Zur Übersicht Spezialthemen

Datenschutz bei Videokonferenzen (Zoom, Teams etc.)

Art. 6 Abs. 1 DSGVOArt. 28 DSGVOArt. 26 DSGVOArt. 32 DSGVOArt. 35 DSGVOArt. 44 ff. DSGVO

Die DSK-OH Videokonferenzsysteme (Oktober 2020) gibt umfassende Anforderungen für den datenschutzkonformen Einsatz von Videokonferenzdiensten vor.

Drei Betriebsmodelle: (1) Selbst betriebener Videokonferenzserver, (2) externer IT-Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO), (3) Online-Dienst (z.B. Zoom, Teams, Webex). Bei Modell 3 ist besondere Vorsicht geboten: Wenn der Anbieter Daten zu eigenen Zwecken verarbeitet (Telemetrie, Produktverbesserung), liegt keine reine Auftragsverarbeitung vor.

Aufzeichnung: Die Aufzeichnung von Videokonferenzen ist nur mit Einwilligung aller Teilnehmenden zuläßig. Die Einwilligung muss vor der Aufzeichnung eingeholt werden und frei widerrufbar sein.

Teilnahme aus Privatwohnungen: Besondere Sensibilität besteht bei der Teilnahme aus dem Homeoffice: Einblick in das Wohnungsumfeld, Anwesenheit Dritter im Haushalt. Hintergrundunschärfe sollte als datensparsamere Option angeboten werden.

Drittlandstransfer: Bei US-basierten Anbietern (Zoom, Teams) muss der Drittlandstransfer den Anforderungen der Art. 44 ff. DSGVO genügen.

Checkliste aus der OH:

  • AV-Vertrag bzw. Art. 26-Vereinbarung abschließen
  • Software auf Datenabflüße prüfen (Telemetrie deaktivieren)
  • Verschlüßelung der Übertragung sicherstellen
  • Rollentrennung (Host, Moderator, Teilnehmende) einrichten
  • Gastteilnahme mit Authentifizierung absichern
  • Bei Aufzeichnung: vorherige Einwilligung einholen

Quellen

Art. 6 Abs. 1 DSGVO, Art. 26 DSGVO, Art. 28 DSGVO, Art. 32 DSGVO, Art. 44 ff. DSGVO, DSK-OH Videokonferenzsysteme (Oktober 2020)

Verwandte Fragen

Beschäftigte

Was gilt beim Einsatz von Microsoft 365 und Teams im Unternehmen?

 Spezialthemen

Datenschutz bei Cloud-Diensten

 Pflichten

Was müßen Unternehmen beim Einsatz von Videokonferenzsystemen beachten?