Anzeige

Videokonferenz

Durch die Corona-Virus-Pandemie sind viele Branchen in schwere wirtschaftliche Probleme geraten. Aber in einer Krise gibt es auch immer Gewinner. Die Anbieter von Videokonferenzen und Webinaren gehören eindeutig dazu.

Zahlreiche Bedienstete halten aus dem Home-Office auf diesem Wege Kontakt zur Zentrale, den Kollegen und Geschäftspartnern. „In Videokonferenzen gehen die sozialen, ökonomischen und politischen Kontakte weiter. Das Leben wird ein stückweit dorthin verlagert“, analysiert UIMC-Geschäftsführer Dr. Jörn Voßbein. Die Corona-Krise habe Videokonferenzen und Webinaren einen enormen Schub gegeben, der auch sicher noch nach Beendigung der Krise in Teilen bestehen bleiben wird. Die Vorteile liegen auf der Hand: Keine teuren Reisekosten, effektives Zeitmanagement und Arbeiten von zu Hause aus.

Aber es gibt einige Regeln zu beachten, um Videokonferenzen datenschutzkonform durchzuführen. Wir geben einen kurzen Überblick, worauf Sie und Ihr Unternehmen achten sollten:

Auswahl des richtigen Anbieters

Bei Cloud-basierten Anwendungen sollte nach Möglichkeit darauf geachtet werden, dass der Cloud-Server und die vorgenommene Datenverarbeitung in der EU bzw. im EWR stattfindet. Gehen Sie den sichersten Weg: Wenn ein Dienst aus den USA und ein gleichwertiger Dienst aus der EU zur Auswahl stehen, wählen Sie lieber den Dienst aus der EU. Daneben sollte bei der Anbieterauswahl auf die Datenschutzfreundlichkeit bei den Einstellungen (u.a. Verschlüsselung, Profiling, Protokolle und Aufzeichnungen) geachtet werden.

Abschluss eines Auftragsverarbeitungsvertrags: Mit Auftragsverarbeitern müssen Sie Auftragsverarbeitungsverträge nach Maßgabe des Art. 28 DSGVO abschließen. Die meisten Anbieter bieten derartige Vereinbarungen an. „Diesen sollten Sie dann durch Ihren Datenschutzbeauftragten prüfen lassen. Die Erfahrung zeigt, dass gerade US-Anbieter gerne das Maximum (und ein bisschen mehr) des Spielraums der DSGVO herausholen wollen.“ mahnt Dr. Voßbein. „Doch gerade bei diesen muss aber auch auf die Sicherstellung eines angemessenen Datenschutzniveaus geachtet werden.“

Informationspflichten

Weil solche Videokonferenzen/Webinare eine Datenverarbeitung darstellen, müssen die Informationen vor Beginn der Veranstaltung zur Einsicht bereitgehalten werden. Die Bestätigung dieser Informationen im Rahmen des Anmeldeverfahrens bietet sich an.

Interne Regeln

Zu empfehlen ist für die Mitarbeiter die Erstellung eines Merkblatts/Leitfadens, wie sie sich bei Videokonferenzen zu verhalten haben und was zu beachten ist. Es sollte darauf geachtet werden, dass über das Webinar bzw. über die Videokonferenz keine zusätzlichen personenbezogenen Daten ausgetauscht werden, wenn diese aufgezeichnet wird. Müssen trotzdem Daten ausgetauscht werden, so sollte dies separat durchgeführt werden. Auch sollten klare Regeln aufgestellt werden, wie sich Teilnehmer in die Konferenz einloggen können (frei zugänglich, Passwortschutz, Freigabe durch Veranstalter), um bspw. das sog. "Zoom-Bombing" zu verhindern.

Des Weiteren ist auf die richtige Umgebung im Home-Office zu achten, schließlich bleiben der Hintergrund und auch Nebengeräusche den Videokonferenzteilnehmern nicht verborgen. Daher sollte auf eine „neutrale“ Gestaltung geachtet und Familienmitglieder bzw. Mitbewohner über die Videokonferenz in Kenntnis gesetzt werden.

Aufzeichnungen nur mit Einwilligung

Sollen die Webinare aufgezeichnet werden, um sie später auch anderen Interessenten bereitzustellen, so ist dies einwilligungspflichtig. Eine Einwilligung seitens des Referenten als Mitarbeiter der Webinar-Anbieters sollte schriftlich eingeholt werden, wobei die typischen Problemstellungen der Einwilligung im Arbeitsverhältnis bleiben. Auf Mitschnitte von externen Teilnehmern sollte man daher auch verzichten.

„Videokonferenzen und Webinare werden in diesen Corona-Krisenzeiten vielen Menschen vertrauter und auch noch nach der Krise weiter intensiv genutzt werden. Deshalb muss ein Bewusstsein entstehen, dass auch Videokonferenzen und Webinare gewissen Vorgaben unterworfen sind“, betont Dr. Voßbein. „Auch wenn durch die besondere Situation der Datenschutz mancherorts etwas freier interpretiert werden kann, so ist gerade bei Aktivitäten, die bis in die Post-Corona-Zeit hineinreichen können, darauf zu achten, diese klar zu regeln. Hierzu gehören u. a. Home-Office und Videokonferenzsysteme.“ Seine Firma UIMC steht bereit, um dieses Bewusstsein wachsen zu lassen und dafür zu sorgen, dass Videokonferenzen und Webinare datenschutzkonform durchgeführt werden.

www.uimc.de
 


Artikel zu diesem Thema

Cloud Act
Apr 16, 2020

Privacy Shield schützt nicht vor US-Spionage via Cloud Act

US-amerikanische Software-Produkte wie ZOOM oder Skype übermitteln selbst sensible Daten…
Zoom
Apr 09, 2020

Zoom-Nutzer verstärkt im Visier von Phishing-Angriffen

Die Corona-Pandemie stellt uns alle vor große Herausforderungen – nicht nur im privaten…
Videokonferenz
Apr 06, 2020

Richtlinien für sichere Videokonferenzen während der Corona-Krise

BlueJeans Network, ein Unternehmen, das Videokonferenzdienste in mehr als 180 Ländern…

Weitere Artikel

Facebook

Datensicherheit bei Facebook: So können Sie das Risiko von Datendiebstahl verringern

Facebook-Mitglieder weltweit schreckten am Osterwochenende auf: Persönliche Daten von mehr als 530 Millionen Nutzer:innen sollen im Internet veröffentlicht worden sein. Darunter sollen auch Daten von rund sechs Millionen Menschen aus Deutschland sein.
Justitia

Warum IT-Experten härtere Regeln für Tech-Konzerne fordern

Die Corona-Pandemie dominierte im Jahr 2020 einen Großteil der Nachrichten und hat einen rasanten Digitalisierungsschub bewirkt. Damit kommt auch das Thema Datenschutz zurück auf die Tagesordnung. So wurde in Niedersachsen zuletzt der IT-Händler…
Post-Brexit Changes

Herkulesaufgabe Datenschutz: Datenaustausch zwischen EU und UK

Der Datenschutz stellt Unternehmen in der EU und Großbritannien vor große Herausforderungen. Sie sind darauf angewiesen, dass ein geregelter und sicherer Datenaustausch zwischen den Ländern bald gewährleistet wird. Vergleichbare Datenschutzverordnungen und…
Datenschutz

Bitkom zum Jahresbericht des Bundesdatenschutzbeauftragten

Aus Anlass der Veröffentlichung des Tätigkeitsberichts des Bundesdatenschutzbeauftragten (BfDI) erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.