Welche Meeting-Tools können genutzt werden?
Welche Meeting-Tools können genutzt werden?
Nicht nur in Zeiten von Corona, sondern für den modernen Arbeitsmarkt und Geschäftsverkehr unverzichtbar ist das Abhalten von Videokonferenzen oder einfacher Besprechungen, an denen sich die Gesprächspartner an verschiedenen Orten befinden. Nicht immer ist hier die Telefonkonferenz das Mittel der Wahl. Die modernen Online-Meetings haben den Vorteil, dass die Gesprächspartner sich sehen können, dass Unterlagen oder andere Materialien gemeinsam verwendet werden können. Aus Gründen des Datenschutzes bzw. der Datensicherheit sind hier viele Programme in Verruf geraten. Der folgende Artikel soll kurz die Fragen erörtern, warum dies so ist und worauf bei der Verwendung von Meeting-Software geachtet werden sollte.
Die Risiken bei der Verwendung von Meeting-Software bestehen darin, dass Inhalte mitgehört oder aufgezeichnet werden können. Dieses Risiko ist besonders zu beachten, wenn über sensible Informationen gesprochen werden. Daher dürfen medizinische Leistungserbringer auch nur zertifizierte Dienstleister einsetzen. Berufsgeheimnisträger dürfen nur diejenigen Dienstleister einsetzen, die strafrechtlich belangt werden können. Inwieweit dies bei ausländischen Unternehmen möglich ist, ist zumindest fraglich. Es gab Fälle, in denen Unbefugte an Besprechungen teilgenommen haben. Diese Risiken, sowie die Risiken, die aus einem Datentransfer nach Übersee entstehen, sollten minimiert werden.
Die Berliner Datenschutzbeauftragte kam in die Schlagzeilen, weil sie darauf hinwies, dass viele der weit verbreiteten Softwareanbieter die Bedingungen für einen datenschutzgerechten Einsatz nicht erfüllen. An den Hinweisen und der Checkliste aus dem März 2020 wurde gelobt, dass diese so kurzfristig erschienen, und kritisiert, dass keine Hinweise darauf enthalten waren, welche Software verwendet werden könnte.
Die Berliner Datenschutzbehörde hat hier nachgebessert und neue Hinweise sowie Empfehlungen veröffentlicht. Sie hat die entsprechenden Dienste, die als Software-as-a-Service (SaaS) angeboten werden, einer Kurzprüfung unterzogen, bei der wiederum fast alle Anbieter durchgefallen sind.
Worauf zu achten ist, stellen wir hier kurz dar:
- Prüfung vor jeder einzelnen Besprechung, ob diese Online erfolgen sollte, wenn ja:
- Videotelefonie und Videokonferenzen über verschlüsselte Kanäle (Ton und Bild)
- Videokonferenzlösung selbst anbieten oder zuverlässigen Dienst beauftragen:
- Anbieter aus der EU oder einem Land mit gleichwertigem Datenschutzniveau (hier ist die Entscheidung des EuGHs zum US-Privacy-Shield zu beachten, unseren Beitrag dazu finden Sie hier)
- Auftragsverarbeitungsvertrag
- Keine unzulässigen Einschränkungen des Weisungsrechts im Auftragsverarbeitungsvertrag
- Keine Datenexporte
- Dienste mit den datenschutzfreundlichsten Einstellungen und Voreinstellungen auswählen (z.B. bei Einwahl ausgeschaltetes Mikrophon und Kamera)
- Dienste auswählen, bei denen individuelle Einstellungen vorgenommen werden können
- Empfehlenswert: Ort der Datenverarbeitung auf EU oder EWR (Europäischen Wirtschaftsraum) beschränkt
Wenn jetzt derartige Tools im Unternehmen verwendet werden sollen, sollte noch folgendes beachtet werden:
- Einbeziehung des Datenschutzbeauftragen
- Aufnahme in das VVT (Verzeichnis der Verarbeitungstätigkeiten)
- Hinweise in der Datenschutzerklärung
- Einbeziehung des Betriebsrats
Als Fazit lässt sich sagen: Vergessen Sie den Datenschutz nicht, wenn Sie Ihre Prozesse an die modernen oder aktuellen Erfordernisse anpassen. Ziehen Sie im Zweifel Fachleute zu Rate. Weitere Informationen zum Datenschutz finden Sie auf unseren Datenschutzseite.
Autor: GROSS Rechtsanwaltsgesellschaft mbH
Bildnachweis: Pixabay