Datenschutzkonforme Meetings und Kundengespräche per Videotelefonie

Aufgrund des Corona-Virus arbeiten viele Beschäftige derzeit aus dem Home-Office. Um den Kontakt zu Kollegen und Kunden zu halten, wird häufig auf Videokonferenzen zurückgegriffen. Aber wie ist es bei dem Thema Videotelefonie um den Datenschutz bestellt? Worauf sollten Sie beim Einsatz von Tools für Videokonferenzen achten? Unsere Anleitung zeigt Ihnen die wichtigsten Punkte auf.

Datenschutz-Anforderungen an die Videotelefonie

Meetings per Video zwischen mehreren Mitarbeitern sind heutzutage unkompliziert, zumindest wenn bei allen Teilnehmern die Bandbreite des Internetanschlusses stimmt. Zudem gibt es jede Menge Anbieter auf dem Markt, die geräteübergreifend eingesetzt werden können. Doch bei der Auswahl eines geeigneten Tools sollten nicht nur Usability und Kosten eine Rolle spielen, sondern auch die datenschutzrechtliche Ausgestaltung.

Damit ein Tool für Videomeetings in Unternehmen eingesetzt werden darf, muss es mindestens die folgenden Anforderungen erfüllen:

  • Aus Compliance-Gründen sollte wenn möglich immer eine Business-Version der Software eingesetzt werden. Zudem bieten diese Versionen oftmals höhere Sicherheitsstandards.
  • Bei den Tools zur Videotelefonie handelt es sich meist um „Software as a Service“ (SaaS), d.h. der Dienst wird über das Internet angeboten. Oftmals findet eine Übermittlung personenbezogener Daten zu dem Anbieter statt. Anbieter aus der Europäischen Union (EU) bzw. dem Europäischen Wirtschaftsraum (EWR) sind deshalb zu bevorzugen. Diese unterliegen unmittelbar den Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) und die Daten der Nutzenden sind in der Regel auf Servern innerhalb der EU bzw. des EWR gespeichert. Sofern eine Datenübermittlung in ein Drittland erfolgt, müssen Sie sicherstellen, dass ein adäquates Datenschutzniveau gewährleistet ist (z.B. Angemessenheitsbeschluss der EU, EU-U.S.-Privacy-Shield-Zertifizierungen von US-Unternehmen).
  • Oftmals handelt es sich bei Anbietern von Videotelefonie um Auftragsverarbeiter. Dann sind die relevanten Bestimmungen der DSGVO zur Auftragsverarbeitung (Art. 28 DSGVO) zu berücksichtigen.
  • Sofern der Anbieter Daten zu eigenen Zwecken verarbeitet, muss ggf. eine Einwilligung der Gesprächspartner eingeholt werden.
  • Beschäftigte und Gesprächsteilnehmer müssen gemäß Art. 13 DSGVO über den Einsatz der Videotelefonie informiert werden.

Anforderungen an die Informationssicherheit des Videotools

Zusätzlich zu den Anforderungen zum Datenschutz und um Sicherheitsrisiken zu minimieren, sollten auch die technischen und organisatorischen Maßnahmen des Anbieters geprüft werden:

  • Zu bevorzugen sind Tools, die eine Ende-zu-Ende-Verschlüsselung bieten, um einen sicheren Kommunikationsaustausch zu gewährleisten.
  • Die Datenschutzeinstellungen sollten manuell angepasst werden können. Unzulässige Datenverarbeitungen sollten vermieden werden.
  • Nutzungsprotokolle sollten nach dem Gespräch gelöscht werden können. Beispiel: Laut den Nutzungsbedingungen von Skype werden Chat-Protokolle auf den Servern von Microsoft in den USA bis zu 90 Tagen gespeichert.
  • Stellen Sie sicher, dass nur befugten Personen Einladungen zur Videokonferenz mitgeteilt werden und verhindern Sie ungeschützte Videokonferenzen, wie zum Beispiel das Bayrische Innenministerium sie durchführte (heise.de berichtete).
  • Schulen Sie Ihre Mitarbeiter im Umgang mit der Nutzung der Videotelefonie. Beim Screensharing sollten nur Informationen freigegeben werden, die für die Gesprächsteilnehmer relevant sind. Auch sollten im Hintergrund keine vertraulichen Informationen zu sehen sein.
  • Sorgen Sie dafür, das jeder Mitarbeiter seinen eigenen Account nutzt. Um die Integrität zu bewahren, ist es wichtig, dass der Nutzer erkennbar ist.

Um Ihnen die Auswahl eines geeigneten Anbieters für Videokonferenzen zu erleichtern, haben wir Ihnen eine große Vergleichstabelle mit beliebten Meetingtools erstellt!

4 Kommentare

  1. Ina F. Profilbild
    Ina F.

    Hallo, schön, dass Sie sich die Arbeit gemacht und diese Übersicht veröffentlicht haben. Wie sieht es mit cisco Webex Meet und 3cx aus? Haben Sie hierzu Erfahrungen? Vielen Dank.

    1. Team der activeMind AG Profilbild
      Team der activeMind AG

      Hallo, wir haben die Vergleichstabelle inzwischen erweitert und u.a. Webex Meet analysiert. Sie finden den Vergleich der Videokonferenztool jetzt hier. Bitte haben Sie jedoch verständnis dafür, dass wir nicht alle Anbieter in den Vergleich einbeziehen können.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Netiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen. Informationen zu der Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.