Nutzung von Videokonferenzdiensten
Videokonferenzdienste haben mittlerweile – nicht zuletzt durch die enorme Zunahme von mobiler Arbeit und Home Office in der Covid-19-Pandemie - eine zentrale Bedeutung für unsere Kommunikation erlangt. Der Einsatz dieser Dienste muss aber dem Datenschutz entsprechen.
Die allgegenwärtige Nutzung von Videokonferenzsystemen kann mit weitgehenden Risiken für die dabei übermittelten personenbezogenen Daten einhergehen. Das gilt umso mehr, je sensibler die darüber ausgetauschten Informationen sind. Oft geht es gerade um solche personenbezogenen Daten, die nach Art. 9 DSGVO einen besonderen Schutz genießen.
Wichtig ist, hier dem Risiko angemessene Schutzmaßnahmen vorzusehen. Die datenschutzrechtlichen Anforderungen sind also daran zu bemessen, welche konkreten personenbezogenen Daten verarbeitet werden – und welche Risiken aus dieser Datenverarbeitung für die betroffenen Personen erwachsen. Dabei muss auch beachtet werden, dass die betroffenen Personen nicht in jedem Fall gleichzeitig Teilnehmende der Kommunikation sind. Oft sind (auch) andere Personen Gegenstand einer Kommunikation: Beispielsweise Patienten, Kunden oder Studierende.
Zu beachten ist außerdem, dass nicht nur die in einer Videokonferenz ausgetauschten Informationen zu schützen sind, sondern auch die damit im Zusammenhang verarbeiteten Metadaten – etwa der Titel der Konferenz oder die für Abrechnungszwecke mit dem Anbieter des Videokonferenzsystems genutzten Daten.
Videokonferenzsysteme können auf sehr unterschiedliche Weise angeboten werden: Sei es ein von einer Arbeitgeberin betriebenes und für die eigenen Mitarbeitenden gedachtes System oder ein von einem Dienstleister angebotenes und über eine Webseite nutzbares System, das – mit oder ohne vertragliche Vereinbarung, entgeltlich oder unentgeltlich – zugänglich ist.
Der Zuständigkeit der BfDI unterliegen dabei regelmäßig die Anbieter der zuletzt genannten Systeme – also Systeme, die als Dienstleistung beauftragt werden und anderen Telekommunikationsdienstleistungen wie Telefonie entsprechen. Der Dienstleister ist dann als Verantwortlicher für die Verarbeitung personenbezogener Daten bei der Nutzung seines Videokonferenzsystems zu betrachten.
Die unter den folgenden Links zu findenden Hinweise und Orientierungshilfen anderer Datenschutz-Aufsichtsbehörden und der DSK können bei der Auswahl eines geeigneten und datenschutzkonformen Videokonferenzsystems helfen.
Zusatzinformationen
Publikationen und Downloads
- Zur Detailansicht der Publikation Datenschutz-Grundverordnung - Bundesdatenschutzgesetz - Texte und Erläuterungen (Info 1)(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)
- Zur Detailansicht der Publikation Datenschutz und Telekommunikation (Info 5)(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)
- Zur Detailansicht der Publikation Vernetzte Fahrzeuge - Datenschutz im Auto(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)
- Zur Detailansicht der Publikation RFID-Funkchips für jede Gelegenheit?(Publikation kann heruntergeladen oder in den Warenkorb gelegt werden)