Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Nutzung von Videokonferenzdiensten

Videokonferenzdienste haben mittlerweile – nicht zuletzt durch die enorme Zunahme von mobiler Arbeit und Home Office in der Covid-19-Pandemie - eine zentrale Bedeutung für unsere Kommunikation erlangt. Der Einsatz dieser Dienste muss aber dem Datenschutz entsprechen.

es ist von hinten eine Frau mit Kopfhörer und ein Laptopbildschirm mit vielen Personenkacheln abgebildet
Quelle: Adobe Stock

Die allgegenwärtige Nutzung von Videokonferenzsystemen kann mit weitgehenden Risiken für die dabei übermittelten personenbezogenen Daten einhergehen. Das gilt umso mehr, je sensibler die darüber ausgetauschten Informationen sind. Oft geht es gerade um solche personenbezogenen Daten, die nach Art. 9 DSGVO einen besonderen Schutz genießen.

Wichtig ist, hier dem Risiko angemessene Schutzmaßnahmen vorzusehen. Die datenschutzrechtlichen Anforderungen sind also daran zu bemessen, welche konkreten personenbezogenen Daten verarbeitet werden – und welche Risiken aus dieser Datenverarbeitung für die betroffenen Personen erwachsen. Dabei muss auch beachtet werden, dass die betroffenen Personen nicht in jedem Fall gleichzeitig Teilnehmende der Kommunikation sind. Oft sind (auch) andere Personen Gegenstand einer Kommunikation: Beispielsweise Patienten, Kunden oder Studierende.

Zu beachten ist außerdem, dass nicht nur die in einer Videokonferenz ausgetauschten Informationen zu schützen sind, sondern auch die damit im Zusammenhang verarbeiteten Metadaten – etwa der Titel der Konferenz oder die für Abrechnungszwecke mit dem Anbieter des Videokonferenzsystems genutzten Daten.

Videokonferenzsysteme können auf sehr unterschiedliche Weise angeboten werden: Sei es ein von einer Arbeitgeberin betriebenes und für die eigenen Mitarbeitenden gedachtes System oder ein von einem Dienstleister angebotenes und über eine Webseite nutzbares System, das – mit oder ohne vertragliche Vereinbarung, entgeltlich oder unentgeltlich – zugänglich ist.

Der Zuständigkeit des BfDI unterliegen dabei regelmäßig die Anbieter der zuletzt genannten Systeme – also Systeme, die als Dienstleistung beauftragt werden und anderen Telekommunikationsdienstleistungen wie Telefonie entsprechen. Der Dienstleister ist dann als Verantwortlicher für die Verarbeitung personenbezogener Daten bei der Nutzung seines Videokonferenzsystems zu betrachten.

Die unter den folgenden Links zu findenden Hinweise und Orientierungshilfen anderer Datenschutz-Aufsichtsbehörden und der DSK können bei der Auswahl eines geeigneten und datenschutzkonformen Videokonferenzsystems helfen.

Orientierungshilfe der Datenschutzkonferenz

Checkliste der Datenschutzkonferenz

Hinweise und Bewertungen zu einzelnen Videokonferenzsystemen:

Handreichung des Baden-Württembergischen Landesbeauftragten für Datenschutz und Informationsfreiheit zu Videokonferenzsystemen