Auswahl des richtigen Videokonferenz-Systems für Unternehmen, Episode 1
29. April 20201. Juni 2022
1
In Compliance, Fakten, Legal-Compliance

Arbeiten auf digitaler Ebene – Vereinbarkeit von Video- und Telefonkonferenzen mit der DSGVO

Meetings auf digitaler Ebene, in Form von Video- und Telefonkonferenzen, werden für Unternehmen immer attraktiver. Insbesondere in Unternehmen, in denen auf internationaler Ebene gearbeitet wird, erleichtert der digitale Fortschritt die Zusammenarbeit. Nicht nur lange Reisen und damit verbundene Kosten können so oftmals umgangen werden, auch eine ortsunabhängige Arbeitsweise wird einzelnen Beschäftigten, wie beispielsweise alleinerziehenden Elternteilen, ermöglicht.

Gegenwärtig hat das Arbeiten auf digitaler Ebene durch die Corona Krise nochmals an Attraktivität dazugewonnen. Viele Unternehmen stellen aufgrund der vermehrten Home-Office-Tätigkeiten ihre Meetings auf Video- und Telefonkonferenzen um, damit eine Zusammenarbeit weiterhin gewährleitest werden kann.

Neben den Video- und Telefonkonferenzen erfreuen sich immer mehr Unternehmen auch bei der Suche nach neuen Mitarbeitern an Bewerbungsverfahren auf digitaler Ebene. Hierzu lesen Sie gern unseren gesonderten Beitrag „Bewerbungsverfahren in Zeiten der Digitalisierung“.

Vielfach besteht aber die Frage, wie das digitale Arbeiten datenschutzkonform zu organisieren ist. Denn wer Meetings zu organisieren hat, kommt auch unweigerlich mit personenbezogenen Daten in Kontakt.

1. Telefonkonferenzen

Viele Unternehmen entscheiden sich für die Alternative der Telefonkonferenzen, um Mitarbeitergespräche zu führen, direkte Rücksprache bezüglich aktueller Sachverhalte u.Ä. zu ermöglichen. Hierfür wird des Öfteren auf virtuelle Konferenzräume von kostenlosen Anbietern zurückgegriffen. Von enormer Bedeutung ist hierbei, dass darauf geachtet wird, dass Unbefugte nicht die Möglichkeit haben, den Konferenzraum zu „betreten“. Einige Konferenzanbieter bieten die Möglichkeit an, den Konferenzraum „abzuriegeln“, sofern alle erforderlichen Teilnehmer für diese Konferenz den Raum „betreten“ haben. Hierbei gibt die Konferenzleitung eine Ziffernkombination ein, die der Anbieter ihm zur Verfügung stellt. Es sollten dementsprechend nur Anbieter für die Telefonkonferenzen ausgewählt werden, welche die Möglichkeit des „Abriegelns“ anbieten, um den Besuch von Unbefugten zu verhindern. Sofern ein Anbieter sich nicht über Datenverschlüsselung äußert, fehlt sie hier möglicherweise völlig oder ist nicht ausreichend sicher. Zusätzlich sollte bei der Auswahl der Konferenzanbieter darauf geachtet werden, dass sie über Sicherheitszertifikate von anerkannten Organisationen verfügen.

Außerdem sollte die Konferenzleitung zuverlässig dokumentieren, wer an der Telefonkonferenz teilnimmt.

Wenn die Telefonkonferenz aufgezeichnet werden soll, ist Zurückhaltung geboten. Denn die Aufzeichnung einer Telefonkonferenz ist nur mit Zustimmung jedes einzelnen Teilnehmers erlaubt. Sofern die Konferenz ohne die vorliegenden Zustimmungen der Teilnehmer aufgezeichnet wird, liegt eine Straftat gem. § 201 StGB vor. Sollte es für Unternehmen von Interesse sein, die Telefonkonferenz aufzuzeichnen, sollte die Zustimmung folglich im Vorwege, spätestens zu Beginn der Konferenz von den Teilnehmern eingeholt werden.

2. Videokonferenzen

Da bei Videokonferenzen – analog zu Telefonkonferenzen – der Inhalt ebenso abgehört werden kann, sind auch diese ausschließlich auf verschlüsselten Wegen durchzuführen. Zusätzlich können Videokonferenzen bei den Teilnehmern aufgrund des „Ausspähens“ durch die Kamera ein Gefühl der Unsicherheit erzeugen.

Unternehmen haben bei Videokonferenzen die Möglichkeit, einen zuverlässigen Dienstleister im Wege der Auftragsverarbeitung zu beauftragen. Bei der Auswahl des Dienstleisters sollte darauf geachtet werden, welche Daten in welcher Form dort verarbeitet werden. Hinsichtlich der Auswahl der Anbieter stehen den Unternehmen neben den Anbietern aus der EU oder der europäischen Freihandelszone auch solche in Drittstaaten zu, wenn diese ein gleichwertiges Datenschutzniveau wie in Deutschland aufweisen. Das EU-US Privacy-Shield, welches aufgrund seines tatsächlich gewährleisteten Schutzniveaus vielfach kritisiert wurde, ist nach wie vor eine wichtige und geltende Grundlage für die Datenübermittlung in die USA, sodass es den gesetzlichen Anforderungen an den Datenschutz genügt.

Trotzdem gibt es bei Videokonferenzen, aufgrund der Entstehung von Bildaufnahmen, einige Besonderheiten im Datenschutz, mit denen Unternehmen sich vorab beschäftigten sollten. Bei Bildern oder Bildsequenzen, auf denen die Teilnehmer zu erkennen sind, handelt es sich um personenbezogene Daten, für deren Verarbeitung eine Einwilligung erforderlich ist. Zusätzlich sollte geprüft werden, inwiefern diese Bilder von dem ausgewählten Anbieter verarbeitet oder gespeichert werden. Grundsätzlich ist bei Projektarbeiten oder Konferenzen auf digitaler Ebene immer zu beachten, dass die Daten aufgrund der Verbindung mit mehreren Nutzern empfindlicher gegenüber Angriffen von Dritten sind. Die Daten können dann nicht nur abgehört werden, sondern auch via Internetverbindung direkt ausspioniert werden. So sollten generell gewisse Anforderungen an den Datenschutz und die Datensicherheit gewährleistet sein, wie beispielsweise durch Überprüfung der Teilnehmer des Meetings, dass Ordner zur Arbeit nur nach Absprache freigegeben werden, dass keine Daten an ihrem Arbeitsplatz während der Konferenz sichtbar sind, dass sichere Passwörter genutzt werden und dass Browser und Plug-ins aktualisiert und auf eine ausreichende Sicherheit überprüft werden.

Sofern die Anforderungen an Datenschutz und Datensicherheit beachtet werden, stellen die Möglichkeiten der Telefon- und Videokonferenz eine gute Alternative zu den ursprünglichen Meetings im Unternehmen dar.