Orientierungshilfe: Nutzung von Videokonferenzsystemen

Seit der „Corona-Pandemie“ werden Videokonferenzen immer mehr zum neuen „Trend“.
Mit dem neuen „Schrems II“-Urteil weiß man allerdings nicht mehr so genau, wie und welche Anbieter man noch sorglos nutzen kann.

Die Konferenz der Datenschutzaufsichtsbehörden (DSK) hat eine Orientierungshilfe veröffentlicht, die Verantwortlichen helfen soll Videokonferenzdienste datenschutzkonform zu verwenden.

Ein Unternehmen, eine Behörde o.ä. hat die Möglichkeit einen Videokonferenzdienst selbst zu betreiben, z.B. mit Open Source oder einer anderen Software. Hierbei hat das Unternehmen „selbst in der Hand, welche Software zum Einsatz kommt und zu welchen Datenverarbeitungen dies führt“.
Zugleich hat man den Vorteil, dass Daten genauso verarbeitet werden wie gewünscht.

Bei kleinen Unternehmen kann dies aber eine personelle und technische Herausforderung darstellen. Daher kommt auch eine Beauftragung von Dienstleistern in Betracht.

Wenn man externe Dienstleister nutzen möchte, muss man hierbei drauf achten, dass ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wird. Zudem muss man die  angebotene Software auf Datenabflüsse an den Hersteller und dritte Stellen untersuchen.

Auch ein Vertrag mit bestehenden Online-Diensten wie z.B. Zoom, Microsoft-Team usw. ist möglich.
Hier ist allerdings Vorsicht geboten.

Seit dem neuen „Schrems II“-Urteil steht der sogenannte Schutz der Datenübermittlung in die USA nach dem „Privacy Shield“-Urteil des Europäischen Gerichtshofs nicht mehr zur Verfügung.
Sprich: Die Datenübermittlung in die Staaten ist somit als unsicher eingestuft.

Auch bei Verwendung der alternativen Standardvertragsklauseln sollte man zusätzliche Maßnahmen ergreifen. So muss man sicherstellen, „dass für diese Daten auch bei und nach ihrer Übermittlung ein im Wesentlichen gleichwertiges Schutzniveau wie das in der EU gewährleistet wird.“

Die DSK empfiehlt hier klar: „die Nutzung von Videokonferenzprodukten US-amerikanischer Anbieter sorgfältig zu prüfen“.

Weitere Informationen finden Sie hier: https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf

Fazit: Bei der Nutzung von US-Dienstleistern wird ein AV-Vertrag meistens schon durch die Registrierung abgeschlossen bzw. digital angenommen (zurzeit nicht wirksam).
 Je nach dem in welchem Umfang personenbezogene Daten via Videokonferenz verarbeitet werden, muss man auch das dementsprechende Datenschutzniveau gewährleisten.

Für die Nutzung sollen erforderliche Schutzmaßnahmen veröffentlicht werden, allerdings sind die Stellungnahmen der Aufsichtsbehörden in Deutschland und des Europäischen Datenschutzausschusses (EDSA) bis jetzt nicht grade Hilfreich.

Quelle: https://www.datenschutz-praxis.de/fachnews/videokonferenzsysteme-datenschutzkonform-einsetzen/

‹ Zurück

Kostenlose Beratung
Kostenlose Beratung

Lassen Sie sich unverbindlich und kostenlos von uns beraten.

+49 173 5354738