Datenschutz beim Einsatz von Kollaborationssystemen

Der öffentlich-rechtliche Rundfunk in Deutschland muss gemäß Artikel 5 Abs. 1 S. 2 GG und der Rechtsprechung des Bundesverfassungsgerichts staatsfern organisiert sein. Er unterliegt deshalb einer autonomen Datenschutzaufsicht, die an die Stelle der staatlichen Datenschutzkontrolle tritt.

In Deutschland treten neben die Landesdatenschutzbehörden und den Bundesbeauftragten bereichsspezifisch die Rundfunkdatenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten, die Datenschutzaufsicht der Landesmedienanstalten über die privaten Rundfunkveranstalter und die kirchlichen Kontrollorgane.

Maßgebend für die Datenschutzkontrolle im öffentlich-rechtlichen Rundfunk sind die Vorgaben des Art. 51 der DS-GVO sowie die für die jeweilige Rundfunkanstalt geltenden gesetzlichen Vorschriften. Die Rechtsstellung der oder des jeweiligen Rundfunkdatenschutzbeauftragten entspricht der der staatlichen Datenschutzbeauftragten

Die sog. Rundfunkdatenschutzkonferenz (quasi das Äquivalent zur Datenschutzkonferenz, also dem Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder) hat im Februar 2021 ein eigenes Positionspapier veröffentlicht, in dem sich die Beteiligten mit den datenschutzrechtlichen Eckpunkten beschäftigen, die bei einem Einsatz von Kollaborationssystemen Beachtung finden sollten.

Ausgehend von der Feststellung, dass bei dem Einsatz derartiger Plattformen, in der Regel Namen und Kontaktdaten der Nutzenden, personenbezogene Inhalte der Videokonferenz, also Ton und (Bewegt-)Bilder, ggf. sogar besonders sensible Daten im Sinne von Art. 9 DS-GVO sowie natürlich Metadaten (z. B. körperliche Eigenschaften, politische Einstellungen etc.) eine Rolle spiele können, stellt die Rundfunkdatenschutzkonferenz eine Reihe datenschutzrechtlicher Anforderungen für den Betrieb der betrachteten Kollaborationssysteme auf.
Die Anforderungen werden mittels eine Schutzbedarfsfeststellung konkretisiert und auch vor dem Hintergrund des genutzten Betriebsmodells bewertet. Abgerundet wird das Positionspapier durch zahlreiche Hinweise bzgl. der zu beachtenden organisatorische Maßnahmen zur Einhaltung von Datenschutz und Informationssicherheit sowie durch weitere hilfreiche Ausführungen zu dem oftmals vernachlässigten Thema Dokumentation und Information.

Rundfunkdatenschutzkonferenz (RDSK)

(Foto: metamorworks – stock.adobe.com)