Datenschutz-Checkliste für Videokonferenz-Systeme

Checkliste ViKo

Auf Grund der Maßnahmen zur Bekämpfung der Corona-Pandemie haben viele Unternehmen kurzfristig Telearbeitsplätze eingerichtet, um ihren Beschäftigten die Möglichkeit zu eröffnen, ihren arbeitsvertraglichen Pflichten auch von Zuhause nachkommen können. Um trotzdem die betriebsinterne Kommunikation sicherzustellen, setzen Unternehmen häufig sog. Software as a Service Dienstleister (kurz: SaaS) für Video- und Onlinekonferenzen, -Meetings oder Webinare ein. Hierbei die Vorgaben der DS-GVO einzuhalten, erhöht nicht nur das Datensicherheitsniveau in Organisationen, sondern hilft den ungeregelten Abfluss von solchen Unternehmensinformationen zu verhindern, die im internationalen Wettbewerb die eigene Wertschöpfung sichern sollen.

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat Ende Oktober eine „Orientierungshilfe Videokonferenzsysteme“ veröffentlicht, in dem sie die datenschutzrechtlichen Anforderungen an die Durchführung von Videokonferenzen durch Unternehmen, Behörden und anderen Organisationen erläutert. Diese Handreichung soll den Verantwortlichen eine Hilfe­stellung bieten, wie diese Anforderungen erfüllt werden können.

Diese Orientierungshilfe wird durch eine ergänzende Orientierungshilfe (Checkliste Datenschutz in Videokonferenzsystemen) des DSK abgerundet. Die Checkliste soll die wesentlichen Anforderungen an Videokonferenzsysteme der „Orientierungshilfe Videokonferenzsysteme“ der DSK in verkürzter Form darstellen und damit den Verantwortlichen bei der Überprüfung der Frage unterstützen, ob ein Videokonferenzsystem datenschutzkonform ist und die Transparenz- und Dokumentationspflichten erfüllt werden. Die DSK weist jedoch darauf hin, dass aus der Erfüllung sämtlicher bzw. Nicht-Erfüllung einzelner Anforderungen nicht unmittelbar auf die Zulässigkeit oder Nichtzulässigkeit geschlossen werden kann.

Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder

(Robert Kneschke – stock.adobe.com)

Letztes Update:30.11.20

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren