INFORMATIONEN

Videokonferenz-Tools: Datenschutz-Check

Bei der Arbeit von zu Hause aus wird häufig eine Videokonferenzsoftware verwendet. Doch welches Tool erfüllt die Datenschutzanforderungen der DSGVO?

Die nächste Videokonferenz steht an, und alle Mitarbeiter arbeiten von zu Hause aus. Welche Software verwenden Sie für Videokonferenzen? Nicht jede Software ist gleich sicher, und nicht jedes gängige Tool erfüllt die Anforderungen der Datenschutz-Grundverordnung. Sie sollten sich jedoch zunächst über Ihr bevorzugtes Videokonferenzprogramm informieren, wenn Sie personenbezogene Daten und wichtige Unternehmensdaten schützen wollen.

Zoom

Was die geschäftliche Nutzung anbelangt, so ist die Zoom-Software geradezu explodiert. Was Sie über dieses Tool wissen müssen, ist Folgendes:

  • Gehostet und betrieben in den USA.
  • Aktualisierte Datenverarbeitungsvereinbarung mit Standardvertragsklauseln.
  • Alle Dienstleister, die in Ihrem Auftrag Daten verarbeiten, einschließlich der Kommunikationstools, müssen eine Datenverarbeitungsvereinbarung mit Ihnen oder Ihrem Unternehmen unterzeichnen. Sie haben ihr eigenes Addendum zur Datenverarbeitung (Englisch für einen Vertrag zur Auftragsverarbeitung auf der Grundlage von Artikel 28 der DSGVO) erstellt, das Sie herunterladen können.
  • Wenn Sie Zoom für externe Kontakte, z. B. mit Kunden, nutzen, müssen Informationen über Zoom und den Drittstaat, in dem das Tool die Daten verarbeitet, in der Datenschutzerklärung Ihrer Website offengelegt werden.
  • Mit diesem Programm können Sie Unterhaltungen und Videochats aufzeichnen. Solche Aufnahmewerkzeuge sind nützlich, aber wenn sie verwendet werden, sollte die Erlaubnis aller beteiligten Personen eingeholt werden, bevor sie verwendet werden!
  • GoToMeeting

    Mit GoToMeeting können auch große Meetings mit oder ohne Video problemlos abgehalten werden. Bevor Sie das Tool verwenden, sollten Sie Folgendes beachten:

  • Gehostet und betrieben in den USA.
  • Aktualisierte Datenverarbeitungsvereinbarung mit Standardvertragsklauseln.
  • Alle Dienstleister, die in Ihrem Auftrag Daten verarbeiten, einschließlich der Kommunikationstools, müssen eine Datenverarbeitungsvereinbarung für Sie oder Ihr Unternehmen unterzeichnen.
  • Wenn Sie GoToMeeting für externe Kontakte, z. B. mit Kunden, nutzen, müssen Informationen über GoToMeeting und die Drittstaaten, in denen das Tool Daten verarbeitet, in der Datenschutzerklärung Ihrer Website erwähnt werden.
  • Slack

    Slack wurde anfangs aufgrund zentraler Datensicherheitsbedenken mit Misstrauen betrachtet. Doch der Anbieter hat seine Hausaufgaben gemacht und einige Verbesserungen in Sachen Datensicherheit umgesetzt. Die kostenlose Version ist hingegen nicht uneingeschränkt zu empfehlen, da keine zentralen Datenschutzeinstellungen vorgenommen werden können.

  • Gehostet und betrieben in den USA.
  • Aktualisierte Datenverarbeitungsvereinbarung mit Standardvertragsklauseln
  • Slack verfügt über zahlreiche Zertifizierungen (ISO 27001, ISO 27017, ISO 27018).
  • Alle Dienstleister, die in Ihrem Auftrag Daten verarbeiten, einschließlich der Kommunikationsmittel, müssen mit Ihnen oder Ihrem Unternehmen eine Vereinbarung über die Datenverarbeitung abschließen.
  • Wenn Sie Slack für die externe Kommunikation, z. B. mit Kunden, nutzen, müssen Sie alle Informationen über die Verarbeitung personenbezogener Daten an die Kunden weitergeben.
  • Microsoft Teams

    Dieser Dienst steht Unternehmen zur Verfügung, die auf Microsoft setzen und das Office 365-Büropaket nutzen. Es lohnt sich, das Folgende zu beachten:

  • gehostet und betrieben in den USA.
  • Aktualisierte Datenverarbeitungsvereinbarung mit Standardvertragsklauseln
  • Microsoft Office 365 und damit auch Microsoft Teams verfügen über zahlreiche Zertifizierungen (ISO 27001, ISO 27017, ISO 27018), die sichere Software auszeichnen.
  • Alle Dienstleister, die in Ihrem Auftrag Daten verarbeiten, einschließlich der Kommunikationstools, müssen eine Datenverarbeitungsvereinbarung mit Ihnen oder Ihrer Firma abschließen. Zu diesem Zweck verfügt Microsoft Teams über einen eigenen, verbesserten Zusatz zur Datenverarbeitung.
  • Wenn Sie Microsoft Teams für die externe Kommunikation nutzen, z. B. für die Kommunikation mit Kunden, müssen Sie den Kunden über die Verarbeitung personenbezogener Daten durch Microsoft Teams informieren.
  • Google Hangouts

    Da Google und der Datenschutz generell ein heikles Thema sind, sollten Sie, wenn Sie Hangouts in Ihrem Unternehmen verwenden möchten, diese Punkte beachten:

  • Gehostet und betrieben in den USA.
  • Es kann nur in der G-Suite verwendet werden und wird mit einer Datenverarbeitungsvereinbarung unter Verwendung von Standardvertragsklauseln geliefert.
  • Alle Dienstleister, die in Ihrem Auftrag Daten verarbeiten, einschließlich der Kommunikationstools, müssen eine Datenverarbeitungsvereinbarung mit Ihnen oder Ihrem Unternehmen unterzeichnen. Eine neue Version von Google Hangouts oder Google hat einen eigenen Datenverarbeitungszusatz (Englisch für einen Auftragsverarbeitungsvertrag gemäß Artikel 28 DSGVO).
  • Wenn Sie Google Hangouts für externe Kontakte, z. B. mit Kunden, nutzen, müssen Informationen über Google Hangouts und das Drittland, in dem das Tool Daten verarbeitet, in der Datenschutzerklärung Ihrer Website erwähnt werden.
  • WhatsApp

    Für Unternehmen ist WhatsApp an sich schon ein Problem, weil es der Einfachheit halber häufig von Mitarbeitern zur Kommunikation oder für schnelle Videochats genutzt wird. Hier erfahren Sie alles, was Sie über die Nutzung von WhatsApp am Arbeitsplatz wissen müssen, einschließlich alternativer Möglichkeiten, die im Hinblick auf den Datenschutz sicherer sind.

    Fazit zu Videokonferenzsoftware und Datensicherheit

    Wenn Sie ein Tool verwenden, das hier nicht aufgeführt ist, oder wenn Sie planen, ein anderes Messaging-Tool in Ihrem Unternehmen zu installieren, sollten Sie sich mit den folgenden Punkten vertraut machen:

  • In welchem Land werden die von dem Tool verarbeiteten Daten gehostet? Ist es ein Land außerhalb der EU? Dann lesen Sie weiter.
  • Da das EU-US Privacy Shield nicht mehr existiert, müssen Sie eine Datenverarbeitungsvereinbarung verwenden, die Standard-Datenschutzklauseln (SCC = Standard Contractual Clauses) gemäß DSGVO Art. 46 Absatz 2, Buchstabe c.
  • Wenn Sie weitere Fragen haben, sollten Sie sich an Ihren Datenschutzbeauftragten wenden, der die Eignung jedes Tools für den Einsatz in Ihrer Organisation bewerten wird. Im Falle eines Datenschutzverstoßes sollten Sie diese Angelegenheit nicht auf die leichte Schulter nehmen, denn im schlimmsten Fall droht eine Abmahnung durch die Aufsichtsbehörde.

    Welcher Zusammenhang besteht zwischen DSGVO und HR?

    Während Datenschutzexperten und Rechteinhaber die neue EU-Datenschutz-Grundverordnung (DSGVO) mit Begeisterung begrüßen, stehen Unternehmen ihr mit gemischten Gefühlen gegenüber. Sowohl Personalleiter als auch Manager und Datenschutzbeauftragte

    mehr »