6 Tipps für datenschutzkonforme Webkonferenzen

Meetings sind in Bezug auf die Verarbeitung personenbezogener Daten generell heikel – egal ob es sich um eine klassische Besprechung oder eine Webkonferenz handelt. Letztere sind gerade in der aktuellen Zeit besonders beliebt und für viele Teams unverzichtbar. Daher sollte genauestens auf die verwendete Technik und die Kommunikation zwischen den Teammitgliedern geachtet werden.

Zoom, Skype for Business, Slack oder WebEx-Meetings & Co. – die Zahl der verfügbaren Webkonferenz-Tools ist groß. Bei deren Nutzung müssen jedoch, auch in der Ausnahmesituation Corona-Krise, die Vorgaben der DSGVO eingehalten werden. Diese fangen bereits bei der Auswahl des Anbieters an.

Die Tedesio-Checkliste für die datenschutzkonforme Verwendung von Webkonferenz-Diensten

  1. Auswahl des Anbieters Ziehen Sie EU-Dienste vor. Bei Anbietern aus Drittländern stellen Sie vorab das Datenschutzniveau sicher. Achten Sie hier auf Privacy-Shield-Zertifikate. Beachten Sie, dass Sie als Kunde eines Webkonferenz-Dienstes hinsichtlich der Datenverarbeitung datenschutzrechtlich verantwortlich sind (Art. 4 Nr. 7 DSGVO).

  2. Beteiligung von Datenschutzbeauftragten und Betriebsrat Involvieren Sie beide Instanzen bereits bei der Auswahl des Tools, da diese dem Einsatz zustimmen müssen (§ 87 Abs. 1 Nr. 6 BetrVG). Hintergrund: Webkonferenzdienste erlauben die Überwachung der Mitarbeiter, auch wenn dies nicht geplant ist.

  3. Sicherstellung datenschutzfreundlicher Voreinstellungen Wählen Sie das Tool mit den datenschutzfreundlichsten Einstellungen gemäß Art. 25 DSGVO in Bezug auf Aufzeichnungen und Protokolle, Freigaben, Geschäftsnutzung, Tracking, Verschlüsselung etc. Dazu sollten Sie bei jeder Funktion eine sogenannte Erforderlichkeitsprüfung durchführen.

  4. Abschluss eines Auftragsverarbeitungsvertrags (AVV) Schließen Sie einen Auftragsverarbeitungsvertrag ab, da der (Plattform)Anbieter personenbezogene Daten Ihrer Kunden und Mitarbeiter verarbeitet und z.B. im Rahmen einer Systemwartung auch eine Zugriffsmöglichkeit auf diese hat (Art. 28, 29 DSGVO).

  5. Hinweis auf Datenschutz Sie sind verpflichtet, alle Teilnehmer (Mitarbeiter, Kunden und Geschäftspartner) der Webkonferenz über den Zweck, die Arten und den Umfang der Verarbeitung ihrer personenbezogenen Daten zu informieren (Art. 12, 13 DSGVO). Ergänzen Sie hierfür am besten Ihre reguläre Datenschutzerklärung.

  6. Führen eines Verarbeitungsverzeichnisses Als Unternehmen sollten Sie ein Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30 DSGVO). Nehmen Sie hier auch Ihren Konferenzanbieter auf.

Diese Checkliste dient dazu, die Grundanforderungen an eine datenschutzsichere Webkonferenz zu erfüllen. Gerne bieten wir Ihnen eine individuelle Prüfung an, um alle Ihre unternehmensspezifischen Anforderungen zu berücksichtigen.

Über uns

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.

Kontakt

Tedesio GmbH

21244 Buchholz in der Nordheide

Telefon: 04181 92891-67

E-Mail: security@tedesio.de

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Unser Team besteht aus leidenschaftlichen und hochprofessionellen Beratern, Designern und Technikern, die für ihr und Ihr Business leben.

Kontakt

Tedesio GmbH

Bäckerstraße 6

21244 Buchholz i.d.N.

Telefon +49 (0)4181 92891-60

kontakt@tedesio.de

HDG_transparent_klein.png
Ertel_DGIAG-GSE-2017592_DE_s.png
Aufkleber Siegel 2019.png

© 2018–2020 Tedesio GmbH. All Rights Reserved. Site by rogies:design, Hamburg

  • White Facebook Icon
  • Weiß Google Places-Symbol
  • Xing_logo_weiß
  • White LinkedIn Icon