Meetings sind in Bezug auf die Verarbeitung personenbezogener Daten generell heikel – egal ob es sich um eine klassische Besprechung oder eine Webkonferenz handelt. Letztere sind gerade in der aktuellen Zeit besonders beliebt und für viele Teams unverzichtbar. Daher sollte genauestens auf die verwendete Technik und die Kommunikation zwischen den Teammitgliedern geachtet werden.
Zoom, Skype for Business, Slack oder WebEx-Meetings & Co. – die Zahl der verfügbaren Webkonferenz-Tools ist groß. Bei deren Nutzung müssen jedoch, auch in der Ausnahmesituation Corona-Krise, die Vorgaben der DSGVO eingehalten werden. Diese fangen bereits bei der Auswahl des Anbieters an.
Die Tedesio-Checkliste für die datenschutzkonforme Verwendung von Webkonferenz-Diensten
Auswahl des Anbieters Ziehen Sie EU-Dienste vor. Bei Anbietern aus Drittländern stellen Sie vorab das Datenschutzniveau sicher. Achten Sie hier auf Privacy-Shield-Zertifikate. Beachten Sie, dass Sie als Kunde eines Webkonferenz-Dienstes hinsichtlich der Datenverarbeitung datenschutzrechtlich verantwortlich sind (Art. 4 Nr. 7 DSGVO).
Beteiligung von Datenschutzbeauftragten und Betriebsrat Involvieren Sie beide Instanzen bereits bei der Auswahl des Tools, da diese dem Einsatz zustimmen müssen (§ 87 Abs. 1 Nr. 6 BetrVG). Hintergrund: Webkonferenzdienste erlauben die Überwachung der Mitarbeiter, auch wenn dies nicht geplant ist.
Sicherstellung datenschutzfreundlicher Voreinstellungen Wählen Sie das Tool mit den datenschutzfreundlichsten Einstellungen gemäß Art. 25 DSGVO in Bezug auf Aufzeichnungen und Protokolle, Freigaben, Geschäftsnutzung, Tracking, Verschlüsselung etc. Dazu sollten Sie bei jeder Funktion eine sogenannte Erforderlichkeitsprüfung durchführen.
Abschluss eines Auftragsverarbeitungsvertrags (AVV) Schließen Sie einen Auftragsverarbeitungsvertrag ab, da der (Plattform)Anbieter personenbezogene Daten Ihrer Kunden und Mitarbeiter verarbeitet und z.B. im Rahmen einer Systemwartung auch eine Zugriffsmöglichkeit auf diese hat (Art. 28, 29 DSGVO).
Hinweis auf Datenschutz Sie sind verpflichtet, alle Teilnehmer (Mitarbeiter, Kunden und Geschäftspartner) der Webkonferenz über den Zweck, die Arten und den Umfang der Verarbeitung ihrer personenbezogenen Daten zu informieren (Art. 12, 13 DSGVO). Ergänzen Sie hierfür am besten Ihre reguläre Datenschutzerklärung.
Führen eines Verarbeitungsverzeichnisses Als Unternehmen sollten Sie ein Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30 DSGVO). Nehmen Sie hier auch Ihren Konferenzanbieter auf.
Diese Checkliste dient dazu, die Grundanforderungen an eine datenschutzsichere Webkonferenz zu erfüllen. Gerne bieten wir Ihnen eine individuelle Prüfung an, um alle Ihre unternehmensspezifischen Anforderungen zu berücksichtigen.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de