Allgemein

Videokonferenzsysteme (VKS) sind seit dem Ausbruch der COVID-19-Pandemie ein zentraler Bestandteil des Alltags. Persönliche Kontakte werden auf das Nötigste reduziert und berufliche Abstimmungen und Sitzungen finden als Videokonferenzen statt. Das Anwendungsspektrum von Videokonferenzsystemen ist breit. Für Anwender ergeben sich aus den jeweiligen Rollen datenschutzrechtliche Anforderungen, die zu erfüllen sind. Die wesentlichen datenschutzrechtlichen Anforderungen sind hier zusammengetragen.

Fotolia_184811519_S.jpg

Datenschutzbauftragte Bild

Videokonferenzen bieten während der COVID-19-Pandemie ein effektives Mittel, um direkte persönliche Kontakte auf das Nötigste zu reduzieren. Viele Verantwortliche wollen Videokonferenzsysteme (VKS) für unterschiedliche Zwecke bereitstellen. In diesem Zusammenhang erreichen den HBDI vermehrt Anfragen zum Einsatz von VKS. Häufig wird hierbei die Frage an den HBDI gerichtet, ob ein bestimmtes Produkt oder ein bestimmter Online-Dienst datenschutzrechtskonform eingesetzt werden kann. Diese allgemeine Fragestellung lässt sich jedoch nicht ohne Weiteres beantworten.

Bei einem VKS handelt es sich um eine Kommunikationsform mit einem breiten Spektrum möglicher Einsatzszenarien. In diesen werden unterschiedliche Arten personenbezogener Daten verarbeitet, in der Regel mindestens Audio- und Videodaten der an einer Videokonferenz beteiligten Personen sowie die zugehörigen Verkehrs- und weitere Rahmendaten. Darüber hinaus können sich die Besprechungsinhalte einer Videokonferenz auch auf Dritte beziehen, so dass aus datenschutzrechtlicher Sicht der Kreis der betroffenen Personen nicht auf die Teilnehmenden beschränkt sein muss.

Bis ein VKS zur Durchführung von Videokonferenzen eingesetzt werden kann, sind unterschiedliche Vorbereitungen zu treffen. Zunächst muss ermittelt werden, welche alternativen Software-Produkte, Systeme und IT-Dienste inklusive der zugehörigen Betriebsmodelle grundsätzlich für den geplanten Einsatzzweck geeignet sind. Hierauf aufbauend muss im Anschluss eine Entscheidung für die konkrete Ausgestaltung des geplanten VKS getroffen werden. Bei der Entscheidungsfindung sollten als Entscheidungskriterien nicht zuletzt auch datenschutzrechtliche Aspekte eine wesentliche Rolle spielen.

Ist eine Entscheidung getroffen, muss diese umgesetzt werden. Dies umfasst insbesondere die konkrete Planung, Umsetzung, Bereitstellung und Wartung des eingesetzten VKS. Auch hierbei sind datenschutzrechtliche Anforderungen zu berücksichtigen, etwa durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die Vornahme datenschutzfreundlicher Voreinstellungen sowie die Vorbereitung und Bereitstellung von Informationsmaterial zu datenschutzrechtlichen Fragen für die späteren Nutzenden des VKS.

Steht das VKS für die Nutzenden zur Verfügung, können einzelne Videokonferenzen geplant und durchgeführt werden. Auch hierbei sind von den Veranstaltenden und Teilnehmenden datenschutzrechtliche Fragestellungen zu beachten.

Der HBDI stellt für die oben angesprochenen Personengruppen im Folgenden weiterführende Informationen zur Verfügung. Diese sind als vertiefende Einführung in die jeweils relevanten Themengebiete gedacht und sollen einen ersten Überblick über die mit Videokonferenzen verbundenen spezifischen Aufgaben geben.

Stand: 21.6.2021

SERVICE