Schlagwort: personenbezogene Daten

Videokonferenzen: Was Organisierende und Teilnehmer beachten müssen

Videokonferenzen sind seit Corona eines der am meisten genutzten Kommunikationsmittel. Sie bieten eine zeit- und kostensparende Möglichkeit, Informationen visuell und persönlich auszutauschen.

Bedingt durch Homeoffice will man die Kollegen mal wieder sehen. Telefonie geht meistens nur zu zweit, durch Anbieter von Video-Meeting-Software ist eine Teambesprechung kein Problem mehr. Das dabei auch personenbezogene Daten und die Sicherheit eine Rolle spielen, sollte nicht vernachlässigt werden.

Derzeit wird man mit Informationen um die Sicherheit und den Datenschutz rund um diese Tools erschlagen. Fast täglich kommen Nachrichten zu Sicherheitsrisiken einzelner Anbieter auf den Tisch. Dabei gilt es erstmal, nur ein paar einfache Regeln in der Auswahl der Software zu beachten.

Auswahl der Software

Die meisten Anbieter bieten inzwischen diese notwendigen Einstellungen:

  • Das Meeting kann nur mit einem Passwort betreten werden
  • Ein Warteraum, bevor der Teilnehmer in die Meetingraum durch den Organisator erlaubt wird
  • Eine Sperrung des Meetings für neue Teilnehmer nach einer gewissen Zeit

Sind diese Voraussetzungen durch die Software gegeben, sind die wichtigsten Hürden für die Auswahl der Software überwunden. Es gibt weitere Vorgaben, die aber dann individuell auf den Einzelfall zu prüfen sind.

Was Organisierende beachten sollten

In Bezug auf die DSGVO sind datenschutzrechtliche Voraussetzungen für die Teilnehmer von Video-Meeting zu erfüllen. Insbesondere bei Meetings, die nicht innerhalb des Unternehmens geführt werden, sind besondere Kriterien zu beachten. Werden personenbezogene Daten für die Durchführung der Meetings an die Eingeladenen verteilt, müssen die Betroffenenrechte nach Art. 15-22 DSGVO berücksichtigt werden.

Es geht also zum Beispiel nicht, Namen und andere persönliche Informationen ohne Erlaubnis an alle Teilnehmer zu versenden. Dies muss vorher schriftlich mit Zusage des Teilnehmers geklärt werden.

Wird das Meeting oder Teile davon aufgezeichnet, so müssen die Teilnehmer dem vorher zugestimmt haben. Dies gilt in allen Bereichen!

Hinweise für Teilnehmer

Für die Meetings gilt: Setzen Sie sich vor einen neutralen Hintergrund. Büroschränke, in denen beschriftete Ordner stehen, sind zu vermeiden. Sorgen Sie für eine ruhige Atmosphäre. Achten Sie auf die Geheimhaltung im Raum, das gilt auch für Familienangehörige. Ist Ihre IT entsprechend sicher? Siehe hierzu auch mein Beitrag zu Sicherheit im Homeoffice.

Weitere Unterstützung

Für die Durchführung von Videokonferenzen stehe ich als Datenschutzbeauftragter gerne zur Verfügung. Wer sich durch den Dschungel an Informationen kämpfen möchte, dem stehen nachfolgende Links mit vielen weiteren Hinweisen zur Verfügung.

Kompendium Videokonferenzsysteme
Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Stand: April 2020, 173 Seiten, PDF

Praxishilfe Videokonferenzen und Datenschutz
Gesellschaft für Datenschutz und Datensicherheit e.V.
Stand: April 202, 17 Seiten, PDF

Nutzung von Messenger- und Videokonferenzdiensten in Zeiten der Corona-Pandemie
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Stand: April 2020

Leitfragen zur Beurteilung von Angeboten
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Stand: April 2020

Personenbezogene Daten: Risiko im Home-Office

Dass Unternehmen ihre Mitarbeiter ins Home-Office schicken, ist nichts Besonderes. Die wenigsten aber machen sich Gedanken darüber, dass sensible personenbezogene Daten so aus der Firma wandern. Und damit zum Datenschutz-Killer werden können. Unternehmer sollten ihren Mitarbeitern einige Regeln mit auf den Weg geben.

Personenbezogene Daten unbedingt schützen

Ein sensibles Thema im Home-Office sind personenbezogene Daten, die zum Beispiel auf Briefen oder anderen Schriftstücken zu finden sind. Denn wird zum Beispiel ein Probedruck oder ein Korrektur-Schriftstück nicht mehr gebraucht, wandert es auch im Home-Office ins Altpapier. Und genau da liegt das Problem. Denn wenn die Altpapier-Tonne zur Leerung auf der Straße steht, hat jeder Zugang zu Daten, die nicht jeder kennen sollte.

Dokumente, die personenbezogene Daten enthalten oder sonst irgendwie Firmengeheimnisse beinhalten, müssen nach DSGVO rechtssicher entsorgt werden. Dazu ist verpflichtend ein Aktenvernichter der Sicherheitsklasse P3 nötig. Wer also seine Mitarbeiter ins Home-Office schickt, sollte darauf achten, dass Dokumente entweder gesammelt und im Unternehmen vernichtet werden oder der Mitarbeiter einen Aktenvernichter erhält. Dies gilt übrigens auch für Monteure, Außendienstmitarbeiter und andere mobil arbeitende Kollegen.

Mitarbeiter für den Datenschutz sensibilisieren

Diese Mitarbeiter für die Thematik der DSGVO zu sensibilisieren, gehört damit auch zu den Aufgaben der Vorgesetzten und Datenschutzbeauftragten im Unternehmen. Wer mich als externen Datenschutzbeauftragten engagiert, kann sicher sein, dass seine Mitarbeiter ordentlich unterwiesen werden. Sie lernen, worauf es ankommt und wie sie sich im Umgang mit sensiblen Daten angemessen verhalten.

Welche Anforderungen in einem privaten Umfeld für die Einhaltung der DSGVO zu erfüllen sind, dafür bin ich als Datenschutzbeauftragter für Sie da. Weitere Informationen zum Thema Home-Office: Altpapier im Homeoffice und Personenbezogene Daten im Home-Office.