Videokonferenz-Dienste – darauf achten die Aufsichtsbehörden

Aufgrund der aktuellen Einschränkungen durch COVID-19 haben zahlreiche Unternehmen und Behörden Videokonferenz-Dienste eingeführt. So können sie die interne und externe Kommunikation weiterführen.
Es ist davon auszugehen, dass zumindest einige Verantwortliche die Prüfung, ob sich diese Dienste auch datenschutzkonform einsetzen lassen, vernachlässigt haben.
Die Datenschutzaufsichtsbehörden haben dies zum Anlass genommen, Hinweise zu den Anforderungen an den Einsatz von Videokonferenz-Diensten zu veröffentlichen.
Sie fordern Verantwortliche dazu auf, „kurzfristig eingesetzte, aber nicht datenschutzgerechte Lösungen sobald wie möglich durch datenschutzgerechte zu ersetzen“. So die Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Woran orientieren?
Die Kernaussage aller Aufsichtsbehörden lautet – wenig überraschend –, dass Verantwortliche auch in Ausnahmesituationen wie der COVID-19-Pandemie personenbezogene Daten nur verarbeiten dürfen, wenn sie die Datenschutz-Grundverordnung (DSGVO) einhalten.
Die DSGVO enthält jedoch keine spezifischen Regelungen zu Videokonferenz-Diensten oder ähnlichen Systemen. Also orientieren sich die Aufsichtsbehörden an den allgemeinen Datenschutzgrundsätzen und ergänzen sie um anwendungsspezifische Hinweise.
Was sind die wichtigsten Punkte?
Auch wenn die Stellungnahmen nicht deckungsgleich sind, kristallisieren sich folgende Punkte heraus, auf die die Datenschutzaufsichtsbehörden derzeit in besonderem Maße achten:
- Hat der Verantwortliche geprüft, ob es Alternativen zu Videokonferenzen gibt (z.B. Telefonkonferen…