Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

26. Juni 2020

Videokonferenz-Dienste – darauf achten die Aufsichtsbehörden

DP+
Videokonferenz-Dienste – darauf  achten die Aufsichtsbehörden
Bild: iStock.com / dragana991
0,00 (0)
Noch keine Geldbußen, aber ...
Verschiedene deutsche Datenschutzaufsichtsbehörden haben sich jüngst zum Einsatz von Videokonferenzen geäußert. Welche Punkte sind danach für Verantwortliche besonders wichtig?

Aufgrund der aktuellen Einschränkungen durch COVID-19 haben zahlreiche Unternehmen und Behörden Videokonferenz-Dienste eingeführt. So können sie die interne und externe Kommunikation weiterführen.

Es ist davon auszugehen, dass zumindest einige Verantwortliche die Prüfung, ob sich diese Dienste auch datenschutzkonform einsetzen lassen, vernachlässigt haben.

Die Datenschutzaufsichtsbehörden haben dies zum Anlass genommen, Hinweise zu den Anforderungen an den Einsatz von Videokonferenz-Diensten zu veröffentlichen.

Sie fordern Verantwortliche dazu auf, „kurzfristig eingesetzte, aber nicht datenschutzgerechte Lösungen sobald wie möglich durch datenschutzgerechte zu ersetzen“. So die Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Woran orientieren?

Die Kernaussage aller Aufsichtsbehörden lautet – wenig überraschend –, dass Verantwortliche auch in Ausnahmesituationen wie der COVID-19-Pandemie personenbezogene Daten nur verarbeiten dürfen, wenn sie die Datenschutz-Grundverordnung (DSGVO) einhalten.

Die DSGVO enthält jedoch keine spezifischen Regelungen zu Videokonferenz-Diensten oder ähnlichen Systemen. Also orientieren sich die Aufsichtsbehörden an den allgemeinen Datenschutzgrundsätzen und ergänzen sie um anwendungsspezifische Hinweise.

Was sind die wichtigsten  Punkte?

Auch wenn die Stellungnahmen nicht deckungsgleich sind, kristallisieren sich folgende Punkte heraus, auf die die Datenschutzaufsichtsbehörden derzeit in besonderem Maße achten:

  • Hat der Verantwortliche geprüft, ob es Alternativen zu Videokonferenzen gibt (z.B. Telefonkonferen…
Constantin Herfurth
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Constantin Herfurth
Constantin Herfurth
Constantin Herfurth arbeitet als Associate bei der Rechtsanwaltskanzlei Eversheds Sutherland. Seine Beratungstätigkeit umfasst das Datenschutz- und IT-Recht.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.