Datenschutzwissen

Verstoßen Mitschnitte von Online-Konferenzen gegen Datenschutzbestimmungen?

Die nächste Corona-Welle führt erneut zu mehr Home-Office-Stunden der Angestellten aller Branchen, folglich wird es auch wieder mehr Online-Konferenzen geben. Höchste Zeit, noch einmal die Datenschutzbestimmungen zu prüfen, bevor online getagt wird.

Das Covid-19-Virus hat die Arbeitswelt verändert. Vor allem die Ablösung der klassischen Konferenz am Besprechungstisch durch Online-Meetings ist inzwischen Normalität geworden. Während gerade in den ersten Lockdown-Phasen viele Arbeitnehmer sich mit der Video-Übertragungstechnik vertraut machen mussten, gehört sie inzwischen für die meisten zum Arbeitsalltag. Allerdings gelten für sichere Konferenzen via Bildschirm etliche Bedingungen aus Datenschutzgründen, die eingehalten werden müssen. Gleich zu Beginn die Frage der Aufzeichnung einer Konferenz: Dies ist durchaus gängige Praxis, weil sie beispielsweise die Protokollerstellung erleichtert. Grundsätzlich sind die Aufzeichnung und das Speichern einer Videokonferenz nur dann erlaubt, wenn alle Teilnehmer dem ausdrücklich zustimmen. Fälschlicherweise denken immer noch viele Organisatoren von Online-Meetings, dass es genügt, durch eine „Achtung-Aufnahme-Anzeige“ auf den Bildschirmen der Teilnehmer dem Datenschutz Genüge zu tun.

Tipp: Die schnellste und beste Lösung ist eine schriftliche Einwilligung, die von allen Mitarbeitern, die von Online-Konferenzen betroffen sind, unterschrieben und gespeichert wird. Alternativ muss vor jeder Konferenz bei allen Teilnehmern die Einwilligung eingeholt werden, etwa durch eine Bestätigung per E-Mail. Mitschnitte ohne Einwilligung können strafrechtlich verfolgt werden, weil sie einen vehementen Eingriff in die Persönlichkeitsrechte der Teilnehmer darstellen. Das regelt das Strafgesetzbuch im § 201: Unbefugtes Mitschneiden ist ein Eingriff in „die Vertraulichkeit des Wortes“, auf die jeder ein Recht hat.

Online-Meetings berühren mehrere juristische Bereiche

Es ist nicht das Mitschneiden allein, das datenschutzrechtlich von Unternehmen geregelt werden muss. Es empfiehlt sich, die Mitarbeiter darüber zu informieren, welche Software eingesetzt wird und wie generell mit den Daten verfahren wird, die während eines Meetings aufgezeichnet und gespeichert werden. Dazu gehört auch die Information darüber, wann die Daten wieder gelöscht werden. Darüber hinaus sollte den Mitarbeitern die technische Möglichkeit gegeben werden, eine „Blurr-Funktion“ zu nutzen, sofern sie sich von zu Hause zuschalten. Diese sorgt dafür, dass ausschließlich die Mitarbeiter zu sehen sind, nicht aber die häusliche Umgebung, in der sie sich gerade befinden. Ferner empfiehlt es sich, das Verzeichnis von Daten-Verarbeitungstätigkeiten (das das Unternehmen ohnehin führen muss) um die Details der Videokonferenzen zu erweitern.

Nach wie vor hat die Übertragung in Drittländer wie den USA Brisanz: Hier lässt sich ausreichender Datenschutz nur sicherstellen, wenn Standardvertragsklauseln explizit für das jeweilige Unternehmen zur Anwendung kommen.

Fazit: Selbst wenn Online-Meetings längst zum Arbeitsalltag gehören, sollten sie regelmäßig auf ihr datenschutzrechtliches Niveau hin überprüft werden. Es genügt nämlich noch lange nicht, dass sie von allen Mitarbeitern als Praxis anerkannt sind. Eine datenschutzrechtliche Überprüfung sowohl der Technik wie auch der Prozesse sollte regelmäßig wiederholt werden.

Zurück

Hier bloggt Ihre Redaktion.