Wichtige Guidelines für Videokonferenzsysteme & Datenschutz

Remote Work und Homeoffice ist gekommen, zu bleiben. Aber auch jetzt führt die Abwanderung ins Home-Office zwangsläufig zu Sicherheits- und Datenschutzrisiken. Dieser Beitrag soll Ihnen nun wichtige Guidelines für datenschutzkonforme Videokonferenzsysteme im Home-Office liefern.

Während der Corona-Krisenzeit haben Anwendungen und Softwareprogramme rund um Online-Kommunikation und flexibles Arbeiten von zuhause aus stark an Bedeutung gewonnen.

Einerseits wirken die Applikationen sehr smart und zukunftsorientiert, dennoch gibt es aus datenschutzrechtlicher Sicht einige Risiken, denen man sich bewusst sein sollte, bevor man einen Einsatz in Erwägung zieht. Unter anderem ist die Arbeitsumgebung, in der man die Videokonferenz durchführt, ein wichtiger Aspekt – beispielsweise zu Hause im Home-Office.

Arbeitsplatz im Home-Office sicher gestalten

Im Home-Office sollte die Arbeitsumgebung so ausgestaltet sein, dass die Vertraulichkeit und Verfügbarkeit der Daten, wie im Büro sichergestellt ist. Bildquelle: iStock /damircudic

Im Home-Office sollte die Arbeitsumgebung so ausgestaltet sein, dass vom Grundsatz her, die Vertraulichkeit und Verfügbarkeit der Daten, wie im Büro sichergestellt ist. Familienmitglieder oder Besucher sollten keinen Blick auf den Computer oder in die Papierunterlagen werfen können, sodass schutzbedürftige Daten nicht an unbefugte Dritte gelangen. Ebenso sollte man sich vergewissern, wer Zugriff auf den Arbeitscomputer hat und mögliche Risiken vorbeugen. Um das Mithören Dritter zu unterbinden, sollten Gespräche nicht am offenen Fenster oder vor laufenden Videokonferenzen getätigt werden.

Auch das Bayerische Landesamt für Datenschutzaufsicht sieht bei der steigenden Zahl der Telearbeitsplätze großen Handlungsbedarf. So wurde zum Stichwort Home-Office in Zeiten von Corona eine „Best-Practice“ Checkliste veröffentlicht, in der unter anderem die Anforderungen an Videokonferenzlösungen behandelt werden:

Checkliste: Datenschutzrechtliche Regelungen bei Home-Office

Bei der Auswahl von Videokonferenzlösungen, mit denen Präsenzbesprechungen ersetzt werden sollen, müssen bestimmte Anforderungen (Checkliste: Datenschutzrechtliche Regelungen bei Home-Office) beachtet werden:

Checkliste: Datenschutzrechtliche Regelungen bei Home-Office (Quelle: eigene Darstellung)

Aufzeichnungen und Screenshots

Auch hier ist Vorsicht geboten. Sollen Teile des Videomeetings mitgeschnitten oder für später aufbewahrt werden, sind alle Beteiligten im Vorhinein zu informieren. Dies ergibt aus den Betroffenenrechten der DSGVO.

Empfehlung: Das sollte beachtet werden

Das Beratungsunternehmen für Datenschutz und IT-Sicherheit msecure empfiehlt: Vergewissern Sie sich vor der Installation und dem Einsatz von Videokonferenzlösungen über die genannten datenschutzrechtlichen Aspekte. Ziehen Sie auch Mitarbeiterschulung und Sensibilisierungen in Erwägung und lassen Sie im Zweifelsfall das Softwaretool vor der Nutzung von Ihrem Datenschutzbeauftragten überprüfen. Für weitere detaillierte Informationen zum Thema wenden Sie sich an die Experten von msecure.

Key Facts

DSGVO-Bußgelder: Europäische Datenschutzbehörden verhängten bisher über 4,5 Milliarden Euro an Strafen.

Datenpannen: 83 Prozent der Unternehmen erleben mehr als eine Datenschutzverletzung pro Jahr.

Häufige Fragen

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Datenschutz regelt den rechtmäßigen Umgang mit personenbezogenen Daten (Rechtsgrundlage, Zweckbindung, Betroffenenrechte). Datensicherheit umfasst die technischen und organisatorischen Maßnahmen zum Schutz aller Daten vor Verlust, Manipulation oder unbefugtem Zugriff.

Braucht jedes Unternehmen einen Datenschutzbeauftragten?

In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Personen regelmäßig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten (z.B. Gesundheitsdaten) verarbeitet werden.

Welche Rechte haben Betroffene nach der DSGVO?

Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht. Unternehmen müssen Anfragen innerhalb eines Monats beantworten.

Verwandte Artikel

• Sicher geht auch ohne IT-Abteilung
• 86 % der Deutschen haben Angst, dass ihre Daten aus Corona-Contact-Tracing missbraucht werden
• Flughafen Frankfurt: Fraport AG schützt eigene IT-Infrastruktur mit dem Link11 DDoS-Schutz

Mehr aus dem MBF Media Netzwerk

• Cloud als Enabler der Digitalisierung
• IT-Strategien für die digitale Transformation

Quelle Titelbild: iStock / Ridofranz

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Fakt: Laut Bitkom sehen 62 Prozent der deutschen Unternehmen die DSGVO als Wettbewerbsnachteil.

Das Wichtigste in Kürze

• Arbeitsplatz im Home-Office sicher gestalten Im Home-Office sollte die Arbeitsumgebung so ausgestaltet sein, dass die Vertraulichkeit u…
• So wurde zum Stichwort Home-Office in Zeiten von Corona eine „Best-Practice“ Checkliste veröffentlicht, in der unter anderem die Anforderungen an Videokonferenzlösungen behandelt werden: Checkliste…
• Empfehlung: Das sollte beachtet werden Das Beratungsunternehmen für Datenschutz und IT-Sicherheit msecure empfiehlt: Vergewissern Sie sich vor der Installation und dem Einsatz von Videokonferenzlös…
• Aber auch jetzt führt die Abwanderung ins Home-Office zwangsläufig zu Sicherheits- und Datenschutzrisiken.

Hier schreibt Benedikt Langer für Sie

Mehr Artikel vom Autor Benedikt Langer