Online Events bringen viele Vorteile mit sich. Dennoch muss bei der Nutzung darauf geachtet werden, dass die Vorgaben der DSGVO eingehalten werden. In diesem Blogeintrag möchten wir Ihnen einige wichtige Tipps an die Hand geben, wie Sie einen Videokonferenzdienst hinsichtlich der DSGVO korrekt auswählen und implementieren. Außerdem haben wir die wichtigsten Webinar-Anbieter einem kurzen DSGVO-Check unterzogen und hier aufgelistet.
Angefangen mit Wahl des Anbieters – Was gilt es zu beachten?, über Implementierung der Lösung – Was gilt es zu beachten? und die Anbieter im DSGVO-Check bis hin zu unserem Fazit.
Wahl des Anbieters – Was gilt es zu beachten?
Die folgenden Punkte sollen aufzeigen, welche Schritte Sie hinsichtlich der Datenschutzkonformität in der Rolle als IT-Leitung unbedingt unternehmen sollten, wenn Sie einen Anbieter für Videokonferenzlösungen auswählen.
Der sichere Weg – Ziehen Sie einen EU-Dienst vor
Mitte Juli 2020 hat der EuGH das bisher geltende Privacy Shield für den Datentransfer zwischen den USA und Europa für unwirksam erklärt und Datenübertragungen in die USA generell in Frage gestellt. Am sichersten fahren Sie daher aktuell, wenn Sie einen Videokonferenz-Dienst aus Europa wählen.
Beteiligung von Betriebs- und Personalrat, sowie des Datenschutzbeauftragten
Bei der Auswahl des passenden Dienstes sollten Sie neben technischen Überlegungen unbedingt einen Datenschutzbeauftragten, sowie den Betriebs-und Personalrat miteinbeziehen.
Prüfung der Datenschutzerklärung vom Anbieter
Jeder Anbieter für Videokonferenzlösungen bietet seine Datenschutzerklärung auf der Homepage an. Rufen Sie dies vorab auf und lassen Sie sie durch Ihren Datenschutzbeauftragten prüfen.
Abschließen eines Auftragsverarbeitungsvertrags
Als Auftragsverarbeiter werden Dienstleister bezeichnet, die personenbezogene Daten entsprechend Ihrer Anweisung nur für Sie verarbeiten. Dies gilt auch für die Anbieter von Videokonferenzlösungen. Zur Sicherstellung der DSGVO-konformen Verarbeitung dieser Daten sollten Sie mit Ihrem Dienstleister einen Vertrag zur Auftragsdatenverarbeitung abschließen. Die meisten Anbieter bieten derartige Vereinbarungen bereits an. Wo Sie diese finden können ist unten in unserem DSGVO-Check aufgeführt.
Implementierung des Anbieters – Was gilt es zu beachten?
Die folgenden Punkte sollen aufzeigen, welche Schritte Sie hinsichtlich der Datenschutzkonformität in der Rolle als IT-Leitung unbedingt unternehmen sollten, wenn Sie eine Videokonferenzlösung in Ihr System integrieren.
Voreinstellung: Datenschutzfreundlich
Wenn Sie einen Dienst implementieren, sollten Sie die Einstellungen möglichst datenschutzfreundlich auswählen. Stellen Sie sich dabei vor allen Dingen die Frage, welche Funktionen wirklich erforderlich sind.
Beispiel: Webinare können aufgezeichnet werden. Diese Funktion kann für unterschiedliche Zwecke genutzt werden. Moderatoren können das Webinar anschließend reflektieren und sich selber verbessern. Oft wird die Aufzeichnung auch für das anschließende Eingehen auf Zuschauerfragen genutzt. Für beide Situation gibt es einen datenschutzfreundlicheren Weg, der auch zum Ziel führt und ohne Aufzeichnung des Webinars auskommt. Der Moderator keinen einen Kollegen am Webinar teilnehmen lassen und diesen anschließend um Feedback bitten. Fragen der Zuschauer können während des Webinars manuell notiert und später weiterverwendet werden um auf den Zuschauer direkt zuzugehen.
Datenschutzhinweise
Im Rahmen einer Konferenz oder eines Webinars sind Sie dazu verpflichtet die Kommunikationsteilnehmer unter anderem über die Zwecke, Arten und den Umfang der Verarbeitung ihrer personenbezogenen Daten zu informieren. Hier empfiehlt es sich diese Informationen in Ihre vorhandene Datenschutzerklärung mitaufzunehmen. Auf diese können Sie dann per Link z.B. auf der Landingpage des Webinars verweisen.
Führung eines Verzeichnis von Verarbeitungstätigkeiten
Als Unternehmen sollten Sie ein Verzeichnis von Verarbeitungstätigkeiten führen. Hier sollte im Rahmen der aufgeführten Verarbeitungsprozesse auch die eingesetzten Konferenzdienste aufgenommen werden.
Anbieter im Vergleich DSGVO-Check
Nachdem wir nun aufgezeigt haben, welche Punkte bei der Auswahl und Implementierung einer Videokonferenzlösung zu beachten sind, stellen wir Ihnen nun unseren kurzen DSGVO-Check der wichtigsten Anbieter vor:
edudip
- Land: Deutschland
- Prüfung Datenschutzniveau im Drittland: —
- Vertrag zur Auftragsdatenverarbeitung: Vorhanden im Kundenkonto
- Datenschutzerklärung: Hier einsehbar
GoToWebinar
- Land: USA
- Prüfung Datenschutzniveau im Drittland: Privacy Shield
- Vertrag zur Auftragsdatenverarbeitung: Hier einsehbar
- Datenschutzerklärung: Hier einsehbar
ClickMeeting
- Land: Polen
- Prüfung Datenschutzniveau im Drittland: —
- Vertrag zur Auftragsdatenverarbeitung: Verfügbar im Kundenkonto
- Datenschutzerklärung: Hier einsehbar
Mikogo
- Land: Deutschland
- Prüfung Datenschutzniveau im Drittland: —
- Vertrag zur Auftragsdatenverarbeitung: Muster hier einsehbar
- Datenschutzerklärung: Hier einsehbar
Fazit
Auch wenn es in den Unternehmen, gerade jetzt, viele andere Themen gibt, die wichtiger sind als die DSGVO, so müssen Sie dennoch die gesetzlichen Vorgaben beachten. Sofern Sie die oben genannten Punkte beachten wird der Einsatz eines Konferenzdienstes in der Praxis hinreichend sicher sein. Bitte beachten Sie bitte dennoch, dass diese Tipps Ihnen helfen sollen die Grundanforderungen zu erfüllen. Wir empfehlen Ihnen dennoch die Prüfung durch eine Fachperson.
Wir unterstützen Sie gerne bei dem gesamten Thema Web-Seminare. Durch die erfolgreiche Implementierung des jeweils passenden Webinar-Tools in unterschiedlichen Unternehmen können wir auf die nötige Erfahrung und praxiserprobten Best Practices zurückgreifen.
Sprechen Sie uns gerne an, wir freuen uns auf Ihr Interesse!
