Alle News & Events anzeigen

23.06.2020

Chancen nutzen und jetzt Videokonferenzen auch für die Zukunft etablieren!

Die Corona-Krise hat einen regelrechten Boom der Digitalisierung ausgelöst und viele Unternehmen setzen heute Videokonferenzen in einem Umfang ein, den sie noch Anfang des Jahres für unmöglich hielten. Nach den häufig im ad-hoc-Verfahren beschlossenen Einführungen der Tools, müssen nun die Weichen für die Zukunft gestellt werden und die gesetzlichen Anforderungen umgesetzt werden (z.B. im Datenschutz, hinsichtlich der Lizenzen oder bezogen auf interne Nutzungsvorgaben).

An die Stelle von Dienstreisen und Telefonkonferenzen sind in vielen Unternehmen Videokonferenzen getreten, bekannte Anbieter sind Microsoft Teams, Zoom, Skype for Business und WebEx (um nur einige der zahlreichen Anbieter zu nennen). Mitarbeiter können aus dem Home-Office teilnehmen und verlieren nicht den Kontakt zu einander oder zum Kunden.

Bei der Nutzung von Online- und Videokonferenzen müssen jedoch, trotz Krisenzeiten, die Vorgaben der DS-GVO eingehalten werden, sofern diese im geschäftlichen Umfeld zum Einsatz kommen. Folgende Stellungnahmen von deutschen Aufsichtsbehörden im Zusammenhang mit Videokonferenzen sind besonders hilfreich: Baden-Württemberg, HamburgRheinland-Pfalz und Niedersachsen. Berlin hat ebenfalls eine Stellungnahme veröffentlicht, in der einzelne Anbieter wie Microsoft und Zoom kritisiert werden. Microsoft hat daraufhin eine eigene Stellungnahme veröffentlicht und sucht aktuell das Gespräch mit der Behörde.

Nachfolgend finden Sie eine Checkliste zu den relevanten Fragen beim Einsatz von Online- und Videokonferenzen, welche vor dem Einsatz des Systems sichergestellt werden müssen.

1. Auswahl des Dienstleisters

  • Welche Leistungen muss der Dienstleister ermöglichen? Z.B. reine Videokonferenz, Teilen von Dokumenten (von einer Person oder von mehreren Teilnehmern), etc.
  • Darf der Dienst zu geschäftlichen Zwecken genutzt werden? Zum Teil ist die geschäftliche Nutzung nur gegen Bezahlung möglich
  • Wo stehen die Server des Dienstleisters? EU-Anbieter sollten Anbietern aus dem Drittland vorgezogen werden, da diese sich im Anwendungsbereich der DS-GVO befinden
  • Soll das Tool/die Software nur zur Zeit der Corona-Pandemie genutzt werden oder ist ein Dauerbetrieb geplant?

Für den Fall des Dauerbetriebs sollten nur Tools/Software in den Auswahlprozess einbezogen werden, die die erforderlichen technischen Maßnahmen zur Gewährleistung der Datensicherheit erfüllen

2. Erste Schritte zur Einführung eines Tools/Software für Videokonferenzen

  • Zustimmung des Betriebs- oder Personalrats einholen (ggf. Abschluss einer Betriebsvereinbarung)
  • Einschaltung des Datenschutzbeauftragten
  • Prüfung, ob Datenschutz-Folgenabschätzung erforderlich ist und Dokumentation dieser Vorabprüfung

3. Prüfung Datenschutzniveau bei Anbietern aus Drittländern

Sofern der ausgewählte Anbieter nicht aus der EU kommt, muss sichergestellt werden, dass ausreichende Garantien für ein angemessenes Datenschutzniveau gewährt werden.

  • Vorliegen einer Angemessenheitsentscheidung der EU-Kommission
  • Privacy-Shield-Zertifizierung im Falle eines US-Anbieters
  • Abschluss von Standarddatenschutzklauseln
  • Ausnahmetatbestände für bestimmte Fälle nach Art. 9 DS-GVO

4. Notwendige Dokumente zum Einsatz von Videokonferenzen

  • Abschluss Vertrag zur Auftragsverarbeitung inklusive TOMs, sofern weisungsgebundene Auftragsverarbeitung vorliegt: Dieser wird von vielen Anbietern zur Verfügung gestellt, muss aber geprüft werden, insbesondere, ob die technischen und organisatorischen Maßnahmen und Subunternehmer passend sind
  • Datenschutzhinweise nach Art. 13/14 DS-GVO für die Teilnehmer der Videokonferenz (eigene Mitarbeiter und externe Teilnehmer)
  • Aufnahme des Tools/der Software in das Verarbeitungsverzeichnis

5. Prüfung der datenschutzfreundlichen Voreinstellungen

  • Bietet der Dienstleister ausreichende datenschutzfreundliche Voreinstellungen (unterschiedlich je nach Nutzung der Plattform) und sind diese eingestellt? Z.B. Ende-zu-Ende-Verschlüsselung von Übertragungen, d. h. Anbieter darf keine Kenntnis von Inhalten der Kommunikation nehmen (nur Megadaten); Einholung von Zustimmungen bei Aufzeichnungen und Freigaben; Löschung von Aufzeichnungen
  • Ausschalten von Tracking-Funktionen, sofern diese nicht erforderlich sind
  • Wenn möglich sollten keine besonderen Kategorien von Daten besprochen und aufgezeichnet werden
  • Strenge Zweckbindung, d. h. keine Nutzung der erhobenen Daten zu anderen Zwecken als zur Ermöglichung der Kommunikation

Praxistipp

Die Nutzung von Videokonferenzen ist datenschutzrechtlich kein Hexenwerk und bietet eine gute Alternative zu Anwesenheits-Meetings. Einmal aufgesetzt können sämtliche Mitarbeiter diese Möglichkeit nutzen und weiterhin Kontakt zu Kunden halten.

Wird jetzt – trotz Krisenzeiten – auf die Einhaltung von datenschutzrechtlichen Vorgaben geachtet, kann dieses System auch nach Corona weiterhin genutzt werden und einige Abstimmungen auch zukünftig effizienter und kostengünstiger ermöglichen. Insofern sollte die Einhaltung der datenschutzrechtlichen Vorgaben derzeit nicht nur als Last gesehen werden, sondern vielmehr als Chance.

Wir haben bereits viele Mandanten bei der Auswahl von Tools und Software unterstützt und insbesondere im Bereich Datenschutz, Sicherheit und Lizenzen umfangreiche Erfahrungen mit vielen Anbietern gesammelt.

 Nachfolgend finden Sie noch eine Übersicht von Tools. Diese ist weder vollständig noch als Empfehlung für ein bestimmtes Tool zu verstehen. Vor dem Einsatz eines bestimmten Tools muss eine rechtliche Prüfung im Einzelfall erfolgen. Viele Anbieter aus den USA oder mit Muttergesellschaften in den USA bieten inzwischen an, dass die Leistungen aus EU-Rechenzentren erbracht werden können. Mitunter werden dann aber Wartungsleistungen aus den USA oder anderen Drittstaaten erbracht:

Name

Land

Wird der Abschluss eines Vertrags zur Auftragsverarbeitung angeboten

Privacy-Shield-Zertifizierung oder Standarddatenschutzklauseln, wenn außerhalb der EU ansässig

Arkadin

Deutschland

Auf Anfrage

 

BlueJeans

USA

Nein

Ja

ClickMeeting

Polen

Ja

 

Discord

USA

Nein

Ja

Fastviewer

Deutschland

Ja

 

GoToMeeting

USA

Ja

Ja

Hangouts/Meet von Google

USA

Ja

Ja

Intercall Unified Meeting

USA

Ja

Ja

meetgreen

Deutschland

Auf Anfrage

 

meetyo

Deutschland

Auf Anfrage

 

Skype for Business

EU/USA

Ja

Ja

Slack

USA

Ja

Ja

TeamViewer

Deutschland

Auf Anfrage

 

Teams von Microsoft

EU/USA

Ja

Ja

Twitch

USA

Nein

Nein

WebEx von Cisco

USA

Ja

Ja

Zoom

EU/USA

Ja

Ja

Rechtlicher Hinweis:
Keine Empfehlung. Welcher Anbieter für Ihr Unternehmen der richtige ist, finden wir am besten in einem persönlichen Gespräch heraus.

Fazit

Die Nutzung von Videokonferenzen ist datenschutzrechtlich kein Hexenwerk und bietet eine gute Alternative zu Anwesenheits-Meetings. Einmal aufgesetzt können sämtliche Mitarbeiter diese Möglichkeit nutzen und weiterhin Kontakt zu Kunden halten.

Auch juristisch einwandfreie Vertragsabschlüsse sind dank digitaler Signaturen kein Problem.

Achten Sie jetzt auf die Einhaltung von datenschutzrechtlichen Vorgaben, können Sie Ihr Videokonferenz-System auch nach Corona weiterhin nutzen. So nutzen Sie die nun gewonnenen Learnings, um in vielen Bereichen auch zukünftig effizienter und kostengünstiger zu arbeiten.

Insofern sollte die Einhaltung der datenschutzrechtlichen Vorgaben derzeit nicht nur als Last gesehen werden, sondern vielmehr als Chance.

Wir unterstützen Sie bei der Implementierung von Videokonferenzen

Allgemeine Bausteine

  • Checkliste zu allen rechtlichen Fragen, die vor dem Einsatz eines Videokonferenzsystems in Ihrem Unternehmen geprüft werden müssen
  • Konkrete Software-Empfehlung auf Basis eines umfassenden Produktvergleichs
  • Durchführung praxisnaher Schulungen
  • Bereitstellung von Schulungsunterlagen und Service Cards für interne Schulungen

Datenschutz und Datensicherheit

  • Konkrete Bewertung der marktüblichen Videokonferenzsysteme bezüglich allgemein gültiger Datenschutz- und Datensicherheitsanforderungen unter Berücksichtigung der aktuellen Regelungen der deutschen Datenschutzaufsichtsbehörden
  • Beurteilung der datenschutzfreundlichen Voreinstellungen im Videokonferenzsystem
  • Vollständige Prüfberichte der Auftragsverarbeitungsverträge (AVV) der wichtigsten Videokonferenzanbieter
  • Erstellung von direkt einsetzbaren Datenschutzhinweisen/Datenschutzerklärungen für Mitarbeiter und externe Teilnehmer in deutscher und englischer Sprache

Arbeitsrecht

  • Individuell abgestimmte Betriebsvereinbarungen, Richtlinien und Arbeitsanweisungen
  • Rechtliche Beratung zu Betriebsratsbeschlüssen per Videokonferenz
  • Sicherstellung der Arbeitsfähigkeit von Betriebsräten mit Blick auf COVID-19

Lizenzrecht

  • Unterstützung bei der Einbindung in die Lizenz- und IT Landschaft Ihres Unternehmens
  • Rechtliche Absicherung von Geschäftsgeheimnissen und Know-how gegenüber Anbietern
  • Antworten auf IT rechtliche Fragen und lizenzvertragliche Stolpersteine bei der Einbindung in den Unternehmensalltag

Die einzelnen Bausteine bieten wir wahlweise planbar zu voraus vereinbarten Festpreisen oder individuell nach Aufwand an.

Kostentransparenz ist für uns in jedem Fall selbstverständlich.

Sprechen Sie uns an, wir helfen Ihnen gerne weiter.

Weitere Informationen zur rechtskonformen Anwendung von Videokonferenzsystemen finden Sie in unserem Flyer.

Erfahren Sie schon heute, worüber die Rechtswelt morgen redet.

Autor/innen

Nikolaus Bertermann

Nikolaus Bertermann

Partner

Profil anzeigen
Oliver Hornung

Dr. Oliver Hornung

Partner

Profil anzeigen
Franziska Ladiges

Franziska Ladiges

Partnerin

Profil anzeigen
Alexander Möller

Alexander Möller

Partner

Profil anzeigen
Matthias Orthwein

Dr. Matthias Orthwein

Partner

Profil anzeigen

Das könnte Sie auch interessieren

News

3

30.04.2024, Bettina-Axenia Bugus-Fahrenhorst, Alexander Floto

Update Arbeitsrecht: Incentives - Clever motivieren und profitieren

25.04.2024, Marius Drabiniok

AI Unplugged: Datenschutz und KI – Hype oder echter Beratungsbedarf?

24.04.2024, Dr. Nepomuk Nothelfer

Transfervereinbarungen im Esport

alle anzeigen