Videokonferenz–Tools: DSK Orientierungshilfe

In Zeiten von Homeoffice und Maßnahmen zur Eindämmung der Corona-Pandemie hat sich die Zusammenarbeit und Kommunikation über Videokonferenz–Tools weitgehend durchgesetzt. Datenschutzrechtliche Diskussionen in Bezug auf DSGVO–Konformität und Informationssicherheit liefen schon im Frühjahr 2020 an.

Viele Unternehmen stehen immer noch vor dem Problem, die Sicherheit der Konferenzsysteme nicht gänzlich einschätzen zu können und Datenschutzvorfälle befürchten zu müssen. Zudem liegt die Ungewissheit auch auf Seiten der Nutzer, welchen kürzlich ein angemessener Schutz ihrer persönlichen Informationen nicht immer garantiert werden konnte.

Zusammenhang mit dem Privacy Shield
Seit der Europäische Gerichtshof die US–EU–Datenvereinbarung gekippt hat, der „Privacy Shield“ also ungültig geworden ist, muss auf andere Art und Weise der Schutz der in die USA übermittelten Daten gewährleistet werden. Die Mehrzahl der Anbieter von Videokonferenzsystemen hat ihren Sitz in den USA, wodurch sich eine zusätzliche Problematik im datenschutzrechtlichen Bereich abzeichnet. Wer als zuständiger Veranstalter einer Videokonferenz agiert und eine Plattform nutzen möchte, welche die dort verarbeiteten Daten in den USA hostet, muss strenge Vorgaben einhalten, um nicht einen Datenschutzverstoß zu riskieren.

Veröffentlichung der DSK
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat nun mit Stand vom 23.10.2020 eine Orientierungshilfe zu Videokonferenzsystemen in Form einer Art Checkliste veröffentlicht. Diese soll Klarheit im Bezug auf die datenschutzrechtlichen Forderungen verschaffen. Ein besonderer Schwerpunkt liegt hierbei auf dem Thema Transparenz und Zugänglichkeit für den Nutzer. Die Datenschutzkonferenz beschreibt dabei alle notwendigen Schritte und Abwägungen, die bei der Auswahl und Implementierung eines Videokonferenzsystems erforderlich sind.

Bereitstellung der E2E – Verschlüsselung durch Zoom
Neuigkeiten gibt es parallel auch zum Videodienst „Zoom“, welcher seit Anfang der Lockdown–Maßnahmen zu einer der bekanntesten und meistgenutzten Tools zählt. Nach dem Schrems II–Urteil und Kritik aufgrund von Datenschutzmängeln mussten jedoch auch auf Seiten des US–amerikanischen Softwareunternehmens Anpassungen vorgenommen werden. Nun beginnt das Unternehmen mit der Einführung der Ende-zu-Ende-Verschlüsselung. Inzwischen wurde angekündigt – entgegen der ersten Aussage im Mai 2020 – die Funktion nicht nur für zahlende, sondern für alle Nutzer zugänglich zu machen. Die aktivierte Funktion soll bewirken, dass nur noch die tatsächlichen Teilnehmer eines Meetings Zugriff auf den Verschlüsselungsschlüssel haben.

Freiwilligkeit der Einwilligung
Beim Einsatz von Videokonferenztools geht es um die Verarbeitung einer gewissen Menge an personenbezogenen Daten – wofür man die Befugnis und mithin eine gültige Rechtsgrundlage benötigt. Die informierte und freiwillige Einwilligung wäre eine solche Rechtsgrundlage – die Problematik liegt jedoch in dem Begriff „freiwillig“. Werden im schulischen, universitären oder beruflichen Bereich unerlässliche Informationen nur auf diesem Weg bereitgestellt, kann so nicht in jedem Fall Freiwilligkeit garantiert werden.

Fazit
Es ist erfreulich, dass sich die Datenschutzbehörden nun endlich zu einer gemeinsamen Orientierungshilfe im Bereich der Videokonferenzen durchringen konnten. Die Anforderungen des DSK sind zwar hoch, jedoch sind klare Vorgaben in diesem Themengebiet unabdingbar.

Quellen:
Heise online News 11/2020
https://www.heise.de/news/Datenschutzkonferenz-Hohe-Anforderungen-an-Videokonferenzsysteme-4944596.html

Orientierungshilfe der DSK 23.10.2020
https://datenschutz-hamburg.de/pages/dsk-oh-videokonferenz/

Data Agenda Artikel 30.10.2020
https://dataagenda.de/dsk-veroeffentlicht-orientierungshilfe-videokonferenzsysteme/