DSK veröffentlicht Orientierungshilfe Videokonferenzsysteme
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 23. Oktober 2020 eine Orientierungshilfe für Videokonferenzsysteme veröffentlicht.
In Situationen wie der Corona-Krise und der damit verbundenen Teleheimarbeit erlangen Videokonferenzdienste eine zentrale Bedeutung für die Kommunikation von Behörden und Unternehmen. Mit diesen Diensten kann neben Videoanrufen auch eine Gruppenkommunikation ermöglicht werden.
Im Rahmen von Videokonferenzen werden auch personenbezogene Daten der teilnehmenden Personen verarbeitet. Dies betrifft insbesondere inhaltliche Äußerungen und die Übertragung von Ton und Bild der teilnehmenden Personen und ggf. ihres Umfeldes, wie etwa ihrer Wohnung, ihres Arbeitsplatzes oder sonstigen Aufenthaltsorts (Inhaltsdaten). Bild und Ton der Teilnehmenden enthalten auch genügend Information, um diese anhand ihrer Stimme oder ihrer Gesichtsmerkmale identifizieren zu können. Je nach Art des Dienstes sind aber daneben auch Äußerungen in Form von grafischen oder textlichen Chatnachrichten oder die Anzeige des eigenen Bildschirms für einzelne oder alle Teilnehmer möglich; die Zuordnung dieser Nachrichten oder Anzeigevorgänge zu den teilnehmenden Personen, die sie geäußert, präsentiert oder rezipiert haben, ist ebenfalls als personenbezogen zu betrachten.
Weiterhin können Metadaten über die Durchführung der Kommunikation, Daten über die beruflichen Kontakte, über Arbeitszeiten und über die Arbeitsleistung anhand der Daten einer oder mehrerer Videokonferenzen verarbeitet werden (Rahmendaten).
Ferner können personenbezogene Daten in Text-Beiträgen der teilnehmenden Personen und den im Rahmen von Videokonferenzen erörterten und sichtbar gemachten Dokumenten enthalten sein. Diese Daten können sich auf die Konferenzteilnehmenden selbst, aber auch auf nicht teilnehmende Personen innerhalb und außerhalb der Institutionen beziehen.
Zudem können auch personenbezogene Daten von Personen aus dem Umfeld der teilnehmenden Personen betroffen sein, deren Bild oder Ton unter Umständen von dem Konferenzsystem mitverarbeitet wird. Beispiel: eine Person aus dem Haushalt des Konferenzteilnehmers läuft durch das Bild oder spricht im Hintergrund.
Der für die Durchführung der Videokonferenz Verantwortliche ist verpflichtet zu prüfen, inwieweit er zur Verarbeitung befugt ist. Dabei hat er insbesondere den Grundsatz der Datensparsamkeit zu beachten. Deshalb muss er prüfen, inwieweit die mit dem konkreten Einsatz des Konferenzsystems verbundene Datenverarbeitung durch die Auswahl der eingesetzten Systeme sowie durch technische und organisatorische Maßnahmen auf das zur Zweckerreichung Erforderliche begrenzt werden kann. Soweit er Tools eines Anbieters verwendet, muss er die datenschutzrechtliche Beziehung zu diesem klären. Er hat auch dann darauf zu achten, dass die zum Schutz der jeweiligen Daten erforderlichen technischen und organisatorischen Maßnahmen ergriffen werden. Ferner hat er über die Datenverarbeitung in der gebotenen Form zu informieren.
Die DSK geht in ihrer Orientierungshilfe auf die datenschutzrechtlichen Anforderungen an die Durchführung von Videokonferenzen durch Unternehmen, Behörden und andere Organisationen ein und will mit der Handreichung den Verantwortlichen eine diesbezügliche Hilfestellung bieten.
Fundstelle:
Die Orientierungshilfe Videokonferenzsysteme ist im Internet beispielsweise unter https://www.tlfdi.de/mam/tlfdi/gesetze/orientierungshilfen/oh-videokonferenzsysteme_final.pdf abrufbar.