Für Links in diesem Beitrag erhält https://innova24.biz ggf. eine Zahlung von einem Partner. Der Inhalt bleibt unbeeinflusst.
Geht es um den Datenschutz und Datensicherheit, birgt das Home Office durchaus Risiken – etwa bei Video-Konferenzen. Unternehmen sollten sich dem unbedingt bewusst sein, denn ein Verstoß gegen die geltenden Datenschutzbestimmungen kann teure Konsequenzen nach sich ziehen.
Für ein professionellen und erfolgreiches Teams Management ist beispielsweise auf den Einsatz bestimmter Messenger-Dienste kaum zu verzichten. Wie daneben die virtuelle Kommunikation generell datenschutzkonform gestaltet werden kann, erklärt der folgende Beitrag.
Nur interne oder auch externe Kommunikation?
Online- und Video-Konferenzen-Tools sowie Messenger-Dienste erfreuen sich im Home Office einer überaus großen Beliebtheit. Jedoch setzen viele Mitarbeiter diese auf ihren privaten Smartphones, den heimischen PCs und auch den Unternehmens-Laptops ein, ohne dabei an die notwendigen Sicherheitsvorkehrungen zu denken. Eine derartige Sorglosigkeit kann jedoch weitreichende finanzielle Konsequenzen nach sich ziehen, denn die DSGVO, die Datenschutzgrundverordnung, gilt selbstverständlich auch in Zeiten der Corona-Pandemie.
Es ist allerdings durchaus möglich, Messenger-Dienste und Video-Konferenzen datenschutzkonform zu nutzen. Im ersten Schritt ist es dazu nötig, die Frage zu beantworten, ob das jeweilige Programm lediglich für die interne Kommunikation genutzt werden soll oder ebenfalls für Video-Konferenzen mit Geschäftspartnern und Kunden – die datenschutzrechtlichen Anforderungen richtigen sich nämlich nach diesen verschiedenen Einsatzbereichen. Erfolgt die Nutzung der Programme lediglich in einem internen Kontext, fallen die Anforderungen hinsichtlich des Datenschutzes generell geringer aus.
Das richtige Kommunikationswerkzeug auswählen
Viele der Anforderungen hinsichtlich einer datenschutzkonformen Nutzung der Kommunikationsprogramme können bereits mithilfe der richtigen Voreinstellungen erfüllt werden. Die DSGVO sieht etwa vor, dass der Datenschutz durch die Gestaltung der Technik selbst und den datenschutzgerechten Voreinstellungen sicherzustellen ist.
Geht es um die Auswahl des jeweiligen Programms, sollten Unternehmen daher ihre Priorität auf die datenschutzrechtlichen Kriterien legen, wie beispielsweise eine standardmäßigen Ende-zu-Ende-Verschlüsselung. Daneben sollten die Nutzungsbedingungen auch die geschäftliche Verwendung des Dienstes erlauben und der Ton- und Bildzuschnitt regulierbar sein. Ist es nötig, eine Aufzeichnung der Übertragung vorzunehmen, müssen sämtliche Teilnehmer dazu ihre Einwilligung erteilen.
Interne Richtlinien entwerfen
Durch diverse Studien konnte bereits belegt werden, dass hinsichtlich des nötigen Datenschutzes der Mensch die größte Fehlerquelle darstellt. Aus diesem Grund ist es für Unternehmen in hohem Maße zu empfehlen, interne Richtlinien für die Mitarbeiter zu formulieren, welche vorgeben, wie die Kommunikationstools zu nutzen sind und welche Grenzen ihre Verwendung aufweist.
Darüber hinaus kann es außerdem überaus hilfreich sein, Flyer zu diesem Thema zu entwerfen oder Schulungen abzuhalten, in denen den Mitarbeitern vermittelt wird, welche Dinge sie bei dem Umgang mit den Messenger-Diensten und Video-Tools für Video-Konferenzen berücksichtigen müssen.
Datenschutz offen thematisieren
Sämtliche Konferenz- oder Gesprächsteilnehmer sind außerdem gemäß den Artikeln 13 und 14 der DSGVO darüber aufzuklären, inwieweit ihre personenbezogenen Daten verarbeitet werden. Dies umfasst beispielsweise die Dauer, den Umfang und den Zweck der Verarbeitung, wie auch die jeweiligen Datenempfänger. Ein bewährter Praxisumgang besteht in diesem Zusammenhang darin, im Rahmen von Videokonferenzen die entsprechenden Hinweise auf den Datenschutz in Form eines Links mit der Meeting-Einladung zu versenden oder auf der jeweiligen Log-In-Seite zur Verfügung zu stellen.
Unternehmen dürfen außerdem nicht darauf verzichten, den Personal- oder Betriebsrat einzubinden, bevor die Dienste zu geschäftlichen Zwecken verwendet werden. Grundsätzlich weisen die Tools nämliche eine Eignung dazu auf, eine Überwachung der Leistung oder des Verhaltens der Beschäftigten vorzunehmen. In die Auswahl der geeigneten Dienste für Video-Konferenzen ist idealerweise außerdem der Datenschutzbeauftragte des Unternehmens einzubeziehen.
Wir haben auch folgende Beiträge zu den Themen Datenschutz im Krankenhaus, Videoüberwachung und Datenschutz sowie Datenschutz im Unternehmen.
Foto: ©sebra@adobe.com