Videokonferenz und Datenschutz: Beratung zur Compliance im Homeoffice

Aufgrund der durch die Corona-Pandemie bedingten Einschränkungen sehen sich Unternehmen mit zahlreichen Herausforderungen konfrontiert. So geht es zum einen darum, den laufenden Betrieb möglichst gut weiterzuführen, und zum anderen natürlich auch darum, Mitarbeiter durch sinnvolle Maßnahmen zu schützen. Sofern möglich, ist der Einsatz im Homeoffice eine effektive Kompromisslösung. Trotz der aktuell schwierigen Lage sollten KMUs aber nicht die geltenden Regeln zum Datenschutz außer Acht lassen. Artikel 32 Absatz 1 der DSGVO besagt diesbezüglich, dass Unternehmen für ein "angemessenes Schutzniveau" zu sorgen haben.

Wichtige Schritte bei der Umsetzung:

Im Zuge dessen können Maßnahmen technischer wie auch organisatorischer Art erfolgen. Denkbar ist die Bereitstellung von komplett eingerichteten Arbeitsgeräten für Mitarbeiter im Homeoffice. Die Verbindung zum Firmennetzwerk kann über ein VPN verschlüsselt und abgesichert werden. Dateien sollten nicht lokal, sondern am besten immer gleich im Firmennetzwerk gespeichert werden. Die Installation von Software kann unterbunden, die private Nutzung des Arbeitsgeräts untersagt werden. Für den richtigen Umgang ist es wichtig, den Mitarbeiter umfassend zu informieren oder gegebenenfalls eine Schulung anzubieten. Alle Vereinbarungen sollten schriftlich getroffen werden.

Um die Verbreitung von Corona im Unternehmen zu verhindern, kann es darüber hinaus erforderlich sein, Gesundheitsdaten der Mitarbeiter einzuholen und zu verarbeiten. Dazu kann eine entsprechende Betriebsvereinbarung erlassen werden. Die Verarbeitung der Gesundheitsdaten kann auf § 26 Abs. 3 BDSG in Verbindung mit Art. 9 Abs. 2 lit. b) DSGVO gestützt werden.

Wie lässt sich der Datenschutz bei Videokonferenzen auch im Homeoffice ausreichend gewährleisten? Videokonferenzen sind unverzichtbar, um Meetings "virtuell" durchführen zu können und so im Team wichtige Entscheidungen herbeizuführen. Im Umgang mit Kunden sollte man allerdings beachten, dass in Chats und Videokonferenzen natürlich auch personenbezogene und zum Teil vertrauliche Daten kommuniziert werden. Bei der Auswahl eines externen Dienstanbieters müssen daher auch Datenschutzaspekte berücksichtigt und die Auftragsverarbeitung vertraglich dokumentiert werden. Wird ein Dienstleister außerhalb der EU oder des EWR beauftragt, muss man zusätzlich sicherstellen, dass geeignete Garantien für ein angemessenes Datenschutzniveau beim Empfänger bestehen.

Das Team der Deutschen Datenschutz Consult GmbH (DDSC) berät seit 2018 Unternehmen deutschlandweit rund um die individuellen Anforderungen zum Datenschutz und ist als Beratungsunternehmen bei dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) registriert. Dadurch kann die Inanspruchnahme datenschutzrechtlicher Beratungsleistungen der DDSC bei Bedarf durch das BAFA gefördert werden.

Das einzigartige Datenschutz-Management-Portal der DDSC hat den Vorteil, dass viele Beratungsfunktionen automatisiert ablaufen. Dadurch reduzieren KMU Personalaufwand und Kosten, ohne auf eine zuverlässige Dokumentation der Datenschutzaktivitäten verzichten zu müssen. Der E-Learning-Bereich hält informative Kurzvideos zur Schulung der Mitarbeiter bereit. Bei Bedarf können auch Online-Schulungen in Anspruch genommen werden.