Datenschutz im Betrieb

Videokonferenzen: Dürfen die vom Organisator aufgezeichnet werden?

Schien noch im Sommer eine Normalisierung der Arbeitswelt einzutreten, ist nun die Homeoffice-Pflicht wieder eingeführt worden. Entsprechend wird das Aufkommen an Video-Konferenzen in den kommenden Monaten erneut steigen. Für diese gelten in Unternehmen natürlich datenschutzrechtliche Bedingungen, die unbedingt einzuhalten sind.

Videokonferenzen sind seit Pandemiezeiten in den meisten Unternehmen Usus geworden. Während gerade in den ersten Lockdownphasen viele Arbeitnehmer sich mit der Video-Übertragungstechnik vertraut machen mussten, gehört sie inzwischen für die meisten zum Arbeitsalltag. Allerdings gelten für sichere Konferenzen via Bildschirm etliche Bedingungen aus Datenschutzgründen, die eingehalten werden müssen. Gleich zu Beginn die Frage der Aufzeichnung einer Konferenz: Dies ist durchaus gängige Praxis, weil sie beispielsweise die Protokollerstellung erleichtert. Grundsätzlich sind die Aufzeichnung und das Speichern einer Videokonferenz nur dann erlaubt, wenn alle Teilnehmer dem ausdrücklich zustimmen. Die verbreitetsten Konferenz-Lösungen verfügen über eine Funktion, die allen Teilnehmern eine Aufzeichnung anzeigt. Dies reicht aber aus juristischer Sicht nicht als Legitimation für das Mitschneiden.

Tipp: Am einfachsten ist das Problem damit zu lösen, von den Mitarbeitern generell eine schriftliche Einwilligung (etwa im Rahmen einer Betriebsvereinbarung) einzuholen, bei der jeder einzelne den Mitschnitten zustimmt. Alternativ muss vor jeder Konferenz bei allen Teilnehmern die Einwilligung eingeholt werden, etwa durch eine Bestätigung per E-Mail. Mitschnitte ohne Einwilligung können strafrechtlich verfolgt werden, weil sie einen vehementen Eingriff in die Persönlichkeitsrechte der Teilnehmer darstellen. Es gilt § 201 des Strafgesetzbuchs, der besagt, dass ein unbefugter Mitschnitt „die Vertraulichkeit des Wortes“ verletzt und mit hohen Strafen belegt werden kann.

Weitere Pflichten für datenschutzkonforme Online-Meetings

Nicht nur die Aufzeichnung bedarf der Klärung im Unternehmen, es gibt weitere datenschutzrechtliche Bedingungen, die seitens des Unternehmens sichergestellt beziehungsweise kommuniziert werden müssen. Es empfiehlt sich, die Mitarbeiter darüber zu informieren, welche Software eingesetzt wird und wie generell mit den Daten verfahren wird, die während eines Meetings aufgezeichnet und gespeichert werden. Dazu gehört auch die Information darüber, wann die Daten wieder gelöscht werden. Darüber hinaus sollte den Mitarbeitern die technische Möglichkeit gegeben werden, eine „Blurr-Funktion“ zu nutzen, sofern sie sich von zu Hause zuschalten. Diese sorgt dafür, dass ausschließlich die Mitarbeiter zu sehen sind, nicht aber die häusliche Umgebung, in der sie sich gerade befinden. Ferner empfiehlt es sich, das Verzeichnis von Daten-Verarbeitungstätigkeiten (das das Unternehmen ohnehin führen muss) um die Details der Videokonferenzen zu erweitern.

Handelt es sich bei der eingesetzten Software um eine Lösung, deren Anbieter in den USA oder einem anderen Drittstaat ansässig ist, muss ein DSGVO-konformes Datenschutzniveau sichergestellt werden, beispielsweise aufgrund von EU-Standardvertragsklauseln.

Fazit: Auch wenn Videokonferenzen in Unternehmen bereits vollkommen zum Arbeitsalltag gehören, lohnt sich, eine datenschutzrechtliche Überprüfung der eingesetzten Software und des Umgangs mit aufgezeichnetem Material. Denn die Tatsache, dass es sich bei den Videokonferenzen um von allen Mitarbeitern akzeptierte Kommunikationstechnik handelt, bedeutet noch lange nicht, dass Aufzeichnungen auf rechtlich sicherem Boden stattfinden.

Zurück

Hier bloggt die Redaktion Datenschutz & Datensicherheit des Verlags Mensch und Medien.

Datenschutz & Datensicherheit Das Fachinformationsportal

  • Aktuelles Fachwissen
  • Rechtssichere Entscheidungen
  • Praktische Arbeitshilfen
  • Übersichtliche Prozessdarstellungen
  • Sofort einsetzbare Schulungen

Jetzt 4 Wochen testen