Herr Tessendorf, was heißt eigentlich Datenschutz bei einer digitalen Beratung über ein Videokonferenztool?

Grundsätzlich gilt für alle Konferenzdienste, dass die datenschutzrechtlichen Anforderungen durch den Dienst, den*die Betreiber*in aber auch durch den*die Beratende*n erfüllt werden müssen. Zu den zu erfüllenden Anforderungen zählen neben einer entsprechenden technischen Absicherung (Verschlüsselung), die sorgfältige Auswahl des*der Dienstleister*in, ggf. mit dem Abschluss eines Datenschutzvertrages und die umfassende Information des*der Betroffenen.

Warum ist Datenschutz wichtig?

Das Recht auf informationelle Selbstbestimmung ist im Grundgesetz verankert. Es gibt jedem*jeder Einzelnen das Recht, selbst darüber zu entscheiden, was mit seinen*ihren personenbezogenen Daten geschieht und ob diese verarbeitet werden dürfen oder nicht. Datenschutz soll die Rechte eines Individuums in Bezug auf seine Daten schützen. Es kann schwerwiegende Folgen für Betroffene haben, wenn zum Beispiel sensible Details wie die eigene Krankheitsgeschichte in Form von Video- oder Chatverläufen für Dritte zugänglich gemacht werden.

Was ist bei einer Beratungssituation im Hinblick auf Datenschutz zu beachten?

Die Anforderungen des Datenschutzes gelten umso mehr, je sensibler die Daten oder ausgetauschten Informationen sind. Oft geht es gerade in der Beratung um solche personenbezogenen Daten, die nach Artikel 9 Datenschutz-Grundverordnung (DSGVO) einen besonderen Schutz genießen. Wer im Homeoffice an einer Videokonferenz teilnimmt, muss also einerseits vor Einblicken in die eigene Privatsphäre geschützt werden und andererseits dafür Sorge tragen, dass eine hinreichend sichere Kommunikationsumgebung vorhanden ist. Dazu zählt unter anderem, dass keine Dritten anwesend sein dürfen oder mithören können.

Wie kann ich das beste Online-Tool für mich bzw. meine Arbeit finden?

In der Praxis ist es derzeit leider so, dass die nötigen datenschutzrechtlichen Anforderungen von den verfügbaren Angeboten nur teilweise erfüllt werden. Für die Nutzung von Videokonferenzdiensten gibt es drei verschiedene Einsatzszenarien:

• Die Nutzung der bekannten Online-Dienste

Diese Dienste funktionieren auch für große Gruppen zuverlässig und sind weltweit verfügbar. Bei allen großen am Markt verfügbaren Systemen sind leider aktuell datenschutzrechtliche Mängel vorhanden, die umso schwerer wiegen, je vertraulicher die Kommunikationsinhalte sind. Speziell der vertragliche Rahmen, der Datentransport in die USA, aber auch technische Rahmenbedingungen bezüglich der Verschlüsselung oder Aufzeichnung sind bei der Nutzung problematisch.

• Ein selbst (in eigener Verantwortung) betriebener Dienst

Es gibt verschiedene Open-Source-Videokonferenzsysteme, die natürlich in eigener Verantwortung bereitgestellt und betrieben werden könnten. Für Beratungsgespräche, mit in der Regel wenigen Teilnehmenden (weniger als 30) sind diese Anwendungen problemlos geeignet. Dabei könnten alle Datenschutzanforderungen erfüllt werden, es setzt aber eine entsprechende IT-Infrastruktur und Fachkenntnis voraus.

• Die Nutzung eines Video-Dienstleisters in der EU

Verschiedene Systeme werden mittlerweile von spezialisierten Dienstleistern in Deutschland oder der EU kostengünstig angeboten. Ein Datentransport in die USA findet dort nicht statt. Es muss allerdings auf die eingesetzte Verschlüsselung geachtet werden und die Nutzung setzt den Abschluss eines Vertrages zur Auftragsverarbeitung voraus.

Herr Tessendorf, vielen Dank für das Gespräch!

07/2021