Videokonferenzen sind längst fester Bestandteil von Meetings, Seminaren und Kundengesprächen. Doch bei jedem Online-Meeting werden personenbezogene Daten übertragen: Namen, Stimmen, Gesichter, oft auch Chat-Nachrichten. Eine DSGVO-konforme Videokonferenz ist daher kein Selbstläufer. In diesem Artikel lernst du, welche Kriterien eine Konferenzsoftware erfüllen sollte (Verschlüsselung, Serverstandort, Auftragsverarbeitung), warum Aufnahmen nur mit Einwilligung zulässig sind und wie du Teilnehmer transparent über den Datenschutz informierst. So gelingt ein sicheres Online-Meeting, das rechtliche Fallstricke vermeidet.
1. Warum ist Videokonferenz-Datenschutz wichtig?
- Übertragung von Audio und Video: Potenziell hochsensible Infos, z. B. in Personalgesprächen oder ärztlichen Telekonsultationen.
- Aufzeichnungen: Wer Meetings aufnimmt, speichert personenbezogene Daten.
- Serverstandort: Viele Tools hosten in den USA oder weltweit, was Datentransfers in Drittländer einschließt.
Die DSGVO erfordert, dass du eine angemessene Sicherheit (Art. 32) und Rechtsgrundlage für die Verarbeitung hast.
2. Anbieterauswahl DSGVO-konforme Videokonferenz
- Datenschutzkonforme Tools: Biete EU-Server, zertifizierte Rechenzentren oder spezielle DSGVO-Cloud.
- Auftragsverarbeitungsvertrag (AVV): Schließe mit dem Anbieter einen Vertrag nach Art. 28 DSGVO.
- Verschlüsselung: Idealerweise Ende-zu-Ende (E2EE). Ist das nicht verfügbar, sollte zumindest Transportverschlüsselung (TLS) genutzt werden.
- Serverstandort: EU-Lösungen sind einfacher. Bei US-Anbietern: Standardvertragsklauseln und ggf. Zusatzmaßnahmen.
3. Technische und organisatorische Maßnahmen
- Meeting-Passwörter: Schütze den Konferenzraum vor ungebetenen Gästen.
- Warteraum: Host prüft, wer reinkommt.
- Limitierte Freigaben: Bildschirmfreigabe nur durch Moderator oder autorisierte Teilnehmer.
- Datensparsamkeit: Teilnehmer melden sich nur mit Namen oder Pseudonym an, Kamera/Mikrofon nur bei Bedarf.
4. Aufzeichnungen und Protokollierung
Willst du ein Meeting aufzeichnen? Dann brauchst du:
- Einwilligung aller Teilnehmer: Kein „stilles“ Mitschneiden.
- Zweck und Speicherdauer: Erkläre, warum du aufzeichnest (z. B. Protokoll, Online-Schulung) und wie lange du die Datei behältst.
- Zugriffsrechte: Nur wenige Personen dürfen die Aufzeichnung später ansehen.
- Löschung: Nach Erreichen des Zwecks entfernst du die Datei DSGVO-konform.
5. Teilnehmer-Information
Vor dem Meeting sollten alle wissen:
- Verantwortlicher: Wer organisiert das Meeting?
- Datenverarbeitung: Welche Daten (Name, E-Mail, Video/Audio) werden gespeichert?
- Tool und Server: Welcher Anbieter, welches Land?
- Aufnahmehinweis: Falls aufgezeichnet wird, muss ein deutliches Banner erscheinen.
Bulletpoints – DSGVO-konforme Videokonferenz
- Auftragsverarbeitungsvertrag mit dem Videotool
- Serverstandort EU bevorzugt
- Ende-zu-Ende-Verschlüsselung für sensible Gespräche
- Einwilligung bei Aufzeichnung
FAQ – DSGVO-konforme Videokonferenz
Nicht für die normale Teilnahme, wenn das berechtigte Interesse (Arbeitstreffen) ausreicht. Eine Aufzeichnung hingegen benötigt eine Einwilligung.
Es kommt auf die Einstellungen an: Wähle europäische Rechenzentren, schließe einen AVV, stelle Consent-Banner bei Aufzeichnungen. Ggf. sind andere Anbieter strenger zertifiziert.
Erkläre, dass die Kamera freiwillig ist. Teilnehmer, die nicht gefilmt werden möchten, können sie abschalten.
