Auch wenn der Datenschutz für die meisten Unternehmer in Zeiten der Corona-Krise nicht das dringendste Thema sein wird, lohnt sich dennoch gerade jetzt ein Blick auch darauf. Denn die datenschutzrechtlichen Fragestellungen, die sich ergeben, wenn Unternehmer Ihre Mitarbeiter ins Home Office schicken, werden sich auch nach dem Ende der Pandemie stellen.
Mitarbeiter werden vermehrt im Home Office arbeiten. Der laufende Kontakt mit Kunden oder auch der Teams untereinander wird dann mit Online-Meeting-Tools sichergestellt.
Auch wir arbeiten derzeit auf diese Weise: Besprechungen mit Mandanten und den Kollegen führen wir zum Beispiel per Video über „Zoom„.
Aber kann ich als Unternehmer denn „Zoom“ einfach so einsetzen? Oder ist der Einsatz von „Zoom“ eine etwa „Datenschutz-Katastrophe“, wie einige meinen und was insbesondere auf Twitter zu lesen war?
Bestimmt kann man den einen oder anderen Punkt in den Datenschutzinformationen von „Zoom“ besser, genauer und verständlicher formulieren. Aus unserer Sicht ist aber dennoch ein datenschutzkonformer Einsatz von „Zoom“ durch deutsche Unternehmen möglich.
Und das ist gar nicht mal schwer:
– Sie haben einen Betriebs- oder Personalrat und einen Datenschutzbeauftragten?
Beteiligen Sie diese Stellen vor dem Einsatz!
– Schließen Sie einen Auftragsverarbeitungsvertrag mit Zoom.
Diesen finden Sie unter https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Laden Sie das Formular herunter, tragen an den erforderlichen Stellen Ihre Angaben ein – und senden Sie den unterschriebenen Vertrag unter Angabe Ihrer Account-Nummer zurück an dpa@zoom.us. Der Vertrag ist mit Zugang sofort wirksam. Sie erhalten danach auch eine Bestätigung des Vertrages.
– Achten Sie außerdem auf datenschutzfreundliche Einstellungen: „Datenschutz durch datenschutzfreundliche Voreinstellungen“, Art. 25 Abs. 2 DSGVO.
Bei Zoom ist das eigentlich schon der Fall. Insbesondere das so genannte „Aufmerksamkeitstracking„, das Auslöser für die Bezeichnung von Zoom als Datenschleuder auf Twitter war, ist standardmäßig deaktiviert. Der Host eines Meetings muss dies also erst bewusst aktivieren. Und wenn Sie es aktivieren, übernehmen Sie eben auch die Entscheidung und Verantwortlichkeit dafür!
Welche zusätzlichen Maßnahmen Sie ergreifen können, finden Sie unter https://zoom.us/docs/en-us/privacy-and-security.html.
– Schließlich sollten Sie Ihrem Meeting-Partner auch einen entsprechende Datenschutz-Hinweis erteilen – und zwar vor der Verwendung des Tools!
Dazu können Sie bei der Einladung zu einem Zoom-Meeting den Hinweis aufnehmen: „Zur Durchführung des Online-Meetings verwenden wir „zoom“. Hinweise zur Datenverarbeitung finden Sie insoweit unter [Link auf die Datenschutzerklärung auf der Webseite].“ Natürlich zeigt der Link dann auf die Datenschutzhinweise auf Ihrer Webseite, wo Sie über den Einsatz von Zoom informieren.
Sie wollen wissen, wie diese Datenschutzinformationen formuliert sein müssen? Sie haben Fragen zu anderen Video-Tools, wie zum Beispiel Microsoft Teams?
Dann rufen Sie uns an oder schicken uns eine E-Mail. Gern vereinbaren wir eine Besprechung mit Ihnen (über Zoom ;-)), stellen Ihnen ein individuelles Muster zur Verfügung und beantworten Ihre Fragen.
für die Rechtsanwaltskanzlei
Wulf Collegen
Lars Hänig
Rechtsanwalt
