Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
3 l 2021 24 l office & Kommunikation l Privacy by Design DSGVOkonform im Bilde Für viele gehört Videokommunikation mittlerweile zum Büroalltag Entsprechende Tools werden vorab allerdings oft nicht gründlich auf sicherheitstechnische und datenschutzrechtliche Risiken geprüft Verstöße gegen die DSGVO können jedoch sehr teuer werden lassen sich aber ausschließen wenn Anbieter ihre Software konsequent nach einer DSGVO-Grundidee designen Wenig Daten sammeln und speichern Darüber hinaus spielen aber auch andere Kriterien eine wichtige Rolle Autor Volkan Yilmaz Redaktion Diana Künstler ➤ Das Arbeiten von zu Hause aus oder den Fernzugriff von unterwegs praktizierten viele Unternehmen bereits vor der Pandemie Die Zusammenarbeit in virtuellen Teams hält in diesen turbulenten Zeiten aber jetzt häufig den Geschäftsbetrieb am Laufen während zuvor hingegen noch eher die Produktivitätssteigerung im Vordergrund stand Die Nachfrage nach Collaboration-Tools ist zuletzt rasant gestiegen vor allem Videokonferenzen erlebten seit dem Frühjahr 2020 einen regelrechten Boom Sich per Videoschalte via Zoom ClickMeeting TeamViewer Skype for Business GoToMeeting Microsoft Teams Google Hangouts Google Meet oder Jitsi Meet auszutauschen hat sich quer durch alle Branchen etabliert Vor allem mit dem ersten Lockdown standen Unternehmen jedoch gehörig unter Zeitdruck die passende Software für virtuelle Meetings zu finden die sich am ehesten mit den eigenen Arbeitsabläufen deckt Potenzielle Sicherheitsrisiken und rechtliche Konsequenzen aufrund von Datenschutzverstößen traten bei diesem eiligen Auswahlprozess einer geeigneten Videolösung daher häufig in den Hintergrund Vor allem bei Zoom deckten IT-Sicherheitsexperten im Frühjahr 2020 noch einige Defizite und Sicherheitslücken auf die von der Datenweitergabe über Aufmerksamkeitstracking und fehlende Verschlüsselung bis zum Zoom-Bombing reichten Die DSGVO setzt den Rahmen auch für Strafen Sicherheitslücken und Datenpannen lassen sich nicht grundsätzlich ausschließen Jedoch sollten und müssen Anbieter sowie Nutzer alles dafür tun um solche Vorfälle zu verhindern Schließlich stehen sowohl Unternehmen als auch die Datenverarbeiter in der Verantwortung für die Sicherheit und den Schutz personenbezogener Daten zu sorgen Dieses Prinzip ist in der EU-Datenschutz-Grundverordnung DSGVO verankert die bei Verstößen Strafen von bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vorsieht Personenbezogene Daten verarbeitet aber jede Firma und viele machen dabei Fehler Das fängt schon auf der Website eines Mittelständlers an der seine akkurat erstellte Cookie-Policy falsch implementiert Dass die Datenschützer gegebenenfalls hart durchgreifen zeigt die Top 3 der Bußgelder die die Behörden bisher in Deutschland verhängt haben H&Mführt dieses Ranking aktuell mit 35 3 Millionen Euro vor der Deutsche Wohnen 14 5 Millionen Euro und 1&1 9 6 Millionen Euro an Bisherige Knackpunkte bei einem Videokonferenz-Tool Die Vorlage für eine rechtssichere Videolösungen liefert die DSGVO wiederum mit Privacy by Design siehe Kasten anbei Auf dieser Grundidee baut die Verordnung auf Sie besagt dass Anbieter den Datenschutz beim Konzipieren und Entwickeln von Software für die Datenverarbeitung berücksichtigen müssen Die Unternehmen sollen demnach ganz konkret nur die Daten erheben die sie für den definierten Verwendungszweck benötigen Dabei gilt es so wenig wie möglich in die Schutzrechte der Nutzer einzugreifen In der Praxis werden jedoch sehr viele Daten gesammelt etwa Metadaten Nutzerinnen und Nutzer bekommen davon meist nichts mit Man denke nur an E-Commerce-Firmen die die Performance ihrer Plattformen über Cookies messen Aber auch in anderen Branchen stellt man sich oft erst im zweiten Schritt also nach dem Sammeln die Frage Was lässt sich mit den gespeicherten Informationen Bild fs