Datenschutz-Folgenabschätzung

Remote-Work und Videokonferenzen: Schon an eine DSFA gedacht?

Lesedauer: 5 Minuten | 386 Wörter | Autor: Claudia Walter

Wussten Sie, dass pro Minute 208.333 Personen an Zoom-Meetings teilnehmen? Die Krise digitalisiert die Arbeitswelt. Videokonferenzsysteme wurden in atemberaubendem Tempo eingeführt. Doch nur die wenigsten haben vorab eine Datenschutz-Folgenabschätzung durchgeführt. Sind Sie vom EuGH-Urteil in puncto Privacy Shield betroffen? Besteht diesbezüglich in Ihrem Unternehmen Rechtssicherheit? Was bedeutet das Urteil für Ihre Kommunikations-Tools? Wenn Sie zwei dieser drei Fragen mit »Ich weiß es nicht« beantworten – lesen Sie weiter.

Die EU-Datenschutzgrundverordnung (EU-DSGVO) regelt seit Mai 2018 verbindlich die Verarbeitung personenbezogener Daten von EU-Bürgern durch Unternehmen und öffentliche Stellen. Doch was bedeutet der Umstand, dass der Europäische Gerichtshof (EuGH) das »EU-US Privacy Shield« Abkommen im Juli 2020 kippte? Immerhin regelte »Privacy Shield« bisher den Datenfluss zwischen der EU, den USA und weiteren Drittländern. Insbesondere mit Blick auf etwaige Zugriffe durch die dort ansässigen (Sicherheits-)Behörden auf Userdaten aus Europa. Der EuGH stellte fest, dass die darin aufgeführten Schutzmaßnahmen nicht einem der »Charta der Grundrechte der Europäischen Union« angemessenen Schutzniveau entsprechen.
 

Privacy Shield Abkommen

Dürfen Sie noch amerikanische Videokonferenzsysteme nutzen?

Die Umsetzung der neuen Regularien der DSGVO stellt insbesondere mittelständische Unternehmen und deren IT-Abteilungen vor große Herausforderungen. Die zu erfüllenden Informationspflichten sind recht klar formuliert. In der frischen Causa »Schrems II« herrscht hingegen Rechtsunsicherheit. Mehr als 5400 Unternehmen sind direkt betroffen. Indirekt sind all jene Unternehmen betroffen, die sich auf die Standardklauseln ihrer US-amerikanischen Dienstleister berufen.

Remote-Work und Homeoffice – seit März arbeiten viele Menschen mobil. Nicht alle Unternehmen waren darauf vorbereitet. Um die Kommunikation aufrecht zu erhalten, wurden pragmatische Lösungen implementiert. Datenschutzrechtlichen Risiken wurden größtenteils ignoriert. Wissen Sie, was der Aspekt des EuGH-Urteils für Sie bedeutet, wenn Ihr Unternehmen beispielsweise das Videokonferenzsystem Microsoft Teams einsetzt? Verstoßen Sie damit gegen Datenschutz-Grundsätze?

Datenschutz ist ein stetiger Prozess. Risiken müssen bewertet und Maßnahmen zur Risikominimierung getroffen werden. Doch während dieses Prozesses können Sie nicht auf die Kommunikation mit Ihren Kunden und Mitarbeitern verzichten.
 

Datenschutzfolgeabschätzung

Sie brauchen ein Videokonferenzsystem

Videokonferenzsysteme sind inzwischen kaum mehr wegzudenken, um auch in Krisenzeiten die Kommunikation beizubehalten. Aber welches System ist datenschutzkonform? Welche Hausaufgaben müssen Sie erledigen, um angemessene technische und organisatorische Maßnahmen für die Nutzung des Videokonferenzsystems zu implementieren? Mit unserer Datenschutz-Beratung helfen wir Ihnen, datenschutzrechtliche und sicherheitstechnische Risiken zu identifizieren und geeignete Maßnahmen zur Risikominimierung zu treffen. Hinsichtlich der Datenschutz-Beratung bieten wir Ihnen alles Nötige, um Sie auf die sichere Seite zu bringen. Kontaktieren Sie uns gerne.
 

Das könnte Sie auch interessieren:

IT Sicherheitsstandards

7 Aktionen, um Ihre Sicherheitsstandards mit und nach COVID-19 deutlich zu verbessern

Die COVID-19 Pandemie verlangt von den Sicherheitsteams der Unternehmen, sich die von den Cloud-Anbietern bereitgestellten Sicherheits- und Betriebstools genau anzusehen.

ihr kontakt
Claudia Walter, Datenschutzbeauftragte, DextraData GmbH
Claudia Walter

Datenschutzbeauftragte

T +49 201 95975164
E claudia.walter[at]dextradata[dot]com

Kontaktieren Sie Uns

DextraData GmbH
Girardetstraße 4
45131 Essen
T +49 201 959750
E info@dextradata.com

Folgen Sie Uns
FacebookXingLinkedInDextraData YouTube Channel
Abonnieren Sie Uns
Zum Newsletter anmelden
DatenschutzAGBImpressumSitemap