WEBINAR-TOOLS: DATENSCHUTZRECHTLICHE BETRACHTUNG ZUR VERARBEITUNG PERSONENBEZOGENER DATEN

Was sind Webinar-Tools?

Webinar-Tools gewannen nach Beginn der Corona-Pandemie rasch eine immense Bedeutung, da Meetings sehr kurzfristig von verschiedenen Orten aus realisiert werden mussten. Höchstwahrscheinlich werden sie auch nach der pandemischen Lage ein integraler Bestandteil gesellschaftlicher und zunehmend auch privater Abstimmungen sein.

Die Funktionalitäten sind bei den unterschiedlichen Anbietern inzwischen ähnlich. Videochat mit mehreren Personen, parallel dazu Chat-Nachrichten schreiben, Meetings koordinieren und sogar die Möglichkeit, ein ganzes Webinar aufzuzeichnen bestehen inzwischen nahezu standartmäßig. Unterschiede gibt es inzwischen hinsichtlich des Designs, der Anzahl möglicher Teilnehmer, in der Anwendungsfreundlichkeit und in der Verbreitung.

Warum besteht eine datenschutzrechtliche Relevanz?

Webinar-Tools sind eine wahre Fundgrube für Datenschutzberater: Unklare Datenschutzbestimmungen, wenig definierte Datenflüsse – womöglich sogar in Staaten außerhalb der EU, sorgloser Umgang von Unternehmen mit generierten Daten und ein eher unbeschwertes Herangehen von Nutzenden sind Themen, die in der zu Pandemiebeginn nötigen Eile nicht ausreichend nachgezeichnet werden konnten. Umso besser ist es, wenn für die unterschiedlichen Betriebsmodelle (On-Premise auf unternehmenseigenem System, Betrieb des Systems bei einem externen IT-Dienstleister oder cloudbasierter Online-Dienst [Software as a Service – SaaS]) eine umfängliche datenschutzrechtliche Bewertung und Dokumentation erfolgt. Hier muss konkret beleuchtet werden: Weshalb, wo, wie, mit welcher Verschlüsselung und welche Daten (Inhalts- und Metadaten) im Betrieb der Webinar-Tools verarbeitet werden.

Welche datenschutzrechtlichen Aspekte müssen bei der Anwendung von Webinar-Tools berücksichtigt werden?

Grundsätzlich sollte bei der Betrachtung von Webinar-Tools ein Ausgleich zwischen möglichen Risiken für betroffene Personen, Datenminimierung und Nutzungsfreundlichkeit gefunden werden.

Konkret sollten zunächst die Arten und Kategorien der personenbezogenen Daten erfasst werden, die vor, während und nach dem Einsatz des Webinar-Tools erhoben und verarbeitet werden. Hierbei gilt die Faustregel: Je mehr Funktionalitäten, desto mehr Inhalts- und Metadaten werden erfasst. Übrigens: Da in vielen Webinar-Tools auch Orts- und Zeittracking möglich ist, steht in Betrieben den Betriebsräten ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz zu.

Klar geregelt werden muss die Verantwortlichkeit bei der Anwendung von Webinar-Lösungen. Es können – je nach Betriebsmodell – das nutzende Unternehmen, ein IT-Dienstleister sein oder sogar eine gemeinsame Verantwortlichkeit vorliegen. Hier sollte der ggf. nötige Vertrag zwischen den Parteien eindeutig sein. Plant der Anbieter eine Zweiverwertung generierter Daten, sollte auch diese Variante bereist im Vorfeld abgestimmt und auf sicheres juristisches Fundament gestellt werden.

Und schlussendlich muss klar sein, auf welcher Rechtsgrundlage die Nutzung (und somit auch die Verarbeitung von Daten) im beruflichen Kontext erfolgt. Hier kann auf Art. 6 Abs. 1 lit. b DSGVO im Zusammenhang mit dem Arbeitsverhältnis (Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 BDSG) und dem damit verbundenen Weisungsrecht des Arbeitgebers abgestellt werden.

Gern unterstützt Sie die MKM Datenschutz GmbH bei der Auswahl und datenschutzrechtlichen Implementierung einer Webinar-Anwendung für Ihr Unternehmen. Sprechen Sie uns einfach an!

Autor: Matthias Voigt