Checkliste: Videokonferenz-Tools aus Datenschutzsicht

von

Datenschutz der Anbieter im Quick-Check:

  1. Datenschutzrichtlinien: Überprüfen Sie die Datenschutzrichtlinien des Anbieters, um sicherzustellen, dass diese den DSGVO-Richtlinien entsprechen.

  2. Datenverarbeitungszwecke: Klären Sie, zu welchen Zwecken personenbezogene Daten durch das Tool verarbeitet werden und ob dies im Einklang mit der DSGVO steht.

  3. Datenübertragung: Informieren Sie sich über den Ort der Datenverarbeitung und die Übertragung sensibler Daten, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen.

  4. Auftragsverarbeitungsvertrag (AVV): Prüfen Sie, ob der Anbieter einen Auftragsverarbeitungsvertrag anbietet, um die Einhaltung datenschutzrechtlicher Vorschriften zu gewährleisten.

Wer ist DSGVO-konform?

  1. EU-US Privacy Shield: Falls das Unternehmen außerhalb der EU ansässig ist, überprüfen Sie, ob es sich dem EU-US Privacy Shield Framework oder einem anderen angemessenen Datenschutzabkommen verpflichtet hat.

  2. Datenschutz-Zertifizierungen: Überprüfen Sie, ob der Anbieter Datenschutz-Zertifizierungen oder -Standards erfüllt, die die DSGVO-Konformität nachweisen.

Tools sicher nutzen:

  1. Authentifizierung und Autorisierung: Stellen Sie sicher, dass das Tool angemessene Authentifizierungs- und Autorisierungsmechanismen bietet, um unbefugten Zugriff zu verhindern.

  2. Ende-zu-Ende-Verschlüsselung: Präferieren Sie Tools, die Ende-zu-Ende-Verschlüsselung bieten, um die Sicherheit der übertragenen Daten zu gewährleisten.

  3. Nutzerverwaltung: Überprüfen Sie die Möglichkeiten zur Nutzerverwaltung, um den Zugriff auf sensible Daten zu kontrollieren und zu beschränken.

  4. Protokollierung und Audit: Achten Sie darauf, dass das Tool Protokollierungsfunktionen bietet, um Aktivitäten zu verfolgen, und Möglichkeiten für Audits, um die Einhaltung der Datenschutzrichtlinien zu überprüfen.

  5. Datenlöschung: Klären Sie, wie und in welchem Zeitraum Daten gelöscht werden, um sicherzustellen, dass keine überflüssigen persönlichen Informationen gespeichert werden.

  6. Notfallmaßnahmen: Stellen Sie sicher, dass der Anbieter angemessene Notfallmaßnahmen implementiert hat, um Datenverlust oder unbefugten Zugriff im Falle von Störungen zu minimieren.

Die Einhaltung dieser Checkliste trägt dazu bei, Videokonferenz-Tools aus Datenschutzsicht sicher zu nutzen und sicherzustellen, dass sie den DSGVO-Bestimmungen entsprechen.