Datenschutz der Anbieter im Quick-Check:
-
Datenschutzrichtlinien: Überprüfen Sie die Datenschutzrichtlinien des Anbieters, um sicherzustellen, dass diese den DSGVO-Richtlinien entsprechen.
-
Datenverarbeitungszwecke: Klären Sie, zu welchen Zwecken personenbezogene Daten durch das Tool verarbeitet werden und ob dies im Einklang mit der DSGVO steht.
-
Datenübertragung: Informieren Sie sich über den Ort der Datenverarbeitung und die Übertragung sensibler Daten, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen.
-
Auftragsverarbeitungsvertrag (AVV): Prüfen Sie, ob der Anbieter einen Auftragsverarbeitungsvertrag anbietet, um die Einhaltung datenschutzrechtlicher Vorschriften zu gewährleisten.
Wer ist DSGVO-konform?
-
EU-US Privacy Shield: Falls das Unternehmen außerhalb der EU ansässig ist, überprüfen Sie, ob es sich dem EU-US Privacy Shield Framework oder einem anderen angemessenen Datenschutzabkommen verpflichtet hat.
-
Datenschutz-Zertifizierungen: Überprüfen Sie, ob der Anbieter Datenschutz-Zertifizierungen oder -Standards erfüllt, die die DSGVO-Konformität nachweisen.
Tools sicher nutzen:
-
Authentifizierung und Autorisierung: Stellen Sie sicher, dass das Tool angemessene Authentifizierungs- und Autorisierungsmechanismen bietet, um unbefugten Zugriff zu verhindern.
-
Ende-zu-Ende-Verschlüsselung: Präferieren Sie Tools, die Ende-zu-Ende-Verschlüsselung bieten, um die Sicherheit der übertragenen Daten zu gewährleisten.
-
Nutzerverwaltung: Überprüfen Sie die Möglichkeiten zur Nutzerverwaltung, um den Zugriff auf sensible Daten zu kontrollieren und zu beschränken.
-
Protokollierung und Audit: Achten Sie darauf, dass das Tool Protokollierungsfunktionen bietet, um Aktivitäten zu verfolgen, und Möglichkeiten für Audits, um die Einhaltung der Datenschutzrichtlinien zu überprüfen.
-
Datenlöschung: Klären Sie, wie und in welchem Zeitraum Daten gelöscht werden, um sicherzustellen, dass keine überflüssigen persönlichen Informationen gespeichert werden.
-
Notfallmaßnahmen: Stellen Sie sicher, dass der Anbieter angemessene Notfallmaßnahmen implementiert hat, um Datenverlust oder unbefugten Zugriff im Falle von Störungen zu minimieren.
Die Einhaltung dieser Checkliste trägt dazu bei, Videokonferenz-Tools aus Datenschutzsicht sicher zu nutzen und sicherzustellen, dass sie den DSGVO-Bestimmungen entsprechen.