Videokonferenzen haben sich in der Pandemie bewährt. Auch Ärzte und Apotheker nutzen Programme wie Zoom, Teams oder Jitsi. Dennoch werfen Videokonferenzen Fragen beim Datenschutz auf. Die Gesellschaft für Datenschutz und Datensicherheit hat eine Checkliste erarbeitet, nach der man sich sehr gut richten kann. Hier erklären wir, worauf Sie achten sollten.
Interessiert? Gerne beraten wir Sie als Datenschutzbeauftragter für Arztpraxen und Apotheken.
a) Verschlüsselte Übertragung
Die größte Sicherheit gewährleistet eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, die übermittelten Daten werden schon auf dem Rechner des Senders verschlüsselt und auf dem Rechner des Empfängers entschlüsselt. Inzwischen bieten viele Anbieter eine solche Verschlüsselung an, bei manchen gibt es sie erst gegen einen Aufpreis. Unter Umständen reicht aber auch eine Transportverschlüsslung (TLS), bei der die theoretische Möglichkeit gibt, dass der Dienstleister auf unverschlüsselte Inhalte Zugriff hat. Es gilt: Je sensibler die Daten, desto höher die Anforderungen bei der Verschlüsselung. Spätestens wenn es um besondere Kategorien von personenbezogenen Daten geht, etwa bei ärztlichen Video-Sprechstunden, ist eine Ende-zu-Ende-Verschlüsselung zu fordern
b) Auswahloptionen für datenschutzfreundliche Voreinstellungen
Es ist sinnvoll, dass das verwendete Videokonferenz-Tool die Möglichkeit einräumt, datenschutzfreundliche Voreinstellungen zu wählen, also letztendlich Funktionen abzuwählen, durch die Daten erhoben werden, die aber für die Videokonferenz nicht notwendig sind. Dazu gehören zum Beispiel Statistikdaten und Auswertungen.
c) Freigabe mit Zustimmung
Sofern der Bildschirm geteilt werden kann, darf dies nur dann möglich sein, wenn die Teilnehmer aktiv zustimme
d) Keine Datennutzung des Anbieters zu eigenen Zwecken
Der Anbieter sollte keine Daten erheben, die für die Erbringung des Dienstes nicht erforderlich sind.
e) Löschung
Daten, die während der Videokonferenz anfallen, sollten von dem System direkt nach der Konferenz gelöscht werden. Das gilt für Chatverläufe aber auch für ausgetauschte Dateien. Das gilt aber auch für die Daten der Teilnehmer: Wer hat teilgenommen, wie lange und mit welchen Beiträgen. Je weniger der Dienst speichert, desto besser.
f) Blurr-Möglichkeiten
Videokonferenz-Systeme ermöglichen Einblicke in einen sehr privaten Bereich des Mitarbeiters. Um die Mitarbeiter davor zu schützen, sollten die verwendeten Systeme die Möglichkeit eines Blurr-Effektes haben, der den Hintergrund verschwimmen lässt, oder aber die Möglichkeit, ein eigenes Hintergrundbild zu wählen.
g) Zugangsbeschränkung
Es muss sichergestellt sein, dass die Videokonferenz nicht für jedermann zugänglich ist, sondern nur für diejenigen, die tatsächlich teilnehmen sollten. Das kann entweder durch eine Login-Funktion gewährleistet werden oder indem der Organisator zustimmen muss, bevor ein Teilnehmer die Konferenz betritt.
h) Informationspflichten
Der Anbieter sollte seinen Informationspflichten im Sinne des Datenschutzes nachkommen und die Informationen auf transparente Weise bereitstellen.
Fragen zum Datenschutz? Sprechen Sie uns gerne an.
Wir sind für Sie unter der Nummer 0511/37388134 erreichbar.
Oder per Mail: datenschutzbeauftragter@datenschutzundgesundheit.de
