​Der Spagat zwischen Home-Office und Home-Schooling bedeutet für viele MitarbeiterInnen in diesen Zeiten eine große Herausforderung in Sachen Zeit- und Konzentrationsmanagement. Dabei verschieben sich die Home-Office Zeiten oftmals in die späten Abendstunden. Die Zeit der Videokonferenzen ist dann meist vorbei. Sinnvoll erscheint eine Aufzeichnung sowohl bei Informationsmeetings in größerer Runde, die dazu dienen, teamübergreifend neue Ereignisse oder Gegebenheiten zu besprechen. Darüber hinaus könnte die Aufzeichnung aber auch in kleineren Gesprächsrunden mit Kunden zu Dokumentationszwecken dienen, etwa anstelle eines Protokolls. Für Arbeitgeber drängt sich die Frage auf: Ist es zulässig Videokonferenzen aufzuzeichnen und den MitarbeiterInnen anschließend zur Verfügung zu stellen? Wir haben uns dieses Vorhaben aus datenschutzrechtlicher Sicht einmal genauer angesehen.

Roter Feuerlöscher an grüner Wand

Rechtsgrundlage der Aufzeichnung

Um den Transparenzanforderungen zu entsprechen, muss Zweck und Art jeder Verarbeitung personenbezogener Daten im Voraus klar definiert sein. Dabei ist der eigentliche Zweck der Videokonferenz von der Aufzeichnung zu trennen, da diese in der Regel nicht für die Videokonferenz selbst erforderlich ist. Ausnahmen hiervon können bei offenen Veranstaltungen oder Publikumsseminare und öffentlichen Vorträge bestehen, bei denen eine Aufzeichnung des Vortragenden im Einzelfall erforderlich sein kann.

Die generelle Durchführung von Videokonferenzen ist mit einem körperlichen Treffen vergleichbar und kann zu Gunsten der Videokonferenz auf ein berechtigtes Interesse des Veranstalters gestützt werden. Insbesondere in der aktuellen Situation sind Videokonferenzen ein legitimes Mittel zur Aufrechterhaltung des Geschäftsbetriebs und können bei internen Meetings somit ebenfalls zur Erfüllung des Beschäftigungsverhältnisses dienen.

Der Bild- und Tonmitschnitt eines Online-Meetings ist differenzierter zu betrachten. Eine Aufzeichnung bedeutet einen Eingriff in die Persönlichkeitssphäre aller Beteiligten und erzeugt gegenüber der ungespeicherten Liveübertragung einen ungleich höheren Überwachungsdruck. Die Interessenabwägung fällt daher in der Regel zuungunsten einer Aufzeichnung aus. Die Rechtsgrundlage des berechtigten Interesses erfährt damit eine Abfuhr. Zur Durchführung des Beschäftigungsverhältnisses wird die Aufzeichnung in der Regel ebenfalls nicht erforderlich sein, da die Anfertigung eines Protokolls als milderes Mittel durchaus den gleichen Zweck erfüllen kann.

Somit bleibt als letztes Mittel für eine zulässige Aufzeichnung die Einwilligung der Beteiligten. Die Einwilligung muss dabei den Anforderungen der DSGVO genügen, also freiwillig, informiert und nachweisbar sein und kann darüber hinaus jederzeit widerrufen werden.

Eine heimliche Aufzeichnung durch den Arbeitgeber oder die MitarbeiterInnen selbst ist nicht nur datenschutzrechtlich unzulässig, sondern kann ebenso strafrechtliche Konsequenzen haben. Daher ist es ggf. empfehlenswert die Aufnahme-Funktion grundsätzlich zu deaktivieren.

Weitere Vorkehrungen beachten

Bei der Durchführung von Videokonferenzen sind aus datenschutzrechtlicher eine ganze Reihe weiterer Aspekte zu beachten. Diese betreffen insbesondere die Informationspflichten, die richtige Auswahl des Dienstleisters und Abschluss eines Auftragsverarbeitungsvertrages sowie die angemessene Umsetzung datenschutzfreundlicher Voreinstellungen. Details zu den weiteren Anforderungen finden Sie in der Orientierungshilfe zu Videokonferenzsysteme der DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder). Wenn Sie bei der Auswahl des richtigen Anbieters Unterstützung benötigen, lohnt sich ein Blick in die aktualisierten Hinweise zu Videokonferenzdiensten der Berliner Aufsichtsbehörde.

Fazit

Die Aufzeichnung einer Videokonferenz mit MitarbeiterInnen ist aufgrund des erhöhten Eingriffs in die Persönlichkeitssphäre der MitarbeiterInnen in der Regel nicht mehr vom berechtigten Interesse des Arbeitgebers abgedeckt und darf somit nicht ohne wirksame Einwilligung der Beteiligten erfolgen.

 

Julia Kaiser ist zertifizierte Datenschutzbeauftragte und Datenschutzauditorin. Sie berät als Senior Legal Consultant die Mandanten der Datenschutzkanzlei bei der Einführung und Umsetzung wirksamer Datenschutz-Management-Prozesse.

Wie hat Ihnen dieser Beitrag gefallen?
(Bewertungen: 10, Ø: 5 von 5)