Vertraulichkeit bei Telefon- und Videokonferenzen – Tipps und Datenschutzregeln im Homeoffice
Der kleine feine Datentipp
Lesezeit: ca. 4 Minuten
Telefonieren und konferieren im Homeoffice
Arbeiten im Homeoffice findet unter anderen Bedingungen statt als das Arbeiten im Unternehmen. Wohnt die beschäftigte Person allein und sind keine Gäste da, lässt sich die Vertraulichkeit von Telefonaten oder Videokonferenzen selbstverständlich wahren. Das dürfte jedoch nur in den seltensten Fällen so sein. Die meisten Beschäftigten leben mit der Familie, in einer festen Beziehung oder in einer Wohngemeinschaft. Steht in diesen Fällen ein eigener, abschließbarer Raum für die Arbeit zur Verfügung, ist das ein Glücksfall, denn so lässt sich die Vertraulichkeit in aller Regel gut wahren.
Viel zu oft steht jedoch nicht einmal ein eigener Schreibtisch zur Verfügung, sondern es muss dort gearbeitet werden, wo gerade Platz ist. Normalerweise mit Notebook oder Tablet auch kein großes Problem. Schwierig wird es dann, wenn die Mitarbeiterin ein vertrauliches Telefonat oder eine Videokonferenz zu führen hat und dabei unbefugte Personen, also Mitbewohner, mithören können.
Nicht immer steht ein Headset zur Verfügung, mit dem zumindest das Gehörte vertraulich wird. Headset oder nicht – das vom Mitarbeiter Gesagte bleibt für Mitbewohner und Familienmitglieder zu hören.
Datenschutzverstöße bei der Videokonferenz im Homeoffice
Sobald personenbezogene Daten oder andere vertrauliche Informationen ausgetauscht werden sollen, muss gewährleistet sein, dass niemand unbefugt mitliest oder mithört. In der Praxis ist es oft schwierig, bei einem eingehenden Telefonat oder der Teilnahme an einer spontanen Videokonferenz sicherzustellen, dass niemand anderes im Raum ist. Das Risiko ist in diesem Fall schlicht und ergreifend eine Schutzverletzung gemäß Art. 4 Ziffer 12 DSGVO, sprich: ein Datenschutzverstoß. Konkret könnte etwa eine unbefugte Offenlegung personenbezogener Daten vorliegen. Bei einer Videokonferenz können Mitbewohnerinnen unter Umständen unbefugt Bilder mit entsprechenden Daten einsehen. Werden Dateien geteilt, die vertrauliche Informationen enthalten, kann ein Risiko bestehen.
Schutzverletzungen im Homeoffice
Wenn also durch unbefugtes Mithören einer Telefonkonferenz oder durch eine (wenn auch unbeabsichtigte) indirekte Teilnahme an einer Videokonferenz eine unbefugte Offenlegung von Daten erfolgt, liegt im Sinne des Datenschutzes eine Schutzverletzung vor. Gemäß Art. 33 DSGVO müssen Sie jetzt prüfen, ob dies eine Meldepflicht an die Aufsichtsbürde auslöst.
Speziell im Homeoffice ist nicht immer geklärt, wie Mitarbeiter eine solche Schutzverletzung erkennen und damit umgehen. In vielen Fällen ist der Umzug ins Home-Office ohne lange Vorbereitung, also überstürzt, erfolgt. Ursache dafür war die rasante Veränderung der Pandemie-Situation. Mögliche Datenschutzverletzungen hatten nun mal nicht die höchste Priorität.
Was Beschäftigte wissen müssen
Es muss geklärt sein, welche Anzeichen auf eine Schutzverletzung hindeuten und wie diese dann weitergemeldet wird. Der Gesetzgeber gibt hierfür nur 72 Stunden Zeit. Zwar läuft die Zeit erst ab dem Erkennen der Schutzverletzung, aber genau darum geht es ja: Die Mitarbeiterin muss erkennen, dass jemand unbefugt an Informationen gelangt ist, und sofort reagieren.
Wird die Meldung versäumt und die Aufsichtsbehörde erfährt auf anderem Weg von dem Verstoß, drohen Restriktionen bis hin zur Geldbuße.
Tipps für Telefon- und Videokonferenzen im Homeoffice
Mehr Datenschutz in Sachen Kommunikation im Homeoffice? Das kann das Unternehmen tun:
- Sicherstellen, dass dem Mitarbeiter ein geräuschreduziertes Headset zur Verfügung steht, das er auch konsequent einsetzt. Geräuschreduziert deshalb, damit daneben sitzende Personen nicht über schalltechnisch undichte Kopfhörer unbefugt mithören können.
- In Videokonferenzen oder Telefonkonferenzen konsequent das eigene Mikrofon ausschalten, wenn man nicht gerade einen Wortbeitrag zu leisten hat. So wird verhindert, dass Gespräche oder Geräusche von Mitbewohnern oder Familienmitgliedern in der Video- oder Telefonkonferenz landen.
- Bei Videokonferenzen sicherstellen, dass der Hintergrund entweder unscharf gestellt ist oder durch ein eingeblendetes Bild ersetzt wird. Das verhindert, dass Mitbewohner oder Familienmitglieder, die zufällig durchs Bild laufen, in die Videokonferenz übertragen werden.
- Schulungen der beschäftigten Personen zu Schutzverletzungen und der damit verbundenen Meldepflicht durchführen.
- Ausarbeiten typischer Szenarien, wie es im Homeoffice zu einer Schutzverletzung kommen kann.
- Einrichten der Meldewege für die im Homeoffice arbeitenden beschäftigten Personen, vor allem, an wen die Meldung adressiert werden soll und wie die Weiterleitung erfolgt.
- Testen der Meldewege
- Empfang und rasche Weiterleitung der gemeldeten Schutzverletzung an die dafür verantwortlichen Personen, zum Beispiel Datenschutzbeauftragte
Sicherstellen der Abstimmung der verantwortlichen Personen, um zu prüfen, ob eine Meldepflicht vorliegt - Testen der Abstimmung der verantwortlichen Personen, sofern sich diese ebenfalls im Homeoffice befinden
- Kommunikation von möglichen Rückfragen mit der beschäftigten Person, bei der der Datenschutzvorfall passiert ist.
- Sicherstellen der Dokumentation des Ablaufs
- Finale Abstimmung, ob eine Meldung an die Aufsichtsbehörde nötig ist
Durchführung der Meldepflicht, soweit erforderlich.
Nicht vergessen: Nach der Schutzverletzung müssen Sie sicherstellen, dass sie sich möglichst nicht wiederholt.
Tipps, wie Sie Datenpannen im Homeoffice vermeiden
Lassen Sie es im Homeoffice gar nicht erst zu Datenschutzverstößen kommen! So beugen Sie vor:
- Wenn möglich: Telefonkonferenzen oder Videokonferenzen in Zeiten legen, in denen keine Störung durch Mitbewohnerinnen oder Familienmitglieder zu erwarten ist.
- Wenn möglich: Räume reservieren, in denen eine ungestörte Telefonkonferenz oder Videokonferenz durchgeführt werden kann, wenn Mitbewohner oder Familienmitglieder zu Hause sind.
- Wenn möglich: absprechen, wer sich in bestimmten Situationen wie verhalten sollte. Mit Kindern kann man beispielsweise vereinbaren, dass sie bei einem geschäftlichen Anruf ins nächste Zimmer gehen. Sie können Kindern auch mal Kopfhörer aufsetzen und sie kurzfristig vor den Fernseher setzen (schon klar, dass das keine pädagogisch hochwertige Maßnahme ist und nicht der Regelfall sein sollte).
- Falls unbefugtes Mithören und ungewollte Einblicke nicht zu vermeiden sind: die Gesprächspartner auf die außergewöhnliche Situation im Homeoffice hinweisen und möglicherweise eine Verlegung des Termins oder eine Änderung des Informationsaustausches hin zu E-Mail oder anderen elektronischen Medien vorschlagen.
- Sofern Termine nicht verschiebbar sind und vorher festgelegt wurden: Mitbewohner oder Familienmitglieder bitten, zu einem störungsfreien Ablauf der Konferenz im Homeoffice beizutragen.
Ohne eindeutige Regelung der Telefon- oder Videokonferenzen im Homeoffice sind Datenschutzvorfälle quasi programmiert, die Gefahr von Schutzverletzungen mitsamt Meldepflicht an die Aufsichtsbehörde ist deutlich höher. Deshalb: Zeit für klare Regeln!
Hier die Kernfrage:
Kann die Vertraulichkeit im Home-Office entsprechend den gesetzlichen Vorgaben datenschutzkonform gewahrt werden?
Bei Datenschutz-Fragen
Team
Datenschutz fragen.
Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!
