DSGVO: Videotelefonie in Zeiten von COVID-19 Einsatz von Lösungen für Videokonferenzen
Die Stellungnahme enthält nur wenige konkrete Hinweise. Im Wesentlichen wird angeraten, eine Lösung auf eigenen Servern einzusetzen („On-Premises“). Hierzu werden einige Softwareprodukte als mögliche Lösungen genannt, wobei diese nicht abschließend auf Rechtskonformität hin geprüft wurden. Weiter verweist der LfDI BW auf eine Übersicht von Konferenzlösungen bei Wikipedia.
Hintergrund der Empfehlung zur Nutzung von On-Premises-Lösungen ist, dass bei allen Lösungen, die über Server von Dritten laufen, nicht oder nur mit Aufwand sichergestellt werden kann, dass keine Metadaten und sonstigen Daten unter Verstoß gegen die DSGVO von dem Dritten aufgezeichnet werden. Für derartige Aufzeichnungen wäre eine gesonderte Rechtsgrundlage sowie eine transparente Datenschutzinformation erforderlich, die oftmals schwer zu finden bzw. zu gestalten sind. Auch bei On-Premises-Lösungen ist jedoch sicherzustellen, dass keine datenschutzwidrigen Auswertungen erfolgen.
Die Einholung von Einwilligungen wird dabei oftmals nicht in Betracht kommen. Denn Einwilligungen müssen von dem Betroffenen erteilt werden. Wenn Person A mit Person B ein Gespräch per Videotelefonie führt und dabei über Person C spricht, müsste also Person C einwilligen. Es ist jedoch unrealistisch, dass im Rahmen eines Gesprächs nur über Personen gesprochen wird, die zuvor ihre Einwilligung erteilt haben.
Weiter sind neben der DSGVO andere Rechtsnormen zu betrachten. So kann ein strafbarer Verstoß gegen § 201 StGB („Verletzung der Vertraulichkeit des Wortes“) oder – bei Berufsgeheimnisträgern wie z. B. Ärzten, Apothekern, Steuerberatern und Sozialarbeitern – auch ein Verstoß gegen die Berufsverschwiegenheit aus § 203 StGB erfolgen. Daneben kommen Verstöße gegen die Berufsordnungen der jeweiligen Berufsgruppen, z. B. die Berufsordnung der Ärzte, in Betracht, da hier jeweils eigenständig Schweigepflichten geregelt sind. Um auch diese weiteren Verstöße zu vermeiden, sollten zusätzliche Maßnahmen – vollkommen unabhängig von der DSGVO – ergriffen werden, z. B. der Abschluss spezieller Verschwiegenheitsvereinbarungen.