LDI Ausführungen zu Videokonferenz-Systemen (VKS)
Die Datenschutzbehörde in NRW (LDI) hat in ihrer jüngesten Veröffentlichung eine wertvolle Analyse aller gängigen VKS-Systeme schriftlich angreicht.
Die wichtigsten Infromationen des Artikels:
- Bisher gibt es keine abschließende Bewertung zu MS-Teams (Microsoft). Hier muss ein Nachweis der Zulässigkeit im Einzelfall erbracht werden (siehe unsere Checkliste!). Die Privacy-Shield-Zertifizierung von Teams erstreckt sich auch auf Personaldaten.
- Zoom erlaubt Funktionen, die ein erhöhtes Risiko darstellen (Aufnahme, Aufmerksamkeitsanzeige). Diese sollten deaktiviert werden. Die Privacy-Shield-Zertifizierung von Zoom erstreckt sich nicht auf Personaldaten (HR).
- Bei Jitsi-Meet ist ein Hosting auf einem fremden Server ggf. beachtenswert.
- Das LDI empfiehlt den Service webEx über die Deutsche Telekom zu verwenden.
In jedem Fall sollten, wie auch von uns geraten, keine privaten Accounts verwendet werden. Eine Dokumentation der Videokonferenz-Einstellungen ist in jedem Fall notwendig.
Zulässigkeit der Nutzung von Gesundheitsdaten im Prozess – VG Wiesbaden
Das Verwaltungsgerichts Wiesbaden stellte in einem Urteil (VG Wiesbaden, Urteil vom 19.1.2022 – 6...
OLG Köln: Schadensersatz bei verspäteter Datenschutz-Auskunft
Das OLG Köln hat in einer jüngst vergangenen Entscheidung (Urteil vom 14.7.2022 – 15 U 137/21 (LG...
EuGH Urteil C-184/20 – Sensible Daten schon bei indirektem Bezug
Der europäische Gerichtshof hat in einem jüngst erschienenen Urteil festgestellt, dass sensible...