- Betriebsrat Blog - https://blog.betriebsrat.de -

Zoom, Teams und Co.: Sorge um die Daten bei Konferenztools?

Die wichtigsten Antworten für Betriebsräte

Datenschutz Videokonferenz
© New Africa – stock.adobe.com

Im Home-Office geht fast nichts mehr ohne sie: Die Verwendung von Konferenztools in deutschen Unternehmen ist in den letzten Wochen rasant gestiegen. Aber wie sieht es mit dem Datenschutz aus? Und auf was sollten Sie als Betriebsrat achten, wenn eine Konferenz-Software in Ihrem Betrieb eingeführt wird? Antworten auf diese und weitere Fragen gibt unser Datenschutzexperte Stephan Sägmüller.

Stephan, die Video-App Zoom hat in letzter Zeit viele Negativschlagzeilen gemacht. Es heißt, es gibt gravierende Lücken beim Datenschutz. Ist die Verwendung der App in Unternehmen datenschutzrechtlich problematisch?

Meine Antwort auf diese Frage ist weder ein klares Ja, noch ein klares Nein. Der Hauptkritikpunkt war ja, dass es bei Zoom ursprünglich die Möglichkeit gab, zu überprüfen, ob die Teilnehmer eines virtuellen Meetings aufmerksam zuhören. Der Organisator des Meetings konnte sehen, wenn ein Teilnehmer während einer Besprechung andere Fenster geöffnet hatte bzw. in anderen Programmen arbeitete. Das heißt: Eine Überwachung der Mitarbeiter war in Teilen möglich, wenn der Organisator diese Funktion aktiviert hatte. Das ist natürlich höchst bedenklich. Seit Anfang April gibt es diese „Aufmerksamkeitsüberprüfung“ aber nicht mehr. Zoom hat in einem Update Anfang April hier nachgebessert und die Funktion abgeschafft.

Der zweite Punkt war die mangelnde Sicherheit, bzw. Verschlüsselung. Ein einfacher Teilnahmelink reichte, um an einer Konferenz teilzunehmen. Zoomkonferenzen wurden dann auch von Hackern gesprengt, über die Möglichkeit, seinen Bildschirm zu teilen, wurden in manchen Meetings „nackte Tatsachen“ geschaffen (sog. „Zoombombing“). Auch hier hat Zoom jedoch für Abhilfe gesorgt. Inzwischen gibt es für jedes Online-Meeting einen Passwortschutz. Die Admins können dabei selbst entscheiden, wie komplex (und damit wie sicher) das Passwort sein soll. Weitere neue Sicherheitsmaßnahmen sind ein Warteraum für Teilnehmer, die Möglichkeit, die Chatfunktion einzuschränken und störende Nutzer bei Zoom zu melden.

Trotzdem ist die Verwendung der App aus datenschutzrechtlicher Sicht noch lange nicht unbedenklich. Fairerweise muss aber gesagt werden, dass dies für alle Anbieter von Konferenztools gilt. Vor allem für diejenigen, die nicht in der EU sitzen. Denn die Datenverarbeitung außerhalb der EU ist lediglich durch informelle Regelungen wie z. B. das EU-US Privacy Shield geregelt und bietet keinen optimalen Schutz. Neben Zoom haben somit auch andere bekannte Tools wie GoToMeeting oder Teams dieses Problem.

Trotz aller Bedenken sehe ich aber auch viele Vorteile bei der Nutzung von Konferenztools – gerade in der Corona-Zeit, wenn virtuelle Meetings oft unumgänglich sind.

Auf was sollten Betriebsräte achten, wenn die Software im Betrieb neu eingeführt werden soll?

Wichtig ist erstmal: Die Geschäftsleitung muss den Betriebsrat von Anfang an beteiligen (§87 Abs. 1 Nr. 6 BetrVG). Nicht jeder Manager ist sich dessen bewusst, hier sollten Sie als Betriebsrat aber unbedingt auf Ihr Recht pochen.

Bei der Einführung einer neuen Software sollten grundsätzlich folgende Dinge beachtet werden:

Videokonferenzen werden derzeit verstärkt genutzt, weil viele Beschäftigte im Home-Office arbeiten. Was gilt hier eigentlich in Bezug auf den Datenschutz und IT-Sicherheit?

Wir befinden uns natürlich in ganz besonderen Zeiten, und viele sind von heute auf morgen ins Home-Office geschickt worden. Aber: Nur weil man von zu Hause aus arbeitet, bedeutet das nicht, dass die DSGVO nicht mehr gilt. Gerade jetzt sollte der Betriebsrat ein besonderes Augenmerk auf den Datenschutz haben. Und nicht alles abnicken, nur weil wir uns in einer Krise befinden. Mein Tipp hier ist, Regelungen immer erstmal zu hinterfragen und sicherzustellen, dass die Verhältnismäßigkeit gewahrt ist. Mehr zum Datenschutz im Home-Office erfahren Sie übrigens in unserem Webinar [1]zum Thema.

Und wie sieht es mit der virtuellen Betriebsratsarbeit aus? Auf was müssen Betriebsräte achten, wenn sie selbst Konferenz-Tools verwenden?   

Ganz wichtig ist: Der Betriebsrat muss sicherstellen, dass der Arbeitgeber auf den Bereich der Cloud-Umgebung, in dem Daten vom Betriebsrat gespeichert werden, keinen Zugriff hat. Wenn virtuelle Betriebsratssitzungen abgehalten werden sollen, muss natürlich jeder Betriebsrat die technische Möglichkeit dazu haben (also auch alle BR-Mitglieder, die das Tool für ihre reguläre Arbeit nicht verwenden). Eine virtuelle Einladung muss alle erreichen können.

Außerdem gilt für alle Sitzungen: Unbedingt auf die Privatsphäre achten, auch zuhause. Die Familie darf nicht mithören. Und auch draußen zu sitzen, ist im Home-Office nur dann möglich, wenn bei Gesprächen niemand mithören kann.