In unserer zunehmend digital vernetzten Arbeitswelt sind Videokonferenztools aus dem Arbeitsalltag nicht mehr wegzudenken. Sie bieten nicht nur die Möglichkeit, Meetings aufzuzeichnen, sondern auch die automatisierte Transkription des Gesprochenen in Echtzeit. Diese Funktionen sparen Zeit und erleichtern die Dokumentation – doch mit ihnen gehen auch wichtige datenschutzrechtliche Überlegungen einher. In diesem Blogpost bieten wir Ihnen einen umfassenden Überblick über die wesentlichen Datenschutzaspekte, die Sie bei der Nutzung dieser Technologien beachten sollten.
Die Aufzeichnung und automatische Transkription von Meetings beinhalten stets die Verarbeitung personenbezogener Daten. Neben den üblichen Daten wie Benutzernamen, E-Mail-Adressen und IP-Adressen fallen hier insbesondere Stimmdaten und Inhalte der Gespräche ins Gewicht. Verantwortlich für diese Datenverarbeitung ist nicht der Anbieter des Tools, sondern das Unternehmen, das sich für dessen Einsatz entscheidet. Die sorgsame Auswahl der richtigen Rechtsgrundlage ist dabei unerlässlich.
Der Datenschutz verlangt eine klare Rechtsgrundlage für die Datenverarbeitung. Eine Einwilligung der Beteiligten ist eine Möglichkeit, stellt jedoch hohe Anforderungen an die Freiwilligkeit, vor allem bei Beschäftigten. Alternativ können berechtigte Interessen oder spezifische gesetzliche Grundlagen wie das Bundesdatenschutzgesetz (BDSG) herangezogen werden. Wichtig ist in jedem Fall, dass auch die Zustimmung des Betriebsrats eingeholt wird, sofern dieser existiert.
Besondere Kategorien personenbezogener Daten, wie Gesundheitsinformationen, erfordern besondere Aufmerksamkeit. Hier ist eine ausdrückliche Einwilligung meist unabdingbar, um den Anforderungen des Artikel 9 der DSGVO gerecht zu werden. Die Erkennung und sichere Handhabung solcher Daten ist entscheidend, um rechtlichen Risiken vorzubeugen.
Die Erstellung personalisierter Stimmprofile durch Dienstleister zur Identifikation von Personen birgt erhebliche datenschutzrechtliche Risiken. Da die Stimme ein biometrisches Datum darstellt, muss die Datenverarbeitung den strengen Vorgaben des Art. 9 DSGVO entsprechen. Unternehmen sollten hier besonders aufmerksam sein und ihre Prozesse im Blick behalten, um nicht im Konflikt mit geltenden Datenschutzbestimmungen zu geraten.
Unabhängig von der gewählten Rechtsgrundlage müssen alle betroffenen Personen gemäß Art. 13 DSGVO transparent über die Aufzeichnungs- und Transkriptionsprozesse informiert werden. Die Einholung einer informierten Einwilligung kann bereits im Vorfeld, etwa über die Einladung zu einem Meeting, geschehen. Hierbei sind klare und leicht verständliche Angaben essentiell, um Missverständnisse zu vermeiden.
Erstellen Sie unternehmensspezifische Regelungen zur Nutzung von Aufzeichnungs- und Transkriptionstools. Definieren Sie klar, welche Meetings aufgezeichnet werden dürfen und welche nicht. Überprüfen Sie die Standardeinstellungen der verwendeten Dienste und stellen Sie sicher, dass sie den Datenschutzanforderungen entsprechen. Zudem sollte die Verwaltung von Aufzeichnungen und Transkriptionen durch klar definierte Löschfristen und Verantwortlichkeiten strukturiert werden.
Brauchen Sie Unterstützung bei der Implementierung sicherer und datenschutzkonformer Lösungen in Ihrem Unternehmen? Unser Team von AZ-Datenschutz steht Ihnen mit Rat und Tat zur Seite. Kontaktieren Sie uns einfach für eine unverbindliche Beratung.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen