Wie organisiere ich Besprechungen datenschutzkonform?

ITipps_Andreas_Dolezal_datenschutzkonforme_Besprechung

Wer Besprechungen, Meetings, Telefon- und Videokonferenzen organisiert, benötigt dazu unweigerlich personenbezogene Daten. Von der Terminfindung und der Termineinladung bis hin zur Nachbearbeitung werden unter anderem Namen, Funktionen, Mail- und IP-Adressen und Telefonnummern benötigt. Beim Organisieren von Besprechungen können viele Fehler und Nachlässigkeiten passieren, die die Sicherheit der Daten und den Erfolg des Meetings gefährden.

Um den Termin und gegebenenfalls den Ort der Besprechung zu finden, müssen alle erforderlichen Teilnehmer kontaktiert werden, in der Regel per E-Mail oder Telefon. Dabei kann es passieren, dass die Einladung an den falschen Adressaten geht oder den gewünschten Adressaten nicht erreicht. Bekannt sind Fälle, bei denen es um die mögliche Kündigung eines Abteilungsleiters geht. Die Assistentin verwendet den falschen Gruppenverteiler – und lädt den Abteilungsleiter, über dessen Rauswurf gesprochen werden soll, irrtümlich zur Besprechung ein… Oder die gespeicherten Kontaktdaten eines erforderlichen Besprechungsteilnehmers ist nicht mehr aktuell. Er erhält die Einladung nicht und fehlt folglich beim Meeting.

Einladungstools aus dem Internet

Einladungstools a la Doodle & Co. sind zwar bequem, aber datenschutzrechtlich heikel. Denn dabei werden personenbezogene Daten an externe Dritte – den Dienstanbieter – übertragen und extern gespeichert. Neben der Frage, ob der Anbieter des Online-Einladungstools eventuell ein Auftragsverarbeiter ist, stellt sich auch die Frage, wo und wie sicher die Daten gespeichert werden.

Handhabung von Teilnehmerlisten

Teilnehmerliste ist nicht gleich Teilnehmerliste. Es macht einen wesentlichen Unterschied, ob es sich um eine interne Besprechung oder eine Veranstaltung mit externen Gästen handelt. Nehmen an einem internen Meeting ausschließlich Mitarbeiter derselben Firma teil, ist das Austauschen der Teilnehmerliste vergleichsweise unkritisch und eventuell sogar notwendig, damit die Teilnehmer im Rahmen der Nachbearbeitung miteinander kommunizieren können.

Bei einem Vortrag oder einer Schulungsveranstaltung, an der zahlreiche externe Zuhörer teilnehmen, ist es hingegen grundsätzlich nicht zulässig, dass Teilnehmerlisten ausgetauscht werden. Auch das Durchreichen solcher Listen zwecks Einholung einer Unterschrift oder Paraphe, mit der die Anwesenheit bestätigt wird, ist nur nach vorheriger Einwilligung aller Teilnehmer erlaubt.

Erhöhtes Augenmerk bedingen auch sensible Daten, wie zum Beispiel Informationen zu Lebensmittelunverträglichkeiten (zum Beispiel Allergien) oder Essgewohnheiten (vegetarisch, vegan, usw.). Solche Informationen dürfen nur jene Personen erhalten, die sie tatsächlich benötigen, also zum Beispiel der Besprechungsorganisator.

Telefon- und Videokonferenzen

Oft ist es effizienter, die Besprechungsteilnehmer physisch zu versammeln, sondern nur mittels Telefon oder Video zusammenzuschließen. Dazu werden oftmals virtuelle Konferenzräume und Dienste wie Skype verwendet. Dabei gilt es zu verhindern, dass sich unbefugte Personen in die Telefon- oder Videokonferenz einwählen können oder das Gesagte abgehört werden kann. Es sollte gewährleistet sein, dass die elektronische Datenübertragung (zum Beispiel via Mobilfunk oder Internet) ausreichend sicher ist und gegebenenfalls verschlüsselt. Vorsicht ist auch geboten, wenn es sich um einen Diensteanbieter mit Sitz beispielsweise in den USA handelt. Denn dabei können personenbezogene Daten auch nach außerhalb der Europäischen Union, in so genannte Drittländer, untertragen werden.

Ton- und Videoaufzeichnungen von Meetings

Grundsätzlich sind Aufzeichnungen von Ton und Bild nur mit der Einwilligung aller Besprechungsteilnehmer gestattet. Die Zustimmung ist spätestens am Beginn des Meetings oder der Konferenzschaltung nachweislich einzuholen. Die Bild- und Tonaufzeichnung darf erst nach der Einwilligung jedes einzelnen Teilnehmers starten.

Externe Besprechungen und Dokumente

Unabhängig davon, ob die Besprechung in den Büroräumlichkeiten des Unternehmens oder extern, zum Beispiel in einem Hotel oder Büro-Center, stattfindet, dürfen nach dem Meeting keine Dokumente, Präsentationen, Flipchart-Blätter, usw. zurückbleiben. Die Gefahr, dass interne und vertrauliche Informationen in falsche Hände gelangen, ist groß. Achten Sie einmal auf den Flipchart, wenn Sie ein Besprechungszimmer betreten. In vielen Fällen finden Sie dort noch die Skizzen, Stichworte, Umsatzplanungen, usw. des vorangegangenen Meetings. Insbesondere unternehmensfremde Personen können so Informationen erhalten, die nicht für deren Augen bestimmt sind.


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

JEDER kann Opfer einer Cyber-Attacke werden

WhatsApp in der Unternehmenskommunikation: Ist das rechtskonform möglich?

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.