> Datenschutzrecht

Im Kontext der Online-Lehre stellen sich hinsichtlich des Datenschutzes bei der Auswahl, Einrichtung und Benutzung von Software verschiedene Fragen. Bei Videokonferenzen ist beispielsweise das allgemeine Persönlichkeitsrecht der Teilnehmer betroffen und es werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO) verarbeitet.

Daher ist von Anfang an vom Verantwortlichen (Art. 4 Nr. 7 DSGVO) sicherzustellen, dass personenbezogene Daten bei der Benutzung von entsprechender Software DSGVO-konform verarbeitet werden. Insoweit ist grundsätzlich darauf zu achten, dass die Verarbeitung gemäß Art. 6 DSGVO rechtmäßig erfolgt. Da viele Programme nicht von dem Verwender selbst gehostet werden, sondern die Daten auf Servern von Dritten (beispielsweise Microsoft, Zoom oder Slack) verarbeitet werden, ist hier zu prüfen, ob ein sog. Auftragsverarbeitervertrag (AVV) zwischen dem Verantwortlichen und dem Auftragsverarbeiter abgeschlossen werden muss.

Daneben sind auch die Einstellungen der Software gewissenhaft vorzunehmen. Art. 25 DSGVO verlangt hier die Garantie des Datenschutzes durch Technikgestaltung und die Verwendung der datenschutzfreundlichsten Voreinstellungen. Daher sind Programmfunktionen, welche nicht benötigt werden, auszuschalten. Funktionen, welche verwendet werden sollen, müssen vor der Verwendung in einer Abwägung geprüft werden. Kann man den gleichen Zweck mit einem datenschutzfreundlicheren Mittel erreicht werden, ist dieses Mittel vorzuziehen.

Ebenso ist bei der Verarbeitung personenbezogener Daten durch die Verwendung verschiedener Programmfeatures immer zu prüfen, ob eine Einwilligung des Betroffenen erforderlich ist und vorliegt. Gerade hier können sich im Einzelfall weitere Problempunkte ergeben.

Zudem ist darauf zu achten, dass die Speicherdauer von beispielsweise Chatverläufen oder hochgeladenen Dateien immer auf ein Minimum zu begrenzen ist.