Videokonferenzen und Datenschutz: Was ist zu beachten?

Im Beruf, in der Schule, in der Familie – seit Corona erleben Videokonferenz-Tools ein absolutes Hoch. Doch die Praxis zeigt: Nicht alle sind gut - vor allem bezogen auf den Datenschutz. Alina Feustel von der Hamburger Datenschutzbehörde klärt auf.

1. Warum sind Videokonferenz-Tools überhaupt datenschutzrechtlich relevant?

Da gibt es verschiedene Aspekte zu betrachten. Generell finden Videokonferenzen – egal ob im Beruf, mit der Familie oder Freunden – oftmals in einer sehr privaten Sphäre statt. Es werden Informationen ausgetauscht, die nur für die jeweiligen Gesprächspartner*innen gedacht sind. Das ist beim „normalen“ Telefonieren ja auch nicht anders. Bei Videokonferenzen wird neben der Sprache auch das Bild übertragen - was im Vergleich zum Telefonieren wesentlich datenintensiver ist. Häufig kommen bei den gängigen Diensten dann noch Metadaten hinzu, die die Dienste zusätzlich zu den Inhaltsdaten verarbeiten können.

2. Was sind Metadaten?

Das sind Daten, die der Systemanbieter im Hintergrund erhebt, verarbeitet und speichert. Zum Beispiel IP-Adressen, also von wo aus ich mich einlogge. Genauso: Wann benutze ich das System? Oder mit wem kommuniziere ich und wie lange? Das sind alles Informationen, die systemseitig gesammelt werden. Viele Unternehmen nutzen diese Daten, um Profile ihrer Nutzer*innen anzulegen. Diese Profile werden dann für personalisierte Werbemaßnahmen genutzt. Je mehr Informationen Unternehmen über eine Nutzer*in haben, desto genauer können Werbeanzeigen ausgespielt werden. Das spiegelt sich dann natürlich auch im Umsatz dieser Unternehmen wieder.

Viele Nutzer*innen wissen oft gar nicht, was da konkret im Hintergrund alles passiert. Diese Datenverarbeitung ist für sie ja nicht sichtbar – das ist das Gemeine daran. Dazu kommt, dass die Anbieter diese Eigeninteressen oftmals nicht so klar formulieren, dass es für alle direkt verständlich wird.

3. Steht das nicht in den Datenschutzbestimmungen und den AGB?

Klar steht das dort, aber eben häufig sehr unbestimmt und vage, sodass die Nutzer*innen gar keine klaren Informationen erhalten.

Auch ist uns als Datenschutzbehörde bewusst, dass nicht alle Nutzer*innen die Datenschutzbestimmungen und die AGB lesen. Es gibt Erfahrungswerte, dass das „mal eben Durchlesen“ durchaus zwei Stunden in Anspruch nehmen kann. Und ob man das Gelesene dann auch wirklich verstanden hat, ist noch eine andere Sache.

Uns ist wichtig, dass die Nutzer*innen generell wissen, welche Daten erhoben werden können und sich vor allem auch damit auseinandersetzen, wozu ihre Daten verwendet werden. Wir möchten die Nutzer*innen dazu in die Lage versetzen, selbst kritisch bei Anbietern nachzufragen oder im Zweifel auf einen Dienst zu verzichten.

4. Wenn es schnell gehen muss: Gibt es für den „Laien“ einfache Entscheidungshilfen, das Angebot bezüglich Datenschutz einschätzen zu können?

Es gibt ein paar Datenschutz-Basics, auf die geachtet werden sollte. Zum Beispiel: Wo steht der Server des Anbieters und welche Rechtsprechung geht damit einher? Bei einigen Anbietern kann man auf Bezahl-Versionen wechseln und damit selbst entscheiden, wo welche Daten verarbeitet werden. In Europa wird der Umgang mit personenbezogenen Daten beispielsweise wesentlich strenger behandelt als in Amerika.

Mittlerweile sind auch einige Testberichte rausgekommen, wie zum Beispiel von der Stiftung Warentest oder unseren Kolleg*innen des Berliner Beauftragten für Datenschutz und Informationsfreiheit. An denen können sich Nutzer*innen sehr gut orientieren – je nachdem, welche Aspekte ihnen bei der Nutzung wichtig sind.

5. Was kann ich als Nutzer*in selber tun, um mich während einer Onlinekonferenz datensparsam zu verhalten?

Das geht schon beim Anmelden los: Hier nur die Daten eingeben, die wirklich erforderlich sind und nicht noch weitere, freiwillige Angaben machen. Oder gleich Systeme wählen, bei denen keine Anmeldung erforderlich ist und bei denen man als Gast an der Konferenz teilnehmen kann.

Dann auch das eigene „Setting“ beachten: Wo platziere ich mich während der Konferenz? Ist womöglich mein privates Umfeld zu sehen, das Rückschlüsse auf meine Person zulässt? Hier lieber vor eine weiße Wand setzen oder - was einige Tools ermöglichen - virtuelle Hintergründe einrichten. Auch darauf achten, dass im Raum selbst Ruhe herrscht und nicht noch weitere Gespräche zu hören sind – von denen womöglich andere nichts mitbekommen sollten.

Und gegebenenfalls auch überlegen, ob eine Videokonferenz unbedingt aufgezeichnet werden muss, und wenn ja, ob alle Teilnehmer*innen damit auch einverstanden sind.

6. Es gibt eine Vielzahl an Konferenz-Tools und hinsichtlich der Datenschutzthematik herrscht immer noch viel Unsicherheit. Können Sie als Datenschutzbehörde Empfehlungen für Systeme geben?

Leider nein. Behörden und öffentliche Verwaltungen unterliegen zum einen grundsätzlich dem Neutralitätsgebot. Auch wenn wir uns bemühen würden, komplett objektiv die verschiedenen Angebote miteinander zu vergleichen, würden wir zum anderen den technischen Entwicklungen hinterherhinken – so viele Updates bringen die Anbieter raus. Den Nutzer*innen bringt das dann unterm Strich nichts. Grundsätzlich kann jedoch gesagt werden, dass der Einsatz von Open-Source-Diensten transparenter und datenschutzfreundlicher ist als der von bekannten kommerziellen Anbietern.

Was wir zudem gemacht haben, ist gemeinsam mit den anderen Datenschutzbehörden einen Anforderungskatalog an Online-Videokonferenzsysteme anzufertigen, der in Kürze auf datenschutzkonferenz-online.de veröffentlicht wird. Damit können die Nutzer*innen die einzelnen Systeme und Versionen untereinander selbst vergleichen, um das für sich am besten passende Angebot zu bestimmen.

7. Durch Homeschooling haben vermehrt auch Kinder Videokonferenz-Tools genutzt. Haben Sie Tipps, wie man bereits die Jüngsten für Datenschutz sensibilisieren kann?

Am besten das Thema nicht zu abstrakt angehen. Was in der analogen Welt gilt, trifft auch in der digitalen zu: Gib nicht zu viel von dir preis. Erzähl nicht gleich jedem, wie du heißt und wo du wohnst. Verhalte dich einfach generell datensparsam, um möglichst wenig Spuren von dir im Netz zu hinterlassen. Dem Kind auch erklären, warum es das tun sollte.

Es hilft auch, auf technische Aspekte einzugehen: Wie werden Daten gesammelt und warum? Dabei muss man gar nicht so sehr in die Tiefe gehen, gerade bei den ganz Kleinen. Aber das sind alles Grundlagen der Medienkompetenz, die ein Kind wissen sollte, bevor es zum Beispiel selbst an einer Onlinekonferenz teilnimmt. Darauf sollten Eltern achten, genauso wie Lehrkräfte. Denn diese haben immer eine Vorbildfunktion für die ganz Kleinen. Gleichzeitig ist es wichtig, auch in Schulen das entsprechende Wissen zu vermitteln.