Wer muss Teilnehmende an Online-Meetings über den „Datenschutz“ informieren und wie mache ich das?

Neulich wurde über das Fragenformular für Datenschutz-Coaching-Mitglieder diese Frage gestellt:

Konferenzteilnehmer an Online-Meetings sollten ja zuvor über die damit verbundene Verarbeitung personenbezogener Daten informiert werden. Ist dafür jeweils derjenige, der das Meeting initiiert, verantwortlich? Oder wie ist es, wenn unsere MA dazu eingeladen werden, z. B. von Kunden?

Kann man die Datenschutzhinweise zu diversen eingesetzten Online-Meeting-Tools zusammenfassen, als Deeplink auf die Website stellen und einen Link dorthin bei Einladung zum Online-Meeting in die Signatur integrieren? Gibt es irgendwo Vorlagen für Datenschutzhinweise zu MS Teams?

Meine Antwort

Die Antwort ist eigentlich ganz „einfach“. In der Theorie. Denn die Pflicht, über Zweck, Art und Umfang der Verarbeitung von personenbezogenen Daten bei den jeweiligen Online-Meetings zu informieren, trifft nach Art. 13 DSGVO den „Verantwortlichen“. Und das wird in der Regel der Arbeitgeber der Beschäftigten sein, die zu dem jeweiligen Meeting einladen und insoweit einen Account bei dem jeweiligen Online-Meeting-Dienst haben.

Es ist also Sache und Verantwortung des Arbeitgebers, hier Anweisungen zu treffen, wann und wie Datenschutzhinweise an Meeting-Teilnehmende erteilt werden.

Ich halte es hier für ausreichend, wenn über die „Link-Lösung“ Datenschutzhinweise konkret zu verwendeten Online-Meeting-Tools gegeben werden. Auf diesen Link kann kurz in der Meeting-Einladung hingewiesen werden.

Ebenfalls halte ich es für zulässig, in diesen spezifischen Datenschutzhinweisen für Online-Meeting-Tools mehrere Dienste zu kombinieren.