V-Hub by Vodafone Business Unified Communication OfficeDSGVO-konforme Videokonferenzen: Darauf müssen Sie achten

Unified Communication

DSGVO-konforme Videokonferenzen: Darauf müssen Sie achten

01.05.2025

9 Min.

Verstößt Ihr Unternehmen ungewollt gegen Datenschutzrichtlinien? Längst nicht alle Videokonferenzsysteme sind DSGVO-konform. Hier erfahren Sie, worauf Sie achten sollten.

Die Digitalisierung der Arbeit schreitet voran: Das Homeoffice ist mittlerweile fest etablierter Bestandteil vieler Berufszweige. Somit haben auch schnelle und unkomplizierte Videokonferenzen in vielen Bereichen persönliche Treffen abgelöst.

Einige Unternehmen vollzogen die Umstellung allerdings so schnell, dass wichtige Details auf der Strecke blieben – etwa der Datenschutz. Mittlerweile sollten DSGVO-konforme Videokonferenzen aber Standard sein. Im Folgenden erhalten Sie alle wichtigen Informationen dazu.

Inhaltsverzeichnis

Videokonferenz-Software und Datenschutz Checkliste: Datenschutz bei Videokonferenzen Wichtige gesetzliche Regelungen für Videokonferenzen Welche Videokonferenzsysteme sind DSGVO-konform?Das Wichtigste zu DSGVO-konformen Videokonferenzen in Kürze

Videokonferenz-Software und Datenschutz

Die von Ihnen eingesetzte Videokonferenz-Software ist mehr als nur ein Werkzeug für virtuelle Meetings. Dahinter steckt fast immer eine grenzüberschreitende Datenverarbeitung, die grundlegende datenschutzrechtliche Fragen aufwirft. Sie unterliegt außerdem wie Ihre sonstige Datenverarbeitung im Unternehmen auch den strengen Vorgaben der Datenschutz-Grundverordnung (DSGVO). Die Wahl der richtigen Software sowie die Datenschutzeinstellungen entscheiden hierbei maßgeblich darüber, ob Sie DSGVO-konform arbeiten oder nicht.

Um die Herausforderungen zu verstehen, muss der Datenfluss klar sein, der für eine Videokonferenz nötig ist. Die Bild- und Tonsignale, geteilte Bildschirminhalte und Chatnachrichten werden über Server des Softwareanbieters geleitet. Dabei sind verschiedene Daten bedeutend: Ihre IP-Adresse, Informationen zu Ihrem verwendeten Gerät, der Zeitpunkt des Beitritts und des Verlassens der Konferenz sowie mögliche Ton- und Bildaufzeichnungen und Chatprotokolle und wo all das gespeichert wird und wie lange.

Verantwortung für den Datenschutz klar regeln

Die datenschutzrechtliche Verantwortung ist dabei klar verteilt. In der Regel agiert der Softwareanbieter als Auftragsverarbeiter (AV) gemäß Artikel 28 DSGVO. Das bedeutet, dass er Ihre personenbezogenen Daten in Ihrem Auftrag und nach Ihren Weisungen verarbeitet. Sie als Unternehmen bleiben verantwortlich für die Datenverarbeitung.

Diese Rollenverteilung bringt für beide Seiten spezifische Pflichten mit sich. Der Softwareanbieter muss die Daten beispielsweise durch geeignete technische und organisatorische Maßnahmen sicher verarbeiten und Ihnen so bei der Erfüllung Ihrer datenschutzrechtlichen Pflichten helfen. Sie müssen einen datenschutzkonformen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit dem Anbieter abschließen, der die Details der Datenverarbeitung regelt.

Softwareanbieter stehen vor der Herausforderung, die komplexen Anforderungen der DSGVO in ihre Produkte zu integrieren. Dazu gehört beispielsweise eine Ende-zu-Ende-Verschlüsselung. Sie stellt sicher, dass nur die Teilnehmenden die Inhalte „im Klartext“ sehen können – selbst der Anbieter hat darauf keinen Zugriff.

Serverstandort, Datenlecks und intransparente Richtlinien

Ein weiterer kritischer Punkt ist der Serverstandort. Befinden sich die Server des Anbieters außerhalb der Europäischen Union, müssen geeignete Garantien für den Datenschutz vorliegen. Diese Garantien sollen sicherstellen, dass Ihre Daten sicher vor dem Zugriff durch ausländische Behörden sind und deren Verarbeitung die Mindestanforderungen der DSGVO erfüllt.

Ein oft unterschätztes Risiko sind mögliche Datenlecks beim Softwareanbieter. Sollte es zu einer Sicherheitsverletzung kommen und personenbezogene Daten unbefugt offengelegt werden, sind sowohl der Anbieter als auch Sie verpflichtet, dies den Aufsichtsbehörden zu melden und gegebenenfalls die betroffenen Personen zu informieren. Eine unzureichende Sicherheitsinfrastruktur des Anbieters kann somit erhebliche Konsequenzen für Ihr Unternehmen haben.

Auch intransparente Datenschutzrichtlinien von Softwareanbietern stellen eine Gefahr dar. Wenn unklar ist, welche Daten wie lange gespeichert und zu welchen Zwecken möglicherweise auch über die reine Dienstleistungserbringung hinaus genutzt werden, verstoßen Sie möglicherweise unwissentlich gegen die DSGVO. Seien Sie kritisch und prüfen Sie die Datenschutzbestimmungen genau.

Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

Jetzt mehr erfahren

Checkliste: Datenschutz bei Videokonferenzen

Wenn Sie gerade auf der Suche nach einer Lösung für DSGVO-konforme Videokonferenzen sind, hilft Ihnen diese Checkliste, sich auf wichtige Kriterien zu fokussieren. Haben Sie bereits eine entsprechende Software, können Sie anhand dieser Liste zentrale Datenschutzaspekte kontrollieren.

Serverstandort: Suchen Sie nach expliziten Angaben zum Serverstandort – entweder in den Datenschutzrichtlinien oder auf der Website des Anbieters. Wichtig ist, dass Sie klare Angaben dazu finden und Informationen zu Datenschutzgarantien erhalten.

Transparente Datenverarbeitung: Lesen Sie die Datenschutzrichtlinien sorgfältig durch. Vermeiden Sie Anbieter, deren Richtlinien vage oder schwer verständlich oder nur in Englisch abrufbar sind. Hier sollte klar formuliert sein, welche Daten (beispielsweise Name, E-Mail-Adresse, IP-Adresse, Geräteinformationen) zu welchem Zweck (beispielsweise Durchführung der Konferenz, Fehlerbehebung) verarbeitet und wie lange gespeichert werden (beispielsweise Metadaten für 7 Tage, Konferenzaufzeichnungen nur nach expliziter Zustimmung und für den vereinbarten Zeitraum).

Prinzip der Datenminimierung: Prüfen Sie, welche Berechtigungen die App oder die Software benötigt und welche Informationen sie bei der Nutzung abfragt. Seien Sie kritisch, wenn unnötig viele Daten abgefragt werden. Für die Teilnahme an einer Videokonferenz sind üblicherweise nur Name und E-Mail-Adresse notwendig.

Verschlüsselung: Suchen Sie konkret nach dem Begriff „Ende-zu-Ende-Verschlüsselung“ (End-to-End) und prüfen, ob dies standardmäßig für alle Kommunikationsformen (Audio, Video, Chat) gilt. Viele Anbieter werben aktiv damit, dass die Schlüssel zur Entschlüsselung ausschließlich auf den Geräten der Teilnehmenden liegen und sie selbst keinen Zugriff auf Inhalte haben.

Technische und organisatorische Maßnahmen (TOM): Achten Sie auf Informationen zu den Sicherheitsmaßnahmen – also etwa zu Zugriffskontrollen wie Zwei-Faktor-Authentifizierung, Datensicherungskonzepten, zur Protokollierung von Zugriffen und zu Datenschutzschulungen der Mitarbeitenden.

Datenschutzrichtlinien: Die Datenschutzrichtlinien sollten leicht verständlich sein und auf die Vorgaben der DSGVO eingehen. Zentrale Angaben sind klare Informationen zu Ihren Rechten als Nutzer:in (beispielsweise Recht auf Auskunft, Berichtigung, Löschung, Widerspruch), wie Sie diese Rechte ausüben können und an wen Sie sich bei Fragen zum Datenschutz wenden können.

Deaktivierung von Kamera und Mikrofon: Die Benutzeroberfläche der Software sollte über gut sichtbare und leicht bedienbare Schaltflächen verfügen, um Kamera und Mikrofon mit einem einzigen Klick zu deaktivieren.

Aufzeichnungen: Prüfen Sie, wie die Software mit Aufzeichnungen umgeht und ob die Teilnehmenden informiert und in den Prozess eingebunden werden. So sollte vor Beginn einer Aufzeichnung der Konferenz bei allen Teilnehmenden eine entsprechende Warnung erscheinen – erst nach expliziter Zustimmung sollte die Aufnahme starten.

Zertifizierung: Gütesiegel oder Zertifizierungen (beispielsweise ISO 27001) sind zwar keine Garantie dafür, dass Unternehmen oder Produkt DSGVO-konform sind. Sie geben aber einen Hinweis darauf, dass es ein Engagement zu diesem Thema gibt.

Ein Flugplatz und verschiedene Flugzeuge aus der Vogelperspektive

Microsoft 365 Copilot: Mehr Produktivität dank KI

Microsoft 365 Copilot ist eine künstliche Intelligenz, die sich nahtlos in Ihr Unternehmen integrieren lässt. Sie nutzen Copilot mit Ihren Office-Anwendungen. Geben Sie Ihre Frage oder Ihren Auftrag einfach ein – schon erhalten Sie Zusammenfassungen, Ideen oder Gestaltungsvorschläge.

Gesteigerte Produktivität
Hilfe und Tipps in Echtzeit
Austausch per Business Chat

Jetzt mehr erfahren

Wichtige gesetzliche Regelungen für Videokonferenzen

Die Nutzung von Videokonferenzsystemen unterliegt, wie jede Verarbeitung personenbezogener Daten, den Bestimmungen der DSGVO. Doch diese Gesetzessammlung ist komplex und umfangreich. Auch zu den konkreten Punkten, die in der Checkliste erwähnt werden, gibt es entsprechende Absätze. An dieser Stelle möchten wir Ihnen zusätzlich drei grundlegende Regelungen vorstellen.

Fundament für eine DSGVO-konforme Videokonferenz ist der Grundsatz der Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO). Das bedeutet, dass Sie für den Umgang mit personenbezogenen Daten eine Rechtsgrundlage benötigen. Davon bietet Ihnen die DSGVO ein paar:

Einwilligung (Art. 6 Abs. 1): Dies kann relevant sein, wenn etwa eine Aufzeichnung der Videokonferenz erfolgt und die Teilnehmer:innen hierzu explizit einwilligen.
Erfüllung eines Vertrags (Art. 6 Abs. 1): Die Durchführung einer Videokonferenz kann zur Erfüllung eines Vertrags erforderlich sein, beispielsweise im Rahmen einer Online-Schulung oder einer virtuellen Teambesprechung im Arbeitsverhältnis.
Berechtigtes Interesse (Art. 6 Abs. 1): Hier wird das „berechtigte Interesse der Verantwortlichen“ zur Durchführung der Videokonferenz gegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person abgewogen. Ein berechtigtes Interesse könnte beispielsweise in der Durchführung interner Schulungen oder Besprechungen liegen. Allerdings nur, sofern die Verarbeitung personenbezogener Daten auf das notwendige Maß beschränkt bleibt (keine sensiblen Daten verarbeiten, keine Aufzeichnungen).

Zusätzlich ist der Grundsatz der Zweckbindung (Art. 5 Abs. 1) entscheidend. Personenbezogene Daten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden. Die für die Durchführung einer Videokonferenz erhobenen IP-Adressen der Teilnehmer:innen dürfen Sie beispielsweise nicht an das Marketing weiterleiten.

Als verantwortliche Person unterliegt Ihr Unternehmen auch Informationspflichten (Art. 12 ff. DSGVO). Die teilnehmenden Personen der Videokonferenzen haben das Recht auf transparente Informationen über die Verarbeitung ihrer personenbezogenen Daten. Hier gibt es häufig Überschneidungen, wer dafür genau zuständig ist – Ihr Unternehmen oder der Softwareanbieter.

Welche Videokonferenzsysteme sind DSGVO-konform?

Die Frage, welches Videokonferenzsystem DSGVO-konform ist, lässt sich nicht pauschal beantworten. Denn dafür entscheidend sind auch die Einstellungen, die Ihr Unternehmen vornimmt. Dazu gehört etwa die Festlegung von Speicherfristen, die Erfassung nur wirklich notwendiger Informationen, die Aktivierung einer Verschlüsselung, die Wahl des Serverstandortes und die Transparenz. Die Anbieter lassen Ihnen im Admin-Bereich üblicherweise viele Möglichkeiten.

Folgende Anwendungen eignen sich je nach Einzelfall für eine DSGVO-konforme Videokonferenz (Stand: April 2025):

Microsoft Teams (mit Datenhaltung in der EU, unsere Empfehlung): Der Softwareriese Microsoft bietet die Möglichkeit, Daten für europäische Kunden in der EU zu speichern. Unternehmen haben hier umfangreiche Möglichkeiten bei den Datenschutzeinstellungen.

Jitsi Meet: Dabei handelt es sich um eine Open-Source-Lösung, die Unternehmen selbst hosten können, was maximale Kontrolle über die Daten ermöglicht. Jitsi Meet bietet Ende-zu-Ende-Verschlüsselung und erfordert keine Kontoerstellung. Für die Einhaltung der DSGVO-Anforderungen sind Sie jedoch als Betreiber der Lösung dann selbst verantwortlich. Nutzen Sie fremde Jitsi-Server, bleibt Ihnen nur, diese einzeln auf die Erfüllung der Anforderungen hin zu überprüfen.

Nextcloud Talk: Diese Plattform können Sie ebenfalls selbst hosten oder über einen Anbieter in der EU betreiben. Sie bietet Ende-zu-Ende-Verschlüsselung und eine datenschutzfreundliche Umgebung.

Wire: Dies ist ein Messenger-Dienst mit Fokus auf Sicherheit und Datenschutz, der auch Videokonferenzen anbietet. Der Hauptsitz ist in der Schweiz (die ein ähnliches Datenschutzniveau wie die EU aufweist), und die Server für europäische Nutzer:innen befinden sich in der EU. Wire bietet Ende-zu-Ende-Verschlüsselung für alle Kommunikationsformen.

Cisco Webex: Cisco bietet Optionen mit Datencentern in der EU an und stellt umfangreiche Informationen zu Datenschutz und Sicherheit bereit. Bei diesem Anbieter gibt es auch AV-Verträge.

GoToMeeting: Ähnlich wie Cisco und Microsoft bietet auch GoToMeeting Optionen mit Serverstandorten in der EU und stellt Informationen zum Datenschutz bereit.

Zoom: Der Anbieter hat in den vergangenen Jahren erhebliche Anstrengungen unternommen, um Datenschutzbedenken auszuräumen und die Anforderungen der DSGVO zu erfüllen. Er bietet Optionen mit europäischen Datencentern an und stellt Informationen zu Datenschutz und Sicherheit bereit. Das Abschließen eines AV-Vertrags ist möglich.

Google Meet: Google verarbeitet Daten für europäische Nutzer seiner Dienste in europäischen Rechenzentren. Unternehmen, die Google Workspace nutzen, können außerdem einen AV-Vertrag eingehen. Der Google Workspace Admin-Bereich bietet zahlreiche Möglichkeiten für Datenschutzeinstellungen.

Microsoft Teams Telefonie

Nutzen Sie Microsoft Teams auch als Telefonanlage. Mit Teams telefonieren Sie von außerhalb Ihres Unternehmens mit der selben Nummer ins öffentliche Fest- und Mobilfunknetz.

Ihre Telefonnummer bleibt
Mobiles Arbeiten ortsunabhängig und mit jedem Gerät
Flexibel skalierbar

Jetzt hier informieren

Das Wichtigste zu DSGVO-konformen Videokonferenzen in Kürze

Um eine DSGVO-konforme Videokonferenz zu ermöglichen, müssen sowohl Sie als auch der Softwareanbieter bestimmte Pflichten erfüllen.
Das Videokonferenzsystem muss eine ganze Reihe technischer Bedingungen erfüllen – von der Verschlüsselung bis zum Standort der Server.
Sie haben die Verantwortung, die Datenschutzoptionen der Software so einzustellen, dass sie DSGVO-konform sind.
Es gibt eine ganze Reihe an Videokonferenzsystemen, die Sie mit den passenden Einstellungen DSGVO-konform nutzen können.

Clemens Förster

01.05.2025

# Tags:Office Microsoft 365 Mobiles Arbeiten Digital Vodafone Business Basics

So erstellen und nutzen Sie einen Outlook-Gruppenkalender

In einem Team mit mehreren Mitarbeiter:innen ist es unerlässlich, wichtige Termine nicht aus den Augen zu verlieren. Wer ist wann außer Haus? Um welche Uhrzeit finden die Meetings am kommenden Tag statt? Wann gibt es Zeit für spontane Besprechungen? Mit einem gut organisierten Kalender koordinieren Sie die gemeinsamen Termine von Projektteams, Abteilungen oder sogar des gesamten Unternehmens. Microsoft Outlook bietet Ihnen hierfür sowohl einen Gruppenkalender als auch einen Teamkalender, den Sie ganz nach Ihren Bedürfnissen einrichten können. Bei den häufig praktizierten hybriden Arbeitsmodellen mit unterschiedlichen Arbeitsorten und Arbeitszeiten ist ein gemeinsamer Kalender genauso wichtig wie eine moderne Anwendung für einheitliche Kommunikation und Zusammenarbeit. Outlook kann für Sie und Ihre Mitarbeiter:innen eine wichtige Komponente beim Planen von Terminen jedweder Art sein. Wir erklären Ihnen, wie Sie einen Gruppenkalender oder einen Teamkalender in Outlook einrichten und welche Vorteile diese Ihnen bieten.

Unified Communication

Modernes Geschäftstelefon mit Display und vielen Tasten auf einem Tisch. Davor ein Telefon-Headset.

SIP-Telefone: Alles über Funktionsweise, Vorteile und aktuelle Modelle

Analoge Telefone haben im Business-Einsatz längst ausgedient. SIP-Telefone bieten mindestens ebenso viel Komfort, sind leichter einzurichten und verstehen das IP-Protokoll – die Sprache des Internets. Sie ermöglichen das Telefonieren via Internet, also VoIP (Voice-over-IP). Sie denken über den Umstieg auf SIP (Session Initiation Protocol) nach oder möchten mehr über die Technik moderner Telefone erfahren? Mehr dazu lesen Sie hier. Wie funktioniert Telefonieren über VoIP und worauf sollten Sie beim Kauf einer SIP-Telefonanlage achten? Passen alle SIP-Endgeräte an jede VoIP-Telefonanlage oder gibt es Unterschiede bei den Anschlüssen? Und was ist mit alten ISDN-Endgeräten? Wer auf Internettelefonie umsteigt, steht vor vielen Fragen. Denn bei SIP-Telefonen ist vieles anders als bei der alten analogen Technik.

Digitalisierung

Wolke mit der Beschriftung ERP. Von der Wolke abgehend Linien zu Icons mit Symbolen für Branchen und Unternehmensbereiche. Im Hintergrund zwei Reihen Serverschränke.

Die Bedeutung von ERP Cloud Computing einfach erklärt

Programme für das „Enterprise Resource Planning“ (ERP) gelten als neuronale Netzwerke moderner Unternehmen. Entsprechend wichtig sind sie für den Geschäftserfolg. Bisher setzen viele Firmen dabei auf hoch integrierte On-Premise-Lösungen. Die Entscheidung über eine ERP-Migration in die Cloud sollte daher gut überlegt werden. Erfahren Sie hier, was der Umstieg auf ein cloudbasiertes ERP für Ihr Unternehmen bedeutet und was Sie dabei unbedingt beachten sollten. Mit der Entscheidung für ein bestimmtes ERP gehen Unternehmen oft eine jahrzehntelange Partnerschaft mit ihrem ERP-Anbieter ein. Inzwischen bieten viele dieser Anbieter ihre Produkte auch cloudbasiert an. Ist jetzt die richtige Zeit für den Umstieg und wird es in Zukunft vielleicht gar keine On-Premise-Produkte mehr geben?

Cloud & Hosting

Screenshot des Google Workspace auf einem Notebook

Google Workspace: Cloudbasierte Google-Tools

Google Docs, Tabellen, Gmail, Google Meet und mehr unter einem Dach: Viele Unternehmen vertrauen derzeit auf die Tools von Googles. Doch ist Google Workspace wirklich so gut, wie der Suchmaschinenriese verspricht? Wir zeigen Ihnen, was im Paket alles enthalten ist, welche Stärken es hat und wo die Unterschiede zur Microsoft-Alternative liegen. Google Apps for Business, Google Apps for Work und G Suite: Die Liste der früheren Namen für das heutige Google Workspace-Produkt ist lang. Das Prinzip dahinter ist jedoch gleich geblieben: Business-Kunden:innen erhalten über ein monatliches Abonnement Zugriff auf jede Menge Google-Dienste unter einem Dach – teils mit erweiterten Funktionen gegenüber der Gratis-Variante und Zusatztools für die Administration. Das Prinzip des Cloud Computing und der Groupware (beziehungsweise der Collaboration Tools) ist dabei nicht unbedingt neu: Bekanntester Vertreter solcher Lösungen ist der Redmonder Software-Konzern Microsoft. Hier erhalten Sie im Rahmen einer Microsoft-365-Lizenz ebenfalls die aus der Office-Welt bekannten Produktivitäts-Tools in ihrer Cloud-Version, inklusive weiterer Kollaborations-Tools.

Unified Communication

Zwei Monitore stehen nebeneinander mit den jeweiligen Webseiten von LibreOffice und OpenOffice

LibreOffice versus OpenOffice: Das können die Microsoft-365-Alternativen

Microsoft 365 Business ist die Referenz in Sachen Büroarbeit. Doch mit LibreOffice und OpenOffice existieren zwei Komplettlösungen für Office-Anwendungen, die Sie kostenlos nutzen können. Was diese bieten, wie sie im Vergleich zueinander und zu Microsoft 365 Business abschneiden, erfahren Sie hier. So manches Unternehmen scheut nach wie vor die Investition in Arbeitsplatzlizenzen für Microsoft 365 Business. Dabei bietet gerade Microsoft 365 sehr komfortable Funktionen für das Arbeiten im Team: Darunter die überaus nützliche Online-Zusammenarbeit via Cloud, das umfangreiche E-Mail-Programm Outlook und die Kollaborations-Suite Teams. Was die kostenlosen Open-Source-Alternativen LibreOffice und OpenOffice können und was davon für welchen Einsatz in Frage kommt, lesen Sie in unserem großen Vergleich der Office-Alternativen.

Vodafone Business

Zur Webseite

DSGVO-konforme Videokonferenzen: Darauf müssen Sie achten

Inhaltsverzeichnis

Videokonferenz-Software und Datenschutz

Verantwortung für den Datenschutz klar regeln

Serverstandort, Datenlecks und intransparente Richtlinien

Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

Checkliste: Datenschutz bei Videokonferenzen

Microsoft 365 Copilot: Mehr Produktivität dank KI

Wichtige gesetzliche Regelungen für Videokonferenzen

Welche Videokonferenzsysteme sind DSGVO-konform?

Microsoft Teams Telefonie

Das Wichtigste zu DSGVO-konformen Videokonferenzen in Kürze

So erstellen und nutzen Sie einen Outlook-Gruppenkalender

SIP-Telefone: Alles über Funktionsweise, Vorteile und aktuelle Modelle

Die Bedeutung von ERP Cloud Computing einfach erklärt

Google Workspace: Cloudbasierte Google-Tools

LibreOffice versus OpenOffice: Das können die Microsoft-365-Alternativen

Vodafone Business

Newsletter für Business-Kund:innen

Enterprise Plenum