Angesichts der rasanten Zunahme von Home-Office und Hybridarbeit ist die Verwendung von Videokonferenzlösungen in Unternehmen inzwischen weit verbreitet. Diese Tools beinhalten die Verarbeitung einer Vielzahl persönlicher Daten der Mitarbeiter Ihres Unternehmens.
Schützen Sie Ihre Mitarbeiter und Ihre Geschäftstätigkeit
Die Nutzung einer Videokonferenzlösung in Ihrem Unternehmen umfasst die Verarbeitung der personenbezogenen Daten Ihrer gesamten Mitarbeiter. Es handelt sich um Daten unterschiedlicher Art, die Informationen über Ihre Mitarbeiter, aber auch über Ihre Tätigkeit enthalten.
Beispielsweise sind Namen, Vornamen, Benutzernamen und Passwörter je nach Anfrage personenbezogene Daten, die erhoben werden können, ebenso wie die Bezeichnungen von Meetings, deren Termine oder Teilnehmerlisten.
In den meisten Unternehmen, insbesondere in sensiblen Bereichen, müssen diese Informationen streng vertraulich behandelt werden. Es ist daher unerlässlich, eine klare Vorstellung davon zu haben, wie personenbezogene Daten verarbeitet werden.
5 wichtige Fragen, die Sie sich stellen sollten
1/ Durch wen werden meine Daten verarbeitet?
Der Verantwortliche bestimmt die Zwecke und Mittel einer Verarbeitung personenbezogener Daten. Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen.
Abhängig von der Nutzung seiner Dienste ist TIXEO für die Verarbeitung personenbezogener Daten verantwortlich oder fungiert als Auftragsverarbeiter im Auftrag seiner Cloud-Kunden.
2/ Wozu werden sie verwendet?
Es handelt sich um die vom Verantwortlichen festgelegten Zwecke, die die Verwendung der personenbezogenen Daten begründen.
So verarbeitet Tixeo beispielsweise personenbezogene Daten bei Videokonferenzen, um eine für seine Kunden notwendige Sitzungshistorie zu erstellen und die Teilnehmer einer Sitzung zu finden.
3/ Wo werden sie gehostet?
Eine wesentliche Frage, da das Hosting personenbezogener Daten ein Schlüsselfaktor für die Bestimmung ihres Schutzes ist.
Denn in der Europäischen Union schließt die DSGVO ohne vorherige vertragliche Vereinbarung die Möglichkeit aus, personenbezogene Daten im Ausland zu hosten oder Daten in ein Drittland zu übertragen.
Außerhalb der Europäischen Union sind die Vorschriften deutlich flexibler. Der Cloud Act in den USA umfasst eine Reihe von extraterritorialen Gesetzen, die es den Behörden ermöglichen, Anbieter auf amerikanischem Boden zur Bereitstellung von Daten über elektronische Kommunikation zu zwingen, die auf Servern in den Vereinigten Staaten oder im Ausland gespeichert sind.
Tixeo hostet seine gesamten Daten in Frankreich bei OVH, einem französischen Unternehmen und europäischer Marktführer in der Cloud.
4/ Wie lange werden sie aufbewahrt?
Die verarbeiteten Daten können für einen begrenzten Zeitraum aufbewahrt werden. Dieser muss klar angegeben werden.
5/ Welche Maßnahmen werden zum Schutz personenbezogener Daten ergriffen?
Die Konformität einer Videokonferenzlösung mit der DSGVO ist eine erste Sicherheitsgarantie.
Tixeo geht aber noch weiter und ergreift Vorkehrungen, um die Datensicherheit zu maximieren. Dazu gehört die Verschlüsselung der Festplatten von Computern, auf denen Mitarbeiter personenbezogene Daten verarbeiten, sowie die Konformität von Auftragsverarbeitern mit Art. 28 DSGVO.
Mit Tixeo erhalten Sie die einzige Videokonferenztechnologie auf dem Markt, die für Ihre Ende-zu Ende-Verschlüsselung CSPN zertifiziert ist. Die CSPN Zertifizierung wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gleichwertig zu einem Zertifikat nach der Beschleunigten Sicherheitszertifizierung (BSZ) anerkannt.
Erfahren Sie, wie Tixeo Ihre personenbezogenen Daten verarbeitet:
In seinem DSGVO-Leitfaden erläutert Tixeo vollkommen transparent seine Datenschutzpolitik.
Wählen Sie mit einem Klick Ihr Benutzerprofil aus und entdecken Sie alle Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Tixeo im Rahmen einer 100 % DSGVO-konformen Videokonferenzlösung.