Bildschirmfreigabe
Beim Desktop-Sharing sollte der zu übertragene Inhalt möglichst auf einem zweiten Bildschirm dargestellt werden. Es muss verhindert werden, dass Inhalte, die nicht übertragen werden sollen (Desktop, Icons, Programme, Benachrichtungen bei neuen E-Mails), üer die Bildschirmfreigabe erscheinen. Grundsätzlich gilt: nur zeigen (teilen), was umbedingt notwendig ist. Es gibt dafür auch extra "Präsentations-Modi", die alle Benachrichtigungen unterdrücken und den Desktop "neutralisieren".
Moderation & Zugangsbeschränkungen
Zu Onlinemeetings und Videokonferenzen wird oftmals mittels eines Links eingeladen. Damit kann sich theoretisch jeder in ein Meeting einwählen. Um sicherzustellen, dass nur die Eingeladenen Personen teilnehmen, bieten Dienstleister zusätzlich zum Link mit der Meeting-ID auch Kennwörter oder die Möglichkeit eines "kontrollierten Einlasses" mittels eines virtuellen Warteraums durch einen Moderator an.
Virtuelle Rundgänge
Auch Rundgänge durch Betriebe können heute problemlos digital in einer Videokonferenz durchgeführt werden. Dabei muss darauf geachtet werden, dass nur die Bereiche gezeigt (gefilmt) werden, die auch für die Augen der Teilnehmer bestimmt sind. Insbesondere ist darauf zu achten, dass andere Personen bei aktiver Videoaufnahme nicht im Bild zu sehen sind, ohne dass sie explizit eingewilligt haben.
Auftragsverarbeitungsvereinbarung
Der Dienstleister einer Videokonferenzsoftware verarbeitet personenbezogene Daten (Bild, Ton, Teilnehmerdaten, etc.) im Auftrag. Daher muss mit dem Dienstleister ein Auftragsverarbeitungsvertrag geschlossen werden.
Angemessenes Datenschutzniveau bei Datenübertragung an Drittstaaten
Viele Anbieter sitzen beispielsweise in den USA. Auch wenn grundsätzlich ein Anbieter aus der EU/EWR bevorzugt werden sollte, stellt sich heraus, dass gerade Unternehmen wie Microsoft Teams oder Zoom "unseren" Anbietern in Funktionsumfang, Komfort und Stabilität voraus sind. Bevor ein Dienstleister aus einem "unsicheren Drittstaat" gewählt wird, muss daher das nötige Datenschutzniveau sichergestellt sein. Dies kann beispielsweise über EU-Standardvertragsklauseln sichergestellt werden. Die EU-US Privacy Shield-Zertifizierung wurde vom EUGH im Juli 2020 für nichtig erklärt.
Verzeichnis von Verarbeitungstätigkeiten
Selbstverständlich muss ein Eintrag im Verzeichnis von Verarbeitungstätigkeiten mit den entsprechenden Informationen zu Zweck, Rechtsgrundlage, Speicherdauer, Kategorien von Daten, etc. erstellt werden.