Was ist GoToMeeting?
GoToMeeting ist eine Web- bzw. App-basierte Videokonferenz-Software. Unternehmen können darüber Meetings halten, Webinare geben und über Funktionen wie das Teilen des Bildschirms und einen Fernzugriff mit anderen Teilnehmern kollaborieren. Um wichtige Informationen von Besprechungen zu speichern, können sie Meetings aufnehmen und später noch einmal abspielen.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Warum ist GoToMeeting datenschutzrechtlich relevant?
GoToMeeting speichert verschiedene Daten der Teilnehmer. Dazu zählen unter anderem
- IP-Adressen,
- E-Mails und
- Namen.
Zudem erhält das Tool vollen Zugriff auf die Gesprächsinhalte. Welche Daten es genau erfasst, hängt davon ab, wie Unternehmen GoToMeeting verwenden. Bei einem großen Teil der Daten handelt es sich jedoch um personenbezogene Daten. Unternehmen müssen daher umfassende Datenschutzpflichten erfüllen.
GoToMeeting verschickt zudem alle gesammelten Daten an Server in den USA. Der Anbieter ist jedoch durch das EU-US-Privacy-Shield registriert. Das heißt: Die Daten genießen dort einen ähnlichen Datenschutz wie hier durch die Datenschutz-Grundverordnung (DSGVO).
GoToMeeting datenschutzkonform einsetzen
Um Go ToMeeting gemäß der DSGVO zu verwenden, müssen Unternehmen diese Pflichten erfüllen:
Vertrag zur Auftragsverarbeitung abschließen
Immer dann, wenn Unternehmen personenbezogene Daten erfassen und diese an Dritte weitergeben, müssen sie mit dem Dritten einen Vertrag zur Auftragsverarbeitung abschließen. Das gibt Art. 28 DSGVO vor. Bei GoToMeeting sammeln Unternehmen Daten ihrer Gesprächsteilnehmer. Sie müssen daher mit GoToMeeting einen entsprechenden Vertrag abschließen. Der Anbieter stellt diesen online zum Download zur Verfügung. Unternehmen sollten darauf achten, dass dieser klärt,
- welche Nutzerdaten GoToMeeting speichert,
- wie lange es diese Daten speichert,
- warum es die Daten speichert und
- welche Rechte und Pflichten die Verantwortlichen haben.
Datenschutzerklärung anpassen
Unternehmen, die mit Go ToMeeting einen Vertrag zur Auftragsverarbeitung abgeschlossen haben, müssen Webseitenbesuchern das in ihrer Datenschutzerklärung mitteilen. Dabei müssen sie aufführen,
warum sie welche Nutzerdaten speichern,
wie lange sie die Daten speichern wollen,
welche Rechtsgrundlage das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
dass User der Datenerhebung und Datenspeicherung jederzeit widersprechen können.
GoToMeeting datensparsam verwenden
Unternehmen sollten bei der Verwendung von Go ToMeeting den Grundsatz der Datensparsamkeit beachten. Das heißt: Sie sollten die Software so konfigurieren, dass sie möglichst wenige Daten der Teilnehmer erheben und speichern. Dazu sollten sie zum Beispiel Besprechungen nicht aufzeichnen. Zudem sollten sie Funktionen wie den Fernzugriff standardmäßig deaktiviert haben.
Wollen Unternehmen Inhalte aus Besprechungen aufzeichnen, muss das
- einem erlaubten Zweck dienen,
- geeignet sein, diesen Zweck zu erfüllen und
- erforderlich sein, diesen Zweck zu erreichen.
Sie dürfen die Daten zudem nur so lange aufbewahren, wie sie diese tatsächlich benötigen.
Rechtsprechung zu GoToMeeting
Bisher gibt es, soweit ersichtlich, keine Rechtsprechung zum Thema Go ToMeeting und Datenschutz. Unternehmen sollten jedoch sicherstellen, dass sie mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen haben. Die Datenschutzbehörde Hamburg hat in diesem Kontext bereits ein Bußgeld ausgesprochen.
So musste im Dezember 2018 ein Versandunternehmen ein Bußgeld in Höhe von 5.000 Euro zahlen, da es mit einem beauftragten Dienstleister keinen entsprechenden Vertrag geschlossen hatte.
