Datenschutzerklärung für Jitsi Meet

Ist die Nutzung von Jitsi Meet zulässig?

Verwenden Sie ein Tool oder Programm, das personenbezogene Daten verarbeitet, werden diese Daten an den Dienstanbieter des Tools übermittelt. Je nachdem, in welchem Land der Dienstanbieter sitzt, kann diese Datenübermittlung problematisch sein.

Denn: Übertragen Sie personenbezogene Daten aus der EU in ein Drittland, ist dies nur unter bestimmten Voraussetzungen zulässig. Und zwar dann, wenn das Schutzniveau für die Datenübermittlung in ein Drittland mit dem der EU der Sache nach gleichwertig ist. Bietet das Drittland ein angemessenes Datenschutzniveau, verabschiedet die EU-Kommission einen Angemessenheitsbeschluss.

Der Diensteanbieter von Jitsi Meet ist 8 x 8 Inc. Dieses Unternehmen hat seinen Sitz in den USA. Es gibt einen Angemessenheitsbeschluss für die Datenübermittlung in die USA. Zusätzlich ist die Datenübertragung in die USA rechtlich aber erst dann zulässig, wenn der Datenempfänger außerdem nach dem Datenschutzabkommen EU-USA (Data Privacy Framework) zertifiziert ist.

Wichtig:
Nur weil die Datenübertragung mit diesem Tool rechtlich zulässig ist, bedeutet dies nicht, dass das Programm automatisch datenschutzkonform ist. Damit Sie nicht gegen den deutschen Datenschutz verstoßen, müssen Sie zusätzliche Pflichten erfüllen.

Das ist bei Jitsi Meet datenschutzrechtlich relevant

Da die Firma 8 x 8 Ihren Sitz in den USA hat, können Daten in die USA übertragen werden, wenn Jitsi Meet einfach über den Browser genutzt wird und keine eigene Installation oder Server genutzt wird. Alternativ kann Jitsi über einen eigenen Server oder bei einem Hosting-Anbieter betrieben werden. Hier bietet es sich an, europäische Anbieter zu nutzen, um eine Übertragung von Daten in Drittländer zu vermeiden. 

So nutzen Sie Jitsi Meet datenschutzkonform

Um Jitsi Meet datenschutzkonform zu verwenden, sollten Nutzer diesen Vorgaben nachkommen:

Datenschutzerklärung anpassen

Unternehmen sollten in ihrer Datenschutzerklärung angeben, dass sie Jitsi Meet verwenden. Nutzen sie dabei einen eigenen Server für die Anwendung und erheben sie Daten ihrer Gesprächsteilnehmer, sollten sie aufführen,

• warum sie welche Daten sammeln,
• wie lange sie die Daten speichern wollen,
• welche Rechtsgrundlage ihnen die Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO) erlaubt und
• dass User der Datenerhebung und Datenverarbeitung jederzeit widersprechen können.

Datensparsamkeit beachten

Verwenden Unternehmen für Jitsi Meet einen eigenen Server und erfassen sie darüber Daten ihrer Gesprächsteilnehmer, müssen sie den Grundsatz der Datensparsamkeit beachten. Die DSGVO schreibt vor, dass die Datenerhebung

• einem erlaubten Zweck dienen muss,
• geeignet sein muss, diesen Zweck zu erfüllen und
• erforderlich sein muss, diesen Zweck zu erreichen.

Erhobene Daten dürfen Unternehmen nur so lange speichern, wie sie diese für den angegebenen Zweck benötigen.

AV-Vertrag abschließen

Betreiben Unternehmen Jitsi Meet über einen Hosting-Anbieter, verarbeitet dieser personenbezogene Daten in Ihrem Auftrag. In diesem Fall ist der Abschluss eines AV-Vertrages erforderlich. Haben externe Dienstleister wie beispielsweise IT-Dienstleister Zugriff auf Ihre Daten, ist hier ebenfalls ein AV-Vertrag notwendig. Nutzen Sie einen eigenen Server und keine externen Anbieter, ist kein AV-Vertrag notwendig. Nutzen Unternehmen einen frei verfügbaren Server, kann es sein, dass sie andere datenschutzrechtliche Verpflichtungen erfüllen müssen, da ggf. Daten übertragen werden.

Einwilligung einholen?

Die Einholung einer Einwilligung ist bei normalen Meetings in der Regel nicht notwendig, da Sie sich auf vorvertragliche Maßnahmen/den Vertrag oder auf ein berechtigtes Interesse stützen können. Möchten Sie ein Meeting aufzeichnen, benötigen Sie zwingend die Einwilligung aller Teilnehmer. 

Eine rechtssichere Datenschutzerklärung können Sie jetzt schnell und kostenfrei mit unserem Datenschutz-Generator erstellen.