Sind sie von der Verwaltung, Arzt, Rechtsanwalt, Pfarrer oder von einer Bank, unterstehen so dem Berufsgeheimnis und möchten Ihre Kunden in Zeiten von Covid-19 gerne via Video Conferencing betreuen? Unterstehen Sie als Mitarbeiter Fabrikations- und Geschäftsgeheimnis. Dieser Beitrag gibt Ihnen Hilfestellung, wie sie dies risikolos tun können.
Die meisten Anbieter von Video Conferencing Lösungen wie z.B. Microsoft mit Teams, Zoom Technologies mit Zoom und LogmeIn mit GotoWebinar sind amerikanische Anbieter. Sie sind oft Swiss-US-Privacy Shield zertifiziert, was man leicht unter https://www.privacyshield.gov/welcome selbst prüfen kann. Dies bedeutet vorerst nur einmal, dass sie ein gleichwertiges Datenschutzniveau aufweisen, noch nicht dass sie auch konform nach Schweizerischem Datenschutzgesetz ihren Dienst anbieten. Dazu ist die Frage zu stellen: Hat der Anbieter auf die Inhaltsdaten sowie auch meine Kommunikations- und Randdaten Zugriff? Falls ja, besteht ein potentielles Problem mit dem Amts-, Berufs- und Bankgeheimnis für die betroffenen Personen und ihre Hilfspersonen. Dem Berufsgeheimnis unterstehen Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktoren, Apotheker, Hebammen, Psychologen, Pflegefachpersonen, Physiotherapeuten, Ergotherapeuten, Ernährungsberater, Optometristen, Osteopathen. Auch können sonstige Fabrikations- und Geschäftsgeheimnisse betroffen sein.
Eine Verletzung solcher Geheimnisse liegt immer dann vor, wenn ein Zugriff vom Provider effektiv vorliegt. Besteht hingegen nur eine grosse Wahrscheinlichkeit, dass ein solcher Zugriff nicht ausgeschlossen werden kann, ist noch keine strafrechtliche Verletzung vorhanden, es besteht allerding ein Risiko. Will man dieses Risiko nun mitigieren, dann kann man nebst Applikationen auch Daten verschlüsselt ablegen und verschlüsselt übermitteln, so ist diese Wahrscheinlichkeit sehr gering ist, dass sich das besagte Risiko realisiert. Trotzdem kann es noch vorhanden sein und es hängt vom Risikoappetit des entsprechenden Unternehmens ab (vgl. dazu mein Referat mit Rolf Becker am Datenschutztag vom 20.03.2020).
Wie stark das Risiko ist, hängt u.A. inbesondere von den betroffenen Daten ab. Sind es nur Mustersammlungen eines Notares oder sind es elektronische Kundendaten? Wir können Ihnen gerne Unterstützung bieten, eine konkrete Datenschutzfolgenabschätzung zu machen, damit Sie in diesen schweren Zeiten effizient weiterarbeiten können, ohne dass danach ein datenschutzsrechtlicher Alptraum wahr wird.