Blog

DSGVO-Konforme Videokonferenzen: Der Praxis-Guide für Datenschutz 2025

Laura Fuchs
July 9, 2025

Videokonferenz Datenschutz ist in den letzten Jahren zu einem zentralen Thema für Unternehmen geworden. Die Nutzung von Videokonferenz-Tools hat sich während der Corona-Pandemie verzehnfacht. Im Dezember 2019 nutzten täglich rund 10 Millionen Menschen weltweit Zoom - im April 2020 waren es mit 300 Millionen Nutzern rund 30-mal so viele.

Diese rasante Entwicklung bringt jedoch erhebliche Datenschutzbedenken mit sich. Die Anbieter von Videokonferenz-Tools bieten unterschiedliche Voraussetzungen und Einstellungen zum Thema Datenschutz.

In diesem Praxis-Guide erfährst du, worauf du bei der Auswahl und Nutzung von sicheren Videokonferenzsystemen achten musst. Du lernst, welche technischen und organisatorischen Maßnahmen den Datenschutz verbessern und wie du rechtliche Anforderungen erfüllst. Außerdem stellen wir Bliro als datenschutzkonforme Alternative vor, die ohne Audio- oder Videoaufzeichnung auskommt und dennoch effiziente Meetingtranskription ermöglicht.

Wie funktionieren Videokonferenzsysteme?

Moderne Videokonferenzsysteme entwickelten sich zu komplexen technischen Lösungen, die weit über reine Bild- und Tonübertragung hinausgehen. Jede Nutzung solcher Dienste birgt jedoch Risiken für Vertraulichkeit, Verfügbarkeit und Integrität der übertragenen Daten.

Sprach- und Bildübertragung erklärt

Videokonferenzen verbinden mehrere Personen virtuell per Video und Audio über ein IP-Netzwerk. Die wichtigsten Komponenten: eine zuverlässige Internetverbindung, die Videokonferenzplattform selbst, ein geeignetes Endgerät, eine Kamera sowie Lautsprecher oder Kopfhörer.

Gruppenkonferenzen mit mehr als zwei Teilnehmern nutzen MCUs (Multipoint Control Units), die als Sternverteiler die Konferenzen verwalten und steuern.

Welche Daten werden verarbeitet?

Videokonferenzen verarbeiten zahlreiche personenbezogene Daten. Neben den offensichtlichen Audio- und Videodaten entstehen folgende Datenkategorien:

  • Metadaten: Informationen darüber, wer wann, wie lange und von welchem Ort aus teilgenommen hat
  • Verbindungsdaten: Details über genutzte Geräte und Netzwerke
  • Chatinhalte: Textnachrichten zwischen Teilnehmern
  • Präsentationsinhalte: Geteilte Bildschirme und Dokumente

Moderne Videokonferenzsysteme bieten erweiterte Funktionalitäten wie gemeinsame Dokumentenbearbeitung, digitale Whiteboards oder automatisierte Protokollführung durch KI-Technologien.

Unterschiede zwischen Cloud- und On-Premise-Lösungen

Die Betriebsart entscheidet über Datenschutz und Kontrolle: Cloud-Lösungen laufen auf entfernten Servern eines externen Anbieters und sind über das Internet zugänglich. Sie lassen sich schnell einrichten, einfach skalieren und erfordern kaum eigene IT-Infrastruktur.

On-Premise-Lösungen werden auf eigenen Servern und der internen IT-Infrastruktur eines Unternehmens installiert. Dies ermöglicht vollständige Kontrolle über Daten und deren Sicherheit. On-Premise-Systeme funktionieren auch offline und sichern die Geschäftskontinuität bei Internetausfällen.

Kleinere Unternehmen mit begrenztem Budget profitieren von Cloud-Lösungen. Organisationen mit hohen Datenschutz- und Datensicherheitsanforderungen wählen eher On-Premise Lösungen. Mittlere bis große Unternehmen können auf private Cloud-Lösungen zurückgreifen, die Vorteile beider Ansätze kombinieren.

Rechtliche Grundlagen für DSGVO-konforme Videokonferenzen

Die DSGVO verschärft die Anforderungen an Videokonferenzsysteme erheblich. Datenschutzkonforme Kommunikation verlangt präzise Kenntnis der rechtlichen Rahmenbedingungen.

DSGVO-Anforderungen für Videokonferenzen

Videokonferenzen verarbeiten personenbezogene Daten und unterliegen vollständig der DSGVO. Kommerzielle Videokonferenzsystem-Anbieter gelten als Telekommunikationsdienstleister und müssen die Datenschutzgrundsätze des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) befolgen.

Einwilligungspflicht bei Aufzeichnungen

Videokonferenz-Aufzeichnungen greife in die Persönlichkeitssphäre ein erfordern deswegen ausdrückliche Einwilligung aller Teilnehmer, wenn Video-und Tonaufnahmen von Gesprächen erstellt werden. Die aktive Einwilligung muss folgende Eigenschaften erfüllen:

  • Freiwillig und informiert
  • Vor Aufzeichnungsbeginn eingeholt
  • Nachweisbar dokumentiert
  • Jederzeit widerrufbar

Datentransfer in Drittländer

Server außerhalb der EU erfordern besondere Vorsicht. Datenübermittlung in Drittländer ist nur unter bestimmten Bedingungen zulässig.

Technische und organisatorische Maßnahmen für mehr Datenschutz

Image Source: Kiteworks

Datenschutz bei Videokonferenzen erfordert konkrete Schutzmaßnahmen. Diese technischen und organisatorischen Maßnahmen minimieren das Risiko von Datenschutzverletzungen und bilden das Fundament für DSGVO-konforme Videokonferenzen.

Ende-zu-Ende-Verschlüsselung und Transportverschlüsselung

Mindestens eine Transportverschlüsselung nach BSI-Richtlinien ist bei Videokonferenzdaten erforderlich. Die meisten Anbieter nutzen TLS-Verschlüsselung für die Kommunikation. Für sensible Gespräche empfiehlt sich Ende-zu-Ende-Verschlüsselung (E2EE) - nur die Teilnehmer können die Inhalte entschlüsseln.

Passwortschutz und Warteräume

Zugangsbeschränkungen schützen vor unerwünschten Teilnehmern. Passwörter und Warteräume verhindern unbefugten Zugang. Nutze starke, zufällige Passwörter und aktiviere Warteräume - so entscheidest du als Organisator über den Zugang.

Serverstandort: EU vs. Drittland

Der Serverstandort entscheidet über die DSGVO-Konformität. Europäische Anbieter mit EU-Servern unterliegen vollständig der DSGVO und bieten höhere Datenschutzgarantien. Bei Anbietern außerhalb der EU sind zusätzliche Schutzmaßnahmen wie Standardvertragsklauseln erforderlich.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung schafft eine zusätzliche Sicherheitsebene. Neben dem Passwort wird ein zweiter Faktor abgefragt - beispielsweise ein temporärer Code per SMS oder Authenticator-App. Diese Methode verhindert unbefugten Zugriff auch bei kompromittierten Passwörtern.

Datensparsame Voreinstellungen

Konfiguriere Videokonferenzsysteme datensparsam. Das bedeutet: Kamera und Mikrofon standardmäßig deaktiviert, Tracking-Funktionen ausgeschaltet, keine automatischen Aufzeichnungen. Begrenze den Funktionsumfang auf das Notwendige.

Löschkonzepte und Speicherfristen

Der Grundsatz der Speicherbegrenzung verlangt die Löschung von Daten nach Zweckerfüllung. Erstelle ein Löschkonzept für Videokonferenzen: Aufzeichnungen, Chatverläufe und geteilte Dokumente sollten nach definierter Zeit automatisch gelöscht werden. Bliro bietet hier einen besonderen Vorteil: Gespräche werden durch Echtzeit-Transkription dokumentiert, ohne Audio- oder Videodaten zu speichern - ein optimaler Kompromiss zwischen Dokumentation und Datenschutz.

Bliro als datenschutzkonforme Meeting-Transkription

Klassische Videokonferenzsysteme schaffen datenschutzrechtliche Herausforderungen. Bliro bietet eine grundlegend andere Herangehensweise als KI-gestützter Meeting-Assistent, der sich fundamental von herkömmlichen Videokonferenzlösungen unterscheidet.

Keine Audio- oder Videoaufzeichnung

Bliro erstellt keinerlei Audio- oder Videoaufnahmen der Gespräche. Dies reduziert sensible Daten erheblich, die in falsche Hände geraten könnten. Während herkömmliche Lösungen eine explizite Einwilligung aller Teilnehmer erfordern, arbeitet Bliro grundsätzlich ohne diese Hürde. Nutzer behalten jederzeit die volle Kontrolle über den Transkriptionsprozess und können ihn jederzeit starten oder beenden.

Echtzeit-Transkription ohne Speicherung

Bliro nutzt eine proprietäre Technologie zur anonymen Echtzeit-Transkription, die im Rahmen eines Forschungsprojekts an der Technischen Universität München entwickelt wurde. Die Software greift direkt auf das Mikrofon des Computers zu und arbeitet im Hintergrund wie eine normale App. Dadurch lassen sich Informationen aus Gesprächen extrahieren, ohne diese aufzuzeichnen - ein klarer Vorteil gegenüber anderen Meeting-Assistenten.

Verschlüsselung und Zugriffskontrolle

Bliro setzt auf moderne Verschlüsselungstechnologien zum Schutz der Daten. Die Transkripte werden mit Datenschlüsseln verschlüsselt, die selbst wiederum unter einem geheimen Schlüssel verschlüsselt sind. Niemand, nicht einmal Bliro selbst, kann diese geheimen Schlüssel exportieren. Ausschließlich die Nutzer haben Zugriff auf ihre Transkripte und KI-Zusammenfassungen.

DSGVO-konform

Bliro ist vollständig DSGVO-konform konzipiert. Alle Daten werden ausschließlich auf europäischen Servern in Frankfurt am Main verarbeitet. Die anderen Meeting-Teilnehmer sollten trotzdem über die Verarbeitung ihrer personenbezogenen Daten informiert werden.

Einsatzmöglichkeiten in Unternehmen

Bliro lässt sich nahtlos in bestehende Arbeitsabläufe integrieren und unterstützt Tools wie Google Meet, Zoom, Microsoft Teams sowie CRM-Systeme wie Salesforce und HubSpot. Die Lösung eignet sich besonders für:

  • Internationale Meetings dank Unterstützung für mehr als 15 Sprachen, darunter Deutsch, Englisch und Mandarin
  • Vertriebsteams durch spezielle Features wie Deal-Coaching und automatisches Drafting von Follow-up-E-Mails
  • Datensensible Unternehmen, die Ergebnisse direkt aus Meetings umsetzen möchten - ohne rechtliche Hürden wie Einwilligungserklärungen

Fazit

Videokonferenz-Datenschutz entwickelt sich zum Wettbewerbsfaktor. DSGVO-konforme Kommunikation ist möglich - wenn du die richtigen Entscheidungen bei Auswahl und Konfiguration triffst.

Das Datenminimierungsprinzip bleibt entscheidend. Nicht jedes Meeting braucht Video, noch weniger eine Aufzeichnung. Bliro bietet hier einen klaren Vorteil: KI-gestützte Echtzeit-Transkription ohne Audio- oder Videoaufzeichnung ermöglicht effiziente Meetings bei maximaler Datensparsamkeit.

Achte auf technische Schutzmaßnahmen: Ende-zu-Ende-Verschlüsselung, sichere Passwörter, europäische Serverstandorte. Berücksichtige rechtliche Rahmenbedingungen wie Einwilligungspflichten und Auftragsverarbeitungsverträge.

Datenschutzkonforme Meetings schaffen Vertrauen und schützen vor rechtlichen Risiken. Lösungen wie Bliro zeigen: Effizienz und Datenschutz schließen sich nicht aus. KI-gestützte Transkription dokumentiert alle wichtigen Informationen - ohne Audio- oder Videoaufzeichnungen.

Betrachte Datenschutz als Chance, nicht als Hindernis. Mit diesem Wissen triffst du jetzt fundierte Entscheidungen für sichere Videokonferenzen in deinem Unternehmen.

Support

Frequently Asked Questions

Welche technischen Maßnahmen erhöhen den Datenschutz bei Videokonferenzen?
Wie funktioniert Bliro als datenschutzkonforme Alternative zu klassischen Videokonferenzsystemen?
Welche rechtlichen Grundlagen müssen bei der Nutzung von Videokonferenzsystemen beachtet werden?
Wie unterscheidet sich die Datenverarbeitung bei Cloud- und On-Premise-Lösungen?
No bots.
No recordings.
Just really good notes.
Company
PricingCareers
Resources
BlogReferral ProgramHelp CenterSecurityTerms of ServicePrivacy PolicyImprint
Bliro regularly passes through third party data protection audits
© 2025 bliro. All rights reserved.
ImprintPrivacy PolicyTerms of Service