Rechtliche Herausforderungen bei virtuellen Standortbesuchen (Virtual Site Visits)

Stefan Hessel

Virtuelle Standortbesuche (auch "Virtual Site Visits" genannt) sparen nationalen und besonders internationalen Unternehmen und Investoren Zeit und Geld. Nicht zuletzt während der Corona-Pandemie haben sich Reisen und Grenzübertritte – sogar innerhalb der Europäischen Union – als Hürde für die unternehmerische Arbeitspraxis dargestellt. Virtual Site Visits stellen daher für viele Unternehmen eine begrüßenswerte Alternative zu Vor-Ort-Terminen dar. Im Zeitalter der fortschreitenden Digitalisierung ist jedoch auch diese Entwicklung mit einer Vielzahl von Herausforderungen, insbesondere aus datenschutzrechtlicher Sicht, verbunden.

Datenschutzrechtliche Herausforderungen bei virtuellen Standortbesuchen

Virtuelle Führungen durch Produktionsstätten bedeuten in den allermeisten Fällen auch eine Verarbeitung personenbezogener Daten, sodass der Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) eröffnet ist. Während der virtuellen Führung können insbesondere Mitarbeiterdaten verarbeitet werden, wenn Mitarbeiter – möglicherweise auch nur im Hintergrund – während ihrer Arbeit gefilmt werden. Auch wenn die Verarbeitung von Mitarbeiterdaten nicht im Fokus des virtuellen Standortbesuchs steht, ist aus datenschutzrechtlicher Sicht eine Rechtsgrundlage erforderlich. Eine Herausforderung ist hierbei, dass das Bundesdatenschutzgesetz eine Verarbeitung von Mitarbeiterdaten nur dann erlaubt, wenn es sich um eine Verarbeitung handelt, die für die Durchführung eines Arbeitsverhältnisses erforderlich ist (§ 26 Abs. 1 BDSG). Dies wird bei der Verarbeitung der personenbezogenen Daten von unbeteiligten Mitarbeitern während der virtuellen Standortbesuche meist nicht der Fall sein. Meist bleibt dann nur noch die Möglichkeit, dass der Arbeitgeber eine Einwilligung der betroffenen Mitarbeiter einholt. Diese Einwilligung ist in ihrer Rechtmäßigkeit stark einzelfallabhängig und sollte in jedem Fall vorab einer ausführlichen rechtlichen Bewertung unterzogen werden. Die Verarbeitung jener Mitarbeiterdaten, die an dem virtuellen Standortbesuch aktiv beteiligt sind, dürfte sich in der Einzelfallprüfung hingegen einfacher rechtfertigen lassen.

Da virtuelle Standortbesuche häufig internationaler Natur sind, können sich zudem im Kontext der "Schrems II"-Entscheidung des EuGH Fragen zur Zulässigkeit von Drittlandsübermittlungen stellen. Insbesondere die Übermittlung in die USA unterliegt besonderen Herausforderungen, weshalb Sofortmaßnahmen dringend zu empfehlen sind. Drittlandsübermittlungen können schon bei der Nutzung eines amerikanischen Videokonferenzanbieters relevant werden, wenn die Software für die virtuelle Führung genutzt wird. Hierbei ist auch zu berücksichtigen, dass die aktuellen Fragebögen der deutschen Datenschutzaufsichtsbehörden gezielt auch den konzerninternen Austausch von Beschäftigtendaten adressieren.

Herausforderungen durch das GeschGehG

So attraktiv eine virtuelle Standortbesichtigung für die Beteiligten sein kann, müssen Unternehmen im Vorhinein auch besonders auf den Schutz von Unternehmensinformationen nach dem Geschäftsgeheimnisgesetz (GeschGehG) achten. Eine Verletzung von Geschäftsgeheimnissen kann z. B. bereits vorliegen, wenn im Hintergrund Whiteboards mit internen Informationen oder Produkte anderer Geschäftspartner erkennbar sind. Eine virtuelle Führung bedarf also einer genauen Vorbereitung und einer ausgiebigen Analyse der tatsächlichen Gegebenheiten der gefilmten Standorte sowie – bei Bedarf – einer Anpassung der erforderlichen Geheimhaltungsmaßnahmen.

Ausblick und zukünftige Entwicklungen

Virtual Site Visits sind für Unternehmen insbesondere während der Corona-Pandemie eine gute Möglichkeit, schnell und unkompliziert Standortbesichtigungen durchzuführen. Ob sich der Trend in den kommenden Jahren fortsetzt, bleibt angesichts der nicht zu unterschätzenden rechtlichen Anforderungen, ähnlich wie beim Homeoffice, abzuwarten. Unternehmen, die virtuelle Standortführungen anbieten, sollten in jedem Fall eine ausführliche Analyse möglicher rechtlicher Risiken und der tatsächlichen Gegebenheiten durchführen, um im Bereich des Datenschutzes und des Schutzes von Geschäftsgeheimnissen auf der sicheren Seite zu sein.

[September 2021]