Sicherheitsrisiko Webinar: Das müssen Dozenten beachten

Das Arbeitsleben hat sich erstaunlich schnell an die Corona Pandemie angepasst. So einfach wie für viele der Wechsel vom Büro ins Homeoffice war, so flexibel war der Wechsel vom Präsenzseminar ins Webinar. Nun da die digitalen Lösungen für Online-Fortbildungen in den meisten Unternehmen etabliert sind, sollten Dozenten und Dozentinnen einen Moment innehalten und prüfen, ob Sie die Risiken im Blick haben, die ein Webinar mit sich bringt. Wir haben die üblichen Verdächtigen gesammelt und verraten, wie Sie diese umgehen.

Präsentationsunterlagen: Vorsicht Urheberrecht

Schon beim Erstellen der Präsentation lauert das erste Risiko: Ein Verstoss gegen das Urheberrecht. Jeder fremde Text, den Sie verwenden, jedes Bild, jede Designvorlage für Folien und jedes Video kann Ihnen eine Abmahnung einhandeln, wenn Sie keine rechtssichere Nutzungsvereinbarung mit dem:der Urheber:in des Contents abgeschlossen haben. Die Nennung des Urhebers oder der Urheberin allein reicht normalerweise nicht aus.

EU-DSGVO: Datenverarbeitung bei Teilnehmern aus der EU

Auch bei den Anmeldungen für das Webinar kann einiges schief gehen, denn egal ob sich Ihre Teilnehmer:innen per E-Mail oder über ein Formular für den Kurs registrieren, in jedem Fall werden deren Daten (meist Name, Adresse, E-Mail) verarbeitet und gespeichert. Da jede Datenverarbeitung in der EU der DSGVO unterliegt, müssen Sie sich auch an die umfangreichen Aufklärungspflichten der Verordnung halten, falls Sie Teilnehmer:innen aus der EU akzeptieren. Das heisst, an der Stelle, an der Ihre Kunden und Kundinnen die eigenen Daten hinterlassen können, müssen diese über die Datenverarbeitung aufgeklärt werden. Dazu reicht ein Hinweis mit einem Link auf die Datenschutzerklärung. Zum Beispiel: „Um Ihre Anmeldung durchführen zu können, verarbeiten wir Ihre Daten im Rahmen unserer Datenschutzerklärung.“ In Ihrer Datenschutzerklärung müssen Sie die Kunden und Kundinnen dann entsprechend über die Art und Weise der Datenverarbeitung aufklären.

DSGVO: Die richtige Webinar-Software

Die DSGVO gilt es auch bei der Wahl der richtigen Software zu beachten, falls User:innen aus der EU an Ihren Webinaren teilnehmen. Denn auch der Anbieter der eingesetzten Webinar-Software muss sich an die Vorgaben der DSGVO halten, wenn die Verwender aus der EU stammen. Auch wenn sie vereinzelt wegen Datenschutzbedenken in der Kritik standen, sind Adobe Connect, edudip, Google Hangouts, GoToMeeting und Zoom DSGVO-konform und können deswegen sicher verwendet werden. Ausserdem sollten Sie mit dem Anbieter einen Auftragsverarbeitungsvertrag (data processing agreement) abschliessen.

Begriff „Webinar“ ist markenrechtlich geschützt

Auch wenn überall vom Webinar die Rede ist, ist der Begriff schon seit 2003 markenrechtlich geschützt. Rechteinhaber ist ein Herr Keller aus Kuala Lumpur, der sich in den letzten 17 Jahren nicht daran gestört hat, dass der Begriff mittlerweile fast alltäglich verwendet wird. Sollte sich der Markeninhaber plötzlich nun doch entscheiden, eine Abmahnung gegen Verwender des Begriffes auszusprechen, wäre diese höchst wahrscheinlich nicht wirksam. Dafür sprechen gleich mehrere Gründe.

1. Wer eine geschützte Marke besitzt, muss diese in den letzten fünf Jahren auch genutzt haben, um sich auf den Markenschutz berufen zu können.

2. Verteidigt ein Markenrechtsinhaber seine Marke nicht gegen Wettbewerber, kann ihm der markenrechtliche Schutz entzogen werden.

3. Zudem ist der Begriff Webinar ausschliesslich beschreibend, eine Abgrenzung zu anderen Produkten ist kaum möglich. Da der Begriff nicht zur     Unterscheidung von Produkten genutzt werden kann, wäre er mittlerweile kaum mehr als Marke registrierbar.

Die reine Verwendung des Begriffs Webinar erscheint also ungefährlich. Sollten Sie tatsächlich eine Abmahnung aus Kuala Lumpur erhalten, wäre es wahrscheinlich, dass Sie erfolgreich dagegen vorgehen können.

Aufzeichnen und Screenshots: Verstoss gegen das Persönlichkeitsrecht

Auch eine Persönlichkeitsrechtsverletzung kann in einem Webinar schnell passieren. Denn jeder Mensch hat ein Recht am eigenen Bild. Das heisst, sobald eine Person auf einem Bild oder in einem Video eindeutig erkennbar ist, brauchen Sie seine Zustimmung, um das Material veröffentlichen zu dürfen. Aber auch die Aufzeichnung des Webinars an sich ist gesetzlich nicht gestattet, wenn Sie Ihre Teilnehmer:innen darüber zuvor nicht umfassend informiert haben. Zu den wesentlichen Informationen gehören, dass Ihre Teilnehmer:innen überhaupt aufgezeichnet werden, warum sie aufgezeichnet werden und wie lange die Aufzeichnung aufbewahrt wird. Immerhin handelt es sich hier ebenso um eine Datenverarbeitung im Sinne der DSGVO wie bei den persönlichen Daten der Teilnehmer:innen.

Passwörter geklaut: Video macht‘s möglich

Geben Sie zudem auch auf Ihre eigenen Zugangsdaten acht. Immer wieder ist von Fällen die Rede, bei denen Cyberkriminelle eingegebene Passwörter allein durch mehrmaliges Ansehen von Webinaren oder YouTube-Tutorials ermitteln konnten. Teilweise lag das an der Bewegung der Finger des Dozenten oder der Dozentin, teilweise daran, dass für weniger als eine Sekunde beim Eintippen des Passworts einzelne Buchstaben erkennbar waren. Zudem lässt sich das Erkennen von Text in Videos auch automatisieren, so muss ein:e Hacker:in nicht einmal jedes einzelne Video ansehen, sondern nur diejenigen, die ein Programm zuvor als erfolgsversprechend eingestuft hat.

Beim eigenen Passwort sind Dozenten und Dozentinnen oft besonders vorsichtig, bei Gastzugängen und Beispiel-Accounts eher nachlässig. Erfahrenen Cyberkriminellen reicht allerdings bereits ein Gastaccount, um eine Bitcoin-Mine einzurichten.

Berufshaftpflicht schützt bei Rechtsverstössen

Die Gefahr einer Rechtsverletzung ist bei Webinaren besonders hoch, gerade weil Dozenten und Dozentinnen so zahlreichen, unterschiedlichen Informationspflichten unterliegen. Sollten Sie deswegen eine Abmahnung oder Schadenersatzforderung erhalten, können Sie sich allerdings auf die Berufshaftpflichtversicherung über exali.ch verlassen.

Egal ob Sie über die IT-Haftpflicht, die Media-Haftpflicht oder eine andere exali-Berufshaftpflicht versichert sind, eine Tätigkeit als Dozent:in innerhalb Ihres Berufsfelds ist bei unseren Berufshaftpflichtlösungen bereits im Versicherungsschutz enthalten. So können Sie Abmahnungen wegen einer Rechtsverletzung, beispielsweise wegen eines DSGVO-Verstosses, gelassener entgegensehen.

Haben Sie Fragen zur optimalen Absicherung Ihres Geschäftsmodells? Dann zögern Sie nicht unsere Versicherungsexperten und -expertinnen anzurufen. Unsere Kundenberater:innen beraten sie gerne persönlich.

 
Zur Berufshaftpflicht