← Zurück zum Blog

Videokonferenz-Recht für Balkan-Firmen: Top 10 Aspekte

8. Juli 2026
Videokonferenz-Recht für Balkan-Firmen: Top 10 Aspekte

Kurz gesagt:

  • Videokonferenzrecht im Balkan basiert auf der DSGVO und nationalen Datenschutzgesetzen. Unternehmen müssen klare Einwilligungen, Verträge und technische Maßnahmen umsetzen, um rechtskonform zu bleiben. Regelmäßige Überprüfungen sind notwendig, um Compliance bei grenzüberschreitender digitaler Kommunikation sicherzustellen.

Videokonferenzrecht für Balkan-Firmen bezeichnet den rechtlichen Rahmen, der bei digitaler Kommunikation zwischen Unternehmen in der EU und Balkanstaaten verbindlich gilt. Wer grenzüberschreitende Geschäfte per Video führt, unterliegt der Datenschutz-Grundverordnung (DSGVO), nationalen Datenschutzgesetzen der jeweiligen Balkanstaaten und arbeitsrechtlichen Vorgaben. Fehler in der Vertragsgestaltung oder bei Einwilligungen können strafrechtliche und zivilrechtliche Konsequenzen auslösen. Vucic berät internationale Unternehmen und Investoren zu genau diesen Anforderungen, damit Videokonferenzen mit Partnern in Bosnien und Herzegowina sowie der gesamten Balkanregion rechtssicher ablaufen.

1. Datenschutzvorgaben für Videokonferenzen zwischen EU und Balkan

Eine Compliance-Beauftragte nutzt ein Tablet, um sich über die aktuellen DSGVO-Vorgaben zu informieren.

Die DSGVO gilt immer dann, wenn mindestens eine beteiligte Partei in der EU ansässig ist oder personenbezogene Daten von EU-Bürgern verarbeitet werden. Das betrifft jede Videokonferenz mit einem Balkan-Partner, bei der Name, Bild oder Stimme übertragen werden.

Besonders heikel sind Aufzeichnungen. Aufzeichnungen ohne Einwilligung verstoßen gegen Art. 6 und 7 DSGVO und können nach § 201 StGB strafrechtlich verfolgt werden. Das bedeutet: Wer ein Meeting aufzeichnet, ohne alle Teilnehmer vorher ausdrücklich zu informieren und deren Zustimmung einzuholen, riskiert nicht nur Bußgelder, sondern auch Strafanzeigen.

Noch strenger sind die Anforderungen bei biometrischen Daten. Sprecheridentifikation und Voice Match fallen unter Art. 9 DSGVO, der eine ausdrückliche, jederzeit widerrufbare Einwilligung verlangt. Diese Einwilligung muss dokumentiert und von allgemeinen Datenschutzklauseln getrennt eingeholt werden.

Metadaten und IP-Adressen, die bei jeder Videokonferenz anfallen, unterliegen ebenfalls der DSGVO, auch wenn keine explizite Aufzeichnung stattfindet. Unternehmen unterschätzen diesen Punkt regelmäßig.

  • Einwilligung zur Aufzeichnung: schriftlich, vor dem Meeting, mit Widerrufsmöglichkeit
  • Biometrische Daten: gesonderte Einwilligung nach Art. 9 DSGVO erforderlich
  • Metadaten: Datenschutzerklärung muss deren Verarbeitung abdecken
  • Auftragsverarbeitungsvertrag (AV-Vertrag): mit jedem Videokonferenzanbieter abzuschließen
  • Drittlandtransfer: Standardvertragsklauseln der EU-Kommission bei Nicht-EU-Anbietern

Profi-Tipp: Verwenden Sie keine allgemeinen Datenschutzklauseln in Arbeitsverträgen als Ersatz für spezifische Einwilligungen. Spezifische Dokumentation ist Pflicht, nicht Kür.

2. Arbeitsrechtliche Grenzen bei Videokonferenzen mit Balkan-Partnern

Das Direktionsrecht des Arbeitgebers endet dort, wo das Persönlichkeitsrecht der Beschäftigten beginnt. Dauerhaft anlasslose Kameraüberwachung ist durch Art. 2 und 1 GG untersagt, auch wenn die Kamera nur während eines Meetings läuft.

Eine Kamerapflicht für Mitarbeiter ist rechtlich nur in engen Grenzen zulässig. Sie muss verhältnismäßig sein, einen legitimen Zweck verfolgen und darf nicht dauerhaft gelten. Im Homeoffice gelten besonders strenge Maßstäbe, weil dort der private Lebensbereich berührt wird.

Der Betriebsrat hat bei der Einführung von Videokonferenzsystemen ein Mitbestimmungsrecht nach § 87 BetrVG, Abs. 1 Nr. 1 und 6. Das gilt für die Auswahl des Systems, die Konfiguration und die Nutzungsregeln. Wer den Betriebsrat übergeht, riskiert die Unwirksamkeit der gesamten Regelung.

  • Kamerapflicht: nur mit sachlichem Grund und zeitlicher Begrenzung zulässig
  • Betriebsrat: muss vor Einführung eines neuen Systems eingebunden werden
  • Betriebsvereinbarung: bietet gegenüber Einzeleinwilligungen eine stabilere Rechtsgrundlage
  • Transparenzpflicht: Mitarbeiter müssen wissen, welche Daten wie lange gespeichert werden

Profi-Tipp: Eine Betriebsvereinbarung zur Videokonferenz schafft mehr Rechtssicherheit als individuelle Einwilligungen, weil sie kollektiv gilt und nicht einzeln widerrufen werden kann.

3. Technische und vertragliche Gestaltung sicherer Videokonferenzen

Die Wahl des Videokonferenzanbieters ist eine Rechtsentscheidung, keine IT-Entscheidung. EU-basierte Anbieter gelten als datenschutzkonform, sofern ein AV-Vertrag abgeschlossen wird. Bei Anbietern mit Sitz außerhalb der EU sind Standardvertragsklauseln oder Binding Corporate Rules zwingend.

Self-Hosting ist die sicherste Option für Unternehmen mit hohem Schutzbedarf. Self-Hosted-Lösungen mit EU-Serverstandort ermöglichen volle Kontrolle über Metadaten und erlauben die Einhaltung von BSI-Sicherheitsstandards. Der Nachteil: Der technische und organisatorische Aufwand ist erheblich.

KriteriumEU-CloudanbieterSelf-Hosting
DatenkontrolleEingeschränktVollständig
Compliance-AufwandMittel (AV-Vertrag)Hoch (eigene IT)
BSI-KonformitätMöglichGut erreichbar
DrittlandrisikoGering bei EU-SitzKeines
Geeignet fürKMU, StandardbedarfHochsicherheitsbedarf

Verträge mit Balkan-Partnern müssen die Datenverarbeitung explizit regeln. Wer ist Verantwortlicher, wer Auftragsverarbeiter? Welche Daten werden übertragen? Wie lange werden Aufzeichnungen gespeichert? Diese Fragen gehören in jede Kooperationsvereinbarung. Für grenzüberschreitende IT-Verträge empfiehlt sich eine Angleichung an EU-Standards, um Rechtssicherheit auf beiden Seiten zu gewährleisten.

Verschlüsselung ist kein optionales Feature, sondern technische Pflichtmaßnahme nach Art. 32 DSGVO. Ende-zu-Ende-Verschlüsselung reduziert das Risiko bei Datenpannen erheblich.

4. Compliance-Risiken bei grenzüberschreitenden Videokonferenzen im Balkanraum

Die Balkanregion ist regulatorisch heterogen. Bosnien und Herzegowina, Serbien, Nordmazedonien und Albanien haben eigene Datenschutzgesetze, die sich in Detailfragen von der DSGVO unterscheiden. Keines dieser Länder verfügt über einen vollständigen Angemessenheitsbeschluss der EU-Kommission für alle Datentransfers.

77 % der Unternehmen sehen Datenschutz als Hindernis bei der Digitalisierung. Das zeigt: Compliance ist kein theoretisches Problem, sondern ein konkretes Geschäftsrisiko, das Projekte verzögert oder stoppt.

Die größten Risiken im Überblick:

  • Fehlende Angemessenheitsbeschlüsse: Datentransfer in Balkanstaaten ohne geeignete Schutzmaßnahmen ist rechtswidrig
  • Unklare Verantwortlichkeiten: Wer ist bei einer gemeinsamen Videokonferenz für die Datenverarbeitung verantwortlich?
  • Fehlende oder unwirksame Einwilligungen: Besonders bei Aufzeichnungen und biometrischen Funktionen
  • Konflikte zwischen nationalem Recht und DSGVO: Lokale Gesetze können strengere oder abweichende Anforderungen stellen
  • Unzureichende Vertragsgestaltung: Standardverträge decken grenzüberschreitende Besonderheiten oft nicht ab

Compliance erfordert eine Kombination aus technischen Lösungen, Vertragsgestaltung und arbeitsrechtlichen Regelungen. Wer nur eine dieser drei Ebenen adressiert, bleibt angreifbar. Unternehmen, die mit regulatorischen Risiken in Bosnien noch nicht vertraut sind, unterschätzen häufig die lokalen Besonderheiten.

5. Herausforderungen für Investoren und internationale Unternehmen

Investoren, die Balkan-Unternehmen erwerben oder mit ihnen kooperieren, übernehmen deren Compliance-Geschichte. Wer ein Unternehmen kauft, das Videokonferenzen ohne AV-Verträge geführt hat, haftet für vergangene Verstöße. Due Diligence muss daher auch die digitale Kommunikationsinfrastruktur umfassen.

Ein weiteres Problem: Viele Balkan-Unternehmen nutzen US-amerikanische Videokonferenzplattformen ohne die erforderlichen Standardvertragsklauseln. Das ist nach dem Schrems-II-Urteil des EuGH rechtswidrig, wenn keine zusätzlichen Schutzmaßnahmen getroffen werden. Investoren sollten diesen Punkt in jede Transaktionsprüfung aufnehmen.

Für nachhaltige Skalierung im Balkanraum sind global ausgerichtete Vertragsstandards unerlässlich. Das bedeutet konkret: Verträge, die sowohl EU-Datenschutzrecht als auch lokale Anforderungen abdecken, und Videokonferenzsysteme, die technisch für beide Rechtsräume konfiguriert sind.

Die Angleichung an EU-Standards zahlt sich aus. Unternehmen, die frühzeitig in Compliance investieren, vermeiden nicht nur Bußgelder, sondern verbessern auch ihre Verhandlungsposition gegenüber EU-Partnern und Investoren. Mehr zu den rechtlichen Grundlagen in Bosnien bietet eine vertiefte Analyse der lokalen Datenschutzpflichten.

6. Praxisempfehlungen für rechtssichere Videokonferenzen mit Balkan-Partnern

Rechtssicherheit bei Videokonferenzen entsteht nicht durch einen einmaligen Akt, sondern durch strukturierte, wiederholbare Prozesse. Die folgenden Maßnahmen bilden das Fundament:

  1. Betriebsrat frühzeitig einbinden: Vor der Einführung eines neuen Videokonferenzsystems muss der Betriebsrat konsultiert werden. Eine Betriebsvereinbarung ist das Ziel, nicht die Ausnahme.
  2. Einwilligungen dokumentieren: Für Aufzeichnungen und biometrische Funktionen sind separate, schriftliche Einwilligungen einzuholen und zu archivieren.
  3. AV-Vertrag abschließen: Mit jedem Videokonferenzanbieter, der personenbezogene Daten verarbeitet, ist ein Auftragsverarbeitungsvertrag Pflicht.
  4. Serverstandort prüfen: EU-Serverstandort bevorzugen. Bei Nicht-EU-Anbietern Standardvertragsklauseln der EU-Kommission verwenden.
  5. Verschlüsselung sicherstellen: Ende-zu-Ende-Verschlüsselung als technische Mindestanforderung festlegen.
  6. Datenschutzerklärung aktualisieren: Metadaten, IP-Adressen und Videokonferenzdaten müssen in der Datenschutzerklärung des Unternehmens erfasst sein.
  7. Compliance regelmäßig überprüfen: Gesetze ändern sich. Jährliche Überprüfung der Videokonferenz-Compliance ist Mindeststandard.
  8. Verträge mit Balkan-Partnern anpassen: Datenverarbeitungsklauseln, Verantwortlichkeiten und Aufbewahrungsfristen explizit regeln.

Profi-Tipp: Souveräne Cloud-Lösungen mit EU-Serverstandort bieten Chancen für sichere Skalierung ohne den vollen Aufwand des Self-Hostings. Sie sind der pragmatische Mittelweg für wachsende Unternehmen.

Wer rechtssicher in Bosnien agieren will, braucht mehr als eine Checkliste. Er braucht Verträge, die auf die konkrete Geschäftssituation zugeschnitten sind.

Wichtige Erkenntnisse

Videokonferenz-Compliance im Balkanraum erfordert DSGVO-konforme Einwilligungen, AV-Verträge mit Anbietern und klare vertragliche Regelungen zur grenzüberschreitenden Datenverarbeitung.

ThemaDetails
DSGVO-EinwilligungAufzeichnungen und biometrische Daten erfordern separate, dokumentierte Zustimmungen.
Betriebsrat und MitbestimmungBetriebsvereinbarungen schaffen stabilere Rechtsgrundlagen als Einzeleinwilligungen.
AnbieterauswahlEU-basierte Anbieter oder Self-Hosting minimieren Drittlandrisiken am wirksamsten.
VertragsgestaltungBalkan-Partnerverträge müssen Datenverarbeitung, Verantwortlichkeiten und Fristen explizit regeln.
Compliance-ÜberprüfungJährliche Prüfung der Videokonferenz-Compliance ist Mindeststandard für international tätige Unternehmen.

Was ich nach Jahren mit Balkan-Mandaten gelernt habe

Der häufigste Fehler, den ich bei Unternehmen sehe, ist nicht Böswilligkeit. Es ist Unkenntnis darüber, dass Videokonferenzen überhaupt rechtlich geregelt sind. Viele Geschäftsführer glauben, ein Meeting sei ein Meeting, solange niemand aufzeichnet. Das stimmt nicht.

Metadaten fallen immer an. IP-Adressen werden immer übertragen. Und sobald ein Teilnehmer in einem Balkanstaat sitzt, der keinen Angemessenheitsbeschluss der EU hat, ist der Datentransfer ohne Standardvertragsklauseln rechtswidrig. Das passiert täglich, in Hunderten von Unternehmen.

Was ich Mandanten empfehle: Beginnen Sie mit dem Vertrag, nicht mit der Technik. Wer weiß, was er vertraglich schuldet, kann die Technik danach ausrichten. Umgekehrt funktioniert es selten. Und holen Sie den Betriebsrat ins Boot, bevor Sie ein System einführen. Die Integration des Betriebsrats erhöht die Akzeptanz und spart später Rechtsstreitigkeiten.

Der Blick nach vorn zeigt: Datensouveränität wird im Balkanraum wichtiger, nicht unwichtiger. Bosnien und Herzegowina arbeitet an der EU-Annäherung, und mit ihr kommen strengere Standards. Wer jetzt Strukturen aufbaut, hat morgen einen Vorsprung.

— Franjo

Rechtssichere Videokonferenzen: Vucic berät Sie konkret

Vucic ist auf grenzüberschreitende Rechtsberatung für Unternehmen und Investoren im Balkanraum spezialisiert. Die Kanzlei berät zu Datenschutzrecht, Arbeitsrecht und Vertragsgestaltung im Kontext digitaler Kommunikation, konkret und ohne Umwege.

https://vucic.legal

Ob Sie einen AV-Vertrag mit einem Videokonferenzanbieter prüfen, eine Betriebsvereinbarung aufsetzen oder Ihre Verträge mit Balkan-Partnern datenschutzkonform gestalten wollen: Vucic liefert maßgeschneiderte Rechtsberatung für genau diese Situationen. Für Unternehmen mit grenzüberschreitenden Geschäftsbeziehungen steht außerdem die spezialisierte Cross-Border-Beratung zur Verfügung, die EU-Recht und lokale Balkanstandards zusammenführt.

FAQ

Was gilt bei Videokonferenz-Aufzeichnungen mit Balkan-Partnern?

Aufzeichnungen sind nur mit ausdrücklicher, dokumentierter Einwilligung aller Teilnehmer zulässig. Ohne Einwilligung drohen Verstöße gegen Art. 6 und 7 DSGVO sowie strafrechtliche Konsequenzen nach § 201 StGB.

Brauche ich einen AV-Vertrag mit meinem Videokonferenzanbieter?

Ja. Jeder Anbieter, der personenbezogene Daten im Auftrag verarbeitet, benötigt einen Auftragsverarbeitungsvertrag. Das gilt unabhängig davon, ob der Anbieter in der EU sitzt oder nicht.

Darf ich Mitarbeiter zur Kameranutzung verpflichten?

Eine Kamerapflicht ist nur mit sachlichem Grund und zeitlicher Begrenzung zulässig. Im Homeoffice gelten besonders strenge Maßstäbe, da das Persönlichkeitsrecht nach Art. 2 GG gilt.

Welche Risiken entstehen bei Datentransfer in Balkanstaaten ohne EU-Angemessenheitsbeschluss?

Ohne Standardvertragsklauseln oder andere geeignete Schutzmaßnahmen ist der Datentransfer rechtswidrig. Unternehmen müssen geeignete Garantien nach Art. 46 DSGVO nachweisen.

Wie oft sollte ich meine Videokonferenz-Compliance überprüfen?

Mindestens einmal jährlich, zusätzlich bei jeder wesentlichen Gesetzesänderung oder beim Wechsel des Videokonferenzanbieters. Gesetze im Balkanraum entwickeln sich im Zuge der EU-Annäherung kontinuierlich weiter.

Empfehlung