Respektiert Zoom den Datenschutz in der EU?

Was ist Zoom?

Zoom ist eine cloudbasierte Software des US-amerikanischen Unternehmens Zoom Video Communications, die Videokonferenzen, Online-Besprechungen und Webinare anbietet.

Besonders ab dem Jahr 2020 hat sich das Tool zu einem beliebten Anbieter für virtuelle Meetings entwickelt und wird sowohl im privaten als auch im geschäftlichen Umfeld genutzt. Auch nach der Pandemie 2020 nutzen Unternehmen weiterhin die Dienstleistung des Anbieters, vor allem an Arbeitsplätzen, die remote oder hybrides Arbeiten anbieten. Inwiefern Zoom den europäischen Datenschutz respektiert und wie Sie den Schutz Ihrer Daten gewährleisten können, führen wir hier auf.

Wie Zoom vom Datenschutz in den USA vs. DSGVO in der EU betroffen ist

Da die Software einem amerikanischen Unternehmen gehört, unterliegt sie nicht automatisch den strengen europäischen Datenschutzgrundsätzen, was zu potenziellen Konflikten führt. Grund für diese Konflikte sind die unterschiedlichen Regelungen der EU und der USA. Um die Herausforderungen beim Datenschutz von Zoom zu verstehen, ist ein Blick auf die unterschiedlichen rechtlichen Rahmenbedingungen in den USA und der EU wichtig.

Die Datenschutzgrundverordnung (DSGVO) der EU stellt den Schutz personenbezogener Daten in den Mittelpunkt. Sie basiert auf dem „Opt-in“-Prinzip. Das bedeutet, dass eine Datenverarbeitung grundsätzlich nur dann erlaubt ist, wenn Sie ihr aktiv zustimmen. Dieser Ansatz soll die informationelle Selbstbestimmung stärken und Ihnen die Kontrolle über Ihre Daten geben. Laut europäischer Regelung muss Ihnen als Nutzer von Zoom ein strengerer Datenschutz gewährleistet werden.

In den USA existiert hingegen kein einheitliches Datenschutzgesetz. Vielmehr gibt es eine Vielzahl von Gesetzen einzelner Bundesstaaten. Viele dieser Gesetze folgen dem „Opt-out“-Prinzip, bei dem die Datenverarbeitung grundsätzlich erlaubt ist, bis Sie ihr aktiv widersprechen – also das genaue Gegenteil der Europäischen Verordnung. Dieser Ansatz ist zwar für Unternehmen einfacher umzusetzen, bietet jedoch ein geringeres Schutzniveau für die Nutzer.

Gibt es Abkommen zwischen den USA und der EU?

Ein zentrales Problem für den Datenschutz von Zoom in der EU ist die Übermittlung der Daten in die USA. Da Zoom ein US-amerikanisches Unternehmen ist, werden Ihre Daten auf Servern in den USA verarbeitet. Für solche Übermittlungen in ein Drittland muss laut DSGVO ein angemessenes Datenschutzniveau sichergestellt sein. Weil das Datenschutzniveau in den USA nicht dem der EU entsprach, hat der EuGH 2020 das alte Datenschutzabkommen zwischen der EU und den USA gekippt.

2023 trat das EU-US Data Privacy Framework (DPF) in Kraft. Unternehmen aus den USA müssen hierbei ein Selbstzertifizierungsverfahren abschließen. Daraufhin werden sie auf die DPF-Liste aufgenommen und der Datentransfer ist zulässig. Zoom ist darunter zertifiziert, weshalb die reine Datenübertragung eine rechtliche Basis hat. Dieses neue Abkommen soll zwar für Rechtssicherheit sorgen, doch Datenschutzexperten bleiben skeptisch, ob es einer erneuten Prüfung durch den Europäischen Gerichtshof standhalten würde und DSGVO-konform ist.

Inwiefern ist Zoom jetzt datenschutzkonform?

Obwohl die DSGVO für alle Nutzer in der Europäischen Union gilt, findet sie als europäische Verordnung keine direkte Anwendung auf die Verarbeitungsvorgänge in den Vereinigten Staaten.

Um bei Zoom den Datenschutz der Grundverordnung (DSGVO) einzuhalten, ist es daher entscheidend, dass Sie die Risiken kennen und aktive Vorkehrungen treffen. Zoom selbst verpflichtet sich, die DSGVO einzuhalten, und nutzt rechtliche Instrumente wie die EU-Standardvertragsklauseln, um die Datenübertragung zu legitimieren. Allerdings bedeutet das nicht, dass jede Nutzung automatisch risikofrei ist.

Zoom und der Datenschutz: Welche Probleme traten bereits auf?

Problembereich	Beschreibung
Mangelhafte Verschlüsselung	Anfänglich bewarb Zoom seine Meetings mit einer Ende-zu-Ende-Verschlüsselung, die sich später als reine Transportverschlüsselung herausstellte. Mittlerweile bietet Zoom eine optionale, echte Ende-zu-Ende-Verschlüsselung an. Diese muss jedoch aktiv eingeschaltet werden.
Datenweitergabe an Dritte	Es gab Fälle, in denen die Zoom-App Nutzerdaten an Unternehmen wie Facebook weitergab, auch wenn die Nutzer keinen Facebook-Account hatten. Dieses Problem wurde laut Zoom behoben.
Zoombombing	Unbefugte konnten sich in ungesicherte Meetings einwählen und störende oder unangemessene Inhalte teilen. Zoom hat hier nachgebessert, indem neue Meetings standardmäßig mit einem Passwort geschützt und weitere Sicherheitsfunktionen wie Warteräume eingeführt wurden.
Datenübermittlung in die USA	Der Transfer von Daten auf US-Server bleibt ein Kernproblem. US-Sicherheitsbehörden können unter bestimmten Umständen auf diese Daten zugreifen, was aus Sicht der DSGVO ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellt.

Welche Maßnahmen stellt Zoom zur Verfügung, um den Datenschutz in der EU zu gewährleisten?

Laut eigenen Angaben setzt das Unternehmen eine Reihe technischer und organisatorischer Maßnahmen um, die während einer Zoom-Videokonferenz den Datenschutz gewährleisten sollen. Dazu zählen unter anderem:

• Verschlüsselungstechnologien wie bspw. eine optionale Ende-zu-Ende-Verschlüsselung.
• Schutz vor unbefugtem Zugriff anhand einmaliger Meeting-IDs, komplexer Kennwörter, Warteräume und der Möglichkeit, Meetings für weitere Teilnehmer zu sperren.
• Host-Bedienelemente, durch die der Veranstalter eines Meetings die Kontrolle über zentrale Funktionen hat
• Die Authentifizierung dient der Überprüfung registrierter Benutzer oder Teilnehmer mit einer bestimmten E-Mail-Domäne.
• Meldefunktion für unangemessenes Verhalten von Teilnehmern.
• Regelmäßige Überprüfungen der Wirksamkeit der Sicherheitsmaßnahmen durch Zoom selbst

Allerdings ist Zoom selbst mit diesen Maßnahmen nicht automatisch risikofrei und DSGVO-konform. Die Verantwortung liegt ebenfalls bei Ihnen, durch bewusste Konfiguration die Risiken zu minimieren und die rechtlichen Vorgaben zu erfüllen.

Tipps, um den Datenschutz im Zoom-Meeting sicherzustellen

Sowohl private Personen als auch Unternehmen nutzen die Software. Besonders innerhalb von Unternehmen ist der Datenschutz besonders wichtig. Wie Sie sich als Nutzer der Plattform vergewissern können, dass Sie Zoom datenschutzkonform einsetzen, zeigen diese Tipps.

1. Schließen Sie bei jeder geschäftlichen Nutzung einen Auftragsverarbeitungsvertrag (AVV) mit Zoom
2. Konfigurieren Sie, wenn möglich, die EU-Rechenzentren als Serverstandort.
3. Aktivieren Sie für vertrauliche Gespräche die Ende-zu-Ende-Verschlüsselung, um die Inhalte ausschließlich für Teilnehmer lesbar zu machen.
4. Nutzen Sie die Sicherheitsfunktionen konsequent: Sichern Sie jedes Meeting mit einem Passwort, verwenden Sie den Warteraum zur Kontrolle der Teilnehmer und sperren Sie die Sitzung, sobald alle anwesend sind, damit Ihr Meeting bei Zoom dem Datenschutz entspricht.
5. Erstellen Sie Aufzeichnungen nur nach ausdrücklicher Einwilligung aller Teilnehmer und speichern Sie diese bevorzugt lokal auf Ihrem Rechner statt in der Zoom-Cloud.
6. Praktizieren Sie Datensparsamkeit, indem Sie nicht benötigte Funktionen (z. B. Aufmerksamkeitstracking, Dateiübertragung) deaktivieren und Teilnehmern die Nutzung von Pseudonymen gestatten.
7. Kommen Sie Ihrer Informationspflicht nach und klären Sie die Teilnehmer bereits in der Einladung transparent über die Datenverarbeitung im Meeting auf (gemäß Art. 13 DSGVO).

Zu den Alternativen zu Zoom, die den Datenschutz versprechen, gehören zum Beispiel Anbieter wie Bitrix24, TeamViewer, GoToMeeting oder Jitsi Meet. Prüfen Sie grundsätzlich bei der Auswahl, wo der Anbieter seinen Sitz hat, welche Verschlüsselungstechnologien zum Einsatz kommen und ob ein transparenter Auftragsverarbeitungsvertrag angeboten wird.

(51 Bewertungen, Durchschnitt: 4,10 von 5)
Loading...

Bildnachweise