Mittwoch, 18 Dezember 2024
StartPolitikDatenschutz bei Zoom

Datenschutz bei Zoom

Zoom in Zeiten von Corona

Wรคhrend der Corona-Pandemie ist der US-amerikanische Anbieter Zoom zu einem der bedeutendsten Tools am Arbeitsplatz und an der Universitรคt geworden. Meetings, Seminare, Bewerbungsgesprรคche, ja sogar der Schulunterricht – ohne Zoom als digitaler Treffpunkt ging nichts mehr. Aber auch jetzt, wo der Berufs-, Uni- und Schulalltag weitgehend wieder vor Ort stattfindet, ist Zoom ein fester Bestandteil des New Normal, einer Arbeitswelt, in der die Arbeit aus dem Homeoffice und Recruiting รผber Online-Meetings normal geworden sind. So praktisch Zoom auch ist – eine zufriedenstellende Compliance mit den Vorgaben der DSGVO ist nicht gerade festzustellen. Wie steht es also um den Datenschutz bei Zoom?

Datenschutzprobleme bei Zoom

Schon 2019 gab es Probleme mit der Verwendung von Zoom bei Gerรคten von Apple. Durch den Download der MacOS-Version wurde damals auf dem Gerรคt lokal ein Webserver installiert, der es offenbar fรผr Unbefugte mรถglich machte, auf die Kamera zuzugreifen. Selbst nach der Deinstallation von Zoom verschwand der Webserver nicht. Apple handelte selbst und entfernte mit einem Update den Webserver. Bei der Nutzung der iOS-Version von Zoom sollen zudem personenbezogene Daten unrechtmรครŸig an Facebook รผbermittelt worden sein.
Administratoren sollen aufgrund vieler Rechte und Befรคhigungen personenbezogene Daten von Teilnehmern einsehen kรถnnen, was ebenfalls nicht den Grundsรคtzen der DSGVO entspricht. Abgesehen von diesen konkreten Vorfรคllen konnte Zoom bisher auch nicht mit einer ausreichenden Verschlรผsselung von Daten und Sicherheit gegen Hacker-Angriffe รผberzeugen. Zwar behauptete der Anbieter inzwischen, diese Probleme behoben zu haben. Doch die Skepsis bleibt. Ist sie weiterhin gerechtfertigt?

Diese Daten sammelt Zoom

Zoom sammelt wie jedes Software-Unternehmen die Daten von Nutzern, denn wie jedes andere Unternehmen im Software-Bereich braucht Zoom Nutzerdaten fรผr Marketing und Werbung. Zu den personenbezogenen Daten gehรถren Namen der Nutzer, IP-Adressen und E-Mail-Adressen, was nicht ungewรถhnlich ist. Aber auch andere Daten wie Abrechnungsdaten und Akkustand werden gespeichert. Das wรผrde gegen die Grundlage der Zweckbindung verstoรŸen, die in der DSGVO festgehalten ist – wenn der User nicht in die Erhebung dieser Daten einwilligen wรผrde. Doch genau diese Einwilligung wird von Zoom erfragt. Wer den Dienst also nutzt, stimmt zu, dass Zoom auf diese personenbezogenen Daten zugreifen darf. Was Zoom nun mit diesen Daten macht, unterliegt nicht den Vorgaben der DSGVO, sondern den US-amerikanischen Datenschutzgesetzen, die deutlich laxer sind. Das gilt nicht nur fรผr private Nutzer, die Zoom Zugriff auf ihre personenbezogenen Daten gewรคhren. Auch Unternehmen innerhalb der EU, die Zoom fรผr interne Meetings, Bewerbungsgesprรคche oder Kundengesprรคche verwenden, stehen in der Verantwortung, die Daten von Mitarbeitern, Bewerbern und Kunden zu schรผtzen. Was also kรถnnen Nutzer und Unternehmen tun, damit das gelingt?

Worauf man bei der Nutzung von Zoom achten sollte

Um auf Nummer sicher zu gehen, sollten mรถglichst wenige Daten รผber Zoom ausgetauscht werden. Dazu gehรถren vor allem sensible Daten, die besonders zu schรผtzen sind. Das umfasst den Austausch von Daten im Chat von Zoom, aber auch das Teilen von Links und Dokumenten, die vor dem Zugriff Unbefugter geschรผtzt werden mรผssen. Hier ist Zoom als Anbieter der unbefugte Dritte, der keinen Zugriff auf wichtige und sensible Daten erhalten sollte. Hier empfiehlt es sich, VPN zu nutzen, denn so kรถnnen Informationen effektiv vor Zoom verborgen werden. Zusรคtzlicher Schutz besteht, wenn der Serverstandort manuell in der EU festgelegt wird. So wird ein unzulรคssiger Datentransfer in ein Drittland verhindert. Das ist aktuell jedoch nur mit der kostenpflichtigen Version mรถglich.
Meetings sollten in jedem Fall nur im Privatmodus abgehalten werden, damit nur ausgewรคhlte Personen Zugang zum digitalen Meetingraum haben. Es sollten auch nur diese ausgewรคhlten Personen den Link zum Meeting und das Passwort erhalten. Wenn alle Teilnehmer anwesend sind, sollte das Meeting gesperrt werden. Auf die Verwendung eines Sprachassistenten in Zusammenhang mit Zoom sollte verzichtet werden, da dieser ebenfalls unzulรคssigerweise Daten verarbeiten kann.
Trotz aller Skepsis arbeitet Zoom kontinuierlich daran, die Sicherheitsstandards zu verbessern und mรถgliche Sicherheitslรผcken zu schlieรŸen. Es empfiehlt sich also, ein regelmรครŸiges Update durchzufรผhren.

Zoom fรผr Unternehmen: Unterstรผtzung durch einen externen Datenschutzbeauftragen

All diese Vorkehrungen gelten sowohl fรผr private Nutzer als auch fรผr Unternehmen. Um den Verpflichtungen im Zuge der DSGVO nachzukommen, wird Unternehmen empfohlen Datenschutz extern zu vergeben. Der Datenschutzexperte unterstรผtzt Unternehmen bei der Vermeidung von rechtlichen Fallstricken wie die Erwรคhnung der Nutzung von Zoom in der Datenschutzerklรคrung. Auch einzelne Mitarbeiter mรผssen um die Risiken von Zoom wissen, wenn sie die Software in ihrem Berufsalltag nutzen mรถchten. Dazu gehรถrt die Einholung der ausdrรผcklichen Einwilligung von Teilnehmenden in die Aufzeichnung eines Zoom-Meetings. Im Rahmen einer Datenschutzschulung werden Mitarbeiter รผber die datenschutzkonforme Verwendung von Zoom aufgeklรคrt. Wenn ein Unternehmen sich an die genannten Tipps hรคlt und auf die Expertise eines externen Datenschutzbeauftragten setzt, kann es auch bei der Nutzung von Zoom personenbezogene Daten schรผtzen und DatenschutzverstรถรŸe vermeiden.

Die Immerce GmbH ist Ihre Internet Agentur im Allgรคu und programmiert seit รผber 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt fรผr Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einfรผhrung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TรœV geprรผften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.

Firmenkontakt
Immerce GmbH
Frank Mรผns
Kemptener StraรŸe 9
87509 Immenstadt
+49 (0) 8323 โ€“ 209 99 40
info@immerce.de
https://www.immerce-consulting.de/

Pressekontakt
Immerce GmbH
Carvin Mรผns
Kemptener StraรŸe 9
87509 Immenstadt
+49 (0)8323 โ€“ 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

- Advertisment -

Neueste Beitrรคge

[td_block_3 block_template_id="td_block_template_14" linked_posts="" sort="random_7_day" td_ajax_preloading="preload" limit="9" custom_title="Das kรถnnte dir auch gefallen!" header_color="#fe16af" f_header_font_size="24" f_header_font_weight="600" category_id="_current_cat"]