Zoom Datenschutz

Datenschutz Verstehen – Datenschutz beim Einsatz von Zoom

Kurze Einleitung

Angesichts der aktuellen Situation rund um das Coronavirus gewinnen Tools für die Organisation von Videokonferenzen eine immer größere Rolle im Alltag von Unternehmen. In diesem Zusammenhang erfreut sich das Tool Zoom von dem US-amerikanischen Anbieter Zoom Video Communications immer größerer Beliebtheit. Aus datenschutzrechtlicher Sicht birgt der Dienst allerdings einige Gefahren, was die jüngsten Hacker-Angriffe auf den Dienst belegen. Auch in der Vergangenheit bemängelten Datenschutz-Experten einige Schwächen des Dienstes. In unserem Beitrag erfahren Sie, worum es sich bei dem Dienst Zoom handelt und wie der Dienst im Datenschutz angesichts der Regelungen der DSGVO und des BDSG-neu  aufgestellt ist.

 

Was ist Zoom?

Zoom ist ein Dienst für Fernkonferenzen, wozu Online-Besprechungen, Videokonferenzen und Chat-Funktionen sowie mobile Kollaborationen innerhalb einer Gruppe gehören. Insbesondere in den USA werden die Dienste von Zoom in vielen verschiedenen Bereichen eingesetzt. Neben dem Einsatz im Business-Segment und damit im Alltag vieler Unternehmen wird Zoom in den USA mittlerweile auch in Schulen, Universitäten und in der Kita verwendet. Auf diese Weise werden z.B. der Unterricht oder Lehrveranstaltungen mittels Zoom organisiert. Eine Registrierung der Nutzer ist nicht erforderlich, weshalb Videokonferenzen über Zoom besonders einfach eingerichtet und durchgeführt werden können.

 

Datenschutz bei Zoom

Auch wenn das Tool in der Anwendung recht einfach gestaltet ist, gibt es in anderen Bereichen diverse negative Kritiken. Hierzu gehört der Datenschutz, denn dieser wurde bereits in der Vergangenheit öfter bemängelt. 2019 wurde bei der Installation der Desktop-Version von Zoom für MacOS-Systeme ein lokaler Webserver installiert, welcher im Fall einer Deinstallation nicht gelöscht wurde. Durch dieses Feature sollte der Zugriff von unbefugten Personen auf das jeweilige Gerät über die Kamera möglich sein. Der US-amerikanische Technologiekonzern Apple reagiert daraufhin mit der Entfernung dieses Features, welches laut Zoom der besseren Benutzerfreundlichkeit dienen sollte.

In der iOS-App von Zoom sollen personenbezogene Daten an Facebook übermittelt worden sein, auch wenn sich Nutzer nicht mit ihrem Facebook-Account angemeldet haben. Zoom teilte mit, nichts von dieser Datenübertragung gewusst zu haben und hat diese Übertragung nach eigenen Angaben deaktiviert. Darüber hinaus wurde Zoom 2019 vorgeworfen, dass Browser-Sicherheitsprotokolle für die Web-Anwendung des Tools umgangen werden.

Kritisiert wurden ferner die Rechte von Administratoren: Diese sollen einen Einblick in personenbezogene Daten von Teilnehmern, inkl. IP-Adresse, haben und zudem über Tracking-Tools verfügen.

Das sog. „Zoom-Bombing” ist ein weiteres Problem: So fand während einer Unterrichts-Konferenz via Zoom ein virtueller Hacker-Angriff statt. Die Hacker verschafften sich Zugriff auf die Übertragung und projizierten u.a. Nazi-Symbole und andere Inhalte auf den Bildschirmen. Laut Experten ist es daher möglich, dass sich Hacker Zugriff auf Videokonferenzen in Zoom verschaffen können.

 

Worauf müssen Unternehmen bei Zoom achten?

Wichtig ist zunächst, dass Konferenzen immer im privaten Modus durchgeführt werden sollten. Experten empfehlen nämlich, dass Gäste nur dann für die jeweilige Konferenz zugelassen werden, wenn der Gastgeber der Konferenz dies bewusst und aktiv via Klick erlaubt. Diese Optionen können Gastgeber in den Chat-Einstellungen konfigurieren. 

Insgesamt sollten Unternehmen darauf achten, die Einstellungen in Zoom, soweit diese verfügbar sind, datenschutzfreundlich einzustellen, um keine Verstöße gegen geltende Datenschutz-Vorschriften wie die DSGVO oder das BDSG-neu zu begehen. Darüber hinaus sollten Regelungen in den eigenen Unternehmensrichtlinien zum Datenschutz bei Videokonferenzen über Dienste wie Zoom getroffen werden.

Derweil begegnen auch andere Wettbewerber von Zoom Problemen mit dem Datenschutz, so etwa WhatsApp von Facebook oder Skype von Microsoft. Wichtig ist daher, die Konfigurationsmöglichkeiten der jeweiligen Dienste genau zu prüfen und Einstellungen, die im Widerspruch zum Datenschutz stehen, zu eliminieren. Ihr Datenschutzbeauftragter unterstützt Sie bei der Auswahl und Konfiguration entsprechender Dienste.

Was Unternehmen generell bei dem Einsatz von Cloud-Diensten, wie z.B. Zoom, beachten müssen, erfahren Sie hier

Autor

Herr Dipl.-Jur. Serkan Taskin hat an der Westfälischen-Wilhelms-Universität (WWU) in Münster Rechtswissenschaften studiert und ist seit seinem Abschluss als externer Datenschutzbeauftragter und Consultant für Datenschutz tätig. Gleichzeitig besitzt Herr Taskin eine Zertifizierung als Datenschutzbeauftragter (TÜV Rheinland). Als externer Datenschutzbeauftragter und Consultant für Datenschutz unterstützt er Unternehmen aus verschiedenen Branchen in der Umsetzung datenschutzrechtlicher Vorgaben. Darüber hinaus ist Herr Taskin als Auditor für Konzerne, kleine und mittelgroße Unternehmen (KMU) sowie Startups tätig. Herr Taskin zeichnet sich durch seine juristische Expertise im Datenschutzrecht aus und konfiguriert die Umsetzung und Einhaltung des Datenschutzes derart, dass auch wirtschaftliche Interessen der Unternehmen dennoch berücksichtigt werden.

2 Kommentare. Hinterlasse eine Antwort

  • Werner Elkan
    11. Mai 2020 12:07

    Moin,
    Respekt, Herr Taskin, obwohl ich kein Technikfreak bin habe ich Ihre kurzen Beschreibungen und Einordnungen nachvollziehen können. Meine Frau muss mittels Zoom dienstlich mit ihrer Abteilung in Kontakt treten (1 – 3 mal die Woche). Nun wurde zudem eine externe Firma zu den Zoom-Konferenzen hinzugezogen, um eine Zusammenlegung zweier Abteilungen vorzubereiten. Meine Frau und ich befürchten, dass die heutige rund 4-stündige Konferenzrunde mit der externen Firma ohne Wissen der Teilnehmenden aufgezeichnet werden könnte. Kann im Nachhinein, abgeklärt werden, ob zum fraglichen Zeitpunkt Aufzeichnungen vorgenommen wurden?
    Ich wünsche Ihnen für Ihre weitere Tätigkeit gutes Gelingen.
    Mit freundlichem Grüß
    Werner Elkan

    Antworten
  • Hallo Herr Elkan,

    vielen Dank für Ihr Feedback. Tatsächlich ist es schwer, diese Frage nachträglich zu klären, denn die Konferenz kann potenziell mit Zoom selbst oder jeder geeigneten Drittsoftware aufgezeichnet werden. Hosts von Zoom-Videokonferenzen können eine Konferenz auch ohne der Genehmigung der anderen Teilnehmer unmittelbar via Zoom aufzeichnen. Teilnehmer ohne entsprechende Rechte benötigen eine Gestattung des Hostes für eine Aufzeichnung der Konferenz. Ob der Host bzw. der Arbeitgeber oder ein Teilnehmer mit entsprechender Berechtigung die Videokonferenz aufgezeichnet hat, kann wohl nur von diesen Parteien beantwortet werden.

    Mit freundlichen Grüßen,
    Serkan Taskin

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN