Sicherheit und Datenschutz bei Zoom: unsere Antworten auf Ihre Fragen

Sicherheit und Datenschutz bei Zoom: unsere Antworten auf Ihre Fragen

Anfang Juni diesen Jahres haben wir unsere deutschsprachige Webinar-Reihe zum Thema “Sicherheit und Datenschutz bei Zoom” ins Leben gerufen. Im Zuge dieser Veranstaltung haben wir unter anderem Einblicke in den Fortschritt unseres 90-Tage-Sicherheitplans geboten und kommende Verbesserungen vorgestellt. 

Während der vergangen Webinare haben wir einige Fragen vonseiten der Teilnehmer sammeln können. Um unseren Kunden größtmögliche Transparenz bieten zu können, haben wir diese Fragen kategorisiert und in folgendem F&A beantwortet.

DSGVO (Datenschutz-Grundverordnung)

Ein in den Fragen unserer Teilnehmer häufig angesprochenes Thema war die „DSGVO“.
Wir haben unsere Datenschutzerklärung vor Kurzem aktualisiert und DSGVO-spezifische Terminologie hinzugefügt, um die Rolle von Zoom als Datenverantwortlichem im Unterschied zum Datenverarbeiter sowie die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten durch Zoom leichter verständlich zu machen.

  • Wo können Informationen über den EU-Datenschutzbeauftragten (DSB) bei Zoom gefunden werden?
    • Antwort: Wir verweisen hierzu auf unsere Erklärung zur Einhaltung der DSGVO, die Informationen über unseren DSB enthält: https://zoom.us/de-de/gdpr.html
  • Wer ist der EU-Datenschutzbeauftragte bei Zoom?
    • Antwort: Deborah Fay ist unsere Datenschutzbeauftragte für den EWR. Sie kann per E-Mail an privacy@zoom.us erreicht werden.
  • Am 16. Juli hat der EuGH das Privacy Shield (Datenschutzschild) für ungültig erklärt. Wird Zoom die Migration nach Europa priorisieren oder gibt es diesbezüglich andere Vorkehrungen?
    • Antwort: Zoom bietet seinen Kunden übergreifende Schutzmaßnahmen für die Datenübermittlung sowohl im Rahmen der Standardvertragsklauseln (SVK) als auch im Rahmen des Datenschutzschilds. Auch wenn das Urteil des Gerichtshofs der Europäischen Union (EU) die Verwendung des Datenschutzschilds für die Zukunft für ungültig erklärt hat, bleiben die SVK gültig und schützen unsere Kunden auch weiterhin. Sofern Sie sich nicht sicher sind, ob Sie mit Zoom SVK geschlossen haben, stellen wir Ihnen eine vorab unterzeichnete Kopie der SVK zur Verfügung. Das Urteil ändert nichts am Datenfluss für unsere Services. Klarstellend betonen wir, dass Sie die Zoom-Services in Übereinstimmung mit dem EU-Recht auch weiterhin nutzen können. 
  • Gibt es für das Zoom-Konto eine Beispielkonfiguration, um möglichst konform mit den Anforderungen der Vorgaben der DSGVO zu handeln?
    • Antwort: Nein. Die Prüfung der Einhaltung der DSGVO bei der Nutzung der Plattform liegt in der Verantwortung des Kunden. Wir stellen daher keine Beispielkonfigurationen zur Verfügung, da die Bedürfnisse jedes Kunden unterschiedlich sind. Die Zoom-Plattform erfüllt die Einhaltung der Bestimmungen der DSGVO.
  • Wie sollte die Verwendung von Zoom in Ihrer eigenen Datenschutzerklärung dargestellt werden?
    • Antwort: Bitte wenden Sie sich an Ihren Rechtsberater für Datenschutzfragen, um die Einhaltung der datenschutzrechtlichen Vorschriften und die in die Datenschutzerklärung Ihres Unternehmens aufzunehmenden Inhalte zu ermitteln.

Fragen im Zusammenhang mit der DSGVO mit besonderem Augenmerk auf den Bildungsbereich:

  • Wie kann Zoom beim nächsten Lockdown bundesweit rechtssicher in deutschen Schulen und Universitäten genutzt werden?
    • Antwort: Zoom kann keine juristischen Hinweise zur Einhaltung gesetzlicher Vorschriften geben. Die Einhaltung gesetzlicher Vorschriften kann nur von den Compliance- und Rechtsabteilungen Ihres Unternehmens festgestellt werden. 
  • Zur datenschutzrechtlichen Absicherung der Nutzung von Zoom an unserer Universität bräuchten wir die folgenden Unterlagen: den Datenschutzbericht und die Unterauftragsverarbeiter-Verträge von Zoom. Wo können diese Unterlagen angefordert werden?

Datenverarbeitungsvereinbarung

  • Ist eine deutsche Version der Datenverarbeitungsvereinbarung verfügbar? 
    • Antwort: Zoom ist ein globales Technologieunternehmen und unsere Vertragssprache ist Englisch. Zoom bietet keine Datenverarbeitungsvereinbarung auf Deutsch an. 
  • Wo kann die Datenverarbeitungsvereinbarung auf der Website gefunden werden?

Rechenzentren/Datenspeicherungsort/Routing:

  • Ist es möglich, US-Server auszuschließen und nur EU/deutsche Server zu verwenden?
    • Antwort: Kunden mit kostenpflichtigen Konten können ihre Rechenzentrumseinstellungen hinsichtlich des Echtzeit-Datenverkehrs für Zoom-Meetings und Zoom-Video-Webinare individuell anpassen. Seit dem 18. April 2020 können sich Administratoren und Inhaber kostenpflichtiger Zoom-Konten entscheiden, in welchen Rechenzentrumsregionen die Live-Daten eines Meetings (Data in Transit) verarbeitet werden. Diese Regionen können individuell auf Konto-, Gruppen- und Benutzerebene an- bzw. abgewählt werden. Alle Administratoren kostenpflichtiger Konten können in den Kontoeinstellungen eine regionale Auswahl treffen. Weitere Informationen zu dieser Funktion finden Sie in diesem Support-Artikel: https://support.zoom.us/hc/de/articles/360042411451-Selecting-data-center-regions-for-hosted-meetings-and-webinars

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, warnte im Rahmen einer Kurzprüfung von Videokonferenzdiensten vor der Verwendung von Zoom (03. Juli 2020).

  • Wie lautet das Statement von Zoom zu dieser Aussage?
    • Antwort: Zoom steht in Kontakt mit dem Büro der Berliner Datenschutzbeauftragen Maja Smoltczyk.

Der Begriff „Webinar“

  • Der Begriff „Webinar“ ist rechtlich geschützt. Könnte Zoom hierzu eine Erklärung abgeben? Sind rechtliche Probleme in Bezug auf die Verwendung des Begriffs „Webinar“ zu erwarten, nachdem Informationen über dessen Markenschutz bekannt geworden sind?
    • Antwort: Zoom kann seinen Kunden keine Lizenz zur Verwendung des Worts „Webinar“ gewähren. Wenn Sie Bedenken haben, Ihre Veranstaltung als „Webinar“ zu bezeichnen, empfehlen wir Ihnen, sich mit Ihrem Anwalt in Verbindung zu setzen. Zoom wird weiterhin Webinar-Lösungen anbieten und eigene Webinare veranstalten.

Haben Sie unsere letzten Webinare zum Thema Sicherheit und Datenschutz verpasst? Dann schauen Sie sich jetzt die Aufzeichnungen an.

Aufzeichnung vom Juni anschauen

Aufzeichnung vom Juli anschauen

Vergessen Sie nicht, diesen Post zu teilen