Datenschutz & Privatsphäre

Zoom und der Datenschutz: Das gibt es zu beachten

Julia P. Manzau
Autor
Letzte Aktualisierung

Teammeetings im Wohnzimmer, Vorlesungen am Schreibtisch, Kundentermine zu jeder Zeit am heimischen PC: Videokonferenzsoftware macht’s möglich. Jene hat seit 2020, insbesondere aufgrund der COVID-19 Pandemie, einen wahren Boom erlebt. Eine der führenden Lösungen ist Zoom, dessen tägliche Nutzerzahlen bereits zu Beginn der Pandemie von 10 Millionen auf 200 Millionen hochstiegen.

So beliebt Zoom aber auch ist, so kritisch sehen manche Datenschützer den Dienst. Denn gerade während geschäftlichen Video-Konferenzen werden Firmeninterna und persönliche Informationen ausgetauscht – Daten, die geschützt werden müssen und die man nicht in fremden Händen wissen will.

Zwar hat Zoom bei seinen Standards nachgebessert, nachdem viele Unternehmen wegen Datenschutz- und Sicherheitslücken ihren Mitarbeitenden die Nutzung untersagt hatten, doch bis heute sind noch nicht alle Mängel behoben. Wir haben uns den Anbieter und seine Datenschutzpraktiken einmal genauer angesehen.

Wie hält es Zoom mit dem Datenschutz?

Anfangs verspielte das Unternehmen massiv Vertrauen, da es Datenschutzbedenken ignorierte und prompt massiven Hacker-Angriffen ausgesetzt war. Fehlende Verschlüsselung, ein Feature zur Überwachung der Meetingteilnehmer sowie mangelnde Transparenz in der hauseigenen Datenschutzerklärung waren nur einige der Kritikpunkte. Mittlerweile hat Zoom einen Großteil dieser Probleme gelöst.

Zooms laxe Haltung gegenüber dem Datenschutz stand im Kreuzfeuer der Kritik:. Mittlerweile hat das Unternehmen nachgebessert.

Einen hundertprozentigen Schutz der eigenen Daten darf man allerdings nicht erwarten, denn die Anwendung ist webbasiert und Daten, die in die Cloud geladen werden, sind grundsätzlich gefährdet. Datenschützer monieren darüber hinaus, dass bei der Zoom-Nutzung personenbezogene Daten in die USA übermittelt werden – und dort sei kein ausreichender Schutz für diese Daten garantiert.

Datenschutzregeln zwischen USA und EU

Bis 2020 bestand zwischen den USA und der EU das sogenannte Privacy-Shield-Abkommen, das die Nutzung und Weitergabe personenbezogener Daten in der EU regelte. Allerdings besagte dieses Abkommen, dass die US-Datenschutzrichtlinien ausreichend seien, was in der Praxis für Nutzer aus den EU-Mitgliedstaaten nicht zutraf.

Somit konnten sich US-Unternehmen auf die eher laxen Binnengesetze beziehen, wohingegen sich beispielsweise Deutschland an vergleichsweise strengen Vorgaben orientieren muss. Versuche, das Abkommen nachzubessern, blieben ohne Erfolg und die persönlichen Daten der EU-Bürger bleiben weitgehend ungeschützt. Aus diesem Grund setzte der Europäische Gerichtshof 2020 das Privacy-Shield-Abkommen außer Kraft.

Auf welche Daten hat Zoom Zugriff?

Allen Nachbesserungen zum Trotz sammelt Zoom dennoch Daten, die das Unternehmen für allerlei eigene Interessen nutzt, zum Beispiel für Produktforschung, Kundenkommunikation und Marketingmaßnahmen. Zu den gespeicherten Informationen zählen der Name des Administrators samt Konto-ID, Abrechnungsdaten und das Profil. Ebenso sind Teilnehmerinformationen wie Name, Bild, E-Mail-Adresse, die jeweiligen Kontakte und, sofern genutzt, die Kalenderdaten für Zoom interessant.

Daneben speichert der Dienst unter anderem Informationen über die Einstellungen, die mit einem Zoom Kontos verknüpft sind. Dazu gehören Audio- und Videopräferenzen, Aufzeichnungsort der Datei, Bildschirmfreigabe und der Konfigurationsstatus. Zoom interessiert sich auch für die Geräte seiner Nutzer, die Version derer Betriebssysteme, Festplatten-ID, PC-Name, MAC-Adresse, IP-Adresse, Akkustand und WLAN-Status.

Wie kann man seine Daten schützen?

Wer Zoom nutzt und nichts über sich preisgeben will, sollte den Videodienst ausschließlich über eine sichere VPN-Verbindung verwenden, um seine IP-Adresse und auch das Online-Meeting selbst zu verstecken. Ganz besonders wichtig ist das, wenn man an Zoom-Meetings über ein öffentliches WLAN teilnimmt. Außerdem sollte man darauf achten, immer eine aktuelle und leistungsstarke Sicherheitssoftware auf seinen Geräten installiert zu haben.

Führen Sie Konferenzen am besten im privaten Modus durch. Sprich: Ihr Zoom Meeting wird nicht öffentlich gemacht, sondern mit einem individuellen Passwort und Link versehen. Gäste sollten, wenn überhaupt, nur per Erlaubnis-Klick zugelassen werden. Dafür sammelt man alle Teilnehmer im sogenannten Warteraum, den man bereits bei der Planung eines Meetings aktivieren kann.

Bevor das eigentliche Meeting startet, sollte man als Initiator alle Teilnehmer erst im Warteraum sammeln. Dort kann man auch Gäste per Klick autorisieren.

Zoom im Unternehmen nutzen

Will man Zoom innerhalb des Unternehmens DSGVO-konform nutzen, lassen sich die Sicherheitsstandards mit einigen Einstellungen erhöhen. Optimal ist es, den Videodienst in Zusammenarbeit mit der hauseigenen IT-Abteilung oder dem Datenschutzbeauftragten einzurichten. Wenn dies keine Option ist, sollte man folgenden Checkliste beachten:

Kostenpflichtige Version nutzen
Ein Gespräch mit einer anderen Person ist bei Zoom auch gratis möglich. Hat man ein größeres Team, so kann man immerhin mit bis zu 100 Teilnehmern konferieren, allerdings nicht länger als 40 Minuten. Die notwendigen Einstellungen, um die DSGVO zu erfüllen und seine Daten zu schützen, sind allerdings nur mit einem kostenpflichtigen Account möglich. Auch sollte man darauf achten, dass alle Konferenzteilnehmer die aktuellste Zoom-Version nutzen.

Serverstandort in der EU wählen
Um datenschutzkonform konferieren zu können, ist auch die Wahl des Serverstandortes wichtig. Bei Zoom hat man bei den kostenpflichtigen Accounts mittlerweile die Möglichkeit, einen Server innerhalb der EU zu wählen.

Einwilligung einholen, Datenschutzerklärung aktualisieren
Bei jeder Nutzung von Zoom werden Daten von Kunden oder Mitarbeitenden an den US-Videodienst gesendet. Das verstößt gegen die DSGVO, nach der Daten innerhalb der EU oder einem Land mit gleichwertigem Datenschutz bleiben müssen. Um also Zoom rechtskonform nutzen zu können, muss der Nutzer vorher seine Einwilligung erteilen. Dafür ist ein echter Opt-in erforderlich, inklusive Hinweis, der den User über den Datenexport in die USA informiert.

Eine andere Möglichkeit, die Daten in die USA zu exportieren, sind die Standardvertragsklauseln. Diese bietet Zoom zusammen mit dem Abschuss des Auftragsverarbeitungsvertrages an. Auch für die Aufzeichnung eines Meetings muss im Vorfeld eine Einwilligung aller Teilnehmer eingeholt werden.

Meetingraum schließen
Bevor das Meeting beginnt, sollte man alle Teilnehmer im Warteraum sammeln. Ratsam ist es auch, sie stumm zu schalten und die eingeschränkte Bildschirmteilnahme zu aktivieren. Der Einladungslink sollte immer separat vom Passwort verschickt werden. Sobald sich alle Teilnehmer zum Zoommeeting angemeldet haben, empfiehlt es sich, die Konferenz zu sperren.

E2E-Verschlüsselung verwenden
Verwenden Sie Zoom nur mit der sogenannten „End-to-End-Encryption“ (E2E). Diese kann man bereits bei der Planung eines Meetings aktivieren und sie garantiert, dass alles, was Sie senden oder empfangen, auch nur von Ihnen und dem Empfänger eingesehen werden kann. Jegliche Daten werden beim Absender ver- und beim Empfänger entschlüsselt.

Alternativen

Obwohl sich Zoom bester Beliebtheit erfreut, ist der Videodienst keinesfalls alternativlos. Zu seinen stärksten Konkurrenten in Sachen Nutzerzahlen und Bekanntheit zählt der US-Anbieter Skype, der zum Microsoft-Konzern gehört. Er ist bereits seit 2003 am Markt und bietet mit seiner downloadbaren Software kostenfreie Konferenz- und Chatmöglichkeiten inklusive dem Austausch von Dateien.

Skype überzeugt durch gute Funktionen und eine hervorragende Gesprächsqualität. Allerdings kann man mit Skype nur Konferenzen mit bis zu 50 Teilnehmern organisieren und auch die Nichtvereinbarkeit mit der DSGVO – Inhalte wurden bereits staatlichen Behörden zur Verfügung gestellt – ist beim amerikanischen Anbieter eine große Schwachstelle.

Wer bezüglich der Datenschutzbestimmungen auf Nummer sicher gehen will und eine Lösung für Businessmeetings sucht, sollte einen Blick auf Wire werfen. Der Schweizer Anbieter speichert keinerlei Gesprächsdaten und bietet hohe Sicherheitsstandards und gute Gesprächsqualität. Teilnehmen können in einer Videokonferenz auch hier bis zu 50 User.

Fazit

Zoom kostenfrei zu nutzen, ist verlockend, aber nicht empfehlenswert. Denn obgleich Videokonferenzen beim US-Anbieter einfach einzurichten sind und bereits in der Gratisversion viel möglich ist, klaffen bei den kostenlosen Konferenzen große Datenschutzlücken ob der fehlenden Einstellungsmöglichkeiten.

Deshalb sollte man sich, wenn man auf Zoom als Clouddienst setzen will, unbedingt für einen kostenpflichtigen Zugang entscheiden. Nur so ist es möglich, den Serverstandort innerhalb der EU zu wählen und die End-to-End-Verschlüsselung zu aktivieren. Außerdem muss man darauf achten, die eigenen Datenschutzerklärungen zu aktualisieren und alle Einwilligungen einzuholen. 

FAQ

Speichert Zoom meine Gespräche?
Man kann seine Meetings auf dem eigenen Rechner abspeichern, um sie offline zu analysieren. Zoom selbst aber speichert direkt keine Meeting-, Webinar- oder Chat-Inhalte. Allerdings sammelt Zoom Informationen über Inhalt und Kontext der Meetings für eigene Marketingzwecke.

Verkauft Zoom meine Daten?
Zoom verkauft Ihre Daten nicht direkt, nutzt sie aber. Die Erkenntnisse über die gesammelten Informationen fließen in die Produktentwicklung, Kundenkommunikation und ins Marketing.

Hat Zoom Zugriff auf die Daten meines PC oder Handys?
Man kann via Zoom den Bildschirm des anderen Gesprächsteilnehmers sehen, aber nur dann, wenn man von diesem die Freigabe erhalten hat. Zoom selbst hat keinen Zugriff auf die Nutzerdaten.

Kann ich Zoom als Unternehmen nutzen?
Wenn man der EXPERTE.de-Checkliste folgt und die kostenpflichtige Version nutzt und dort alle wichtigen Datenschutzeinstellungen vornimmt, kann man aktuell Zoom auch als Unternehmen DSGVO-konform nutzen.

Autor: Julia P. Manzau
Julia P. Manzau verfügt über 30 Jahre Berufserfahrung in leitenden Positionen in Redaktion und Marketing, unter anderem für Unternehmen aus dem Bereich Premium-Automotiv, Maschinenbau und Medizin. Sie hat Politik und Geschichte in Bonn sowie Marketing an der St. Galler Business School studiert und einen Abschluss als Bachelor of Media Engineering (CCI). Seit 2015 arbeitet sie als freie Autorin. Auf EXPERTE.de schreibt sie über die Themen Software, Internet und Marketing.