Zoom und Datenschutz

Der Aufstieg von Zoom

Die Videochatplattform Zoom wurde 2011 gegründet und hat seitdem vor allem auch während der Covid-19 Pandemie an Popularität gewonnen. Denn nicht nur bot es zumindest eine Möglichkeit den tatsächlichen sozialen Kontakt zu ersetzen, sondern zeigte dadurch viele Vorteile auf, die der Videochat mit sich bringt.
Neben Corona und neuerdings den Krieg in der Ukraine, gibt es vor allem ein besonders großes, politisches Thema, den Klimaschutz. Während die Arbeit, während der Pandemie, zu großen Teilen, von zu Hause aus gemacht wurde, fanden die Meetings somit über Videochats statt. Dies zeigte, dass es nicht unbedingt der Anreise bedarf, um Geschäftliches zu besprechen. Zwar ist der reale Kontakt immer noch etwas persönlicher und wird wahrscheinlich kaum komplett verschwinden, aber dennoch ist Zoom eine gute Alternative. So muss ein deutscher Geschäftsmann nicht zwangsweise nach Japan reisen, um dort ein kurzes Gespräch mit einem Business-Partner abzuhalten. Dies spielt der Reduktion des Co2-Ausstoßes in die Karten. Zwar bedurfte es für diese Erkenntnis nicht zwangsweise die Pandemie, jedoch schuf sie ein Bewusstsein dafür, was durchaus als eine der wenigen positiven Aspekte des Virus war.
Doch es ist nicht alles Gold, was glänzt, denn Zoom birgt vor allem in Hinsicht des Datenschutzes Risiken, die unbedingt näher beleuchtet werden sollten.

Probleme mit dem Datenschutz

Wie konkret kommen sich Zoom und Datenschutz aber in die Quere?
Nun, Zoom hatte diverse Sicherheitslücken in der Vergangenheit, die vor allem auf Kosten der Daten der Nutzer gingen. So wurden scheinbar über die iOS-App Daten an Facebook weitergegeben, wovon Zoom angeblich nichts gewusst haben will. Ob dies der Wahrheit entspricht, ist nicht transparent.
Auch 2019 gab es ein Feature, das nicht so ganz koscher war. So wurde ein lokaler Webserver bei einem Download von Zoom installiert, der bestehen blieb und möglicherweise Daten sammelte, selbst wenn man Zoom deinstallierte.
Bei Zoom gibt es sogenannte Admins. Dabei gab es auch hier den Vorwurf, dass sie personenbezogene Daten von Nutzern einsehen konnten.
Auch sei Zoom sehr leicht zu hacken gewesen und somit kein sicheres Tool.
Mangelnde Transparenz und fehlende Verschlüsselungen waren Komponenten, die die Historie von Zoom und dem Datenschutz nicht in das beste Licht rücken.
Zwar konnte Zoom die meisten Probleme beheben, doch beim Datenschutz in Videokonferenzen, sollte man sich nie zu sicher sein. Ein nach wie vor existierendes Problem, ist die, seit dem Schrems-II-Urteil des EuGH besonders scharf beobachte, Übermittlung von Daten auf Server in den Vereinigten Staaten.
Behörden in den USA können verhältnismäßig leicht, zumindest in Relation zur Europäischen Union, auf personenbezogene Daten zugreifen. Aus rechtlicher Sicht zumindest.
So sammelt Zoom schützenswerte, personenbezogene Daten, wie Namen, E-Mail-Adressen oder IP-Adressen und nordamerikanische Geheimdienste können auf diese zugreifen. Das ist nicht im Sinne des europäischen Datenschutzrechtes, der DSGVO.

Wie richtig nutzen?

Was gilt es also bei der Nutzung von Zoom zu beachten, beziehungsweise, wie ist damit richtig umzugehen?
Nun, eine Lösung ist die Nutzung eines VPN, denn so kann das Meeting oder die IP-Adresse vor dem Zugriff des Unternehmens oder von Externen versteckt werden.
Auch eine Sicherheitssoftware sollte genutzt werden, denn diese sichert Zugriffsrechte ab.
Diese sollten am besten auch regelmäßigen Updates unterzogen werden, um den bestmöglichen Schutz zu gewähren.
Eine exzellente Möglichkeit, die Zoom selbst anbietet, ist die Nutzung von Privatmeetings, bei denen nur bestimmten Personen Zugriff auf den Link des Meetings haben und auch nur durch Erlaubnis des Hosts im Meeting angenommen werden.
Bei der Nutzung von Zoom im Unternehmen sollte idealerweise der DSB herangezogen werden, denn dieser weiß schlichtweg, was zu tun ist.
Firmen sollten auf jeden Fall eine kostenpflichtige Version von Zoom benutzen, denn diese bietet die Möglichkeit, Server in der EU zu wählen. Dies hat nicht nur den Vorteil, dass die eigenen Daten besser geschützt sind, sondern dass man sich rechtlich auch besser absichern kann.
Auch die Ende-zu-Ende-Verschlüsselung ist ein wichtiger Faktor. Ist diese aktiviert, so müssen alle Teilnehmer von der App, den Zoom-Zimmern oder dem Zoom Desktop Client aus beitreten.
Alle Mitarbeiter sollten gegebenenfalls die neueste Version von Zoom nutzen, um mögliche Sicherheitslücken auszuschließen.

Alternativen

Was ist jedoch, wenn man dennoch misstrauisch gegenüber dem US-Anbieter ist? Gibt es Alternativen?
Ja, die gibt es. Allerdings haben diese manchmal dasselbe Problem, das auch bei Zoom existiert.
Skype ist ein Instant-Messaging-Dienst, der 2011 von Microsoft übernommen wurde. Es ist ein Klassiker unter den Videochat-Anbietern und bietet eine herausragende Qualität und ein Konferenzvolumen von 50 Teilnehmern. Allerdings gab es auch hier bereits Reibungspunkte mit der DSGVO, denn Skype stellte Daten für US-Behörden zur Verfügung.
Eine ebenfalls zu Microsoft gehörende Variante ist Teams, doch was zum selben Unternehmen gehört, weist möglicherweise dieselben Probleme auf. Teams ist zwar eine etwas andere Plattform, da hier vor allem die Koordination und Strukturierung von eben „Teams“ im Vordergrund steht, dennoch ist der Videochat essenzieller Bestandteil. Auch können hier 250 Teilnehmer in Konferenzen sein.
Das Tech-Unternehmen Cisco-Systems bietet ebenfalls eine Videochat-Plattform an. Cisco Webex Meetings wird jedoch auch von Kalifornien aus gesteuert, bietet allerdings Platz für 1000 Meeting-Teilnehmer.
Die Wire Swiss GmbH bietet eine noch wesentlich unbekannter Variante an, wobei diese auch für den privaten Gebrauch kostenlos ist. Das Schweizer Unternehmen hat den Vorteil, dass keine Daten in die Vereinigten Staaten gelangen und somit, wenn auch nicht in der EU, zumindest in Europa bleiben.
Alles in allem gibt es Alternativen zu Zoom, doch mit der richtigen Anwendung bietet Zoom bereits eine überzeugende und zweckmäßige Plattform.

Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.

Firmenkontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce.de
https://www.immerce-consulting.de/

Pressekontakt
Immerce GmbH
Carvin Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.