Leichte Entwarnung für Zoom gemäß DSGVO – Sichere und datenschutzkonforme Nutzung

Wir haben spannende Neuigkeiten für euch in Sachen Zoom und Datenschutz! Wir haben die neuen Allgemeinen Geschäftsbedingungen (AGB) und die neuesten Statements von Zoom erneut unter die Lupe genommen und können teilweise Entwarnung geben! Mit den richtigen Einstellungen ist die Nutzung von Zoom mit wesentlich geringeren Risiken verbunden. Man nur wissen „Wie“ man die neuen AI Tools von Zoom deaktiviert.

In unserem vorherigen Beitrag haben wir enthüllt, dass diese AGB-Änderungen von Zoom große Tore für die Nutzung und Sammlung personenbezogener Daten der Nutzer eröffnet hat. Wie das Unternehmen versucht, die aufgebrachten Gemüter zu besänftigen, ist eine Sache. Doch mal ehrlich: Das Geschäft mit unseren wertvollen Nutzerdaten und Künstlicher Intelligenz (KI) wird immer heißer und Zoom möchte diesen Zug nicht verpassen. Mit den falschen Häkchen und Unwissenheit sind ganz schnell sensible Daten in den Händen einer US-Firma.

Handlungsempfehlungen für DSGVO konforme Nutzung von Zoom

Aber bevor wir in Schockstarre verfallen, sollten wir als Datenschutzverantwortliche die Situation ganz genau unter die Lupe nehmen. Denn wir wollen doch unseren lieben Nutzern die Sicherheit bieten, die sie verdienen. Also, haltet die Stifte bereit, denn hier kommen ein paar Vorschläge, wie ihr Zoom DSGVO-konform nutzen könnt:

1. Rechenzentrumsregion auf EU einstellen: Wir alle kennen die europäischen Datenschutzstandards, sie sind spitzenklasse! Deshalb sollte euer erster Schritt sein, die Rechenzentrumsregion in den Einstellungen auf die Europäische Union (EU) festzulegen. So werden eure Daten nach den höchsten Datenschutzstandards verarbeitet. Mehr Infos dazu findet ihr hier: Link zur Anleitung zur Auswahl der Rechenzentrumsregion.

• Aktiviere die Ende-zu-Ende-Verschlüsselung (E2EE). Was bedeutet das? Nun, es stellt sicher, dass die Inhalte deiner Meetings und die dazugehörigen Verschlüsselungsschlüssel nur auf den Geräten der Teilnehmer gespeichert werden und für Zoom nicht zugänglich sind. Eine wichtige Sache zu beachten ist jedoch, dass die E2EE-Funktion nur für Benutzer mit verifizierten Zoom-Konten verfügbar ist und nicht für die Webversion gilt. Link zur Anleitung für die Ende-zu-Ende-Verschlüsselung (E2EE)

• Zoom AI Companion deaktivieren: Zoom AI Companion ist ein neumodisches Feature, das zwar nützliche Meeting- und Inhaltszusammenfassungen bietet, aber auch Daten wie ein Schwamm aufsaugt. Deshalb empfehle ich euch, Zoom IQ (AI Companion) lieber auszuschalten und unnötige Datenverarbeitung zu vermeiden. Wie das geht? Hier findet ihr eine Anleitung: Link zur Anleitung zur Deaktivierung von Zoom IQ.
• Am 05.09.2023 hat Zoom einen Artikel zum AI Companion Feature veröffentlicht. Auf Accountebene kann man dieses Tool direkt unterbinden und auch allen Usern nicht mehr anzeigen. Eine ausführliche Anleitung wird folgen. Stay tuned.

Sicherlich habt ihr auch schon von Artikel 12 und 13 DSGVO gehört, oder? Genau, diese beiden kleinen Paragraphen weisen uns darauf hin, dass wir unsere Nutzer über die Verarbeitung ihrer Daten informieren müssen. Also, vergesst nicht, eigene Datenschutzhinweise für die Nutzung von Zoom bereitzustellen. Es ist wichtig, dass unsere Nutzer gut informiert sind und ihre Rechte wahrnehmen können. 

• Informationspflichten nachkommen stelle sicher, dass du vor Beginn eines Zoom-Meetings den Teilnehmern eine klare Datenschutzerklärung bereitstellst. Darin sollte insbesondere erläutert werden, wie ihre Daten gespeichert und verarbeitet werden, vor allem wenn Daten in die USA übertragen werden. Nicht zu vergessen: Hol dir ihre Zustimmung ein, um die datenschutzrechtlichen Bestimmungen zu erfüllen. Link zur Einstellung von eigenen Datenschutzhinweisen in Zoom

• Während des Meetings solltest du weitere Schritte unternehmen, um die Sicherheit und den Datenschutz zu verbessern. Aktiviere die Passwortanforderung für alle Zoom-Meetings, um sicherzustellen, dass nur autorisierte Teilnehmer Zugang haben. Nutze die Funktion des Wartezimmers, um Teilnehmer manuell zu überprüfen und zuzulassen. Lass den Teilnehmern die Möglichkeit, ihre Kamera und Mikrofonfunktionen zu deaktivieren und anstelle ihres echten Namens einen Bildschirmnamen zu verwenden. Schließlich kannst du als Gastgeber die Videoübertragung der Teilnehmer für andere unsichtbar machen, um ihre Privatsphäre zu wahren.

Mit diesen Einstellungen legt ihr die Grundlagen für eine datenschutzkonforme Nutzung von Zoom und könnt stolz behaupten, das Risiko für eure Nutzer reduziert zu haben. Allerdings reicht es nicht aus, die Ärmel hochzukrempeln und sich auf dem Lorbeer auszuruhen. Ach nein, Datenschutz ist ein fortlaufender Prozess!

In diesem Sinne, Datenschutzfreunde, legt los und sichert euch ab! Zoom mag eine tolle Plattform sein, aber lasst uns nicht vergessen, dass wir als Datenschutzverantwortliche in der Pflicht stehen, die Privatsphäre und die Rechte unserer Nutzer zu schützen.

Weitere interessante Artikel zum Datenschutz

• Leichte Entwarnung für Zoom DSGVO konform nutzen
• ZOOMs neue AGB: keine DSGVO-Konformität!
• Datenschutz und KI in der Praxis – Anonymisierungs Tools und Schulungen
• Interessante Fragen zum neuen Data Privacy Framework:
• Das neue EU-US Data Privacy Framework: Fragen und Antworten