Zoom und der Datenschutz

(Kommentare: 0)

Wir bekommen immer mehr Anfragen bzgl. Datenschutz und zoom. Kein Wunder, alle Hacker der Welt probieren sich an zoom aus, weil es gerade so dermaßen viel genutzt wird. Das ist natürlich sehr ärgerlich! Mist ist natürlich auch, dass die Hacker tatsächliche Sicherheitslücken aufspüren. Andererseits decken sie auch Dinge auf, bei denen es gut ist, dass sie gefunden werden: unrechtmäßige Datenweitergabe in IOS an facebook z.B.

Wir kommen aktuell trotzdem zu folgender Einschätzung: zoom ist dsgvo-konform und aktuell das beste und am einfachsten handhabbare Video-Konferenz Tool.

Unsere Quellen/ Gründe für diese Einschätzung:

  • Der Datenschutzbeauftragte des Landes BW: https://www.datenschutz-notizen.de/lfdi-baden-wuerttemberg-zieht-zoom-warnung-zurueck-0626311/
  • dsgvo-konform! HTTPS://WWW.DATENSCHUTZ-GURU.DE/ZOOM-IST-KEINE-DATENSCHLEUDER/Blog von Stephan Hansen-Oest, Rechtsanwalt und Fachanwalt für IT-Recht. Auf dieser Seite geht er regelmäßig auf die neue Situation mit zoom und Datenschutz ein.

  • Die Datenschutzrichtlinie von zoom wurde am 29.03. erneuert:HTTPS://ZOOM.US/DE-DE/PRIVACY.HTML und ist jetzt sehr klar und logisch.

  • Die Sicherheitslücken, die da waren, sind gefixt worden: HTTPS://WWW.MACRUMORS.COM/2020/03/27/ZOOM-IOS-APP-STOPS-SENDING-FACEBOOK-DATA/?FBCLID=IWAR1QQKQXSZSPJIW4CIF__O9_71BI2D3OG1YTNLFWSIU_0ZYEQO5_TNH9TR0 Hinweis vom 27.03.

  • Die aktuelle Sicherheitslücke, die das zoom Bombing ermöglicht hat, ist nicht geschlossen (dauert bestimmt ein paar Tage), aber es gibt Session-Einstellungen, die das zoom bombing definitiv verhindern können: HTTPS://WWW.YOUTUBE.COM/WATCH?V=P1IMMOUJC9C Ein Video von der zoom Helpseite.

  • Außerdem wichtig: Eine „unglücklich formulierte Passage in den Datenschutzhinweisen zu einem „Verkauf“ von Daten, die wohl humorvoll sein sollte, ist nun endlich durch ein kräftiges und deutliches Statement ersetzt worden. Es werden keine Daten verkauft. Punkt! Die verschiedenen Datenarten werden mit Beispielen und den jeweiligen Zwecken der Datenverarbeitung nun transparent und übersichtlich in tabellarischen Auflistungen dargestellt“ (Zitat Stephan Hansen-Oest zu der Datenschutzrichtlinie von zoom = 2. Link oben).

    • D.h. im Klartext: persönliche Daten werden nicht an Dritte verkauft.

    • Der andere Klartext: zoom sammelt natürlich Nutzerdaten, wertet sie aus und leitet sie auch an Dritte weiter, die diese Daten weiter analysieren und zoom helfen, das Produkt weiter zu entwickeln. Hier die entsprechende Liste der sog. Subprozessoren: HTTPS://ZOOM.US/DE-DE/SUBPROCESSORS.HTML

  • Der eigentliche Knackpunkt:

    • Die dgsvo regelt gesetzlich/ vertraglich, wie Daten genutzt und/oder weitergegeben werden dürfen. Sie verbietet die Nutzung und Weitergabe aber nicht. Das haben manche – glaube ich – noch nicht ganz verstanden

    • Wer absolut keine Daten von sich weitergeben will, sollte zoom nicht nutzen (und sich von facebook, google, amazon + Konsorten und allen seinen Handy-Apps verabschieden; keine Homepages mehr besuchen, die cookies platzieren und nur noch per Telefon + Threema kommunizieren) Wer damit leben kann, dass dieser Umgang mit unseren Nutzerdaten heute (leider) überall normal (und legal) ist, kann zoom wohl mit gutem Gewissen benutzen.

    Nach Rücksprache mit diversen Datenschutzbeauftragen und einem Fachanwalt meinen wir, dass die Nutzung von Videokonferenz-Tools der etablierten, großen Anbieter wie Webex, GoToMeeting oder Zoom datenschutzrechtlich möglich ist. Hierbei sollte jedoch darauf geachtet werden, dass mögliche Trackingfunktionen wie z.B. das Aufmerksamkeits-/Eye-Tracking generell ausgeschaltet werden. Das ist bei zoom bereits so voreingestellt.

Kategorien

Zurück

Einen Kommentar schreiben