Datenschutz und Zoom? – Wie es funktionieren kann

Unsere Daten sind schutzwürdig

In Zeiten digitaler Kommunikation spielt die Sicherheit des alltäglichen Datenaustauschs eine wichtige Rolle. Das vorausgesetzte Vertrauen ist wiederum von einem vertrauenswürdigen Datenmanagement abhängig.

teambits versteht die Wichtigkeit von Meetings, Versammlungen und Veranstaltungen – Teilnehmer:innen finden dank teambits leicht Zugang zu einer interaktiven Teilhabe. Eine Integration von Zoom in teambits stellt hierbei eine unkomplizierte Lösung dar, im Falle einer Teilhabe aus der Entfernung per Videokonferenz teilzunehmen. Hier lernen Sie, wie einfach und umfassend Datenschutz in Zoom-Meetings funktioniert.

 

Zoom DSGVO-konform nutzen

Unter den aktuellen Umständen der Corona-Pandemie ist der Bedarf an digitalen Kommunikations-Tools verstärkt in den Fokus gerückt.

Das Videokonferenz-Tool Zoom hat mit seinem hohen Teilnehmervolumen, der anwenderfreundlichen Benutzeroberfläche sowie den verschiedenen Optionen sich mitzuteilen, z.B. in Form von Einzel- und Gruppenchats, Breakout-Sessions oder der Bildschirmfreigabe, überzeugen können.

Die Tatsache, dass große Teile der Zoom-Infrastruktur auf amerikanischen Servern gehostet werden, entspricht durchaus der DSGVO, sorgt aber bei vielen potenziellen Nutzer:innen dennoch für datenschutzrechtliche Bedenken.

Neben den für die Nutzer:innen eigenständig einrichtbaren Datenschutz-Einstellungen in Zoom sowie der von Zoom bereits installierten und aktualisierten Datenschutz-Grundeinstellung (siehe Schritt-für-Schritt-Anleitung für ein sicheres Zoom-Meeting) bietet die deutsche Firma Connect4Video als lizenzierter Wiederverkäufer der Firma Zoom zusätzliche Datensicherheit durch Verarbeitung der Mediendaten auf eigenen Servern. Das bedeutet, mit Connect4Video werden Mediendaten (Bild, Ton und Chat) ausschließlich auf dedizierten Servern im europäischen Rechtsraum verarbeitet.

 

Connect4Video – Daten auf sicheren Servern

Connect4Video (C4V) ist ein deutscher, bei der Bundesnetzagentur registrierter Video-kommunikationsanbieter (Videoconferencing-as-a-Service – VCaaS/UCaaS) und Kooperationspartner von teambits.

Connect4Video betreibt eigene Server in Rechenzentren in Deutschland, Österreich und der Schweiz, auf denen die Meetings der Connect4Video Kunden stattfinden. So bleiben die Mediendaten in Europa. Die von Ihrem Unternehmen ausgewählten Programm-Administrator:innen können diese Einstellung für alle Nutzer:innen vorab einrichten.

 

Besondere Datenschutzregelungen bei Connect4Video

  • Es existiert ein Datenschutzmanagementsystem, das sich nach den Vorgaben der DSGVO (Datenschutzgrundverordnung) und des BDSG (Bundesdatenschutzgesetz) richtet.
  • Nutzer:innen schließen direkt mit Connect4Video Auftragsverarbeitungsverträge (AVV = Data Processing Addendum) ab. Diese werden üblicherweise im Rahmen von Dienstleistungen, welche personenbezogene Daten verarbeiten, abgeschlossen. Dadurch ist Connect4Video nächster Ansprechpartner in Bezug auf Datenschutzfragen, sodass es das Glied zwischen Nutzer:innen und Zoom darstellt. Entsprechend hat das Unternehmen einen AVV und EU-Standardvertragsklauseln mit Zoom vertraglich bestimmt.
  • Weitere Maßnahmen zur Erhöhung des Datenschutzes: Die Meetings sind verschlüsselt; die Verfügbarkeit von Sicherheitseinstellungen, die von Administrator:in sowie Nutzer:in eingerichtet werden können, um unerwünschte Teilnehmer:innen auszuschließen; Meetings auf Servern mit Betrieb in Deutschland, Österreich und Schweiz; Meeting-Daten (Audio, Video, Bildschirminhalte, in-meeting Chat) werden nur auf diesen Servern verarbeitet.

 

Schritt-für-Schritt-Anleitung für ein sicheres Zoom-Meeting

Wie sich die Nutzer:innen in Zoom-Meetings zudem selber schützen können, zeigt EasyMeet24, die Zoom-Lösung von Connect4Video:

Folgende Maßnahmen sind vor Meeting-Beginn möglich und sinnvoll:

  • Schutz durch Passwort. Vor Meeting-Beitritt müssen Teilnehmer:innen ein Passwort eintragen, dass vorab mit der Einladung zum Meeting erstellt wurde. Dies gilt auch für Telefonteilnehmer:innen.
  • Deaktivierung der Teilnahme durch Host. Dies verhindert, dass Teilnehmer:innen dem Meeting beitreten.
  • Einrichtung eines Warteraumes. Den Eintritt in das Meeting gewährt nur der Host.
  • Beitritt nur für Zoom-Nutzer:innen und bestimmte Domains. Die Festlegung erfolgt durch die Administrator:innen.

Folgende Maßnahmen sind während des Meetings möglich und sinnvoll:

  • Meetingabschluss. Hosts und Co-Host haben die Befugnis, die Fortsetzung des Meetings zu unterbinden, auch wenn die Teilnehmer:innen Zugangsdaten besitzen.
  • Entfernung von Teilnehmer:innen. Nur Hosts haben die Befugnis.
  • Feststellung fremder Teilnehmer:innen. Ohne Account des Unternehmens werden Teilnehmer:innen orange markiert.
  • Unterbindung der Bildschirmfreigabe. Es können einzelne Anwendungen freigegeben werden. Administrator:innen haben die Befugnis die Freigabe zu verhindern.

Folgende Maßnahmen sind nach dem Meeting möglich und sinnvoll:

  • Geschütztes Recording. Bei Bedarf Passwortschutz für abgespeicherte Meeting-Mitschnitte und eingeschränkter Zugang auf spezielle Domains.

 

Neben der von Zoom installierten Datenschutz-Grundeinstellung, finden Nutzer:innen die wichtigsten Sicherheitseinstellungen im Client und Backend in der Menüleiste:

Sicherheits-Icon im Zoom-Client

Einstellungen im Client:

  • Sperrung des Meetings. Weitere Beitritte sind unterbunden.
  • Zutritt über Warteraum. Host erhält eine Meldung, bevor neuen Teilnehmer:innen Eintritt gewährt wird.
  • Blockierung des Bildschirmes. Unterbindung des Teilens von Inhalten durch Blockierung der Bildschirmfreigabe.
  • Abschaltung des Chats. Teilnehmer:innen können über internen Chat keine Nachrichten versenden.
  • Unterbindung der nachträglichen Umbenennung der Namen der Teilnehmer:innen. Verhinderung falscher Identitäten der Teilnehmer:innen.

 

Einstellungen im Backend:

  • Wichtig anzumerken ist, dass die User auf „On-Premises“ gesetzt werden müssen, um eine Datenverarbeitung der Meetings auf den Servern von C4V zu gewährleisten.
    Im Profil zu Admin ➔ Benutzerverwaltung ➔ Benutzer. Entsprechende Nutzer:innen bei „Bearbeiten“ bestätigen und „On-Prem (Lokal)“ aktivieren.
    Zoom Benutzer bearbeiten
  • In allen Basic- und Pro-Accounts ist der alleinige Zutritt mit Passwort voreingestellt bestimmt sowie ein aktiver Warteraum vorhanden.
    Zoom Kennwort-Einstellungen
    Zoom Warteraum-Einstellungen

 

Weiterführende Links: Datenschutz und Zoom

Informationen zum Kooperationspartner Connect4Video:

Blogbeitrag zu hilfreichen Zoom-Einstellungen für den Datenschutz:

Empfehlungen zum Datenschutz von dem Unternehmen Zoom: