Die Plattform Zoom ist in den vergangenen Monaten immer wieder in die Kritik geraten. Besonders zu Zeiten von Corona ist es wichtig, auch die Datensicherheit im Blick zu behalten, was bei Zoom nicht immer gegeben war. Doch wo genau lagen die Probleme des Anbieters und was hat der Anbieter Zoom für Datenschutz seit der Kritik zur Verbesserung von Funktionen und Leistungen getan?
Kritik an Zoom
Datenschutz und Zoom war in der Vergangenheit nicht immer die beste Kombination. Da die Plattform vor allem in der Schule zum Einsatz kommen sollte, waren Komfort und Sicherheit der Daten von höchster Bedeutung. Doch selbst gravierende Sicherheitslücken, bei denen das gesamte Computersystem durch Angreifer übernommen werden kann, waren nicht ausgeschlossen. Entsprechend wenig verwunderte es, dass Zoom vom LfDi als Risiko eingestuft wurde.
Die Warnung für Zoom wurde jedoch nicht nur durch die Sicherheitslücken bekräftigt, sondern auch aufgrund des BigBlueButtons. Recherchen haben gezeigt, dass dieser einen automatischen Mitschnitt der Sitzung auslöst, auch wenn dieser vom Nutzer selbst nicht gestartet wurde. Konkrete Angaben zur Dauer der Speicherung sind hingegen nicht angegeben, was aus Sicht der Datenschützer ein großes Problem darstellt. Die vom Hersteller selbst als „Record and Playback feature“ beworbene Funktion ist daher ein ausschlaggebender Faktor, wenn es um die Kritik an der Plattform geht.
Zoom bessert nach
Bisherige Problembereiche, wie beispielsweise die schlechte Verschlüsselung und die damit verbundenen Hindernisse im Datenschutz wurden durch Zoom in der Folge behoben. Durch eine proaktive Zusammenarbeit mit der Aufsichtsbehörde konnten diverse Verbesserungen implementiert werden, wodurch sich das Angebot von Zoom zunehmend verbesserte. Hierzu gehört beispielsweise die Ende-zu-Ende verschlüsselte Video-Kommunikation für Endnutzer. Auch die Verwendung der Daten durch Dritte zu wirtschaftlichen Zwecken ist nun vertraglich ausgeschlossen.
Um zudem nicht mit nur einem Klick in einer Konversation zu landen, wurde ein neue Funktion geschaffen. Mit dieser ist das Erscheinen im Warteraum nach Starten der Anwendung nun voreingestellt, was die Übermittlung der eigenen Daten vermeidet. Gleiches gilt für die passwortgeschützte Einwahl, die nun ebenfalls Teil des Programms ist. So gibt es keinen Bedarf seitens des LfDi mehr, die Warnung für Zoom in Baden-Württemberg aufrechtzuerhalten.
Fazit
Am Beispiel Zoom zeigt sich, wie wichtig die Kombination aus Videokonferenztools und Datenschutz ist. Daher sollte bei jedem Programm vor der Nutzung geprüft werden, welche Daten durch die Verwendung des Systems freigegeben werden und welche Form der Nutzung stattfindet. Für Akteure wie Schulen ist es zudem relevant, zunächst eine Auftragsverarbeitungsvereinbarung abzuschließen und sich rund um die Erfassung der Daten abzusichern.
Um die Verbindung aus Zoom und Datenschutz an öffentlichen Orten wie Schulen zu gewährleisten, spielt auch die Löschung eine wichtige Rolle. Nur wenn alle erforderlichen Kenntnisse zu den Videokonferenztools und Datenschutz vorhanden sind, ist eine Nutzung zu empfehlen. Wenn es wie am Beispiel von Zoom zunächst an guten Lösungen fehlen sollte, ist die Wahl eines anderen Systems sehr wichtig. So lässt sich ein Zeichen für Transparenz und sicher geschützte Daten setzen, um auch im digitalen Raum stets den Durchblick zu behalten.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!
