Zoom und Datenschutz

 Als die Corona-Pandemie so richtig ihren Lauf nahm, standen Politik, die Menschen, aber auch viele Unternehmen vor enormen Herausforderungen. Denn wie schafft man es, solch schwere Zeiten zu überbrücken? Viele Menschen verloren ihren Job, ihre Existenz und auch das Sozialleben gestaltete sich schwierig. Selbständige vor allem im gastronomischen oder touristischen Bereich mussten ihre Unternehmungen komplett aufgeben. Doch in allen ökonomischen Bereichen ergaben sich mehr und mehr Schwierigkeiten, die es zu meistern oder zumindest effizient zu überbrücken galt. Vielleicht wurden durch die Pandemie aber auch Chancen deutlich, die sonst nie oder erst viel zu spät zur Kenntnis genommen worden wären. So konnten auch Firmenchefs nicht mal eben in ein anderes Land fliegen, um dort ein Meeting abzuhalten. Ein Tool, das während der Pandemie vielen dazu verhalf, sowohl geschäftliche als auch private Beziehungen aufrechtzuerhalten und zu managen, ist Zoom. Die Videochat-Plattform wurde eine Art Lebensretter für die, die ihre persönlichen und beruflichen Kontakte weiter aufrechterhalten wollten. Schon zu Beginn der Pandemie stiegen die täglichen Nutzerzahlen um das Zwanzigfache. Doch wie steht es bei Zoom um das Thema Datenschutz?

 Der Datenschutz und Zoom: Eine, in der Vergangenheit, nicht grade durch gegenseitige Beachtung geprägte Beziehung. Bereits 2019 wurden Probleme deutlich, die sich bei der MacOS-Version, also bei Apple Geräten ergaben. Denn durch einen Download von Zoom wurde damals ein Webserver lokal auf dem Gerät installiert, der es scheinbar für Unbefugte möglich machte, auf die Kamera des Nutzers zuzugreifen. Daraufhin wurde dieses Feature von Apple entfernt, nicht von Zoom. In der iOS-Version von Apple, also die Version für mobile Endgeräte, sollen hingegen personenbezogene Daten unrechtmäßig an Facebook übermittelt worden sein. Dies und die generelle Anfälligkeit für Hacker-Angriffe, also eine mangelnde Sicherheit der Software, waren dafür verantwortlich, dass Zoom DSGVO-mäßig nicht im besten Licht stand. Ein weiterer problematischer Aspekt, der Zoom nicht gerade in ein besseres Licht rückte, waren die Rechte der Administratoren. Diese hatten unnötig viele Rechte und Befähigungen und hatten so die Möglichkeit diverse personenbezogene Daten von Nutzern einzusehen, was absolut nicht im Sinne der europäischen Datenschutzgesetze ist. Auch fehlende Verschlüsselungen standen bei dem Videochat-Anbieter auf dem Programm. Zoom behauptet, diese Probleme längst bewältigt zu haben, die Skeptiker bleiben jedoch. Und das nicht zu Unrecht.

 So wie jedes Unternehmen im Software-Bereich sammelt auch Zoom Daten von Nutzern. Denn Daten bedeuten heutzutage alles. Wer am meisten Daten hat, beherrscht den Markt. Diese Daten dienen der Umsatzoptimierung, das bedeutet, dass auf ihrer Grundlage, das gesamte Marketing optimiert wird. Von dem Produkt an sich, über die Werbung, bis hin zum Dialog mit den Kunden: Zoom benötigt Daten, um sich selbst als möglichst attraktiv zu präsentieren. Das Unternehmen speichert Namen, IP-Adressen, E-Mail-Adressen oder sogar Abrechnungsdaten. Selbst das Netzwerk und der Akkustand werden gespeichert. Je näher man die Menschen kennt, desto mehr Geld lässt sich mit ihnen umsetzen. Und kennen meint in diesem Fall, personenbezogene Daten über sie zu sammeln und auszuwerten. Der Nutzer muss dazu einwilligen, denn der EuGH entschied, dass die USA kein ausreichendes Datenschutzniveau gewährleisten und somit keine Daten auf Server in den Staaten übertragen werden dürfen. Wie kann man seine Daten nun schützen?

Wie kann man sich oder auch sein Unternehmen davor schützen, dass Daten, durch eine Nutzung von Zoom, gefährdet sind?

Ein Aspekt ist es, keine zu privaten Daten über Zoom auszutauschen. Darunter fallen auf jeden Fall sensible Daten, die auch DSGVO-rechtlich besonderen Schutz genießen. Auch die Nutzung eines VPN ist zu empfehlen, denn nur so können Informationen effektiv vor Zoom versteckt werden. Die Zoom-Meetings sollten lediglich im Privatmodus von Zoom abgehalten werden, damit der Zugang nur für ausgewählte Personen erfolgen kann. Diesen sollten Link und Passwort auf anderem Wege zukommen. Außerdem kann man manuell den Serverstandort in der EU festlegen. Damit verhindert man einen unzulässigen Drittlandtransfer. Auch Zoom arbeitet konstant daran, mögliche Sicherheitslücken zu schließen. Deswegen ergibt es Sinn, regelmäßig zu updaten, also die Software immer auch dem neuesten Stand zu halten. Hier empfiehlt es sich im Sinne des Datenschutzes, die kostenpflichtige Version von Zoom zu kaufen. Ein weiteres Feature, dessen Nutzung zu empfehlen ist, ist das Meeting zu sperren, sobald alle Teilnehmer versammelt sind.

 Neben den genannten Dingen, die grundsätzlich zu beachten sind, gibt es Aspekte, die gesondert für Unternehmen zu beachten sind. Zunächst einmal sollte ein Unternehmen stets einen Datenschutzbeauftragten der extern arbeitet und einen IT-Sicherheitsbeauftragten heranziehen. Werden Zoom-Meetings mit Externen abgehalten, so sollte die Nutzung von Zoom in der Datenschutzerklärung aufgenommen werden. Hier gilt es auch zu beachten, dass Aufzeichnungen von Meetings stets der ausdrücklichen Einwilligung der Beteiligten bedürfen. Das bedeutet, dass es nicht ausreicht, dies in der Datenschutzerklärung zu erwähnen. Auch Sprachassistenten können ein mögliches Risiko darstellen, da diese unzulässigerweise Daten verarbeiten könnten. Es sollte darauf geachtet werden, diese aus der Kontaktsphäre zu verbannen.

Sowohl als privater Nutzer, als auch als Unternehmen: wer die Vorzüge von Zoom genießen will, sollte sich an gewisse Dinge halten, um sich selbst und/oder seinen Kunden ein möglichst hohes Datenschutzniveau zu ermöglichen. Und was auch noch sehr wichtig ist: Auch um den Sanktionen bei Verstößen der DSGVO zu entgehen, sollte man diese Dinge einhalten.