Warnung des Bundesdatenschutzbeauftragten - Kann Zoom weiterhin in Unternehmen eingesetzt werden?

 

Das Videotelefonie-Tool Zoom war vor der Corona-Krise nur wenigen Leuten bekannt. Inzwischen gehört es aber sowohl im privaten als auch im geschäftlichen Umfeld zu den sehr häufig eingesetzten Videokonferenz-Tools. 

Mit der steigenden Nutzerzahl wuchs jedoch auch die Zahl der negativen Meldungen über den Datenschutz bei Zoom. Unter anderem wurde kritisiert, dass Nutzungsdaten an Facebook übermittelt würden. Auch dass die Aufmerksamkeit der Konferenzteilnehmer überwacht werde und dass die übertragenen Daten nicht hinreichend gesichert seien wurde bemängelt. Sogar das Wort „Zoombombing“ wurde geschaffen. Das Wort beschreibt die Störung eines Zoom-Meetings durch ungebetene Gäste, die sich in nicht passwortgeschützte fremde Meetings einwählen. 

Warnung des Bundesdatenschutzbeauftragten

Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte sich jüngst wie folgt gegenüber dem Handelsblatt zu Zoom: „Derzeit gibt es keine Ende-zu-Ende-Verschlüsselung. Das heißt: Die Inhalte der Kommunikation liegen unverschlüsselt auf dem Server des Anbieters.“ Daraus zog er die Schlussfolgerung: „Damit ist von dieser Kommunikationsform abzuraten, wenn personenbezogene Daten im Spiel sind. Es sollten dann alternative Plattformen gewählt werden, wo eine echte Ende-zu-Ende-Verschlüsselung garantiert ist.“

Auswahl eines Videokonferenz-Tools

Die Wahl des richtigen Videokonferenz-Tools sollten Unternehmen daher nicht vorschnell treffen. Nicht nur Funktionsumfang und Preis dürfen die Entscheidung beeinflussen, sondern auch die gewährleistete Sicherheit für die personenbezogenen Daten und Geschäftsgeheimnisse, die während einer Videokonferenz ausgetauscht werden. 

Trotz der Warnung durch den Bundesdatenschutzbeauftragten kommt auch Zoom als Tool prinzipiell in Betracht. Die Landesdatenschutzbehörden geben eine solch pauschale Warnung vor Zoom nicht ab. Unter anderem hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) „Leitplanken für die Auswahl von Videokonferenzsystemen“ herausgegeben. Darin wird auch Zoom als möglicher Dienstleister erwähnt.

Was ist beim Einsatz von Zoom zu beachten?

Als US-Anbieter ist die Zoom Video Communications Inc. nach den EU-US Privacy Shield zertifiziert. Die Vereinbarung zur Auftragsverarbeitung wird bei der Registrierung eines „Zoom“-Accounts automatisch durch das Akzeptieren der Nutzungsbedingungen abgeschlossen. Damit sind zwei wichtige formale Kriterien für die Nutzung erfüllt.

Die bloße Transport- aber fehlende Ende-zu-Ende-Verschlüsselung ist der Kritikpunkt des Bundesdatenschutzbeauftragten. Hiergegen ist allerdings einzuwenden, dass von den Aufsichtsbehörden nicht allgemein – beispielsweise auch nicht bei E-Mails – eine Ende-zu-Ende-Verschlüsselung erforderlich ist. In den Leitplanken des LDI NRW wird ausdrücklich nur eine Transportverschlüsselung gefordert. Ob eine Ende-zu-Ende-Verschlüsselung erforderlich ist, sei im Einzelfall zu prüfen. Für den Austausch einer großen Anzahl von personenbezogenen Daten oder besonders sensible Daten wie Gesundheitsdaten oder wichtige Geschäftsgeheimnisse wird eine Ende-zu-Ende-Verschlüsselung empfohlen. 

Auch die übrigen Funktionen von Zoom sollten datensparsam eingesetzt werden. Die Einstellungen sind so zu wählen, dass sie die höchste Sicherheit gewähren. Unternehmen sollten daher darauf verzichten, Videokonferenzen aufzuzeichnen und die Aktivität der Gesprächsteilnehmer zu überwachen. Über die Vergabe von sicheren Passwörtern für die Anmeldung zum Meeting und die Zulassung der Teilnehmer über den Wartebereich kann der Zutritt kontrolliert werden. 

Ein datenschutzkonformer Einsatz von Zoom bleibt daher wohl, trotz der Warnung des Bundesdatenschutzbeauftragten, derzeit möglich. Gerne unterstützen wir Sie bei der Wahl des für Sie geeigneten Videokonferenz-Tools. Sprechen Sie uns gerne an – wir beraten Sie persönlich. 

Dr. Christian Lenz

Rechtsanwalt, Fachanwalt für Steuerrecht

Zum Profil von Dr. Christian Lenz

Kirsten Garling

Rechtsanwältin

Zum Profil von Kirsten Garling

Alexandra Hecht

Rechtsanwältin, Fachanwältin für Arbeitsrecht

Zum Profil von Alexandra Hecht

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Permalink