Zoom.us und Datenschutz

Zoom hat in den letzten Wochen – aus nachvollziehbaren Gründen – einen enormen Bedeutungszuwachs erfahren. Für viele ist Zoom eine Möglichkeit „Social Distancing“ zu überwinden um „Distant Socialising“ zu praktizieren. Und nicht nur das: für Bildung und Beratung ist Zoom (wie natürlich auch andere Videokonferenzsoftware) ein wirtschaftlicher Rettungsanker angesichts der Unmöglichkeit von Präsenzveranstaltungen und -treffen.

Der Boom von Zoom 😉 hat aber auch Medien, Sicherheitsexpert_innen und Trolle auf den Plan gerufen. Die Berichterstattung hat ein Thema abseits der aktuellen Krise. Sicherheitsexpert_innen bekommen ihre „15 minutes of fame“ und Trolle finden zweifelhafte Befriedigung beim sogenannten „Zoom Bombing“, dem „Sprengen“ von Online-Meetings durch lautstarke Störung oder dem Teilen von z.B. pornographischen Inhalten.

Video über Zoom und Datenschutz von Martin Haunschmidt über die aktuelle Diskussion zu Zoom

Jedes technische System hat Schwachstellen. Es ist gut, dass auf Probleme aufmerksam gemacht wird. Es ist richtig, dass Zoom rasch reagiert. Die Beurteilung der rechtlichen und technischen Aspekte überlasse ich den Profis wie dem Rechtsanwalt & Fachanwalt für IT-Recht Stephan Hansen-Oest. Dieser hat in einem regelmäßig aktualisierten Beitrag die Vorwürfe bzw. Datenschutzprobleme analysiert und kommt zu dem Schluss, dass Zoom „in datenschutzrechtlich zulässiger Weise eingesetzt werden kann“.

Ebenso verweise ich gerne auf den differenzierten Beitrag von Oliver Mack.

P.S.: Wie man sich vor „Zoom-Bombing“ schützen kann, habe ich an dieser Stelle detailliert ausgeführt.

P.P.S.: Ergänzend am 24..4 möchte ich auf die Stellungnahme der E-Learning Strategiegruppe der österreichischen Pädagogischen Hochschulen (PHeLS) hinweisen.

3 Comments

  1. Hi David! Vielen Dank für diesen Beitrag!

    Ein Nebenthema bzw. eine Frage zur DSGVO: Kann ein US-Amerikanisches Webinar-Unternehmen (bzw. US-Unternehmen mit Cloud-Systemen) DSGVO-konform sein, wenn der „USA PATRIOT Act“ (https://de.wikipedia.org/wiki/USA_PATRIOT_Act) es US-Behörden erlaubt, auf Daten der Nutzer zuzugreifen?

    Im Wikipedia-Artikel steht:
    „Die Bestimmungen des PATRIOT Act erlauben US-Behörden wie dem FBI, der NSA oder der CIA nicht nur den Zugriff ohne richterliche Anordnung auf die Server von US-Unternehmen. Auch ausländische Töchter sind nach dem US-Gesetz verpflichtet, Zugriff auf ihre Server zu gewähren; selbst dann, wenn lokale Gesetze dies untersagen.

    Also auch, wenn die Server des Unternehmens in Europa stehen, kann die Nutzung dieser Dienste nicht DSGVO-konform sein, oder?

    Ich bin gespannt auf deine Antwort!

    • David Röthler

      Hallo Ronald, da vertraue ich jetzt mal den Rechtsexperten, die ich im Beitrag verlinkt habe und den vielen Einrichtungen, die Zoom einsetzen. Alle tun dies, da sie davon ausgehen, dass Zoom DSGVO-konform eingesetzt werden kann. Kennst du eine gegenteilige Stellungnahme?

  2. Hallo David, danke für den professionellen Beitrag. Endlich mal eine gute Kurzanalyse und ein Zurechtrücken – hilfreich für alle die auf der Welle an Entrüstung ritten, die bei uns in Deutschland durch die Medien ging. Auch ich musste mich schon mehrmals rechtfertigen, warum ich Zoom nutze. Jetzt kann ich wieder ein paar mehr beruhigen…Viele Grüße aus Mannheim und frohe und gesunde Osterfeiertage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert