4 Methoden, mit denen Zoom die Privatsphäre seiner Benutzer schützt

Zoom hat viele Updates durchgeführt, um die Privatsphäre unserer Benutzer noch besser zu schützen – angefangen mit wichtigen Änderungen an unserer Verschlüsselungsstrategie. Am 30. Mai 2020 haben wir auf 256-Bit-AES-GCM-Verschlüsselung als neuen Standard für Echtzeit-Content und -Medien umgestellt. Dieser gilt für Daten während der Übertragung, und zwar übergreifend für Zoom Meetings, Zoom Team Chat, Zoom Webinars sowie Meetings, die mit Zoom Rooms und Zoom Phone abgehalten werden. 

Neben dieser verbesserten Verschlüsselung bietet Zoom nun auch optional eine End-to-End-Verschlüsselungs-Funktion (E2EE), die dieselbe leistungsstarke GCM-Verschlüsselung verwendet, welche alle Daten während der Übertragung in Standard-Zoom Meetings unterstützt. Der einzige Unterschied liegt darin, wo sich die Codes befinden. Mit E2EE von Zoom generiert der Meeting-Host Verschlüsselungscodes und vereilt diese mittels Public-Key-Kryptografie an die Teilnehmer. Die Weiterleitung über die Zoom-Server erfolgt sozusagen blind: Die Verschlüsselungscodes, die zum Entschlüsseln der Informationen notwendig sind, werden den Servern zu keinem Zeitpunkt offenbart.

Wir haben bestehende Meetingfunktionen verbessert, die Benutzer dabei unterstützen, ihre Privatsphäre und Sicherheit bei Meetings zu verwalten. Dazu zählen Kennwörter, Warteräume, eingeschränkte Bildschirmfreigabe, „Einen Benutzer melden“ und „Aktivitäten von Teilnehmern sperren“. Zudem haben wir eine Reihe von neuen, speziellen Privatsphäre-Funktionen veröffentlicht, darunter:

• die Zustimmung von Meetingteilnehmern, wenn ein Host ihre Stummschaltung deaktivieren will
• die Möglichkeit, zu verhindern, dass Teilnehmer von mehreren Endgeräten aus gleichzeitig beitreten, oder dass sie von einem anderen Gerät beitreten, nachdem sie aus einem Meeting entfernt wurden
• die Möglichkeit, nur authentifizierte Benutzer zu Meetings zuzulassen 

Diese Funktionen verfolgen nur ein Ziel: die Privatsphäre unserer Benutzer schützen und gleichzeitig das beste Meetingerlebnis bieten. 

Zoom verpflichtet sich, die Datenschutzgesetze, Regeln und Vorschriften, die für unsere Plattform und Kunden gelten, einschließlich der EU-Datenschutzgrundverordnung (DSGVO), des kalifornischen Verbraucher-Datenschutzgesetzes (California Consumer Privacy Act, CCPA) und des kalifornischen Datenschutzgesetzes (California Privacy Rights Act, CPRA) einzuhalten. Wir setzen uns zudem dafür ein, dass unsere Benutzer ihre Rechte verstehen. Wir haben Tools und Prozesse eingeführt, die sowohl unsere eigene Konformität sicherstellen, als auch unseren Kunden dabei helfen, ihre gesetzlichen Pflichten zu erfüllen. 

Zoom unterstützt Fernmedizin und hat somit Schritte unternommen, um seinen Kunden mehr HIPAA- und PIPEDA/PHIDA-konforme Funktionen zu bieten. Zoom hat zahlreiche Privatsphäre- und Sicherheitsbedienelemente eingeführt und beibehalten, um die Sicherheit von identifizierbaren Gesundheitsinformationen in ihrer Umgebung zu gewährleisten. Zudem werden Audio-, Video- und Bildschirmfreigabedaten, die über unsere Technologie ausgetauscht werden, verschlüsselt.

Zoom unterstützt Online-Lernerlebnisse und hilft Bildungseinrichtungen, ihre Konformitätsauflagen zu erfüllen, darunter die Einhaltung des Family Educational Rights and Privacy Act (FERPA).

Im vergangenen Herbst brachte Zoom das Benachrichtigungstool für gefährdete Meetings heraus, das proaktiv Datensicherheitsprobleme von Meetings identifiziert. Das Tool sucht Beiträge auf öffentlichen Social-Media-Seiten und andere öffentliche Online-Ressourcen nach Links zu Zoom Meetings ab.

Wenn das Benachrichtigungstool für gefährdete Meetings öffentlich gepostete Meeting-Informationen findet, die darauf hinweisen, dass ein Meeting eventuell beeinträchtigt werden könnte, benachrichtigt Zoom die jeweiligen Kontoinhaber und Admins per E-Mail und informiert über zu ergreifende Schritte, um die Privatsphäre des Meetings einzustellen.

Wir verpflichten uns, unseren Benutzern ein nahtloses und sicheres Erlebnis zu bieten und es ihnen zu ermöglichen, wertvolle Informationen auf unserer Plattform sicher auszutauschen und aufzubewahren.

Wir entwickeln unsere Lösungen immer weiter. Sicherheit und Datenschutz werden immer die Eckpfeiler unserer Updates sein. Unser Ziel ist es, eine Plattform anzubieten, auf die Benutzer vertrauen können – für ihre Online-Interaktionen, ihre Informationen und ihr Unternehmen.

Um mehr über unsere Methoden des Datenschutzes zu erfahren, besuchen Sie unser Trust Center. Dabei handelt es sich um eine zentrale Aufstelle, in der Sie unsere Ressourcen zum Thema Datenschutz und Sicherheit finden.