Kollaboration mit führender niederländischer Forschungs- und Bildungsverband verbessert Datenschutz von Zoom

Die Datenschutzbeurteilung DPIA ist eine ausführliche technische und rechtliche Prüfung der Datensammlung sowie -verarbeitung durch ein Unternehmen, um die Einhaltung der EU-Datenschutzgesetze zu bestimmen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Bei einer DPIA-Datenschutzbeurteilung wird analysiert, wie ein Unternehmen personenbezogene Daten verarbeitet, Risiken bei deren Verarbeitung werden ausgewertet und entsprechende Maßnahmen zur Vermeidung dieser Risiken angeboten. 

Während des Datenschutzbeurteilungsverfahrens gab Zoom seine Datensammlungs- und -verarbeitungsmethoden an und lieferte Nachweise zur Demonstration dieser Methoden. SURF wertete die aktuellen Möglichkeiten von Zoom aus und stellte in der Datenschutzbeurteilung Empfehlungen zur Verbesserung dieser Methoden bereit, um den Datenschutz für die Bürger Europas zu verbessern. 

Die Beurteilungen finden Sie unten in dieser Ankündigung.

SURF und Zoom einigten sich auf einige Maßnahmen im Rahmen der Zusammenarbeit an der Datenschutzbeurteilung. Dazu gehören u. a.:

• Entwicklung neuer Datenschutzfunktionen: 
  • Lösungen für den Datenstandort: Zoom-Kunden in der EU haben Datenschutzbedenken bezüglich der Verarbeitung ihrer personenbezogenen Daten in den USA und bevorzugen deshalb die Verarbeitung in der EU. Zoom setzt sich mit der beratenden Unterstützung von SURF dafür ein, dies bis Ende dieses Jahres weitgehend zu ermöglichen. Für jegliche Ausnahmen werden Zustimmungen eingeholt und dokumentiert.
  • EU-Support-Dienste: Zoom wird bis Mitte 2022 einen separaten EU-Support einrichten, der für EU-Konten zu den EU-Geschäftszeiten verfügbar sein wird. Sollte ein EU-Konto Support außerhalb dieser Geschäftszeiten benötigen oder eine Eskalation vorliegen, für die Support außerhalb der EU erforderlich ist, stellt Zoom für jedes Ticket einzeln diesen Support nur mit ausdrücklicher Zustimmung des Kunden bereit.
  • DSARs („Data Subject Access Requests“, Zugriffsrechte betroffener Personen): Zoom wird für Kunden die Möglichkeiten für die Antwort auf DSARs mit zwei Selbstbedienungs-Tools für Administratoren von Unternehmens- und Bildungswesenskonten erweitern. 
  • Zentrum für Kommunikationspräferenzen: Zoom wird für alle Kontoinhaber bis Ende 2022 ein Selbstbedienungs-Tool für Marketingpräferenzen entwickeln. 

• Verbesserte Transparenz und Dokumentation: 
  • Datenblatt zum Datenschutz: Zoom hat die öffentlich zugängliche Dokumentation zur Verarbeitung personenbezogener Daten durch die Veröffentlichung eines Datenblatts zum Datenschutz verbessert, das regelmäßig aktualisiert wird. 
  • Aktualisiertes DTIA („Data Transfer Impact Assessment“, Datenschutz-Folgenabschätzung): Zoom hat auf Grundlage des vom Schweizer Rechtsgelehrten David Rosenthal entwickelten Formats ein neues DTIA erstellt. Das DTIA zeigt, dass die Datenschutzrisiken für Einzelpersonen, die Zoom verwenden, unbedenklich sind. 
  • Erläuterung der Aufgaben und Verantwortungsbereiche von Zoom: Zoom stimmte zu, sich als Auftragsverarbeiter für alle personenbezogenen Daten neu klassifizieren zu lassen, mit Ausnahme einer begrenzten Liste an Situationen, in denen Kunden im Bildungswesen und Enterprise-Sektor (die Datenverantwortlichen) Zoom für die „weitere“ Verarbeitung einiger personenbezogener Daten als unabhängiger Datenverantwortlicher autorisieren. Dies gilt auch für die personenbezogenen Daten, die Zoom über seine öffentlich zugängliche Website erfasst.

• Maßnahmen zur Ausweitung des Datenschutzes durch Zoom:
  • Haltung personenbezogener Daten: Zoom hat seine Maßnahmen zur Haltung personenbezogener Daten erläutert und minimiert. 
  • Integrierter und standardmäßiger Datenschutz: Zoom wird konsequenteren und aggressiveren Datenschutz durch integrierte und standardmäßige Verfahren während der gesamten Produktentwicklung implementieren.  
  • Mitarbeiterschulung: Zoom führt neue Schulungseinheiten für Mitarbeiter ein, um sicherzustellen, dass sie stets den Datenschutz beachten, wenn sie unseren Kunden Freude bereiten. 

• Messung unseres Fortschritts: Gemeinsam mit SURF hat Zoom die Möglichkeiten zur Verbesserung des Datenschutzes dokumentiert und eine Roadmap für diese Ziele erarbeitet. SURF und Zoom werden den Fortschritt alle zwei Monate besprechen.

Zoom erklärt, dass die Zusammenarbeit zwischen SURF und Zoom – sowohl an der DPIA als auch in Zukunft – Zoom dabei helfen wird, einen Maßstab für seine Datenschutzstrategien festzulegen und diese weiterzuentwickeln.

Wie in der DPIA steht: „Dank der zahlreichen Verbesserungen von Zoom und der neuen Datenschutzvereinbarung mit einer begrenzenden Liste an spezifischen Zwecken sollten sich die Kunden von Zoom auf die vertraglichen Zusicherungen und Datenschutzmaßnahmen verlassen können, die verhindern, dass jegliche personenbezogene Daten außerhalb dieser zugelassenen Zwecke verarbeitet werden.“ 

Besuchen Sie das Trust Center, um mehr über Datenschutz und Sicherheit bei Zoom zu erfahren.