Wie Zoom die Datenschutzverpflichtung in Europa einhält

Wir bei Zoom versuchen, die eine Plattform zu sein, die für unbegrenzte menschliche Interaktion sorgt. Wir dienen unseren Kunden, egal, ob sie Fortune 500-Unternehmen, Bildungsinstitutionen, Kleinunternehmen oder eine Gruppe von Freunden sind. Wir arbeiten ständig daran, unsere Plattform zu verbessern, um uns das Vertrauen unserer Nutzer zu verdienen. Das ist besonders in Europa wichtig, wo die Datenschutzstandards und -richtlinien zu den stärksten weltweit gehören.

Um diese Herausforderungen zu meistern, arbeiten wir mit renommierten EWR-Experten zusammen. Sie liefern wichtige externe Perspektiven und fordern uns heraus, die bestmögliche Plattform für unsere Kunden zu erschaffen.

Indem wir mit Partnern in ganz Europa und der Welt arbeiten, lernen wir, Datenschutzprobleme aus einer anderen Perspektive zu sehen, was uns dabei hilft, sie besser zu verstehen. Diese Bereitschaft zum Lernen und zur Verbesserung zusammen mit unserer Verpflichtung gegenüber Europa hilft uns, Probleme zu lösen, um unseren Kunden bessere Lösungen zu bieten. Das Europäische Patentamt zum Beispiel nutzt Zoom Meetings, um seine Prozesse zu digitalisieren, um mit Experten an unterschiedlichen Orten an Patentanmeldungen zu arbeiten und um einen digitalen Gerichtssaal zu ermöglichen. Dasselbe gilt für Oracle Red Bull Racing. Sie nutzen Zoom Events, um mit ihren Fans in Kontakt zu kommen, und Zoom Team Chat für schnelles und sicheres Messaging. 

Wir sind außerdem stolz auf unsere starke Partnerschaft mit SURF, der kollaborativen Organisation für IT im Bildungswesen und Forschungsbereich in den Niederlanden. Seit 2022 arbeiten wir mit SURF zusammen, um eine detaillierte Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchzuführen. Bei dieser Beurteilung werden die Verarbeitung von personenbezogenen Daten einer Organisation analysiert, die Risiken identifiziert, die mit dieser Verarbeitung einhergehen, und Empfehlungen ausgesprochen, um diese Risiken abzumildern. SURF hat die aktuellen Funktionen von Zoom beurteilt und Empfehlungen in der DPIA ausgesprochen, die den Datenschutz für europäische Bürger stärken sollen. Die Partnerschaft mit SURF hat uns geholfen, verschiedene Datenschutzprobleme zu verstehen, und wir haben große Fortschritte dabei gemacht, diese zu überwinden. 

„Die Universität von Amsterdam hat hohe Datenschutz- und Sicherheitsanforderungen. Das gilt natürlich auch für die Bereitstellung von Zoom innerhalb unserer Institution. Auf der Grundlage der durchgeführten DPIA führte SURF mit Zoom konstruktive Diskussionen über die Alanyseergebnisse im Namen der Partnerinstitutionen. Zoom hat das sehr ernst genommen und es ist gut zu sehen, dass die Risiken nun ausreichend von Zoom durch kontinuierliche Sicherheits-Updates verringert wurden.“

Lex Welman: Deputy Director ICT Services an der Universität von Amsterdam

Doch unsere Bemühungen endeten nicht mit der DPIA. In den letzten Monaten haben wir mehrere neue Zertifikate und Bescheinigungen von Regierungsbehörden und anderen offiziellen Einrichtungen erhalten, die weiter zeigen, wie wichtig Zoom die Einhaltung der europäischen Gesetze und Regulierungen ist: 

• Italien, ACN: Die Cloud-Strategie im Cloud-Katalog beschreibt, wie ein Qualifizierungspfad in Übereinstimmung mit den entsprechenden Bestimmungen hohe Standards für Sicherheit, Effizienz und Zuverlässigkeit einhalten kann. Wir sind stolz, die Sicherheits-, Effizienz- und Zuverlässigkeitsanforderungen für Cloud-Dienstanbieter zu erfüllen, die von der italienischen Regierung festgelegt wurden.
• Deutschland, BSI C5: C5 ist ein staatlich geförderter Kriterienkatalog, der in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführt wurde, mit dem wir bereits bei unserer „Common Criteria“-Zertifizierung zusammengearbeitet haben. Die C5-Bescheinigung von Zoom belegt unser Engagement für die Gewährleistung von Sicherheit und Transparenz für unsere Kunden in Deutschland.
• Spanien, ENS High: Diese Zertifizierung legt Sicherheitsstandards fest, die für spanische Regierungsbehörden, öffentliche Organisationen und Dienstanbieter gelten, die eine Reihe von einheitlichen Anforderungen für den Sektor beinhalten, kontinuierliches Sicherheitsmanagement fördern und als Referenz für effektive Sicherheitskonzepte in der heutigen Zeit dienen. Die ENS High-Zertifizierung ermöglicht es Zoom, Organisationen im öffentlichen Sektor in Spanien Services zur Verfügung zu stellen, die bestimmte Sicherheits- und Informationsschutzanforderungen erfüllen. 

Das sind nur die neuesten Zertifizierungen und Bescheinigungen. In unserem Trust Center finden Sie die vollständige Liste.

Unsere Datenschutzverpflichtung ist steht bei Zoom immer an erster Stelle und wir suchen immer nach Möglichkeiten, uns zu verbessern. Wir freuen uns, einen neuen großen Meilenstein bekanntzugeben: Zahlende Kunden im Europäischen Wirtschaftsraum (EWR) können bestimmte Daten für Meetings, Webinare und den Team-Chat auswählen, die ab dann im EWR gespeichert werden. In dieser Funktion ist ein dediziertes Support-Team inbegriffen, sodass sogar Support-Anfragen innerhalb der Grenzen des EWR bleiben. Diese Daten werden nur mit den Teams in den USA in einzelnen Fällen und unter außergewöhnlichen Umständen geteilt, wie dem Trust & Safety-Team von Zoom. 

Wir haben außerdem kürzlich die folgenden Zusatzfunktionen für unsere Kunden angekündigt, die ihnen mehr Erkenntnisse und Kontrolle über ihre Daten geben: 

• Auskunftsanträge von betroffenen Personen: Zoom hat ein neues Tool für Administratoren entwickelt, mit dem sie problemlos Anträge auf Zugriff auf oder Löschung von personenbezogenen Daten von betroffenen Personen für Zoom Meetings, Zoom Webinar und Zoom Team Chat beantworten können. Dieses Tool erleichtert die Einhaltung der DSGVO und der CCPA.
• Marketing-Einstellungen: Mit nur einem Klick können Nutzer sich für Marketing-Kommunikation und Newsletter von Zoom an- oder sich wieder abmelden.
• Auditprotokoll-Tracking: Administrator-Audit-Protokolle zeichnen die spezifischen Aktionen auf, die Administratoren im Namen ihrer Nutzer durchführen. Jetzt können Kontoinhaber und Administratoren nachverfolgen, wenn Protokolle exportiert oder gelöscht werden.
• Aufbewahrung von Daten: Nutzer haben jetzt mehr Einblick in die Richtlinien von Zoom zur Aufbewahrung und Löschung von Daten sowie in die Standards und Maßnahmen des Unternehmen zur Einhaltung der Richtlinien. 

Die Tools für die Auskunftsanträge betroffener Personen und für die Datenlöschung sind im Zoom Web-Portal unter „Datenschutz“ verfügbar. Marketing-Einstellungen können auch über den Link „Einstellungen verwalten“ in den Marketing-E-Mails von Zoom geöffnet werden und unter https://eu.support.zoom.us ist der europäische technische Support verfügbar. Für zahlende Kunden im EWR hat Zoom außerdem die Funktion eingeführt, die Aufbewahrung von Daten im EWR im Zoom-Datenschutzzentrum zu aktivieren. Die Richtlinien von Zoom zur Aufbewahrung und Löschung von Daten finden Sie im Datenschutz-Datenblatt des Unternehmens.

Wir sind eine starke Verpflichtung gegenüber Europa eingegangen und respektieren die Erwartungen von Kunden und Behörden im Hinblick auf Datenschutz. In Zusammenarbeit mit unseren Partnern verfeinern und erweitern wir unsere Strategie und Plattform und passen sie weiter an, um unseren Kunden in Europa und auf der ganzen Welt zu dienen. Wir planen weitere Ankündigungen und Initiativen in der nahen Zukunft und freuen uns darauf, Sie auf dem Laufenden zu halten.