Videokonferenzen sicher gestalten: Wichtige Maßnahmen für IT-Entscheider

Datenschutz und -sicherheit in der digitalen Zusammenarbeit: Zoom setzt mit klaren Sicherheitsmaßnahmen und einer Checkliste der Datenschutzkonferenz (DSK) Maßstäbe. Erfahren Sie, wie Zoom durch Verschlüsselung, klare Verantwortlichkeiten und umfassende Datenschutzkontrollen die Anforderungen an Datenschutz und -sicherheit erfüllt.

 

 

Lesen Sie, wie Unternehmen und Organisationen ihre Videokonferenzen so konfigurieren können, dass sie ihre Datenschutz-Governance unterstützen, und welche Zertifizierungen Zoom vorweisen kann.

Die DSK-Checkliste verlangt eine klare Zuordnung von Verantwortlichkeiten. Zoom tritt in der Regel als Auftragsverarbeiter auf, während die Kunden die Rolle des Controllers einimmt. Alle vertraglichen Grundlagen, einschließlich der Datenverarbeitungsvereinbarung (DPA), stehen den Nutzern zur Verfügung.

Zoom bietet verschiedene Verschlüsselungsmethoden an, darunter AES-256-GCM für Standard-Meetings und Ende-zu-Ende-Verschlüsselung (E2EE) für höhere Sicherheitsanforderungen.

 

Im Jahr 2024 führte Zoom als erstes UCaaS-Unternehmen die Post-Quantum E2EE-Verschlüsselung ein, die vor Bedrohungen durch Quantencomputer schützt. Diese Technologie hilft bei der Abwehr von „Harvest Now, Decrypt Later“-Angriffen und verwendet den Kyber-768-Algorithmus, der vom NIST für die Standardisierung der Post-Quanten-Kryptographie ausgewählt wurde.

Administratoren verfügen über Steuerelemente zur Verwaltung von Datenschutzanforderungen. Dazu gehören: Konfiguration der Datenspeicherung und -löschung, Einblick in verarbeitete Daten, Kontrolle der Datenweitergabe an Dritte.

 

Kontoinhaber und Administratoren von kostenpflichtigen Konten können auf Konto-, Gruppen- oder Benutzerebene bestimmte Zoom-Rechenzentren auswählen oder ablehnen, die für die Verarbeitung von Video-, Audio- und freigegebenen Inhalten der Teilnehmer in Echtzeit während der Durchführung von Meetings und Webinaren verwendet werden. Die Rechenzentren in dem Land, das die Region unterstützt, in der ein Konto bereitgestellt wurde, sind für die Verarbeitung gesperrt.

Ein wichtiger Punkt der DSK-Checkliste betrifft die Verarbeitung personenbezogener Daten bei Videokonferenzen. Zoom informiert die Teilnehmer einer Videokonferenz falls eine Aufzeichnung aktiv ist. Ohne vorherige Kenntnis der Teilnehmer erfolgt keine Aufzeichnung.

Neben der Verschlüsselung bietet Zoom weitere Sicherheitsfunktionen: Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) für Unternehmen, individuell konfigurierbare Zugriffsbeschränkungen (z. B. Passcodes, Domain-Beschränkungen, Warteräume) und Kontrolle über die Nutzung von Kamera und Mikrofon durch die Teilnehmer.

 

Zoom ist nach ISO 27001 oder BSI C5 attestiert und zertifiziert. Im Herbst 2023 wurde Zoom als erster Videokonferenzanbieter für die digitale und hybride Gremienarbeit in NRW zugelassen.

 

Im September 2024 erhielt Zoom das IT-Sicherheitslabel des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Zoom ist nach ISO/IEC 27001:2013 zertifiziert. Der Zoom Meeting Client ist die erste Videokonferenzanwendung, die vom BSI nach Common Criteria Assurance Level 2 (v3.1 rev 5) zertifiziert wurde. Eine vollständige Übersicht aller Sicherheitszertifikate finden Sie im Trust and Safety Center.