Sicherheit und Datenschutz bei AI Companion

In diesem digitalen Whitepaper werden die Sicherheits- und Datenschutzfunktionen von Zoom AI Companion zum Zeitpunkt der Veröffentlichung beschrieben. Die Funktionen anderer KI-Produkte und -Dienste von Zoom sind nicht Gegenstand dieses Dokuments. Wir sind stets bemüht, Ihre Produktivität zu steigern, und entwickeln unsere Produkte mit Schwerpunkt auf Sicherheit und Datenschutz. Daher können sich die in diesem Dokument beschriebenen Funktionen ändern.

Zuletzt aktualisiert: März 5, 2025

Sicherheit und Datenschutz bei AI Companion

In diesem Whitepaper wird Folgendes behandelt:

Überblick über Zoom AI Companion und unser Engagement für verantwortungsvolle KI

Springen zu

Datenfluss und Übertragung an Dritte

Springen zu

Verarbeitung, Speicherung und Aufbewahrung von Daten

Springen zu

Funktionen von AI Companion

Springen zu

Sie haben die Kontrolle über Funktionen von AI Companion

Springen zu

Sichere Entwicklung von Funktionen mit generativer KI

Springen zu

Sicherheit von Modellen für generative KI

Springen zu

Sicherheitsbewertungen

Springen zu

Zoom AI Companion

Mit Zoom AI Companion, dem Assistenten für generative KI von Zoom, können Sie produktiver arbeiten, sich besser mit Teammitgliedern vernetzen und kollaborativ mit ihnen arbeiten sowie ihre Fähigkeiten ausbauen. Zoom AI Companion umfasst eine Reihe generativer KI-Funktionen, die auf der gesamten Zoom-Plattform aktiviert werden können.

 

Der einzigartige, ganzheitliche Umgang mit generativer KI bei Zoom ist auf hochwertige Ergebnisse ausgelegt. Dazu betten wir das KI-Modell von Zoom sowie KI-Modelle von externen Unterauftragsverarbeitern wie OpenAI und Anthropic dynamisch ein. So kann AI Companion Innovationen in KI-Modellen integrieren und den Benutzern eine verbesserte Qualität und Leistungsfähigkeit bieten.

Das Engagement von Zoom für einen verantwortungsvollen Einsatz von KI

Zoom hat sich zur verantwortungsvollen Entwicklung von KI verpflichtet. Sicherheit und Datenschutz haben höchste Priorität bei allen generativen KI-Funktionen, die das Unternehmen seinen Kunden zur Verfügung stellt. Zoom weiß, dass generative KI für seine Kunden immer neue Risikoerwägungen bedeutet. Daher haben Transparenz und Kundenwünsche für das Unternehmen bei der Einführung generativer KI-Funktionen oberste Priorität.

 

Dementsprechend hat Zoom angekündigt, dass keine Inhalte von Kunden für das Training der KI-Modelle von Zoom oder Drittanbietern verwendet werden. Dazu gehören Audio, Video, Chat, Bildschirmfreigaben, Anhänge, aber auch andere kommunikationsähnliche Kundendaten wie Abstimmungsergebnisse, Whiteboards und Reaktionen.

 

Zoom bietet Kontrollen auf Konto-, Gruppen- und Benutzerebene an. So können Administratoren festlegen, welche AI Companion-Funktionen sie für bestimmte Produkte von Zoom aktivieren möchten und welche Benutzer darauf Zugriff haben sollen. Administratoren können beispielsweise die AI Companion-Funktionen für Zoom Meetings auf Kontoebene aktivieren, und Meeting-Hosts können festlegen, ob sie für bestimmte Meetings aktiviert werden sollen. Für mehr Transparenz werden Meetingteilnehmer über eine Benachrichtigung im Produkt darauf hingewiesen, dass die AI Companion-Funktionen mit generativer KI für dieses Meeting aktiviert sind.

Datenfluss

Datenfluss und Übertragung an Dritte

Von AI Companion genutzte Daten werden vom Benutzer an von Zoom gehostete und/oder von Drittanbietern bereitgestellte generative KI-Modelle gesendet.Kundendaten werden während der Übertragung zwischen Kunden und Zoom, zwischen Zoom Rechenzentren sowie zwischen Zoom und externen Modellanbietern verschlüsselt.Im Ruhezustand werden die Daten auf der Zoom Plattform und der Plattform externer Anbieter verschlüsselt.
Das folgende Diagramm zeigt ein Beispiel für den allgemeinen Datenfluss durch Zoom-Systeme und gegebenenfalls an Drittanbietermodelle:

workflow

Externe Unterauftragsverarbeiter

Im Rahmen des umfassenden KI-Ansatzes von Zoom können KI-Modelle von Drittanbietern, wie Anthropic und OpenAI, für bestimmte AI Companion-Funktionen zusammen mit den KI-Modellen von Zoom verwendet werden, um hochwertige Ergebnisse zu liefern. Für AI Companion werden Suchergebnisse aus dem Internet von Perplexity für Zoom bereitgestellt.

 

Zoom verlangt von seinen Unterauftragsverarbeitern die Einhaltung von Verpflichtungen, gemäß der Datenverarbeitungsvereinbarung von Zoom. Die Unterauftragsverarbeiter von Zoom werden im Rahmen des Drittanbieter-Risikomanagements von Zoom mindestens einmal jährlich Sicherheitsbewertungen unterzogen. Die Drittanbieter-Risikomanagementkontrollen von Zoom werden in vielen Sicherheitszertifizierungen und -bescheinigungen von unabhängigen Auditunternehmen bewertet. Diese stehen den Kunden im Trust-Center von Zoom zur Verfügung.

Verarbeitung, Speicherung und Aufbewahrung von Daten

Zoom verwendet keine Inhalte von Kunden für das Training seiner eigenen KI-Modelle oder denen von Drittanbietern. Das gilt etwa für Audio, Video, Chat, Bildschirmfreigaben, Anhänge, aber auch andere kommunikationsähnliche Kundendaten wie Abstimmungsergebnisse, Whiteboards und Reaktionen.

 

Funktionen von Zoom AI Companion müssen bestimmte Inhalte nutzen, um den Dienst bereitstellen zu können.

Gemäß der Datenschutzerklärung von Zoom greifen Zoom-Mitarbeiter nicht auf Kundeninhalte zu oder nutzen diese, einschließlich Daten aus Meetings, Webinaren, Messaging, E-Mails und insbesondere Audio, Video, Dateien, in Meetings genutzten Whiteboards, Messaging sowie E-Mail-InhalteSie greifen auch nicht auf jegliche als Teil anderer Funktionen zum kollaborativen Arbeiten generierte oder freigegebene Inhalte (etwa Whiteboards außerhalb von Meetings) oder von AI Companion generierte Inhalte zu und nutzen diese Inhalte auch nicht. Ausnahmen bestehen, wenn sie vom Kontoinhaber oder -administrator autorisiert werden, der das Zoom-Produkt oder die Dienstleistung verwaltet, in dem/der die Kundeninhalte generiert wurden, oder wenn dies aus rechtlichen Gründen oder aus Gründen der Sicherheit erforderlich ist.

Der ganzheitliche KI-Ansatz von Zoom sieht die Nutzung mehrerer KI-Modelle und -Dienste für die Bereitstellung der AI Companion-Funktionen vor. Unten sehen Sie eine Zusammenfassung der für AI Companion verwendeten Modelle.

 

AI Companion nutzt diese Modelle strategisch und stellt als Reaktion auf die Interaktionen der Benutzer mit dem Zoom-Produkt qualitativ hochwertige Ergebnisse bereit.

 

  • Von Zoom gehostete Modelle*
  • Anthropische Modelle (z.B., Claude 3.5)
  • OpenAI-Modelle (z. B. GPT-4, DALL·E 3)

 

Zoom verwendet auch die folgenden Modellanbieter für bestimmte Funktionen:

 

  • Zoom verwendet Perplexity, um Suchergebnisse für Webinhalte für das AI Companion Panel bereitzustellen.
  • Zoom verwendet ElevenLabs, um Audio für die Funktion Zoom Clips AI Avatars zu erzeugen.

 

Änderungen an den in der Föderation verwendeten Modellen können jederzeit vorgenommen werden, um den Service zu verbessern oder Probleme und Ausfälle zu beheben. Darüber hinaus kann die Wartung der von Zoom gehosteten Modelle Änderungen an ihren Fähigkeiten und Reaktionen beinhalten. Kunden, die nur von Zoom gehostete Modelle nutzen, können im Falle eines Ausfalls oder einer anderen Serviceunterbrechung keine externen Modelle verwenden.

*WICHTIGER HINWEIS: Zoom bietet die Option Nur von Zoom gehostete Modelle an, was bedeutet, dass die Daten nicht an Modelle von Drittanbietern zur Verarbeitung gesendet werden. Die Verfügbarkeit von ZMO ist für die entsprechenden Funktionen im Abschnitt "AI Companion Features" des Whitepapers angegeben. Um diese Funktion zu aktivieren, wenden Sie sich bitte an Ihr Account-Team oder erstellen Sie ein Support-Ticket.

Im Allgemeinen speichert Zoom Kundeninhalte und persönliche Daten so lange, wie es für die in der Datenschutzerklärung beschriebenen Verwendungszwecke erforderlich ist, es sei denn, das geltende Recht schreibt eine längere Aufbewahrungsfrist vor. 

Nach der Bereitstellung des AI Companion-Dienstes kann Zoom die Kundeninhalte (siehe Tabellen unten) bis zu 30 Tage für Support- und Fehlerbehebungszwecke* aufbewahren, es sei denn, ein längerer Aufbewahrungszeitraum ist nach geltendem Recht erforderlich, u. a. aus Gründen des Vertrauens und der Sicherheit, oder aufgrund einer Kundenanfrage oder der Kontoeinstellungen. Im Zusammenhang mit der Datenspeicherung und -verarbeitung bezieht sich der Begriff "Vertrauens- und Sicherheitszwecke" auf Maßnahmen, die zum Schutz der Sicherheit und Integrität eines Dienstes und seiner Nutzer getroffen werden. Dies bedeutet, dass bestimmte Daten für einen bestimmten Zeitraum gespeichert werden, um Missbrauch zu verhindern. Weitere Informationen über die Vertrauens- und Sicherheitsprozesse von Zoom finden Sie im Sicherheitscenter von Zoom. Darüber hinaus können bestimmte Inhalte in Übereinstimmung mit den Aufbewahrungseinstellungen oder -richtlinien des Kunden gespeichert werden, wie unter "Speicherung und Aufbewahrung von Kundendaten" und in den nachfolgenden Tabellen beschrieben.

Wenn die Funktion KI-Begleiter auf einem Modell mit künstlicher Intelligenz eines Drittanbieters beruht, kann der Drittanbieter des Modells gemäß den Verträgen von Zoom die für die Bereitstellung des Dienstes verwendeten Inhalte aus Vertrauens- und Sicherheitsgründen innerhalb der USA bis zu 30 Tage lang aufbewahren, es sei denn, das geltende Recht schreibt eine längere Aufbewahrungsfrist vor.

*WICHTIGER HINWEIS: Zoom bietet die Option "Zero Data Retention" (Null Datenaufbewahrung) in Bezug auf die Aufbewahrung des temporären Transkripts, der über OCR freigegebenen Bildschirminhalte und der Chatnachrichten während des Meetings, die zur Erstellung einer Meeting-Zusammenfassung verwendet werden. Wenn diese Option aktiviert ist, werden diese Eingaben von Zoom sofort nach der Erstellung der Zusammenfassung gelöscht. Wenn die Erstellung einer Zusammenfassung fehlschlägt, werden diese Eingaben bis zu 24 Stunden lang aufbewahrt, damit Sie es erneut versuchen können. Um diese Funktion zu aktivieren, wenden Sie sich bitte an Ihr Account-Team oder erstellen Sie ein Support-Ticket.

Kunden können für ihr Konto und für einige der Ausgaben von AI Companion wählen, wo Zoom diese Daten speichert. Diese Einstellungen unterscheiden sich je nach Funktion und stimmen häufig mit den Aufbewahrungsrichtlinien des zugehörigen Zoom-Produkts überein.

Die Funktionen von AI Companion unterliegen Einschränkungen in bestimmten Regionen, die von unseren Drittanbietern nicht unterstützt werden, sowie für Kunden in bestimmten Branchen. Für Kunden mit Konten, die speziell in einer Region außerhalb der USA eingerichtet und gehostet werden, werden die unterstützten AI Companion-Funktionen über einen regionalen Verbundansatz oder über die Option Nur von Zoom gehostete Modelle verfügbar gemacht. Für Kunden, die in der EU ansässig sind, bietet Zoom seinen föderierten Ansatz an, bei dem sowohl von Zoom gehostete Modelle als auch Anthropic-Modelle innerhalb der Region verwendet werden, während gleichzeitig die Präferenzen für die Ansässigkeit der Kontodaten unterstützt werden (verfügbare Funktionen zeigen die EU-Verarbeitung im Abschnitt "AI Companion Features" des Whitepapers an). Kunden, die nur die von Zoom gehosteten Modelle verwenden möchten, können sich an Ihr Account-Team wenden oder ein Support-Ticket erstellen. In der Zwischenzeit können Kunden, die in Regionen außerhalb der USA oder der EU gehostet werden, über die Option Zoom-hosted Models Only auf die verfügbaren AI Companion-Funktionen zugreifen. Wenn das zugrundeliegende Produkt in einer bestimmten Region nicht verfügbar ist, sind auch die entsprechenden AI Companion-Funktionen nicht verfügbar.

Funktionen von AI Companion

Im Folgenden sind die Funktionen von AI Companion zum Datum der Veröffentlichung dieses Whitepapers aufgeführt. Dies umfasst die von der Funktion verwendeten oder generierten Inhalte, den Ort, an dem der Modellanbieter die Inhalte verarbeitet und speichert und gegebenenfalls den Speicherort des Kunden und relevante Aufbewahrungseinstellungen und -richtlinien, die zusätzlich zur 30-tägigen Aufbewahrungsfrist ab Bereitstellung des Dienstes des Modellanbieters gelten.

zoom ai companion AI Companion 2.0 Virtuelle Meetings Meetings Mail & Calendar Mail & Calendar Team Chat Team Chat Whiteboard Whiteboard Phone Phone clip Clips Docs Docs events Events Workspace Reservations Workspace Reservations

AI Companion-Fenster in Zoom Workplace

Sie können Benutzern Zugriff auf das AI Companion-Fenster in der Zoom Workplace-Anwendung gewähren, damit sie Unterstützung von AI Companion erhalten können. AI Companion nutzt Anwendungsdaten, für die Benutzer den Zugriff gewährt haben.

Mindestversion der Zoom Workplace-Anwendung

6.2.5

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage**

** AIC 2.0 ist mit ZMO für Kunden verfügbar, die in den USA gehostet werden, sowie für Kunden, die an ausgewählten regionalen Standorten gehostet werden, darunter: Europa, Kanada und Indien.

Speicherort für Modellverarbeitung und Anbieter

Feature-Ein-/Ausgaben

Eingabe
  • Benutzereingabe
  • Inhalt vergrößern
  • Datenquellen von Drittanbietern*
  • Webinhalte*
    • Nicht verfügbar mit ZMO
  • Uploads lokaler Dateien
Ausgabe

* Weitere Informationen zur Funktionsweise dieser Funktion finden Sie unter „AI Companion-Fenster in Zoom Workplace“.

Kundenbindungskontrollen und zusätzliche Informationen

Um Benutzern Antworten zu liefern, kann AI Companion auf Zoom-Daten zugreifen, die dem jeweiligen Benutzer zur Verfügung stehen (z. B. Meeting-Zusammenfassungen, Transkripte, Nachrichten im Team-Chat, Zoom Docs, Kontakte usw.), sowie auf alle aktivierten externen Datenquellen.

Für Inhalte von Drittanbietern von Microsoft 365 und Google muss der Benutzer die Verbindung authentifizieren, damit AI Companion diese Inhalte verwenden kann. Weitere Informationen zur Authentifizierung finden Sie in unserem Support-Artikel „Verwenden der Kalender- und Kontaktintegration“.

Die für die Antworten von AI Companion verwendeten Webinhalte werden von Perplexity für Zoom bereitgestellt. Perplexity verarbeitet Daten in den USA.

AI Companion-Fenster in Zoom Workplace

Mit der Veröffentlichung des neuen AI Companion-Fensters in der Zoom Workplace-Anwendung 6.2.5 werden neue Interaktionen auf der gesamten Zoom-Plattform eingeführt. Dazu gehören erweiterte Möglichkeiten zur Nutzung von Datenquellen von Zoom und Drittanbietern, um Ihren Benutzern Antworten zu geben.

Aktivieren des AI Companion-Fensters

Das AI Companion-Fenster in Zoom Workplace kann auf Konto-, Gruppen- und Benutzerebene aktiviert oder deaktiviert werden. Auch die Aufbewahrungseinstellungen für Unterhaltungen mit dem AI Companion-Fenster können auf Konto-, Gruppen- und Benutzerebene verwaltet werden. Wenn die Option aktiviert ist, sehen Benutzer das neue AI Companion-Symbol oben rechts in ihrer Zoom Workplace-Anwendung.

Datenquellen und Zugriff

Wenn Sie das AI Companion-Panel verwenden, wird der Zugriff auf Datenquellen durch die Kontoeinstellungen und die zugrunde liegenden Berechtigungen des Benutzers bestimmt. Das System nutzt und indiziert Daten in Ihrem Zoom-Konto sowie alle anderen aktivierten Datenquellen, um Benutzeranfragen zu beantworten, basierend auf den zugrunde liegenden Berechtigungen des Benutzers. Für die Antworten werden Zitate und Quellen angegeben, damit die Benutzer nachvollziehen können, welche Datenquelle für eine Antwort verwendet wurde.

Das AI Companion-Panel nutzt eine Kombination aus verfügbaren Datenquellen und allgemeinem Wissen, das in den Modellen vorhanden ist, um den Benutzern Antworten zu geben.

Zoom-Datenquellen
Wenn das AI Companion-Panel aktiviert ist, werden verfügbare Zoom-Daten aus Meetings, Team Chat, Docs, Zoom Mail, Zoom Calendar und Contacts als Datenquellen verwendet, um Antworten auf Benutzeranfragen zu geben. Damit AI Companion auf Meeting-Protokolle zugreifen kann, muss die oben unter "Verwendung von Meeting-Protokollen verwalten" beschriebene Einstellung "Meeting-Gastgebern erlauben, Meeting-Protokolle zu speichern und darauf zuzugreifen" aktiviert sein. Das AI Companion Seitenpanel kann nach Zoom-Datenquellen der letzten 90 Tage suchen.

Datenquellen von Drittanbietern
Wenn aktiviert, kann Zoom AI Companion Daten von Microsoft und/oder Google nutzen, um zusätzlichen Kontext für die Beantwortung von Benutzeranfragen zu liefern. Kontoverwalter können die Verwendung dieser Kalendertermine, E-Mails und Dokumente von Drittanbietern durch ihre Benutzer aktivieren. Benutzer müssen zunächst ihr Drittanbieterkonto mit Zoom auf ihrer Profilseite verbinden. Wenn diese Funktion von den Kontoverwaltern aktiviert und von den Nutzern verbunden wird, werden die Inhalte von Zoom indiziert und gespeichert, so dass AI Companion bei der Beantwortung von Nutzeranfragen relevante Inhalte finden kann. Zoom speichert Inhalte, die innerhalb der letzten 30 Tage von authentifizierten Benutzern angesehen oder bearbeitet wurden, so dass nur aktuelle Inhalte für die Beantwortung verwendet werden. Die anfängliche Synchronisierung der Inhalte erfolgt nicht sofort, sondern im Laufe der Zeit im Hintergrund, wenn die Daten indiziert werden. 

Wenn ein Kontoverwalter die Datenquelle eines Drittanbieters für sein Konto deaktiviert, beginnt Zoom mit der Löschung der gespeicherten Inhalte innerhalb von Zoom. 

Web-Inhalt
Wenn die Einstellung "Webinhalte" aktiviert ist, kann AI Companion im Internet nach Fragen zum Allgemeinwissen suchen. Wir nutzen unseren Partner Perplexity, um relevante Inhalte zu finden, die die Frage des Benutzers beantworten. AI Companion durchsucht zunächst interne Quellen, bevor er eine allgemeine Websuche verwendet, um die Benutzeranfrage zu beantworten. Die Benutzer werden mit Quellenangaben versorgt. Zoom verpflichtet Perplexity, Inputs und Outputs unverzüglich nach Lieferung des Outputs zu löschen. Perplexity ist es nicht gestattet, seine Modelle der künstlichen Intelligenz auf den Inhalten der Zoom-Kunden zu trainieren. 

Lokale Dateien
Wenn die Einstellung "Lokale Datei-Uploads" aktiviert ist, können Benutzer Dateien von ihrem persönlichen Gerät zu ihren AI Companion Prompts hinzufügen. Nach dem Hochladen durch den Benutzer wird die Datei bis zu sieben Tage lang im Zoom File Storage gespeichert, damit der Benutzer das Dokument weiterhin als Kontext in seiner Konversation mit dem AI Companion Panel verwenden kann.

Unterschiede für Benutzer mit Aktivierung

Kontoadmins können das AI Companion-Fenster in Zoom Workplace auch nur für bestimmte Benutzer aktivieren. Benutzer, für die das Zoom Workplace-Fenster nicht aktiviert wurde, können das Fenster nur in Meetings verwenden, in denen die Funktion für Meeting-Fragen aktiviert ist. Folglich kann sich die Benutzererfahrung je nachdem, ob das AI Companion-Fenster aktiviert wurde oder nicht, unterscheiden. Nur Benutzer, für die die Funktion aktiviert wurde, können Fragen mit Bezug zu Datenquellen außerhalb des Meetings stellen (d. h. andere Quellen als das aktuelle Meeting-Transkript). 

Benutzer, für die AI Companion aktiviert wurde, können während eines Meetings Fragen im AI Companion-Fenster stellen, auch wenn der Host AI Companion keinen Zugriff auf dieses Meeting gewährt hat. AI Companion hat keinen Zugriff auf das Meeting-Transkript und kann daher keine Fragen zum Inhalt des Meetings beantworten. Das AI Companion-Fenster kann jedoch weiterhin auf andere Datenquellen zugreifen, auf die der Benutzer Zugriff hat, z. B. auf Nachrichten im Team-Chat oder Webinhalte.

Intelligente Aufzeichnungen

Mithilfe von Highlights, intelligenten Kapiteln, Zusammenfassungen und nächsten Schritten können Sie Cloud-Aufzeichnungen schneller durchgehen. Sie erhalten außerdem Analysen zu wichtigen Meeting- und Gesprächsfaktoren.

Mindestversion der Zoom Workplace-Anwendung

5.16.5

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – Speicherort für Inhalte des Meeting-Hosts
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingabe
  • Cloud-Aufzeichnung
  • Audiotranskript
Ausgabe
  • Highlights der Aufzeichnung, intelligente Kapitel, nächste Schritte, Meeting-Coach-Kennzahlen
    • Gespeichert in – Speicherort für Inhalte des Meeting-Hosts

Kundenbindungskontrollen und zusätzliche Informationen

Folgt den konfigurierten Aufbewahrungseinstellungen für Cloud-Aufzeichnungen des Meeting-Hosts.

Meeting-Zusammenfassungen

Damit können Sie eine Zusammenfassung der im Meeting besprochenen Inhalte und nächsten Schritte generieren und diese per E-Mail oder Team Chat versenden. Die Transkription beginnt, sobald die Funktion „Meeting-Zusammenfassung“ vom Host aktiviert wird.

Mindestversion der Zoom Workplace-Anwendung

5.14.2

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – Speicherort für Inhalte des Meeting-Hosts und Speicherort für „Live-Transkripte“
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
    • Kommt für ZDR infrage
    • Die Transkription beginnt, sobald die Funktion zur Meeting-Zusammenfassung vom Meeting-Host aktiviert wird.
    • In der Meeting-Zusammenfassung wird beim Generieren der Zusammenfassung nur das Transkript des aktuellen Meetings verwendet.
  • Meeting-Chat-Nachrichten
    • Kommt für ZDR infrage
  • Mittels OCR erkannte Inhalte auf freigegebenen Bildschirmen
    • Kommt für ZDR infrage
Ausgaben
  • Meeting-Zusammenfassung
    • Gespeichert in – Speicherort für Inhalte des Meeting-Hosts

Kundenbindungskontrollen und zusätzliche Informationen

Zusammenfassungen werden im Web-Portal in Übereinstimmung mit den Aufbewahrungseinstellungen auf Konto-, Gruppen- oder Benutzerebene gespeichert.


Zusammenfassungen, die innerhalb des kontinuierlichen Meeting-Chats ausgetauscht werden, werden gemäß den Einstellungen des Kunden für die Aufbewahrung von Zoom Team Chat gespeichert.


Admins und Benutzer können festlegen, ob per E-Mail der gesamte Text einer Meeting-Zusammenfassung oder nur ein Link weitergegeben wird. Dies kann auf Konto-, Gruppen- oder Benutzerebene geregelt werden.

E-Mails werden gemäß den Aufbewahrungseinstellungen des Kunden beim E-Mail-Anbieter gespeichert.*

Wenn diese Option aktiviert ist, werden Nachrichten im Meeting-Chat (mit Ausnahme von Direktnachrichten) als zusätzlicher Kontext beim Erstellen der Zusammenfassung verwendet. Wenn der kontinuierliche Meeting-Chat aktiviert ist, gelten für Nachrichten im Meeting die Aufbewahrungseinstellungen des Kunden.

Wenn diese Option aktiviert ist, werden mittels optischer Zeichenerkennung (Optical Character Recognition, OCR) erkannte Inhalte auf freigegebenen Bildschirmen verwendet, um das Meeting-Transkript zu optimieren und die Eigennamenerkennung für die Zusammenfassung zu verbessern.

Wenn diese Option aktiviert ist, kann das für die Meeting-Zusammenfassung erstellte Audiotranskript von anderen AI Companion-Funktionen genutzt werden, z. B. von Zoom Docs.

Kunden, die sich für die ZDR-Option (Zero Data Retention) von Zoom entschieden haben, können nur vor dem Meeting eine Vorlage für die Meeting-Zusammenfassung auswählen, da die Erstellung des Protokolls nach dem Meeting eine Speicherung erfordert.

*Zoom setzt auf Twilio Sendgrid als E-Mail-Anbieter für die Bereitstellung der Meeting-Zusammenfassung oder des Links zur Meeting-Zusammenfassung (je nach Kundeneinstellung). Bei dem von Twilio Sendgrid eingesetzten Prozess werden zufällige Inhaltsbeispiele aus E-Mails 7 Tage lang zur Betrugsvermeidung und Fehlerbehebung aufbewahrt. Perplexity verarbeitet Daten in den USA.

Meetingfragen

Sie können sich schnell vorab über verpasste Inhalte informieren, ohne das Meeting zu stören.

Die Transkription beginnt, sobald der Host die Funktion „Fragen im Meeting“ aktiviert.

Mindestversion der Zoom Workplace-Anwendung

5.15.12

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – Speicherort für Inhalte des Meeting-Hosts und Speicherort für „Live-Transkripte“
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
  • Frage
    • Für Meeting-Fragen wird das Transkript des aktuellen Meetings verwendet
Ausgaben
  • Antwort

Kundenbindungskontrollen und zusätzliche Informationen

Wenn diese Option aktiviert ist, kann das für Meeting-Fragen erstellte Audiotranskript von anderen AI Companion-Funktionen genutzt werden, z. B. von Zoom Docs.

*Zoom setzt auf Twilio Sendgrid als E-Mail-Anbieter für die Bereitstellung der Meeting-Zusammenfassung oder des Links zur Meeting-Zusammenfassung (je nach Kundeneinstellung). Bei dem von Twilio Sendgrid eingesetzten Prozess werden zufällige Inhaltsbeispiele aus E-Mails 7 Tage lang zur Betrugsvermeidung und Fehlerbehebung aufbewahrt. Perplexity verarbeitet Daten in den USA.

Erstellung virtueller Hintergründe

Mit KI-generierten virtuellen Hintergründen können Sie die optimale Kulisse wählen.

Mindestversion der Zoom Workplace-Anwendung

6.0.0

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – Speicherort für Inhalte des Meeting-Hosts
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Benutzer-Prompt
Ausgaben
  • Virtuelles Hintergrundbild

Kundenbindungskontrollen und zusätzliche Informationen

Die vom Dienst erstellten virtuellen Hintergründe werden auf dem persönlichen Gerät des Nutzers gespeichert. 

Zoom nutzt AWS (Amazon Rekognition), um Moderationsdienste für die erstellten Bilder anzubieten. Die Moderation erfolgt in AWS-Rechenzentren in den USA.

Verfassen von E-Mails

Verfassen und beantworten Sie E-Mails schneller mit Inhaltsvorschlägen, die auf dem E-Mail-Thread und dem, was Sie sagen möchten, basieren.

Mindestversion der Zoom Workplace-Anwendung

5.15.0

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingabe
  • Benutzeraufforderung
  • E-Mail-Thread
Ausgabe
  • E-Mail-Entwurf
    • Gespeichert in – E-Mail-Anbieter des Kunden

Kundenbindungskontrollen und zusätzliche Informationen

E-Mails werden gemäß den Aufbewahrungseinstellungen des Kunden beim E-Mail-Anbieter gespeichert.

Chat Compose

Damit können Sie Nachrichten unter Berücksichtigung des Gesprächskontexts und Ihrer Mitteilungsabsicht verfassen sowie Tonfall und Länge der Nachricht anpassen.

Mindestversion der Zoom Workplace-Anwendung

5.14.10

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Chatnachrichtentext für den gewählten Chat-Thread
  • Namen von Chatteilnehmern
  • Benutzer-Prompt
Ausgaben
  • Entwurf einer Nachricht
    • Gespeichert in – Vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Wenn die Ausgabe im Chat veröffentlicht wird, wird die Chatnachricht gemäß den Aufbewahrungseinstellungen in Zoom Team Chat des Kunden gespeichert.

Thread-Zusammenfassung

Damit können Sie den Inhalt langer Team Chat-Threads schnell zusammenfassen.

Mindestversion der Zoom Workplace-Anwendung

5.16.10

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Chatnachrichtentext für den gewählten Chat-Thread
  • Namen von Chatteilnehmern
Ausgaben
  • Thread-Zusammenfassung

Schnelles Planen

Damit können Sie Meetings ganz einfach auf Grundlage des Gesprächskontexts planen.

Mindestversion der Zoom Workplace-Anwendung

5.16.10

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropic – USA

Feature-Ein-/Ausgaben

Eingaben
  • Text der Chatnachricht, Namen und E-Mail-Adressen der Teilnehmer
Ausgaben
  • Planvorschlag
    • Gespeichert in – Kalenderanbieter des Kunden

Kundenbindungskontrollen und zusätzliche Informationen

Falls der Vorschlag für die Planung eines Meetings verwendet wird, unterliegt das geplante Meeting der Aufbewahrungsrichtlinie des Kalenderanbieters des Kunden.

Satzvervollständigung

Damit können Sie Nachrichten schnell vervollständigen, indem Sie Vorschläge annehmen, die während der Eingabe in Echtzeit angezeigt werden.

Mindestversion der Zoom Workplace-Anwendung

5.17.10

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Chatnachrichtentext
Ausgaben
  • Entwurf einer Nachricht
    • Gespeichert in – Vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Wenn die Ausgabe im Chat veröffentlicht wird, wird die Chatnachricht gemäß den Aufbewahrungseinstellungen in Zoom Team Chat des Kunden gespeichert.

Schnellantwort

Damit können Sie schnell auf Nachrichten reagieren, indem Sie mit einem Klick KI-Antwortvorschläge verwenden.

Mindestversion der Zoom Workplace-Anwendung

6.0.0

Nur für Mobilgeräte

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropic – USA

Feature-Ein-/Ausgaben

Eingaben
  • Chatnachrichtentext
Ausgaben
  • Entwurf einer Nachricht
    • Gespeichert in – Vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Wenn die Ausgabe im Chat veröffentlicht wird, wird die Chatnachricht gemäß den Aufbewahrungseinstellungen in Zoom Team Chat des Kunden gespeichert.

Inhaltserstellung

Damit können Sie Ideen generieren, vorhandene Inhalte optimieren und erweitern und Objekte zur Arbeitsfläche hinzufügen.

Mindestversion der Zoom Workplace-Anwendung

5.16.0

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – Speicherort für Inhalte des Kunden
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Whiteboard-Inhalte
  • Benutzer-Prompt
Ausgaben
  • Whiteboard-Inhalte
    • Gespeichert in – Speicherort für Inhalte des Benutzers

Kundenbindungskontrollen und zusätzliche Informationen

Wenn die Ausgabe im Whiteboard veröffentlicht wird, wird der Whiteboard-Inhalt gemäß den Whiteboard-Aufbewahrungseinstellungen des Kunden gespeichert.

Anrufzusammenfassung

Damit können Sie eine Zusammenfassung der Gesprächsthemen Ihres Telefonats erstellen, um für Sie wichtige Informationen zusammenzutragen. Diese können Sie nach Belieben bearbeiten und teilen.

Mindestversion der Zoom Workplace-Anwendung

5.17.10

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
Ausgaben
  • Anrufzusammenfassung
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Zusammenfassungen werden gespeichert, bis sie vom Benutzer oder Kontoadministrator gelöscht werden oder das Benutzer- oder Kundenkonto gekündigt wird.

Aufgaben aus Mailbox-Nachrichten

Damit können Sie schnell auf eine zusammengefasste Aufgabenliste auf Grundlage Ihrer Mailbox-Transkription zugreifen.

Mindestversion der Zoom Workplace-Anwendung

5.17.10

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
Ausgaben
  • Mailbox-Priorität
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Folgt der konfigurierten Aufbewahrungsrichtlinie für Mailbox-Nachrichten des Standorts.

Priorisierung von Mailboxnachrichten

Damit können Sie Ihre Mailbox-Nachrichten schnell nach Thema oder Absicht priorisieren.

Mindestversion der Zoom Workplace-Anwendung

5.17.5

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
Ausgaben
  • Mailbox-Priorität
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Folgt der konfigurierten Aufbewahrungsrichtlinie für Mailbox-Nachrichten des Standorts.

Zusammenfassung von SMS-Threads

Damit können Sie in einer Anrufwarteschleife oder bei einer automatischen Rufannahme SMS-Threads zusammenfassen, um schnell Antworten zu verfassen.

Mindestversion der Zoom Workplace-Anwendung

5.16.5

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Inhalt von SMS-Nachrichten
  • Namen der SMS-Teilnehmer
Ausgaben
  • Thread-Zusammenfassung

Titel, Beschreibungen, Tags und Kapitel mit AI Companion generieren

Damit können Sie schnell Titel, Beschreibungen und Kapitel für Ihre Clips auf Grundlage des aufgenommenen Inhalts erstellen.

Mindestversion der Zoom Workplace-Anwendung

N/A

Kommt für „Nur von Zoom gehostete Modelle“ (ZMO) infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Audiotranskript
Ausgaben
  • Titel und Nachricht
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Inhaltserstellung und -bearbeitung

Damit können Benutzer mithilfe der KI Inhalte generieren und bearbeiten sowie neue Zusammenfassungsvorlagen aus vorhandenen Transkripten erstellen.

Mindestversion der Zoom Workplace-Anwendung

6.1.5

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Doku-Text
  • Audio-Transkript
  • Meeting-Zusammenfassung
  • Benutzerführung
Ausgaben
  • Dokumentinhalte
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Meeting-Zusammenfassungen und Audiotranskripte können (wenn aktiviert*) vom Benutzer als Eingabe ausgewählt werden. Der Benutzer hat nur Zugriff auf die Meeting-Zusammenfassungen und Audiotranskripte, für die er eine Zugriffsberechtigung hat.

*Weitere Informationen finden Sie unter „Zugriff auf Transkripte von Meetings verwalten“ im Abschnitt „Sie haben die Kontrolle  über Funktionen von AI Companion“.

Satzvervollständigung

Damit können Sie Nachrichten schnell vervollständigen, indem Sie Vorschläge annehmen, die während der Eingabe in Echtzeit angezeigt werden.

Mindestversion der Zoom Workplace-Anwendung

6.1.5

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Dokumenttext
Ausgaben
  • Dokumentinhalte
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Events

Damit können Sie Chatnachrichten für den Lobby-Chat unter Berücksichtigung des Gesprächskontexts und Ihrer Mitteilungsabsicht verfassen sowie Tonfall und Länge der Nachricht anpassen.

Mindestversion der Zoom Workplace-Anwendung

N/A

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Chatnachrichtentext für den gewählten Chat-Thread
  • Namen von Chatteilnehmern
  • Benutzer-Prompt
Ausgaben
  • Entwurf einer Nachricht
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Nachrichten, die während eines Events veröffentlicht werden, sind nur abrufbar, wenn das Event aktiv ist.

Verfassen von E-Mails

Damit können Sie E-Mails, Betreffzeilen, Überschriften und Calls-to-Action (CTA) anhand von Kontext aus Ihrer Zoom Events-Beschreibung erstellen oder, indem Sie konkretere Anweisungen eingeben.

Mindestversion der Zoom Workplace-Anwendung

N/A

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Benutzer-Prompt
  • E-Mail-Entwurf
Ausgaben
  • Entwurf einer Nachricht
    • Gespeichert in – Vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Gesendete E-Mails werden gemäß den Aufbewahrungseinstellungen des Kunden beim E-Mail-Anbieter gespeichert.

Intelligentes Verfassen

Damit können Sie bei der Einrichtung eines Events ansprechende Event-Inhalte verfassen, wie z. B. Event-Beschreibungen, Sitzungsbeschreibungen, Sprecher-Biografien, Lobbyankündigungen, Bilder und mehr.

Mindestversion der Zoom Workplace-Anwendung

N/A

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropisch - US, EU

Feature-Ein-/Ausgaben

Eingaben
  • Benutzer-Prompt
Ausgaben
  • Inhalt von Events
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Der Event-Inhalt ist in Übereinstimmung mit der kundenseitigen Konfiguration der Einstellungen für Zoom Events bis zu zwei Jahre lang abrufbar.

Bildgenerierung

Damit können Sie einzigartige Bilder für Ihr Event erstellen.

Mindestversion der Zoom Workplace-Anwendung

N/A

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA

Feature-Ein-/Ausgaben

Eingaben
  • Benutzer-Prompt
Ausgaben
  • Inhalt von Events
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Kundenbindungskontrollen und zusätzliche Informationen

Der Event-Inhalt ist in Übereinstimmung mit der kundenseitigen Konfiguration der Einstellungen für Zoom Events bis zu zwei Jahre lang abrufbar.

Empfehlungen für Arbeitsplätze

Erhalten Sie Empfehlungen zu Räumen, Schreibtischen und sogar Tagen, damit Sie im Büro besser mit Ihrem Team kollaborativ arbeiten können.

Mindestversion der Zoom Workplace-Anwendung

N/A

Kommt für „Nur von Zoom gehostete Modelle“ infrage

Speicherort für Modellverarbeitung und Anbieter

  • Von Zoom gehostete Modelle – vom Kunden ausgewähltes Rechenzentrum
  • OpenAI – USA
  • Anthropic – USA

Feature-Ein-/Ausgaben

Eingaben
  • Vergangene Buchungen
  • Zoom-Kontakte
  • Bevorstehende Meetings
  • Benutzerinformationen
Ausgaben
  • Buchungsempfehlung
    • Gespeichert in – vom Kunden ausgewähltes Rechenzentrum

Sie haben die Kontrolle über Funktionen von AI Companion

Zoom bietet Ihnen Transparenz und Auswahlmöglichkeiten, wenn es darum geht, welche AI Companion-Funktionen Sie aktivieren und verwenden möchten. Kontoadministratoren und Benutzer können AI Companion-Funktionen steuern. Zoom arbeitet kontinuierlich daran, seine Plattform zu verbessern und Benutzer über neue Funktionen zu informieren. Derzeit sehen Benutzer bestimmte Benachrichtigungen im Produkt, die mit der Zeit aktualisiert werden können.

Bedienelemente für Kontoadministratoren

Bedienelemente für Kontoadministratoren

Administratoren können Funktionen für das gesamte Konto auf der Seite mit den Kontoeinstellungen im Admin-Portal aktivieren oder deaktivieren.Bei einigen Funktionen, die nicht in der Registerkarte „AI Companion“ verwaltet werden, führen Links zu den entsprechenden Einstellungen.

  • Verwalten der Verwendung von Meeting-Transkripten
    Verwalten der Verwendung von Meeting-Transkripten

    Kontoinhaber und Administratoren können zulassen, dass Audiotranskripte, die zur Bereitstellung von Meeting-Funktionen von AI Companion erstellt wurden, durch andere AI Companion-Funktionen genutzt werden, z. B. zum Erstellen von Inhalten in Zoom Docs oder um nach Ende eines Meetings Fragen zu stellen. Wenn diese Option aktiviert ist, können Benutzer diese Transkripte im Webportal einsehen und löschen. Diese Einstellung befindet sich in den Einstellungen für „Aufzeichnung und Transkript“ und „AI Companion“ Ihres Kontos. Transkripte werden standardmäßig aufbewahrt, sofern in den Aufzeichnungseinstellungen Ihres Kontos nicht die benutzerdefinierte automatische Löschung festgelegt ist.

     

    Wenn Zero Data Retention (keine Datenaufbewahrung) aktiviert ist, steht das Transkript nicht für die Verwendung durch andere AI Companion-Funktionen zur Verfügung.

  • Using AI Companion with Zoom Workflow Automation

    Using AI Companion with Zoom Workflow Automation

    Users can automate certain tasks, such as creating a Team Chat Thread summary and saving and sharing a Meeting summary, with Zoom Workflow Automation if the related. AI Companion features are enabled for their account

  • User feedback to Zoom for AI Companion

    If enabled, users will be able to send feedback on their experience with AI Companion, including free text feedback and, if selected, the prompt they sent to AI Companion. This information will be used to improve the product experience and not for model training.

Datenschutz

Kundendaten, einschließlich der Kundeninhalte, werden bei der Übertragung zwischen Kunden und Zoom verschlüsselt, sofern dies von der Verbindungsmethode des Benutzers unterstützt wird und wie in den Support-Artikeln von Zoom angegeben, zwischen den Zoom-Diensten und zwischen Zoom und seinen Unterprozessoren von Drittanbietern, einschließlich der Anbieter von KI-Modellen von Drittanbietern (z. B. OpenAI und Anthropic), wobei mindestens Transport Layer Security (TLS) 1.2 oder AES 256-bit GCM verwendet wird. Kundendaten, einschließlich Kundeninhalte, die entweder von den AI Companion-Funktionen generiert oder für die Bereitstellung dieser Funktionen verwendet werden, werden im Ruhezustand mit einer 256-Bit-Verschlüsselung nach dem Advanced Encryption Standard (AES) verschlüsselt. Kunden können ihren eigenen Verschlüsselungsschlüssel für von Zoom gespeicherte Inhalte bereitstellen, wenn sie Zoom Customer Managed Key (CMK) verwenden. Eine aktuelle Liste der Arten von Assets, die von CMK unterstützt werden, finden Sie im Support-Artikel "Content protected by Customer Managed Key". Das AI Companion Panel und das Zoom Phone werden derzeit nicht von CMK unterstützt. 

Der Zugriff von Zoom auf Kundendaten und -inhalte, die für die Bereitstellung der AI Companion-Funktionen verwendet werden, ist rollenbasiert und nach dem Prinzip der geringsten Rechte eingeschränkt, in Übereinstimmung mit den Richtlinien und Standards von Zoom zur Zugriffskontrolle. Es gibt Kontrollen, die verhindern, dass Zoom-Mitarbeiter auf Kundeninhalte zugreifen, einschließlich Meeting-, Webinar-, Chat- oder E-Mail-Inhalte (insbesondere Audio-, Video-, Datei-, In-Meeting-Whiteboard-, Messaging- oder E-Mail-Inhalte) oder Inhalte, die als Teil anderer kollaborativer Funktionen (z. B. Out-of-Meeting-Whiteboards) generiert oder geteilt werden, es sei denn, der Kontoinhaber oder Administrator des Kontos, das das Zoom-Produkt oder den Service hostet, in dem die Kundeninhalte generiert wurden, hat dies genehmigt oder es ist aus rechtlichen oder Sicherheitsgründen erforderlich. Der Zugriff von Zoom auf Kundendaten und -inhalte wird protokolliert und auf verdächtige Aktivitäten oder unbefugten Zugriff überwacht. Die Datenzugriffskontrollen von Zoom werden von unabhängigen Wirtschaftsprüfungsgesellschaften bewertet, sofern dies in unseren Sicherheitszertifizierungen und Bescheinigungen angegeben ist, die für unsere Kunden im Trust Center von Zoom verfügbar sind.

Sichere Entwicklung von Funktionen mit generativer KI

Der sichere Software-Entwicklungslebenszyklus (Secure Software Development Lifecycle, SDLC) von Zoom besteht aus Verfahren und Prozessen, die darauf ausgelegt sind, jede Phase des Software-Entwicklungslebenszyklus zu sichern. Die Kontrollen für sichere Softwareentwicklung von Zoom werden von unabhängigen Auditunternehmen bewertet, wenn dies in den Sicherheitszertifizierungen und -bescheinigungen von Zoom angegeben ist. Diese stehen unseren Kunden im Trust-Center von Zoom zur Verfügung. Zoom AI Companion-Funktionen folgen dem standardmäßigen sicheren SDLC-Prozess von Zoom. Dieser umfasst Folgendes:

Das Team für technische Sicherheit bei Zoom ist schon beim Entwurf neuer Funktionen beteiligt. Dadurch werden wichtige Sicherheitskontrollen gleich in das Anforderungsprofil integriert. Überprüfungen des Sicherheitsdesigns, einschließlich Bedrohungsanalysen, werden durchgeführt, um potenzielle Bedrohungen und Abhilfemaßnahmen zu identifizieren. Zoom hält Standards zur Behebung von Sicherheitslücken ein, um die Behebung oder Entschärfung der bei der Überprüfung des Sicherheitsdesigns ermittelten Sicherheitslücken zu steuern.

Codeüberprüfungen durch Peers sind ein wesentlicher Bestandteil des Entwicklungszyklus für sichere Software bei Zoom. Sie sind auf der Software-Entwicklungsplattform des Unternehmens verbindlich vorgeschrieben. Werden bei der Überprüfung des Sicherheitsdesigns Risikobereiche identifiziert, ist zusätzlich zu den Codeüberprüfungen durch Peers eine Codeanalyse durch Sicherheitsexperten erforderlich. Gegebenenfalls werden je nach Version auch manuelle Tests durchgeführt.

Zoom setzt Tools für statische Anwendungssicherheitstests (SAST) ein, um seinen Quellcode auf Programmierfehler und häufige Sicherheitslücken zu scannen, darunter die Open Web Application Security Project (OWASP) Top 10 und National Vulnerability Database (NVD). Zoom hält Standards zur Behebung von Sicherheitslücken ein, um die Behebung oder Entschärfung der bei den SAST ermittelten Sicherheitslücken zu steuern.

Zoom setzt Tools für dynamische Anwendungssicherheitstests (DAST) ein, um häufige Sicherheitslücken zu identifizieren, darunter die OWASP Top 10 und NVD. Zoom hält Standards zur Behebung von Sicherheitslücken ein, um die Behebung oder Entschärfung der bei den DAST ermittelten Sicherheitslücken zu steuern.

Bei der Verwendung von Open-Source-Software (OSS) muss das OSS-Paket die Überprüfung für Drittanbieter-Code bei Zoom durchlaufen. Diese umfasst eine Reihe von Bewertungskriterien für OSS und eine Überprüfung auf bekannte Sicherheitslücken. Zoom arbeitet mit Standards zur Behebung von Sicherheitslücken, die durch Drittanbieter-Tools zum Scannen von OSS identifiziert wurden, um diese zu beheben oder zu entschärfen.

Für die Bereitstellung neuer Produkte und Funktionen, einschließlich AI Companion-Funktionen, ist eine Sicherheitsgenehmigung erforderlich. Zoom nutzt eine dedizierte Funktion zur Gewährleistung der Sicherheit, die alle Versionen der Zoom-Anwendung vor der Freigabe scannt. Die Scans der finalen Version der Zoom-Anwendung sollen potenzielle Sicherheitslücken und schädliche Inhalte identifizieren. Außerdem wird die Anwendung digital signiert, um ihre Integrität und Authentizität zu gewährleisten.

Sicherheit von Modellen für generative KI

Zusätzlich zu den oben genannten Schritten des sicheren SDLC von Zoom werden von Zoom gehostete Modelle auch Sicherheitsprüfungen unterzogen, um für generative KI-Modelle spezifische Sicherheitsbedrohungen zu bewerten. Die Überprüfungen von generativen KI-Modellen umfassen bekannte LLM-Modellsicherheitslücken gemäß OWASP Top 10 für LLMs und andere sichere KI-Frameworks. Die bei den Sicherheitsüberprüfungen für generative KI ermittelten Sicherheitslücken müssen entsprechend den Zoom Standards zur Behebung von Sicherheitslücken behoben werden.

Die externen Unterauftragsverarbeiter von Zoom werden im Rahmen des Drittanbieter-Risikomanagements von Zoom mindestens einmal jährlich Sicherheitsbewertungen unterzogen. Die Drittanbieter-Risikomanagementkontrollen von Zoom werden von unabhängigen Auditunternehmen bewertet, wenn dies in den Sicherheitszertifizierungen und -bescheinigungen von Zoom angegeben ist. Diese stehen unseren Kunden im Trust-Center von Zoom zur Verfügung.

Sicherheitsbewertungen

Bei Zoom sucht ein eigenes Offensive Security Team permanent nach Sicherheitslücken und stellt mit Red Teaming die Effektivität der Cybersicherheit auf der gesamten Zoom-Plattform sicher. Dazu gehören auch die Funktionen von Zoom AI Companion. Zusätzlich zum dedizierten Offensive Security Team von Zoom werden auch mindestens jährlich Penetrationstests von einem unabhängigen Drittanbieter durchgeführt.

Programm zur Offenlegung von Schwachstellen

Wir bei Zoom sind der Meinung, dass die Gemeinschaft der unabhängigen Sicherheitsforscher einen wichtigen Beitrag zur Sicherheit von Zoom-Produkten leisten kann. Zoom führt ein Programm zur Offenlegung von Schwachstellen und ein Bug-Bounty-Programm über HackerOne, das Sicherheitsforscher anregt, potenzielle Sicherheitslücken verantwortungsvoll zu melden. So kann Zoom diese beheben und seine Benutzer schützen.

AI Companion-Compliance

Zoom AI Companion-Funktionen halten die gleichen Sicherheits- und Compliance-Anforderungen ein wie die primären Zoom-Produkte, in die sie integriert sind. AI Companion wurde nach ISO 27001, ISO 27701 und ISO 27017/18 zertifiziert und fällt in den Geltungsbereich des SOC-2-Berichts von Zoom. Dieser ist im Trust-Center von Zoom abrufbar.