Häufig gestellte Fragen zu Sicherheit und Compliance bei Zoom

Für den Fall, dass Ihr Unternehmen Hilfe beim Ausfüllen einer Sicherheits- oder Compliance-Bewertung oder eines Fragebogens benötigt, bietet Ihnen das Zoom Trust-Center Selfservice-Zugriff auf die Ressourcen, die Sie zur Durchführung Ihrer Bewertung benötigen. Dazu gehören Antworten auf die gängigsten Fragebögen nach Industriestandard, Zertifizierungen und Bescheinigungen von Drittanbietern sowie andere Ressourcen und validierte Bewertungen. Zu den von unseren Kunden am häufigsten verwendeten Ressourcen zur Durchführung der Sicherheits- und Compliance-Bewertungen gehören:

• Zoom Trust-Center – Compliance: Ihre Anlaufstelle für sicherheits- und compliancebezogene Zertifizierungen und Bescheinigungen. Im Trust Center von Zoom finden Sie Einzelheiten zu unseren Sicherheitszertifizierungen, Bescheinigungsberichten und vorausgefüllten Fragebögen nach Industriestandard. Nach der Auswahl eines unserer geschützten Dokumente werden Kunden zu unserem Trust-Center-Backend weitergeleitet, wo sie aufgefordert werden, ihre geschäftliche E-Mail-Adresse zur Verifizierung anzugeben. Zugriff wird über einen magischen Link gewährt, der an die angegebene E-Mail-Adresse gesendet wird. Über diesen Link können sie auf die Sicherheits- und Compliance-Dokumentationen von Zoom zugreifen und/oder diese herunterladen.
• CSA CAIQ-Fragebogen: Der CSA Consensus Assessments Initiative Questionnaire (CAIQ) bietet eine Reihe von Antworten auf standardmäßige Sicherheitsbewertungen von Cloud-Anbietern mit über 250 Fragen. Dieses Dokument ist im Zoom Trust Center verfügbar.
• SIG-Fragebogen: Der Fragebogen zur standardisierten Informationserfassung (SIG) ist für Kunden vorgesehen, die die SIG-Fragebogen-Tools von Shared Assessments verwenden, um ihren Prozess für Risikobewertungen durch Dritte zu standardisieren. Zoom hat den SIG Core-Fragebogen ausgefüllt, der über 800 Antworten auf Fragen zu Zugriffssteuerung, Compliance, Datenschutz, Anwendungs- und Netzwerksicherheit (neben vielen anderen Abschnitten) enthält, die Kunden bei ihren Due-Diligence-Prozessen unterstützen sollen. Den SIG-Fragebogen von Zoom finden Sie im Zoom Trust-Center.
• Von CyberGRX validierte Bewertung: Zoom hat gemeinsam mit CyberGRX über 1000 Sicherheitsfragen beantwortet – und CyberGRX hat unter Nutzung seiner strategischen Partner Deloitte und KPMG die Bewertung von Zoom validiert und darüber Bericht erstattet.
• Best Practices zum Schutz Ihrer Zoom-Meetings: Whitepaper mit Einzelheiten für Kunden zur Implementierung von Best Practices zum Schutz von Zoom Meetings.
• Whitepaper zur Zoom-Verschlüsselung: bietet Kunden Details zu den auf der Zoom-Plattform verfügbaren Verschlüsselungsmethoden.
• Datenschutz bei Zoom und Datenschutzressourcen – die Datenschutzseiten von Zoom enthalten Datenschutzbestimmungen und Whitepaper sowie andere globale und branchenspezifische Datenschutzressourcen.

Safebase ist ein Drittanbietertool, mit dem Zoom seine Sicherheits- und Compliance-Dokumentation an Kunden verteilt. Kunden müssen kein Konto erstellen, um auf die Sicherheits- und Datenschutzdokumente von Zoom zuzugreifen. Stattdessen werden Kunden aufgefordert, ihren Namen und ihre geschäftliche E-Mail-Adresse zur Verifizierung anzugeben. Der Zugriff wird über einen magischen Link gewährt, der an die angegebene E-Mail-Adresse gesendet wird und es ihnen ermöglicht, auf die neueste Sicherheits- und Compliance-Dokumentation von Zoom zuzugreifen und/oder diese herunterzuladen.

Zoom verfügt über eine umfangreiche Reihe an Sicherheitszertifizierungen und -bescheinigungen, um den gemeinsamen Anforderungen unserer Kunden in unterschiedlichen Regionen und Branchen gerecht zu werden. Die aktuelle Liste der von Zoom verwalteten Zertifizierungen und Bescheinigungen finden Sie auf der Compliance-Seite im Zoom Trust Center.

Zoom stellt Kunden über das Zoom Trust Center bestimmte Prüf- und Bescheinigungsberichte von Drittanbietern zur Verfügung. Auf diese Berichte kann über die Compliance-Seite zugegriffen werden.

Auf den Überbrückungsbrief für SOC 2 Typ 2 kann im Trust Center von Zoom über die Seite zu SOC 2 Typ 2 zugegriffen werden.

Auf dieses Dokument kann über das Sicherheitsprofil von Zoom zugegriffen werden, das auf der Plattform des Drittanbieters SafeBase gepflegt wird. Zoom-Kunden können über das Zoom Trust-Center auf das Sicherheitsprofil von Zoom zugreifen. Kunden werden dort aufgefordert, ihre geschäftliche E-Mail-Adresse zur Verifizierung anzugeben. Der Zugriff wird über einen magischen Link gewährt, der an die von ihnen angegebene E-Mail-Adresse gesendet wird und über den sie auf die Sicherheits- und Compliance-Dokumentation von Zoom zugreifen und/oder diese herunterladen können.

Die Datenschutzrichtlinie von Zoom ist im Trust Center von Zoom auf der Seite Datenschutz bei Zoom verfügbar. Weitere Ressourcen zum Thema Datenschutz finden Sie hier.

Auf das Global Data Processing Addendum (DPA) von Zoom kann hier zugegriffen werden.

Zoom stellt Informationen zur Datenverarbeitung in den Datenschutzblättern und im Global Data Processing Addendum zur Verfügung, die Sie hier finden.

Eine Liste der von Zoom autorisierten Unterauftragsverarbeiter und verbundenen Unternehmen – einschließlich der Namen, der Art(en) der weitergegebenen Daten und des Standorts jedes Unterauftragsverarbeiters – finden Sie auf der Seite „Unterauftragsverarbeiter von Drittanbietern und verbundene Unternehmen von Zoom“. Kunden können sich auf dieser Seite für den Erhalt von Benachrichtigungen zu neuen Unterauftragsverarbeitern anmelden.

Wenn Sie glauben, eine Sicherheitslücke in einem Produkt oder Dienst von Zoom gefunden zu haben, rufen Sie unsere Richtlinie zur Offenlegung von Sicherheitslücken auf. Dort erfahren Sie, wie Sie die potenzielle Sicherheitslücke dem Sicherheitsteam von Zoom melden können.

Auf der Seite Zoom-Sicherheitsmeldungen finden Sie Informationen zu den Sicherheitsmeldungen von Zoom.Wir empfehlen Benutzern,auf die neueste Version der Zoom-Software zu aktualisieren, um die neuesten Fixes und Sicherheitsverbesserungen zu erhalten. Bitte beachten Sie, dass sich Kunden auf dieser Seite für den Erhalt von Benachrichtigungen zu zukünftigen Zoom-Sicherheitsmeldungen anmelden können.

Derzeit ist keine behördlich unterstützte Zertifizierung für die Einhaltung von HIPAA verfügbar. Zoom unterstützt seine Kunden jedoch bei der Umsetzung HIPAA-konformer Programme, indem es ein Business Associate Agreement (BAA) ausführt und geschützte Gesundheitsinformationen (PHI) schützt. Zoom richtet seine Kontrollen am Common Security Framework (HITRUST CSF) der Healthcare Industry Trust Alliance aus. Um unseren Kunden im Gesundheitswesen Sicherheit über die Kontrollen zu geben, die wir zur Unterstützung der HIPAA-Anforderungen eingerichtet haben, stellt Zoom einen SOC 2- und HITRUST-Bericht zur Verfügung, der den Grundsätzen und Kriterien für Vertrauensdienste der AICPA und dem HITRUST CSF entspricht.

Ja, Zoom verfügt über ein Standard-BAA, das unsere Kunden bei Bedarf abschließen können. Weitere Informationen finden Sie auf der Seite Zoom für das Gesundheitswesen.