Unterauftragsverarbeiter und Tochtergesellschaften von Zoom

Gültig ab: 15. Dezember 2025

Siehe Änderungsprotokoll

Was ist ein externer Unterauftragsverarbeiter?

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom zur Verarbeitung von Daten im Namen unserer Kunden verwendet, die für diese Daten die Datenverantwortliche sind.

Zooms Prozess für den Vertragsabschluss mit Unterauftragsverarbeitern

Zoom verlangt von seinen Unterauftragsverarbeitern die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die auch Zoom (als Datenverarbeiter) erfüllen muss, wie in Zooms Datenverarbeitungsvereinbarung (DPA) beschrieben, einschließlich, aber nicht beschränkt auf die folgenden Anforderungen:

  • die Verarbeitung personenbezogener Daten nach den Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Unterauftragsverarbeiter von Zoom mitgeteilt wurden);
  • der ausschließliche Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten der Unterauftragsverarbeitung, wobei das Personal soweit anwendbar einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss;
  • die unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • die Zusammenarbeit mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fällen besitzt Zoom bzw. hat Zoom Zugriff auf die Infrastruktur, auf der personenbezogene Echtzeit-Daten und gespeicherte personenbezogene Daten gehostet werden (sofern der Kunde sich zur Speicherung solcher Inhalte entscheidet, z. B. über Aufzeichnungen und Transkripte). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region übertragen werden, um die Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellung des angegebenen Angebots auch mit den unten aufgeführten Dienstleistungs-Unterauftragsverarbeitern.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden, der Datenverantwortlichen, beteiligt sind.

Von Zoom autorisierte Unterauftragsverarbeiter
Name Zweck Mit dem Unterauftragsverarbeiter geteilte Daten Standort Mechanismus für internationale Datenübertragungen  Zusätzliche Schutzmaßnahmen

(Links zu Unterauftragsverarbeiter-Ressourcen)
Amazon Web Services Cloud-Dienstanbieter  
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Anrufaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat) 
  • Hochgeladene Dateien
  • Kundeninhalte und Kontext für die KI-Verarbeitung, wenn KI-Funktionen aktiviert sind
 Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA Standardvertragsklauseln Whitepaper zu Risiken und Compliance und AWS Sicherheits-Center
Anthropic Anbieter smarter Funktionen Anthropic kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind: 
  • Kundeninhalte und Kontext
 USA Standardvertragsklauseln Datenschutzrichtlinie
Apple Versand von Push-Benachrichtigungen auf iOS-Smartphones. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. 
  • Benachrichtigung über Chatnachrichten
  • Benachrichtigung über SMS-Nachrichten
  • Benachrichtigung über PBX-Nachrichten (Telefonanruf)
 USA  Standardvertragsklauseln Dienstübersicht für Push-Benachrichtigungen von Apple
Cloudflare Netzwerk für die Bereitstellung von Inhalten
  • Meeting- und Anrufaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat)
  • Hochgeladene Dateien
 Nordamerika, Lateinamerika, Europa, Naher Osten, Afrika, Asien und Ozeanien. Standardvertragsklauseln
Cloudflare-Compliance-Seite,

DSGVO-Compliance-Seite
Cloudflare Sicherheit
  • IP-Adresse
 Europäische Union, Vereinigte Staaten  Standardvertragsklauseln
Cloudflare-Compliance-Seite,

DSGVO-Compliance-Seite
ElevenLabs Inc. Dienstanbieter von Smart-Funktionen (Text-zu-Sprache, Klonen von Stimmen, Synchronisierung)
  • Audio-Dateien
 USA, Europäische Union Standardvertragsklauseln Datenschutzrichtlinie
Google Cloud-Plattform Cloud-Dienstanbieter, Dienstanbieter smarter Funktionen
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Kundeninhalte und Kontext für die KI-Verarbeitung, wenn KI-Funktionen aktiviert sind
 Vereinigte Staaten, Europäische Union, Uruguay, Chile, Taiwan, Japan und Singapur Standardvertragsklauseln Datenschutz-Ressourcenzentrum
Google Firebase Versand von Push-Benachrichtigungen auf Android-Smartphones. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.
  • Benachrichtigung über Chatnachrichten
  • Benachrichtigung über SMS-Nachrichten
  • Benachrichtigung über PBX-Nachrichten (Telefonanruf)
 USA Standardvertragsklauseln Datenschutz und Sicherheit bei Firebase
MaestroQA Support-Qualitätssicherung Support-bezogene Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen nur dann für MaestroQA freigegeben werden, wenn der Kunde sich dafür entscheidet, diese über eine Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. Irland, USA Standardvertragsklauseln Datenschutzrichtlinie
Microsoft Cloud-Dienstanbieter.
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Anrufaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat)
  • Hochgeladene Dateien
 Schweiz Standardvertragsklauseln Datenschutzerklärung von Microsoft
Microsoft Der Sprache-zu-Text-Dienst Azure AI Speech von Microsoft. Die Sprache-zu-Text-Funktion konvertiert gesprochene Sprache aus unterschiedlichen Quellen, einschließlich Mikrofonen und Audiodateien, in Text. Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA Standardvertragsklauseln Datenschutzerklärung von Microsoft
MongoDB Entwickler-Datenbankplattform
  • Kunden-Metadaten
  • Anwendungsprotokolle
 USA Standardvertragsklauseln Trust Center
OneTrust Portal für Anfragen betroffener Personen, Cookie-Konfiguration
  • Name
  • E-Mail-Adresse
  • Kontotyp
  • Land
  • IP-Adresse
  • DSAR-Berichte
  • Cookies-Einstellungen des Benutzers
 USA Standardvertragsklauseln Trust-Seite
OpenAI Anbieter smarter Funktionen OpenAI kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind:
  • Kundeninhalte und Kontext
 USA, Europäische Union Standardvertragsklauseln Datenschutzerklärung von OpenAI
Oracle Cloud-Dienstanbieter
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Adresse für Meeting- und Anrufaufzeichnungen
  • Transkription von Meeting- und Anrufaufzeichnungen
 Mexiko, USA Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) Technisches Whitepaper (Kurzfassung)
Perplexity Anbieter smarter Funktionen Perplexity kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind:
  • Kundeninhalte und Kontext
 USA Standardvertragsklauseln Datenschutzrichtlinie von Perplexity
Qualtrics Feedback, Bewertungen und Umfrageantworten Wenn sich ein Kunde dafür entscheidet, Feedback, Bewertungen oder Umfrageantworten an Zoom zu übermitteln, kann Qualtrics Folgendes bearbeiten:
  • E-Mail-Adresse
  • IP-Adresse
  • Kontoinformationen
  • Kundeninhalte oder alle Daten, die der Kunde in seinem Feedback, seiner Umfrage oder seiner Bewertung angibt
 Deutschland, USA Standardvertragsklauseln Datenschutz und -sicherheit
Sendbird Chat-Funktion für Workvivo-Kunden (optional) Wenn ein Kunde die Chat-Funktion in Workvivo nutzt, kann Sendbird Folgendes verarbeiten:
  • Benutzername
  • Workvivo-ID
  • Kundeninhalte oder alle Daten, die der Kunde über die Chat-Funktion übermittelt
 Europäische Union, USA Standardvertragsklauseln Sicherheit bei Sendbird
SendSafely Verschlüsselter Dateiübertragungsdienst Kommunikationsinhalte wie Anhänge dürfen nur dann für SendSafely freigegeben werden, wenn der Kunde sich dafür entscheidet, diese über eine Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. USA Standardvertragsklauseln Datenschutzrichtlinie | SendSafely | Ende-zu-Ende-Verschlüsselung
ServiceNow Cloud-basierte Kundendienstplattform Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte können mit ServiceNow geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. Deutschland, USA Standardvertragsklauseln Einhaltung der Datenschutz-Grundverordnung (DSGVO)
Suki AI Anbieter smarter Funktionen Suki kann die folgenden Daten verarbeiten, wenn die KI-Funktion „Klinische Notizen“ aktiviert ist:
  • Kundeninhalte und Kontext
 USA Standardvertragsklauseln Datenschutzrichtlinie
Sumit-AI Sprach-KI, Sprache-zu-Text-Dienst Die Sprache-zu-Text-Funktion konvertiert gesprochene Sprache aus unterschiedlichen Quellen, einschließlich Mikrofonen und Audiodateien, in Text. Europa Standardvertragsklauseln Datenschutzrichtlinie für die Sumit-AI-Website
TaskUS Support-Anbieter Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen nur dann für TaskUS freigegeben werden, wenn der Kunde sich dafür entscheidet, diese über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. Philippinen, Kroatien Standardvertragsklauseln Sicherheit von Inhalten
Twilio Benachrichtigungen Für Benachrichtigungen von Zoom, z. B. im Zusammenhang mit den Diensten, der Telefonauthentifizierung, Meeting-Einladungen, Meeting-Zusammenfassungen und Anfragen zur Aktivierung von KI-Funktionen, kann Twilio die folgenden Daten verarbeiten:
  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings
  • Meeting-Zusammenfassung
 USA, Europäische Union Standardvertragsklauseln Whitepaper von Twilio zur DSGVO

 

Informationen zu zusätzlichen Unterauftragsverarbeitern für Zoom Events finden Sie unten. Weitere Informationen zu Zoom Events finden Sie in der Datenschutzerklärung von Zoom Events.

 

Für Zoom Events autorisierte Unterauftragsverarbeiter
Name Zweck  Mit dem Unterauftragsverarbeiter geteilte Daten Standort Mechanismus für internationale Datenübertragungen  Zusätzliche Schutzmaßnahmen

 

(Links zu Unterauftragsverarbeiter-Ressourcen)
Stripe Zahlungsverarbeitung Zahlungs- und Transaktionsinformationen wie Name, E-Mail-Adresse, Kontoinformationen, Zahlungskartendetails, Datum/Uhrzeit/Betrag der Transaktion und Name des Händlers. USA Standardvertragsklauseln Datenschutzzentrum von Stripe

 

Updates

Mit der Entwicklung und dem Ausbau unseres Angebots können sich auch die von uns genutzten Unterauftragsverarbeiter ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Unterauftragsverarbeiter benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das unten stehende Formular verwenden, um entsprechende Aktualisierungen zu abonnieren.

Was ist eine Tochtergesellschaft von Zoom? 

Eine Tochtergesellschaft von Zoom ist jede juristische Person, die direkt oder indirekt von Zoom kontrolliert wird. Zusammen mit Zoom Video Communications, Inc. bilden diese Tochtergesellschaften die Zoom-Unternehmensgruppe.

Internationale Datenübermittlung innerhalb der Zoom-Unternehmensgruppe

Alle Parteien der Zoom-Unternehmensgruppe haben einen Datenübermittlungsvertrag geschlossen, der die geltenden Datenschutzanforderungen darlegt und die entsprechenden Standardvertragsklauseln der EU („SCCs“) enthält.

 

Tochtergesellschaften von Zoom
Name der juristischen Person Registrierter Standort
Zoom Communications, Inc. Delaware, USA
ZVC JAPAN K.K. Japan
ZVC Netherlands B.V. Amsterdam, Niederlande

Norwegen (Zweigstelle)
ZVC – Australia Pty Ltd.  New South Wales, Australien
ZVC UK Ltd.  England
Wales
Zoom Voice Communications, Inc.  Delaware, USA

Hongkong (Unternehmensanmeldung)
ZVC France SAS Paris, Frankreich
ZVC India Pvt. Ltd.  Mumbai, Indien
ZVC Canada, Ltd.  Eingetragen in:
New Brunswick, Kanada

Weitere eingetragene Standorte in anderen Provinzen:
Alberta
British Columbia
Manitoba
Ontario
Québec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Deutschland
Zoom Video Communications (Hong Kong) Limited Hongkong
Zoom Video Communications (Shanghai) Co., Ltd.  China
Zoom Software (Hangzhou) Co., Ltd. China
Zoom Video Communications Korea, LLC Republik Korea
Zoom Arabia Communications Company Königreich Saudi-Arabien
ZM Services India Private Ltd. Indien
Zoom Software (Wuhan) Co., Ltd. China
Zoom Middle East and North Africa Regional Headquarters Company Königreich Saudi-Arabien
Saasbee Inc. (Hefei) Ltd.  China
Saasbee Software (Hangzhou) Co., Ltd. China
Solvvy, LLC Delaware, USA
Zoom Video Communications (Suzhou) Inc.  China
Workvivo Limited Irland

 

Datum der Änderung Änderung Anmerkungen
15. Dezember 2025 Die Google Cloud-Plattform wurde um eine neue Verarbeitungsaktivität erweitert.
3. November 2025 Die Europäische Union wurde als Verarbeitungsstandort für Twilio hinzugefügt.
Sendbird wurde als Unterauftragsverarbeiter für die Chat-Funktion von Workvivo hinzugefügt.
Zendesk wurde als Unterauftragsverarbeiter entfernt.		 Zoom nutzt Zendesk nicht mehr als Anbieter.
24. Juni 2025 Für OpenAI wurde ein neuer Verarbeitungsstandort hinzugefügt.

Für ElevenLabs wurde ein neuer Verarbeitungsstandort hinzugefügt.		  
1. April 2025 ElevenLabs Inc. wurde als Unterauftragsverarbeiter hinzugefügt.

Für Cloudflare wurde eine neue Verarbeitungsaktivität hinzugefügt.		  
20. März 2025 Suki AI wurde als Unterauftragsverarbeiter hinzugefügt.  
14. Januar 2025 Microsoft Azure und Sumit-AI wurden als Sprach-KI- und Speech-to-Text-Dienst hinzugefügt.  
4. Oktober 2024 MongoDB und Perplexity wurden als Unterauftragsverarbeiter hinzugefügt.
Angaben zur Google Cloud-Plattform und TrustUS wurden präzisiert.		  
19. Juli 2024 Angaben zu den mit AWS und Twilio geteilten Daten wurden hinzugefügt.
Angaben zu Anthropic und OpenAI wurden präzisiert.		  
3. November 2023 Die USA wurden als Verarbeitungsregion für ServiceNow hinzugefügt.  
23. Oktober 2023 Workvivo wurde als Tochtergesellschaft hinzugefügt.

 

Mexiko wurde als Verarbeitungsregion für Oracle hinzugefügt.

  
28. Juli 2023 Anthropic wurde als Unterauftragsverarbeiter hinzugefügt.  
10. Mai 2023 CSS Corp wurde aus der Liste der Unterauftragsverarbeiter entfernt.

 

OpenAI, Qualtrics und ServiceNow wurden als Unterauftragsverarbeiter hinzugefügt.

Die Angaben zu Cloudflare, MaestroQA und Twilio wurden präzisiert.

Stripe wurde als Unterauftragsverarbeiter für Zoom Events hinzugefügt.

 Zoom nutzt CSS Corp nicht mehr als Anbieter.
5. Oktober 2022 Taiwan wurde als Verarbeitungsregion für Amazon Web Services hinzugefügt.

 

Die Google Cloud-Plattform wurde nur in Taiwan zur Verarbeitung hinzugefügt.

SendSafely wurde als Unterauftragsverarbeiter hinzugefügt.

  
25. April 2022 Microsoft wurde als Unterauftragsverarbeiter hinzugefügt.  
17. Februar 2022 Karlsruhe Information Technology Solutions wurde aus der Liste der Tochtergesellschaften entfernt.

MaestroQA, OneTrust und Cloudflare wurden aus Gründen der Genauigkeit zur Liste der Unterauftragsverarbeiter hinzugefügt.

Die Liste der AWS-Standorte wurde aus Gründen der Genauigkeit aktualisiert.		 Karlsruhe Information Technology Solutions wurde mit ZVC Germany GmbH zusammengeführt.

Nach einer internen Evaluierung haben wir das Fehlen von drei Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.
30. Dezember 2021 Twilio, CSS Corp und TaskUS wurden aus Gründen der Genauigkeit hinzugefügt.

Tochtergesellschaften von Zoom wurden aus Gründen der Transparenz hinzugefügt.		 Bei einer internen Evaluierung haben wir das Fehlen von vier Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter. 
11. Februar 2021 Wir haben die Liste der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen aktualisiert. Wir haben die Liste der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit aktualisiert.
14. Oktober 2020 Fälschlicherweise als Unterauftragsverarbeiter eingestufte Anbieter wurden entfernt. Bei einer internen Evaluierung haben wir einige aufgeführte Anbieter identifiziert, die in Wirklichkeit keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Daher haben wir sie entfernt. 
14. Oktober 2020 Apple und Google Firebase wurden aus Gründen der Genauigkeit hinzugefügt.  Bei einer internen Evaluierung haben wir das Fehlen von zwei Anbietern für Mobiltelefon-Push-Benachrichtigungen festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.