Unterauftragsverarbeiter und Tochtergesellschaften von Zoom

Was ist ein externer Unterauftragsverarbeiter?

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für diese Daten verantwortlich sind.

Zooms Prozess für Verträge mit Unterauftragsverarbeitern

Zoom verlangt von seinen Unterauftragsverarbeitern die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:

  • Verarbeitung personenbezogener Daten nach den Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Unterauftragsverarbeiter von Zoom mitgeteilt wurden);
  • Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
  • Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fällen hat bzw. kontrolliert Zoom Zugriff auf die Infrastruktur, die Echtzeit- und gespeicherte personenbezogene Daten hostet (sofern der Kunde sich zur Speicherung solcher Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellung der angegebenen Funktionalität auch mit den unten aufgeführten Dienstleistungs-Unterauftragsverarbeitern.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Auftragsverarbeiter im Namen seiner Kunden, der Datenverantwortlichen, beteiligt sind.

Von Zoom autorisierte Unterauftragsverarbeiter
Name Zweck Mit dem Unterauftragsverarbeiter geteilte Daten Standort Internationaler Transfermechanismus  Zusätzliche Sicherheitsfunktionen

(Links zu Unterauftragsverarbeiter-Ressourcen)

Amazon-Webdienste Anbieter für Cloud-Dienste  
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Anrufaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat) 
  • Hochgeladene Dateien
  • Kundeninhalte und Kontext für die KI-Verarbeitung, wenn KI-Funktionen aktiviert sind
Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA Standardvertragsklauseln Whitepaper zu Risiken und Compliance und AWS Sicherheits-Center
Anthropic Anbieter smarter Funktionen Anthropic kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind: 
  • Kundeninhalte und Kontext
Vereinigte Staaten Standardvertragsklauseln Datenschutzrichtlinie
Apple Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen. 
  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)
USA  Standardvertragsklauseln Dienstübersicht Apple Push-Benachrichtigungen
Cloudflare Sicherheit
  • IP-Adresse
Europäische Union, USA  Standardvertragsklauseln
Cloudflare-Compliance-Seite,

DSGVO-Compliance-Seite
Google Cloud-Plattform Cloud-Dienstanbieter
  • Echtzeit-Datenverkehr in Meetings und Webinaren
Vereinigte Staaten, Europäische Union, Uruguay, Chile, Taiwan, Japan und Singapur Standardvertragsklauseln Datenschutz-Ressourcenzentrum
Google Firebase Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.
  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)
Vereinigte Staaten Standardvertragsklauseln Datenschutz und Sicherheit bei Firebase
MaestroQA Support-Qualitätssicherung Support-bezogene Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen nur dann für MaestroQA freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom Supportmitarbeiter zur Verfügung zu stellen. Irland, USA Standardvertragsklauseln Datenschutzrichtlinie
Microsoft Anbieter für Cloud-Dienste
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Anrufaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat)
  • Hochgeladene Dateien
Schweiz Standardvertragsklauseln Datenschutzerklärung von Microsoft
Microsoft Der Speech-to-Text-Dienst Azure AI Speech von Microsoft. Die Speech-to-Text-Funktion konvertiert gesprochene Sprache aus unterschiedlichen Quellen, einschließlich Mikrofonen und Audiodateien, in Text. Australien, Brasilien, Kanada, Europa, Indien, Japan, Singapur, Taiwan, USA Standardvertragsklauseln Datenschutzerklärung von Microsoft
MongoDB Entwickler-Datenbankplattform
  • Kunden-Metadaten
  • Anwendungsprotokolle
Vereinigte Staaten Standardvertragsklauseln Trust-Center
OneTrust Portal für Anfragen betroffener Personen, Cookie Preference Center
  • Name
  • E-Mail-Adresse
  • Kontotyp
  • Land
  • IP-Adresse
  • DSAR-Berichte
  • Cookies-Einstellungen des Benutzers
Vereinigte Staaten Standardvertragsklauseln Trust-Seite
OpenAI Anbieter smarter Funktionen OpenAI kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind:
  • Kundeninhalte und Kontext
Vereinigte Staaten Standardvertragsklauseln Datenschutzerklärung von OpenAI
Oracle Cloud-Dienstanbieter
  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Adresse für Meeting- und Anrufaufzeichnungen
  • Transkriptionen von Meeting- und Anrufaufzeichnungen
Mexiko, USA Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs) Technisches Whitepaper (Kurzfassung)
Perplexity Anbieter smarter Funktionen Perplexity kann die folgenden Daten verarbeiten, wenn KI-Funktionen aktiviert sind:
  • Kundeninhalte und Kontext
Vereinigte Staaten Standardvertragsklauseln Datenschutzrichtlinie von Perplexity
Qualtrics Feedback, Bewertungen und Umfrageantworten Wenn sich ein Kunde dafür entscheidet, Zoom Feedback, Bewertungen oder Umfrageantworten zukommen zu lassen, kann Qualtrics Folgendes bearbeiten:
  • E-Mail-Adresse
  • IP-Adresse
  • Kontoinformationen
  • Kundeninhalte oder alle Daten, die der Kunde in seinem Feedback, seiner Umfrage oder seiner Bewertung angibt
Deutschland, USA Standardvertragsklauseln Datenschutz und -sicherheit
SendSafely Verschlüsselter Dateiübertragungsdienst Kommunikationsinhalte wie Anhänge dürfen nur dann für SendSafely freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion (d. h. als Anhang zu einem Support-Ticket) direkt einem Zoom Supportmitarbeiter zur Verfügung zu stellen. Vereinigte Staaten Standardvertragsklauseln Datenschutzrichtlinie | SendSafely | Ende-zu-Ende-Verschlüsselung
ServiceNow Cloud-basierte Kundendienstplattform Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte von Besprechungen können mit ServiceNow geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet,  sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen. Deutschland, USA Standardvertragsklauseln Einhaltung der Datenschutz-Grundverordnung (DSGVO)
Sumit-AI Sprach-KI, Speech-to-Text-Dienst Die Speech-to-Text-Funktion konvertiert gesprochene Sprache aus unterschiedlichen Quellen, einschließlich Mikrofonen und Audiodateien, in Text. Europa Standardvertragsklauseln Datenschutzrichtlinie der Sumit-AI-Website
TaskUS Support-Anbieter Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen nur dann für TaskUS freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom Supportmitarbeiter zur Verfügung zu stellen. Philippinen, Kroatien Standardvertragsklauseln Sicherheit von Inhalten
Twilio Benachrichtigungen Für Benachrichtigungen von Zoom, z. B. im Zusammenhang mit den Diensten, der Telefonauthentifizierung, Meeting-Einladungen, Meeting-Zusammenfassungen und Anfragen zur Aktivierung von KI-Funktionen, kann Twilio die folgenden Daten verarbeiten:
  • Name
  • E-Mail-Adresse
  • Telefonnummern
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings
  • Meeting-Zusammenfassungen
Vereinigte Staaten Standardvertragsklauseln Whitepaper von Twilio zur DSGVO
Zendesk Cloud-basierte Kundendienstplattform Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen nur dann mit Zendesk freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom Support-Agenten zur Verfügung zu stellen. Vereinigte Staaten Verbindliche Unternehmensregeln (BCRs) Compliance-Zertifizierungen und Mitgliedschaften

 

Informationen zu zusätzlichen Unterauftragsverarbeitern für Zoom Events finden Sie unten. Weitere Informationen zu Zoom Events finden Sie in der Datenschutzerklärung von Zoom Events.

 

Von Zoom Events autorisierte Unterauftragsverarbeiter
Name Zweck  Mit dem Unterauftragsverarbeiter geteilte Daten Standort Internationaler Transfermechanismus  Zusätzliche Sicherheitsfunktionen

 

(Links zu Unterauftragsverarbeiter-Ressourcen)

Stripe Zahlungsverarbeitung Zahlungs- und Transaktionsinformationen wie Name, E-Mail-Adresse, Kontonummer, Zahlungskartendetails, Datum/Uhrzeit/Betrag der Transaktion und Name des Händlers. Vereinigte Staaten Standardvertragsklauseln Stripe Privacy Center

 

Updates

Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Unterauftragsverarbeiter ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Unterauftragsverarbeiter benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.

Was ist eine Tochtergesellschaft von Zoom? 

Eine Tochtergesellschaft von Zoom ist jede juristische Person, die direkt oder indirekt von Zoom kontrolliert wird. Zusammen mit Zoom Video Communications, Inc. bilden diese Tochtergesellschaften die Zoom-Unternehmensgruppe.

Internationale Übermittlungen innerhalb der Zoom-Unternehmensgruppe

Alle Parteien der Zoom-Unternehmensgruppe haben einen Datenübermittlungsvertrag geschlossen, der die Datenschutzanforderungen darlegt und die entsprechenden Standardvertragsklauseln der EU („SCCs“) enthält.

 

Tochtergesellschaften von Zoom
Name der Organisation Registrierter Standort
ZOOM VIDEO COMMUNICATIONS, INC. Delaware, USA
ZVC JAPAN K.K. Japan
ZVC Netherlands B.V. Amsterdam, Niederlande

Norwegen (Zweigstelle)
ZVC- Australia Pty Ltd.  New South Wales, Australien
ZVC UK Ltd.  England
Wales
Zoom Voice Communications, Inc.  Delaware, USA

Hong Kong (Unternehmensanmeldung)
ZVC France SAS Paris, Frankreich
ZVC India Pvt. Ltd.  Mumbai, Indien
ZVC Canada, Ltd.  Eingetragen in:
New Brunswick, Kanada

Weitere eingetragene Standorte in anderen Provinzen:
Alberta
British Columbia
Manitoba
Ontario
Québec
Keybase, LLC Delaware, USA
ZVC Singapore Pte. Ltd.  Singapur
ZVC Germany GmbH Deutschland
Zoom Video Communications (Hong Kong) Limited Hongkong
Zoom Video Communications (Shanghai) Co., Ltd.  China
Saasbee Inc. (Hefei) Ltd.  China
Saasbee Software (Hangzhou) Co., Ltd. China
Zoom Video Communications (Suzhou) Inc.  China
Workvivo Limited Irland

 

Datum der Änderung Änderung Notes
14. Januar 2025 Azure von MSFT und Sumit-AI als Sprach-KI- und Speech-to-Text-Dienst hinzugefügt.  
4. Oktober 2024 MongoDB und Perplexity als Unterprozessoren hinzugefügt.
Angaben zu Google Cloud Platform und TrustUS präzisiert.
 
19. Juli 2024 Angaben zu Daten hinzugefügt, die AWS und Twilio freigegeben werden.
Angaben zu Anthropic und OpenAI präzisiert.
 
3. November 2023 Die USA wurde als Verarbeitungsregion für ServiceNow hinzugefügt.  
23. Oktober 2023 Workvivo wurde als Tochtergesellschaft hinzugefügt.

 

Mexiko wurde als Verarbeitungsregion für Oracle hinzugefügt.

 
28. Juli 2023 Anthropic als Unterauftragsverarbeiter hinzugefügt.  
10. Mai 2023 CSS Corps wurde aus der Unterauftragsverarbeiterliste entfernt.

 

OpenAI, Qualtrics und ServiceNow wurden als Subprozessoren hinzugefügt.

Cloudflare, MaestroQA und Twilio wurden aus Gründen der Genauigkeit aktualisiert.

Stripe wurde als Unterauftragsverarbeiter für Zoom Events hinzugefügt.

Zoom nutzt CSS Corps nicht mehr als Anbieter.
5. Oktober 2022 Taiwan wurde als Verarbeitungsregion für Amazon Web Services hinzugefügt.

 

Die Google Cloud-Plattform wurde nur in Taiwan zur Verarbeitung hinzugefügt.

SendSafely wurde als Unterauftragsverarbeiter hinzugefügt.

 
25. April 2022 Microsoft als Unterauftragsverarbeiter hinzugefügt.  
17. Februar 2022 Karlsruhe Information Technology Solutions wurde aus der Liste der Tochterunternehmen entfernt.

MaestroQA, OneTrust und Cloudflare wurden aus Gründen der Genauigkeit zur Liste der Unterauftragsverarbeiter hinzugefügt.

Die Liste der AWS-Standorte wurde aus Gründen der Genauigkeit aktualisiert.
Karlsruhe Information Technology Solutions wurde mit ZVC Germany GmbH zusammengeführt.

Nach einer internen Bewertung haben wir das Fehlen von drei Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.
30. Dezember 2021 Twilio, CSS Corp, TaskUS wurden aus Gründen der Genauigkeit hinzugefügt.

Tochtergesellschaften von Zoom wurden aus Gründen der Transparenz hinzugefügt.
Nach einer internen Bewertung haben wir das Fehlen von vier Anbietern festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter. 
11. Februar 2021 Update der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen Update der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit
14. Oktober 2020 Fälschlicherweise als Unterauftragsverarbeiter eingestufte Anbieter wurden entfernt. Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Auftragsverarbeiter ist. Daher haben wir sie entfernt. 
14. Oktober 2020 Apple und Google Firebase wurden aus Gründen der Genauigkeit hinzugefügt.  Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.