Diese Folgen haben die Datenschutzlücken bei Zoom

In den USA haben mehrere Unternehmen ihren Mitarbeitern verboten, Zoom zu verwenden. So wies Google seine Angestellten in einer Mail darauf hin, dass sie das Tool nicht mehr einsetzen sollen. Es entspreche nicht den internen Sicherheitsstandards. Elon Musk verbot seinen 6.000 Mitarbeitern ebenfalls, die App bei der Arbeit zu verwenden.

Gründerszene berichtet zudem: Ein Aktionär in Kalifornien bereitet eine Sammelklage gegen Zoom vor. Der Anbieter habe nicht genug darauf hingewiesen, dass das Programm nicht ganz verschlüsselt ist und dass sich Unberechtigte in Sitzungen einwählen können.

In Deutschland untersagte das Auswärtige Amt, Zoom zu verwenden. Eine interne Anweisung soll dabei vorgegeben haben, die App nicht mehr auf Dienstgeräten zu installieren. Nur in krisenbedingten Ausnahmen dürften Mitarbeiter auf Zoom zurückgreifen. Vertrauliche Gespräche sollten Mitarbeiter mit dem Programm in keinem Fall führen. Das berichtet Reuters.

Welche Maßnahmen ergreift Zoom?

Zoom reagiert auf seine Datenschutzprobleme. Um diese in den Griff zu bekommen, engagierte das Unternehmen jetzt Facebooks ehemaligen Sicherheitschef Alex Stamos. Stamos hatte zum Beispiel aufgedeckt, dass Russland im US-Wahlkampf Propaganda über Facebook verbreitet. Darüber hinaus hat Zoom ein Expertengremium gegründet. Diesem gehören unter anderem Uber, Netflix und das Games-Unternehmen Electronic Arts an.

Um sich darauf konzentrieren zu können, die Datenschutz- und Sicherheitsprobleme zu beseitigen, kündigte Zoom zudem an, in den kommenden 90 Tagen keine neuen Features mehr zu launchen.

Fazit

Zoom dürfte die Kritik am Datenschutz nicht entgangen sein. Der Börsenkurs des Unternehmens sackte seit dem Allzeithoch Ende März um fast ein Drittel ab. Zu der anstehenden Sammelklage hat sich Zoom bisher nicht geäußert.

eRecht24 Praxis Guide

Rechtssichere Webseiten:
Alles, was Sie wissen müssen

In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.

Guide jetzt kostenfrei herunterladen!

Vielen Dank!

Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.

Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.

Alexander Hoff 3 Jahre 11 Monate

Der vorletzte Satz sollte lauten: Und eine solche Lösung für bis zu 50 Teilnehmer hat ein fähiger Administrator in maximal 2 Tagen bereitgestellt.

Stephan Hansen-Oest sagte :

Lore sagte :
Ich rate von der Quelle ab. Er hat einen Vertrag mit Zoom und ist mutmaßlich nicht neutral.
Richtig ist, dass ich Zoom für Webinare nutze und daher einen "Vertrag" mit Zoom habe. Hier wird aber der Eindruck erweckt, dass ich vom Anbieter von Zoom bezahlt werde und insoweit einen Vertrag habe. Das ist _nicht_ richtig.

Diese Kritik empfand ich ebenfalls als unangemessen. Was Zoom generell betrifft: Man kann sich diesbezüglich wie damals mit dem Safe-Harbor-Abkommen noch hinter irgendwelchen rechtlichen Konstrukten verstecken , aber selbstverständlich sind Lösungen wie Zoom vollkommen ungeeignet, wenn man wirklich Wert auf den Schutz seiner persönlichen Daten legt, denn:1. Die Server, die für Zoom Meetings eingesetzt werden, werden von dem US-amerikanischen Unternehmen Zoom Inc. betrieben. Die Lösung kann technisch bedingt durch die verwendete Basis (WebRTC, Browser) keine sichere Ende-zu-Ende-Verschlüsselung bieten. Das versucht die Lösung auch gar nicht. Weil aber genau das so ist, kann die Firma jederzeit auf die Konferenzinhalt e zugreifen.2. Die Firma Zoom kann die persönlichen Daten nicht einmal zuverlässig schützen, wenn sie es denn wollten. Der Patriot Act und der CLOUD Act (vgl. https://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html und https://www.heise.de/select/ix/2018/7/1530927567503187) stehen dem entgegen. Es spielt dabei absolut keine Rolle, wie die Gesetzeslage in Europa oder in Deutschland ist oder in welchem Land die Server stehen.3. Die Firma hat bereits bewiesen, dass sie bei der technischen Umsetzung mehrfach erheblich versagt hat. Viele dieser Fehler haben sie in Ihrem Beitrag angesprochen. Und Fehler dieser Kategorie passieren nicht einfach, wenn man sorgfältig arbeitet. Da gehört schon mehr dazu.4. Es gibt absolut keinen Grund, hinsichtlich des Datenschutzes irgendwelche Risiken einzugehen. Es gibt freie Alternativen, die eine vergleichbare Leistungsfähigkeit aufweisen. Und eine solche Lösung für bis zu 50 Teilnehmer hat ein fähiger Administrator in maximal Tagen bereitgestellt. Lösungen für mehrere hundert gleichzeitige Teilnehmer dauern natürlich etwas länger, aber innerhalb eines Monats ist auch das problemlos zu schaffen.

Stephan Hansen-Oest 3 Jahre 11 Monate

Lore sagte :

Ich rate von der Quelle ab. Er hat einen Vertrag mit Zoom und ist mutmaßlich nicht neutral.

Richtig ist, dass ich Zoom für Webinare nutze und daher einen "Vertrag" mit Zoom habe. Hier wird aber der Eindruck erweckt, dass ich vom Anbieter von Zoom bezahlt werde und insoweit einen Vertrag habe. Das ist _nicht_ richtig.In meinem Beitrag wird nicht an Kritik an Zoom gespart. Was an dem Beitrag (https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/) nicht "neutral" sein soll, erschließt sich mir nicht.

Lore 3 Jahre 11 Monate

Jan-Claas Glindemann 4 Jahre

Etwas veraltete und einseitige Darstellung. Ich empfehle u.a. https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/