Mangelnder Datenschutz bei Zoom: Das sind die Folgen

(10 Bewertungen, 3.40 von 5)

Worum geht's?

Seit dem Beginn der Corona-Restriktionen nutzen viele Unternehmen das Videokonferenz-Tool Zoom. Die tägliche Nutzerzahl stieg von 10 Millionen im Dezember auf aktuell 200 Millionen. Vor wenigen Tagen kam dann heraus: Zoom weist Datenschutzprobleme und Sicherheitslücken auf. Welche Folgen hat das für das Videokonferenz-Tool?

Anzeige

Diese Folgen haben die Datenschutzlücken bei Zoom

In den USA haben mehrere Unternehmen ihren Mitarbeitern verboten, Zoom zu verwenden. So wies Google seine Angestellten in einer Mail darauf hin, dass sie das Tool nicht mehr einsetzen sollen. Es entspreche nicht den internen Sicherheitsstandards. Elon Musk verbot seinen 6.000 Mitarbeitern ebenfalls, die App bei der Arbeit zu verwenden.

Gründerszene berichtet zudem: Ein Aktionär in Kalifornien bereitet eine Sammelklage gegen Zoom vor. Der Anbieter habe nicht genug darauf hingewiesen, dass das Programm nicht ganz verschlüsselt ist und dass sich Unberechtigte in Sitzungen einwählen können.

In Deutschland untersagte das Auswärtige Amt, Zoom zu verwenden. Eine interne Anweisung soll dabei vorgegeben haben, die App nicht mehr auf Dienstgeräten zu installieren. Nur in krisenbedingten Ausnahmen dürften Mitarbeiter auf Zoom zurückgreifen. Vertrauliche Gespräche sollten Mitarbeiter mit dem Programm in keinem Fall führen. Das berichtet Reuters.

Welche Maßnahmen ergreift Zoom?

Zoom reagiert auf seine Datenschutzprobleme. Um diese in den Griff zu bekommen, engagierte das Unternehmen jetzt Facebooks ehemaligen Sicherheitschef Alex Stamos. Stamos hatte zum Beispiel aufgedeckt, dass Russland im US-Wahlkampf Propaganda über Facebook verbreitet. Darüber hinaus hat Zoom ein Expertengremium gegründet. Diesem gehören unter anderem Uber, Netflix und das Games-Unternehmen Electronic Arts an.

Um sich darauf konzentrieren zu können, die Datenschutz- und Sicherheitsprobleme zu beseitigen, kündigte Zoom zudem an, in den kommenden 90 Tagen keine neuen Features mehr zu launchen.

Fazit

Zoom dürfte die Kritik am Datenschutz nicht entgangen sein. Der Börsenkurs des Unternehmens sackte seit dem Allzeithoch Ende März um fast ein Drittel ab. Zu der anstehenden Sammelklage hat sich Zoom bisher nicht geäußert.

Anzeige
Alexander Hoff
Der vorletzte Satz sollte lauten: Und eine solche Lösung für bis zu 50 Teilnehmer hat ein fähiger Administrator in maximal 2 Tagen bereitgestellt.
1
Alexander Hoff
Stephan Hansen-Oest sagte :
Lore sagte :
Ich rate von der Quelle ab. Er hat einen Vertrag mit Zoom und ist mutmaßlich nicht neutral.
Richtig ist, dass ich Zoom für Webinare nutze und daher einen "Vertrag" mit Zoom habe. Hier wird aber der Eindruck erweckt, dass ich vom Anbieter von Zoom bezahlt werde und insoweit einen Vertrag habe. Das ist _nicht_ richtig.
Diese Kritik empfand ich ebenfalls als unangemessen. Was Zoom generell betrifft: Man kann sich diesbezüglich wie damals mit dem Safe-Harbor-Abkommen noch hinter irgendwelchen rechtlichen Konstrukten verstecken , aber selbstverständlich sind Lösungen wie Zoom vollkommen ungeeignet, wenn man wirklich Wert auf den Schutz seiner persönlichen Daten legt, denn:1. Die Server, die für Zoom Meetings eingesetzt werden, werden von dem US-amerikanischen Unternehmen Zoom Inc. betrieben. Die Lösung kann technisch bedingt durch die verwendete Basis (WebRTC, Browser) keine sichere Ende-zu-Ende-Verschlüsselung bieten. Das versucht die Lösung auch gar nicht. Weil aber genau das so ist, kann die Firma jederzeit auf die Konferenzinhalt e zugreifen.2. Die Firma Zoom kann die persönlichen Daten nicht einmal zuverlässig schützen, wenn sie es denn wollten. Der Patriot Act und der CLOUD Act (vgl. https://www.heise.de/ix/artikel/Zugriff-auf-Zuruf-1394430.html und https://www.heise.de/select/ix/2018/7/1530927567503187) stehen dem entgegen. Es spielt dabei absolut keine Rolle, wie die Gesetzeslage in Europa oder in Deutschland ist oder in welchem Land die Server stehen.3. Die Firma hat bereits bewiesen, dass sie bei der technischen Umsetzung mehrfach erheblich versagt hat. Viele dieser Fehler haben sie in Ihrem Beitrag angesprochen. Und Fehler dieser Kategorie passieren nicht einfach, wenn man sorgfältig arbeitet. Da gehört schon mehr dazu.4. Es gibt absolut keinen Grund, hinsichtlich des Datenschutzes irgendwelche Risiken einzugehen. Es gibt freie Alternativen, die eine vergleichbare Leistungsfähigkeit aufweisen. Und eine solche Lösung für bis zu 50 Teilnehmer hat ein fähiger Administrator in maximal Tagen bereitgestellt. Lösungen für mehrere hundert gleichzeitige Teilnehmer dauern natürlich etwas länger, aber innerhalb eines Monats ist auch das problemlos zu schaffen.

2
Stephan Hansen-Oest
Lore sagte :
Ich rate von der Quelle ab. Er hat einen Vertrag mit Zoom und ist mutmaßlich nicht neutral.
Richtig ist, dass ich Zoom für Webinare nutze und daher einen "Vertrag" mit Zoom habe. Hier wird aber der Eindruck erweckt, dass ich vom Anbieter von Zoom bezahlt werde und insoweit einen Vertrag habe. Das ist _nicht_ richtig.In meinem Beitrag wird nicht an Kritik an Zoom gespart. Was an dem Beitrag (https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/) nicht "neutral" sein soll, erschließt sich mir nicht.

3
Lore
Ich rate von der Quelle ab. Er hat einen Vertrag mit Zoom und ist mutmaßlich nicht neutral.
3
Jan-Claas Glindemann
Etwas veraltete und einseitige Darstellung. Ich empfehle u.a. https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
3

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datensicherheit: Unbefugte Zugriffe auf Nintendo-Accounts?
Weiterlesen...
DSGVO: Europäische Behörden verhängen mehr und höhere Bußgelder
Weiterlesen...
Rekordschäden: Cyberangriffe kosten deutsche Wirtschaft pro Jahr über 200 Milliarden Euro
Weiterlesen...
Datenschutz-Änderungen: WhatsApp will Nutzer halten
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.20
Weiterlesen...
LinkedIn: Daten von 500 Millionen Profilen im Darknet angeboten
Weiterlesen...
Datenleck bei Klarna: Was heißt das für Online-Shopper?
Weiterlesen...
DSGVO: Amazon wendet tägliche Strafzahlungen wegen Datenschutz-Verstößen ab
Weiterlesen...
Luca-App: Innenministerium lehnt Prüfung durch das BSI ab
Weiterlesen...
DSGVO-Bußgeld: Mobilcom-Debitel muss 145.000 Euro zahlen
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support