Seit 2020 wird der Videokonferenzdienst Zoom vermehrt genutzt und steht stark in der Kritik. Mittlerweile gab es einige Änderungen und „Nachbesserungen“.
Im Internet finde ich viele Einschätzungen zum Datenschutz bei Zoom, jedoch bin ich mir nicht sicher, ob diese noch zutreffend sind. Der letzte Artikel ,den ich im Kuketz-Blog zu Zoom finde, ist von 2020.
Daher würde mich interessieren, wie der aktuelle Stand bei Zoom in Sachen Datenschutz ist.
Es wird ja argumentiert, dass sich Zoom bspw. in der kostenpflichtigen Variante und speziellen Einstellungen datenschutzkonform nutzen ließe. Wie kann ich als Teilnehmer sicher sein, dass der Host alle notwendigen Einstellungen vorgenommen hat?
Wie bewertet ihr die Videokonferenzsoftware gegenüber anderen Videokonferenzdiensten? Ist die Kritik an Zoom berechtigt oder überzogen?
Was kann man tun, wenn man Zoom in der Schule/Studium oder auf der Arbeit nutzen muss, aber es nicht möchte? Wie überzeugt man seinen Arbeitgeber davon eine andere Videokonferenzsoftware zu nutzen? Was wären die entscheidenden Kriterien, warum man den Dienst nicht nutzen sollte? Kann man dazu gezwungen werden, die Kamera in Zoom anzuschalten?
Welche Unterschiede im Bezug auf den Datenschutz gibt es bei der Nutzung zwischen der Teilnahme per Webbrowser und der Teilnahme per Zoom-Desktop-Client (welcher auf dem Computer installiert ist)?
Eine aktuelle Einschätzung zu ZOOM ist mir nicht bekannt. Was aber bekannt sein sollte, sind die Warnungen diverser Datenschutzaufsichtsbehörden aus den vergangenen zwei Jahren.
Nun kann man sagen: ZOOM hat da sicherlich nachgebessert. Haben sie vermutlich auch - zumindest ein bisschen. Für einen datenschutzkonformen Betrieb/Verwendung wird dies aber IMHO nicht ausreichen. Ich finde es auch müßig, solche Dienste/Produkte immer neu zu bewerten. Nun könnte man sagen „jeder hat eine zweite Chance verdient“. Angesichts der ständig auftretenden Sicherheitslücken in ZOOM wüsste ich nun aber nicht, weshalb da eine Neubewertung nötig sein sollte:
- Security Bulletin (von ZOOM)
- Zoom : Vulnerability Statistics
Und da es mittlerweile prima funktionierende Alternativen gibt, die man selbst hosten kann oder das von einem Dienstleister erledigen lassen kann, sehe ich keinen Grund ZOOM überhaupt mit der Kneifzange anzufassen: https://www.kuketz-blog.de/empfehlungsecke/#videokonferenz
- Dass Zoom sich als Client nutzen lässt, macht einen Unterschied zur Nutzung im Browser. Der Post hier ist zwar etwas alt, sollte aber immer noch gelten.
- Zoom lässt sich Ende-zu-Ende verschlüsselt nutzen. Andere Apps, die das können, sind: Signal, Facetime, Whatsapp.
Bei Lösungen wie Opentalk, Jitsi oder BigBlueButton ist das nicht der Fall. Die lassen sich aber selber hosten (bei Opentalk steht auf der Website, dass es Open Source ist, aber ich kann leider den Source Code nicht finden), und dann werden bei Servern in DE keine Daten ins Ausland übertragen, was datenschutzrechtlich ganz gut sein kann.
Sicherheitlücken können bei jeder Software auftreten. Auch bei BigBlueButton habe ich schon Funktionen entdeckt, die nicht unbedingt datenschutzfreundlich sind.
Meine Erfahrungen:
Zoom ist bezüglich der Stabilität bei Videokonferenzen mit sehr vielen Nutzern und Nutzern mit einer schlechten Internetverbindung unschlagbar, auf jeden Fall, wenn der Client genutzt wird. Die Nutzung spezieller Videokonferenzsoftware ist eben optimal auf diese Aufgabe abgestimmt, Webbrowser hatten eigentlich ursprünglich andere Aufgaben 
, das merkt man dann schon, z.B. was Umfang der Datenübertragung betrifft oder die Aufrechterhaltung der Verbindung bei Aussetzern.
Das datenschutzrechtliche Problem bei Zoom liegt vor allem in der Datenübertragung in die USA, also in ein momentan „unsicheres Drittland“. Diese Datenübertragung kann durch Nutzung eines in der EU ansässigen Dienstleisters, der eigene Zoom-Server betreibt, eingeschränkt werden. Weitere einschränkende Maßnahmen sind bei der Konfiguration des Videokonferenzsystems einstellbar.
Als Teilnehmer an einer Videokonferenz kannst Du Dir natürlich nicht sicher sein, dass der „Host“ oder Administrator alle Einstellungen vorgenommen hat. Du kannst nachfragen oder eine Datenschutzinformation anfordern, in der dies erläutert sein sollte.
Eine zielführende Frage ist auch immer, zu welchem Zweck eine Videokonferenz durchgeführt wird. Vertrauliche Personalgespräche oder zu gesundheitlichen Fragen müssen anders bewertet werden als ein Weiterbildungsangebot oder eine Besprechung, an welchem man mit einem dienstlichen Gerät und mit Pseudonym teilnehmen kann.
Kamera ja oder nein, kommt auch drauf an. Bei Online-Prüfungen wohl JA. Online-Schulunterricht zu Hause eher nein (Unverletzlichkeit der Wohnung, Privatsphäre der Familie).
Beatrix
Wenn es nötig ist, einen proprietären Client zu installieren, liegt darin ein massiver Eingriff in die Sicherheit und Vertrauenswürdigkeit des Systems des Nutzers, der mMn dazu berechtigt, die Nutzung abzulehnen.
Im dienstlichen Kontext ist das aber Quatsch. Dienstliche Aufgaben werden vermutlich überwiegend mithilfe „proprietärer Software“ erledigt, und üblicherweise auch auf Systemen des Arbeitgebers ;-).
Letzteres ist in der Praxis sehr häufig nicht der Fall. Tausende Lehrer/innen werden Dir das bestätigen. Und andere auch.
Hallo Aves,
ich finde bei der Einschätzung von ViKo Systemen diesen Link hier ganz gut:
https://www.baden-wuerttemberg.datenschutz.de/videokonferenzsysteme/
Das listet gut auf, worauf Datenschützer wert legen - und damit die Kriterien, warum man einen Dienst nicht nutzen sollte (wie Vereinbarung zur Auftragsverarbeitung, Drittstaatentransfer…).
Es zeigt beispielsweise, dass Zoom zu den Anbietern gehört, die personenbezogene Daten zu eigenen Zwecken verarbeiten. Vielleicht reicht das ja schon, um Deinen Arbeitgeber zu überzeugen (ggf. hat sich auch die Datenschutzbehörde Deines Bundeslandes geäußert - das hilft dann sicher beim Argumentieren).
Viele Grüße
Maxi
Die Sache ist die, dass ich bei einer Beschwerde schlecht auf Artikel verweisen kann, die möglicherweise nicht mehr ganz aktuell sind.
Bei meinem letzten Anschreiben wegen Zoom, wurde mir ein neues Lizensierungsmodell nahegelegt, sowie
Zoom X powered by Telekom
vorgestellt. Ich weiß nicht, ob ihr davon schon gehört habt.
Siehe Links: Zoom X
DFN-Zoom
Mir wurde beteuert, dass dieser neue Dienst (seit September 2022) alle Anforderungen der DSGVO erfüllen würde und keine personenbezogenen Daten an die USA übermittelt werden würden.
Was ich mich frage ist, wieso es denn diesen neuen Dienst und Vertrag benötigt - wenn es bisher doch scheinbar möglich war Vorlesungen oder Meetings über Zoom abzuhalten (wo es hieß, dass eine Nutzung von Zoom mit speziell angepassten Konfigurationen datenschutzkonform möglich sei). Dann scheint es ja bisher doch nicht so toll gewesen zu sein.
Das Thema Sicherheitslücken hatte ich auch angesprochen, jedoch bekam ich als Antwort sowas wie: Antivirensoftware + regelmäßig updaten und gut ist.