Zoom ist datenschutzkonform

(Social) Media als Irrtumsschleuder.

Zoom ist derzeit vermutlich die meistgenutzte Webkonferenz-Plattform weltweit. Trotz des Ansturms in Folge der Corona-Pandemie funktioniert Zoom verlässlich. Es ist aktuell das belastbare Rückgrat für die Kommunikation in vielen Unternehmen, Schulen und für Familien. Kein Wunder, dass angesichts der vielen Funktionen nicht jeder Anwender damit auf Anhieb richtig umgeht, Sicherheitsforscher Schwachstellen finden und Trolle und Betrüger Missbrauchsmöglichkeiten suchen und finden.

Den aktuellen Shitstorm, den Prominente und SicherheitseExperten anfeuern, und auf den derzeit viele unreflektiert aufspringen, hat Zoom aber meines Erachtens nicht verdient. Im Gegenteil, Zoom kümmert sich aktiv um die Behebung von Schwachstellen, ist nach der DSGVO datenschutzkonform und kann nach wie vor mit gutem Gewissen und mit der gewohnt hohen Produktivität eingesetzt werden.

Über Zoom

Zoom Video Communications wurde 2011 von Eric Yuan gegründet, um das weltweit beste Online-Konferenztool zu entwickeln. Davor war Yuan Entwicklungsleiter für WebEx, das Online-Konferenztool von Cisco.

Zoom ist seit 2013 verfügbar und aus meiner Sicht hat er mit seinem Team das Ziel erreicht: Zoom ist wegen der Zuverlässigkeit, der hohen Übertragungsqualität – gerade auch bei leistungsschwachen Verbindungen – und wegen seinen Funktionen für Online-Zusammenarbeit und Online-Seminare für mich der strategische Schlüssel, um qualifiziert online zusammen zu arbeiten und um mit anderen in Kontakt bleiben und treten zu können.

Ich kann mich sicher an einige Dutzend ineffektive und frustrierende Webkonferenzen mit anderen Tools erinnern, aber an keine einzige, die mit Zoom nicht gut oder zumindest ausreichend geklappt hätte. Nicht nur mir geht es so: Zoom wurde von der Gartner Gruppe mehrfach als Marktführer bewertet.

Schwachstellen – und deren Behebung

Aus gutem Grund haben wegen der aktuellen Corona-Krise offenbar sehr viele Menschen auf einmal bevorzugt Zoom genutzt oder sind dahin gewechselt. Nicht alle haben sich die Zeit genommen, um sich mit einzelnen Funktionen und Möglichkeiten vertraut zu machen:

  • So können mit Zoom nicht nur geschlossene und private, sondern auch offene Konferenzen abgehalten werden, bei denen quasi jeder “reinspringen” kann. Wer ein Meeting so aufsetzt, kann, da es dann eben öffentlich zugänglich ist, ungebetenen Besuch erhalten und (wie jede öffentliche Veranstaltung auch) “getrollt” werden («Zoom Bombing»).
  • Zudem kann (optional) eingestellt werden, dass die Präsenz der Teilnehmer getrackt wird. So wird sichergestellt, dass jemand eine (oder gar mehrere) Online-Schulung(en) passiv ablaufen lässt, ohne wirklich teilzunehmen und dafür ohne Grund eine Bestätigung abholt. In den USA ist dies eine Voraussetzung für die behördliche Anerkennung solcher Teilnahmebestätigungen. Wer das skeptisch sieht, weil ein technisches Monitoring nie die aktive Partizipation und das inhaltliche Verständnis gewährleisten kann, soll diese Einstellung nicht aktivieren.
  • Schliesslich wurde noch eine Datenschutz-Schwachstelle bei der Integration mit Facebook gemeldet. Diese war aber der Facebook-Schnittstelle anzulasten und wurde von Zoom über Nacht korrigiert.

Es gibt darüberhinaus – wie bei jedem grösseren und öffentlich exponierten Softwareprodukt – weitere Bugs, die regelmässig von Zoom behoben werden. Eric Yuan hat am 01.04.2020 auf die massive Kritik reagiert und in einem Blogbeitrag entsprechende Klarstellungen durchgeführt und Gegenmassnahmen angekündigt. Unter anderem hat er einen Feature-Freeze angeordnet, um während der nächsten 90 Tage alle kritisierten Punkte sorgfältig abarbeiten zu können.

Zoom ist DSGVO konform – trotz der aktuellen Kritikwelle

Ungeachtet dessen ist die Welle an Kritik und das Aufschaukeln von besorgten Social-Media Meldungen erstaunlich, vom Tätigwerden der Staatsanwaltschaft, des FBI bis zu einer Reaktion von Elon Musk. Die irreführende Selbstresonanz einer solchen Social-Media Welle ist beeindruckend.

Nicht nur meiner Meinung nach werden sich diese Kritikpunkte bei näherer Betrachtung aber in Luft auflösen: Der renommierte Rechtsanwalt für Datenschutz Stephan Hansen-Oest hat dazu unter dem Titel Zoom ist KEINE Datenschleuder einen fundierten fachlichen Blogbeitrag verfasst.

Hansen-Oest kommt zu diesem Schluss:

Der Einsatz von Zoom ist ohne Datenschutzprobleme und in Übereinstimmung mit der Datenschutz-Grundverordnung möglich.

Data Processing Agreement (Auftragsverarbeitungsvertrag)

Voraussetzung für die DSGVO-konforme Nutzung durch ein Unternehmen ist ein sogenanntes «Data Processing Agreement» (auf deutsch: Auftragsverarbeitungsvertrag). Das von Zoom vorsignierte Dokumente kann hier heruntergeladen und unterschrieben retourniert werden.

Resümee

Zoom Inc. ist ein gewinnorientiertes US-Unternehmen mit Sitz in San Jose im Silicon Valley und die Software nicht frei von Fehlern. Das Unternehmen reagiert aber wesentlich authentischer als Facebook oder andere Unternehmen auf Datenschutzprobleme und hat auch kein Geschäftsmodell, dass auf der intransparenten Nutzung von Userdaten basiert. Natürlich kann jede*r eine andere Lösung wählen und bewusst keinen Service einer US-Firma oder eine Open Source Lösung verwenden. Derzeit wird z. B. https://jitsi.org/ als Alternative gehandelt.

Meine eigene Zeit möchte ich in dieser Krise aber für wertschöpfendere Themen einsetzen, als ohne Not ein sinnvolles Werkzeug abzusetzen. Zoom ist einfach zu bedienen und bietet viele Möglichkeiten, gerade für Online-Consulting, Coachings und Webinare. Wer Zoom für solche Zwecke nutzen möchte, dem*r sollte sich entsprechend im Vorhinein über die von Zoom bereitgestellten Unterlagen und Videos unentgeltlich schlau zu machen oder andere Ressourcen und Angebote zu nutzen, die Hilfestellung bei den ersten Schritten bieten.