Die hessische Aufsichtsbehörde hat sich damit auseinandergesetzt, welche Maßnahmen geeignet sind, um Zoom datenschutzkonform betreiben zu können – auch über die Pandemie hinaus.
Die Behörde gibt dazu Hinweise, das sog. „Hessischen Modell“, welches beeinhaltet:
- Beauftragung eines von Zoom unabhängigen Auftragsverarbeiters mit Sitz in der EU, der das Videokonferenzsystem auf Servern in der EU betreibt,
- Ende-zu-Ende-Verschlüsselung aller Inhaltsdaten,
- den Abfluss personenbezogener Daten von Studierenden in die USA und den Zugriff auf solche Daten aus den USA heraus zu verhindern,
- die Nutzung von Zoom auf Lehrveranstaltungen zu beschränken,
- ein alternatives datenschutzkonformes Videokonferenzsystem für andere Zwecke oder für Lehrpersonen, die nicht mit Zoom arbeiten wollen, anzubieten,
- die Lehrenden und Studierenden über weiterführende, unterstützende Maßnahmen zum Schutz der informationellen Selbstbestimmung ausführlich zu informieren.
Bei Umsetzung dieser Maßgaben ist eine Nutzung von Zoom auch über die Pandemie hinaus lt. der hessischen Aufsichtbehörde datenschutzrechtlich zulässig – die Berliner Aufsichtbehörde BBDI hat zu Zoom noch nicht erneut befunden, in ihren Hinweisen von 2021 wird Zoom mit einer roten Ampel als „datenschutzrechtlich kritisch“ kategorisiert.
Am Rande:
Der niederländische Verbund von Bildungs- und Forschungseinrichtungen SURF hat sich 2021 in intensive Verhandlungen mit Zoom begeben und dadurch einige den Datenschutz verbessernde Anpassungen seitens Zoom erreicht; zudem haben sie eine Datenschutzfolgeabschätzung (DSFA) vorgenommen und geben Hinweise für (niederländische) die Anwender.
Weitere Informationen
- Hessischer Beauftragte für Datenschutz und Informationsfreiheit – Mit Schutzmaßnahmen ist Zoom für Lehrveranstaltungen an Hessischen Hochschulen nutzbar
- Berliner Aufsichtbehörde (BBDI) – Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten (PDF, Version 2.0 vom 18. Februar 2021)
- Niederländischer Verbund SURF – Zoom adapts approach to privacy after intensive, collaborative consultation with SURF
Nachtrag zu Zoom X
Die Telekom bietet Zoom X als deutscher Dienstleister an, die genauen Details sind allerdings noch nicht klar und der angekündigte Termin „Mitte 2022“ wird voraussichtlich für die aus Datenschutzsicht relevanten Aspekte nicht zu halten sein. Einige deutsche Hochschulen sind bereits in Verhandlungen mit der Telekom, auch aus der TU9-Allianz.
- telekom.com – Zoom und Telekom vertiefen Partnerschaft mit gemeinsamer Lösung für deutschen Markt (News v. 22.02.2022; Hinweis: Webseite bindet externe Inhalte ein)
- telekom.de – Conferencing & Collaboration (Hinweis: Webseite bindet externe Inhalte ein)