Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

IT-Branche Neue Datenschutz-Vorwürfe gegen Videodienst Zoom

Untersuchungen der New Yorker Staatsanwaltschaft und eine Klage erheben neue Vorwürfe gegen den Videodienst. Zoom kündigt Nachbesserungen an.
31.03.2020 - 18:11 Uhr Kommentieren
US-Ermittler nehmen den Anbieter ins Visier. Quelle: AFP
Videodienst Zoom

US-Ermittler nehmen den Anbieter ins Visier.

(Foto: AFP)

Düsseldorf Angesichts neuer Vorwürfe gegen den Videodienst Zoom hat der Hamburger Datenschützer Johannes Caspar seine Sorgen bekräftigt. „Die Nachrichtenlage um Zoom ist derzeit durchaus beunruhigend“, sagte Caspar dem Handelsblatt. „Hier sollte jeder, der Zoom anwendet, sich fragen, ob man dem Unternehmen in puncto Datenschutz und Datensicherheit vertrauen kann“, forderte der Datenschützer.

Die New Yorker Generalstaatsanwältin Letitia James hat laut einem Bericht der „New York Times“ wegen der Datenschutz- und der Datensicherheitspraxis Untersuchungen gegen Zoom eingeleitet. In einem Schreiben benannte James mehrere Probleme bei Zoom. So habe der Dienst nicht schnell genug reagiert, Sicherheitslücken zu stopfen, die Angreifern Zugriff auf die Webcams der Zoom-Kunden gestatten könnten.

Zudem äußerte die Staatsanwältin Sorge, dass Zoom gegen den Schutz von persönlichen Daten von Schülern verstoßen haben könnte. In den USA, aber auch in Deutschland wird der Dienst auch von Bildungseinrichtungen eingesetzt.

Zoom diente bisher fast ausschließlich Videokonferenzen von Unternehmen. In der aktuellen Coronakrise explodierte aber nicht nur die Nutzung für Heimarbeit, sondern auch zum Lernen und in der privaten Kommunikation.

Im US-Staat Kalifornien reichte ein Nutzer laut einem Bericht der Nachrichtenagentur Bloomberg eine Klage gegen Zoom ein. Nach Darstellung des Klägers habe Zoom in seiner Datenschutzerklärung seine Nutzer nicht ausreichend darüber informiert, dass persönliche Daten an Dritte wie etwa Facebook weitergegeben würden. Die Nachrichtenseite „The Intercept“ warf Zoom vor, zwar eine Ende-zu-Ende-Verschlüsselung zu bewerben, diese in der Praxis jedoch nicht umzusetzen.

Gleichzeitig mehrten sich Berichte über das gezielte Kapern von öffentlichen Zoom-Videokonferenzen. Bei den „Zoombombing“ genannten Attacken wählten sich Nutzer ungefragt in Videokonferenzen ein und nutzen das Teilen ihres Bildschirms, um Nutzer mit verstörenden Bildern oder Botschaften zu schocken. In den USA zirkulierten auf sozialen Netzwerken Dutzende Berichte darüber, diese Attacken würden für die Verbreitung von rechtsradikalen Inhalten genutzt.

Zoom bessert nach

In einer vor wenigen Tagen veröffentlichten Analyse hatte der CIO der Universität Kassel, Alexander Roßnagel, argumentiert, dass die Datenschutzerklärung von Zoom „in wichtigen Bereichen die Anforderung der Datenschutz-Grundverordnung nicht erfüllt“. Er habe von der Universität gefordert, dass diese nicht die „rechtswidrigen Datenverarbeitungspraktiken dieses Unternehmens unterstützt und befördert“.

Ein Zoom-Mitarbeiter sagte dem Handelsblatt zu den Ermittlungen: „Wir wissen das Engagement der New Yorker Generalstaatsanwaltschaft in diesen Fragen zu schätzen und sind gerne bereit, ihr die gewünschten Informationen zu geben.“ Zoom nehme den Schutz der Privatsphäre, die Sicherheit und das Vertrauen seiner Nutzer sehr ernst.

In zwei Stellungnahmen versprach das Unternehmen, seine Datenschutzerklärung zu überarbeiten und nicht länger persönliche Daten über seine Nutzer auf Apple-Geräten an Facebook weiterzugeben.

Der IT-Fachanwalt Stephan Hansen-Oest argumentierte, die Weitergabe von Nutzerdaten durch Zoom an Drittanbieter wie Facebook könne ähnlich wie in Kalifornien auch in Deutschland Sanktionen nach sich ziehen. „Nur die Durchsetzung der Sanktionen gestaltet sich praktisch schwieriger“, sagte Hansen-Oest.

Die Übertragung von Daten der Zoom-Anwendung auf Apple-Geräten an Facebook sei kein Einzelfall. „Es ist ein ärgerlicher Fehler – keine Frage“, sagte der Anwalt. Mitbewerber wie der Videodienst GoToMeeting griffen etwa auf Server des Anbieters Google zu. „Diese Aufrufe werden weder in der App noch im Auftragsverarbeitungsvertrag des Anbieters aufgelistet“, sagte der Anwalt.

Bei dieser Praxis handele es sich um ein generelles Problem in der Entwicklung der Anwendungen. „Selbst bei einem vermeintlich sicheren Tool wie Jitsi werden in den iOS Apps ungefragt – und ohne Informationen – Server von Google in den USA und Tracking-Dienste aus den USA aufgerufen“, sagte Hansen-Oest. Jisti ist ein quelloffener Videokonferenz-Dienst, der von einigen Datenschützern empfohlen und von einer Reihe von Universitäten eingesetzt wird.

Datenschutzhinweise sind verständlich

Hansen-Oest lobte die Überarbeitung der Datenschutzhinweise von Zoom. „Ich halte die Datenschutzhinweise von Zoom in der Form vor allem für DSGVO-konform und vor allem jetzt eines: verständlich. Das konnte man von der vorherigen Version nicht unbedingt behaupten“, sagte der Anwalt.

Zoom habe jetzt deutlich gemacht, dass die Firma mit Ausnahme auf ihrer eigenen Website Daten nicht für eigene Zwecke speichere, sondern die Datenverarbeitung in der Hand des Gastgebers einer Videokonferenz liege. Die Kritik von Roßnagel sei mit den neuen Datenschutzhinweisen „weitestgehend gegenstandslos“.

Es sei bedauerlich, dass es in Europa oder Deutschland keine vergleichbare Alternative zu Zoom gebe, argumentierte Hansen-Oest. Der Open-Source-Dienst Jitsi muss auf einem eigenen, leistungsstarken Server betrieben werden, wenn er höchsten Funktions- und Datenschutzansprüchen genügen soll. Doch damit könnten kleine Unternehmen schnell überfordert sein. Hansen-Oest stellte fest, letztlich fehle einfach eine gute deutsche oder europäische Alternative zu Zoom.

Mehr: Kaum ein Unternehmen profitiert so stark von der Corona-Pandemie wie Zoom. Beim Datenschutz weist der Videokonferenz-Dienst jedoch erhebliche Mängel auf.

Startseite
Mehr zu: IT-Branche - Neue Datenschutz-Vorwürfe gegen Videodienst Zoom
0 Kommentare zu "IT-Branche: Neue Datenschutz-Vorwürfe gegen Videodienst Zoom"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%