Aktuelle Bedenken hinsichtlich der Nutzung von ZOOM

Die App zoom.us hat durch die Corona-Krise in den letzten Wochen erheblich Zulauf erhalten. Durch steigende Zahlen von Menschen im Home-Office ist die Nutzung von Video-Konferenzen für viele Unternehmen unabdingbar geworden. Doch in den letzten Tagen gab es vermehrt Meldungen über vermeintliche Sicherheitslücken in der App.  Unabhängig von der technischen Einschätzung dieser Meldungen kann aktuell keinesfalls zur gewerblichen Nutzung von ZOOM geraten werden. Denn – soweit Sie als datenschutzrechtlich Verantwortlicher aktuell Meetings über diese App anbieten, haften Sie für etwaige Datenschutzverstöße von Zoom als Ihren Auftragsverarbeiter (Artikel 28 f. DS-GVO). Auch die Auftragsdatenverarbeitungsvereinbarung hilft Ihnen dabei nicht weiter. Zunächst haften Sie hinsichtlich der Betroffenen für etwaige Verstöße nach außen (neben Zoom) unbeschränkt (82 DS-GVO). Zudem kann bei diesen Meldungen wohl kaum von einer ordnungsgemäßen Auswahl des Auftragnehmers sowie dessen ordnungsgemäßer Überwachung ausgegangen werden!

Wir suchen auch intern aktuell nach verschiedensten Alternativen und werden Sie an dieser Stelle künftig kommentieren.

Update 14.04.2020: Diverse Medien berichten, dass Zugangsdaten für ZOOM-Accounts im Darknet angeboten würden. Unabhängig davon, dass wir diese Information nicht verifizieren können, ist gleichwohl vorsorglich jedem Nutzer zu raten, (auch bei rein privater Nutzung) das eigene Passwort zu ändern.