Zoom Datenschutz: Diese Einstellungen machen es DSGVO-konform

Darf ich Zoom überhaupt noch nutzen? Diese Frage höre ich ständig. Und wenn Du Dir diese Frage auch schon gestellt hast – keine Sorge, damit bist Du nicht allein.

Die gute Nachricht: Die rechtliche Lage hat sich seit 2023 deutlich verbessert. Eine unabhängige Datenschutzprüfung aus den Niederlanden kam im April 2024 sogar zum Ergebnis: „There are no more known data protection risks.“ Keine bekannten Datenschutzrisiken mehr.

Aber – und das ist entscheidend – das gilt nur, wenn Du Zoom richtig einstellst. Ohne die richtigen Konfigurationen bleibt Zoom problematisch. Mit den richtigen Einstellungen ist es DSGVO-konform nutzbar.

In diesem Artikel zeige ich Dir Schritt für Schritt, welche Einstellungen Du vornehmen musst, welche Verträge bereits existieren und was in Deine Datenschutzerklärung gehört. Damit Du Zoom ohne Angst vor Abmahnungen nutzen kannst.

von Rechtsanwalt Dr. Ronald Kandelhard, Fachanwalt für Handels- und Gesellschaftsrecht. 

Bevor wir in die Details gehen, die zwei wichtigsten Fragen kurz beantwortet:

Was ist ZOOM Datenschutz konforme Nutzung genau?

ZOOM ist ein US-Videokonferenz-Tool, das bei richtiger Konfiguration DSGVO-konform nutzbar ist. Dafür braucht man einen Auftragsverarbeitungsvertrag und muss die Datenschutzeinstellungen korrekt vornehmen.

Was braucht man für ZOOM DSGVO-konforme Videokonferenzen?

• Auftragsverarbeitungsvertrag: Vertrag mit ZOOM für Datenschutz-Compliance
• Datenschutzerklärung: Muss ZOOM-Nutzung für Teilnehmer transparent machen
• Zoom X: EU-Version mit deutschen Servern ohne US-Datenexport
• Verschlüsselung: Sichere Datenübertragung bei allen Videokonferenzen
• DSGVO-Einstellungen: Tracking und Aufzeichnung nur bei Erforderlichkeit

Aktualisierung 2.01.2025: Hinweise auf datenschutzfreundliche Lösungen von Zoom aufgenommen sowie Einarbeitung der neuesten Regelungen zum US-EU privacy framework und konkreten Einstellungstipps.

Kurz gesagt: Zoom ist mit den richtigen Einstellungen DSGVO-konform nutzbar – aber nicht „out of the box“.

Inhalt

1. Warum ist Zoom datenschutzrechtlich problematisch?
2. Ist Zoom überhaupt noch erlaubt?
3. Diese Einstellungen machen Zoom DSGVO-konform?
4. AVV mit Zoom – brauchst Du einen Vertrag?
5. Datenschutzerklärung anpassen – das muss rein?
6. Checkliste: Zoom DSGVO-konform nutzen?
7. Fazit?
8. FAQ – Häufige Fragen zum Zoom Datenschutz?

1. Warum ist Zoom datenschutzrechtlich problematisch?

Um zu verstehen, welche Maßnahmen Du ergreifen musst, solltest Du zunächst wissen, wo die Probleme liegen. Denn nur dann kannst Du sie gezielt lösen.

Das Kernproblem: Daten verlassen die EU

Zoom Video Communications, Inc. sitzt in San José, Kalifornien. Das bedeutet: Deine Daten werden von einem US-Unternehmen verarbeitet. Und die DSGVO gilt in den USA nicht.

Warum ist das ein Problem? Weil die USA nach europäischem Maßstab kein angemessenes Datenschutzniveau bieten. Der Europäische Gerichtshof hat deshalb 2020 das alte Abkommen „Privacy Shield“ gekippt. Das war das sogenannte Schrems-II-Urteil.

Was sammelt Zoom eigentlich?

Zoom verarbeitet eine ganze Reihe von Daten:

• Kontodaten: Name, E-Mail-Adresse, Telefonnummer
• Meeting-Metadaten: Wann Du mit wem wie lange gesprochen hast
• Gerätedaten: IP-Adresse, Betriebssystem, WLAN-Status, Akkustand
• Inhaltsdaten: Audio, Video, Chat, geteilte Dateien und Bildschirminhalte

Das sind personenbezogene Daten Deiner Kunden, Mitarbeiter und Geschäftspartner – und die gehen eben nicht nur Dich etwas an. Die DSGVO verlangt, dass Du diese Daten schützt – auch wenn sie an einen US-Dienstleister gehen.

Die historische Kritik

In der Vergangenheit gab es berechtigte Kritik an Zoom:

• Die Berliner Datenschutzbehörde stellte 2020 Mängel im Auftragsverarbeitungsvertrag fest
• Der Hamburger Datenschutzbeauftragte sprach 2021 eine formale Warnung gegen die Senatskanzlei aus
• Es gab eine „Attention-Tracking“-Funktion, die überwachte, ob Teilnehmer aufmerksam waren

Die Attention-Tracking-Funktion hat Zoom bereits im April 2020 entfernt. Hier besteht also kein Handlungsbedarf mehr. Aber die anderen Punkte zeigen: Man musste bei Zoom genau hinschauen.

Kann Zoom abgehört werden?

Diese Frage bekomme ich oft gestellt. Die Antwort hängt von Deinen Einstellungen ab.

Standard-Verschlüsselung (AES-256-GCM): Die Übertragung ist verschlüsselt, aber Zoom hat technisch Zugriff auf die Inhalte. Das Unternehmen verpflichtet sich vertraglich, diesen Zugriff nicht zu nutzen. Das ist wie ein Schlüsseldienst, der theoretisch in jede Wohnung könnte, aber verspricht, es nicht zu tun. Vertrauenssache also.

Ende-zu-Ende-Verschlüsselung (E2EE): Hier kann auch Zoom selbst nicht mitlesen. Die Schlüssel liegen nur auf den Endgeräten der Teilnehmer. Wenn Du sensible Gespräche führst, aktiviere E2EE.

Fazit: Mit aktivierter Ende-zu-Ende-Verschlüsselung ist Abhören technisch nicht möglich. Ohne E2EE musst Du Zoom vertrauen.

2. Ist Zoom überhaupt noch erlaubt?

Ja. Und zwar aus einem konkreten Grund: dem EU-US Data Privacy Framework.

Das Data Privacy Framework seit Juli 2023

Nach dem Schrems-II-Urteil war die rechtliche Lage für US-Dienste schwierig. Viele Unternehmer fragten sich, ob sie Zoom, Microsoft Teams oder Google Meet überhaupt noch nutzen dürfen.

Im Juli 2023 kam dann das neue Abkommen: das EU-US Data Privacy Framework (DPF). Die EU-Kommission hat damit festgestellt, dass die USA – unter bestimmten Bedingungen – ein angemessenes Datenschutzniveau bieten.

Was bedeutet das praktisch? Ganz einfach:

• Datenübertragungen an zertifizierte US-Unternehmen sind rechtlich abgesichert
• Du brauchst kein separates Transfer Impact Assessment mehr
• Die Rechtsgrundlage steht

Zoom ist DPF-zertifiziert

Zoom Video Communications, Inc. ist aktiv unter dem Data Privacy Framework zertifiziert. Du kannst das selbst prüfen unter: dataprivacyframework.gov/participant/5728

Das solltest Du auch regelmäßig tun. Denn die Zertifizierung muss erneuert werden. Fällt sie weg, ändert sich die Rechtslage.

Die SURF-Studie bestätigt: Keine bekannten Risiken mehr

Im April 2024 veröffentlichte die niederländische Forschungsorganisation SURF eine unabhängige Datenschutz-Folgenabschätzung zu Zoom. Das Ergebnis: „There are no more known data protection risks for the processing of personal data by Zoom.“

Das ist eine wichtige Aussage. Eine unabhängige Prüfung kommt zum Schluss, dass es keine bekannten Datenschutzrisiken mehr gibt. Zoom agiert demnach als Auftragsverarbeiter und darf die Daten nicht für eigene Zwecke wie Marketing oder Profiling nutzen.

Aber Vorsicht: DPF ≠ automatische DSGVO-Konformität

Die DPF-Zertifizierung bedeutet nicht, dass Du Zoom einfach installieren und loslegen kannst. Sie regelt nur den Datentransfer in die USA. Für die vollständige DSGVO-Konformität musst Du zusätzlich:

• Die richtigen Einstellungen vornehmen
• Zoom in Deiner Datenschutzerklärung nennen
• Das Verzeichnis der Verarbeitungstätigkeiten aktualisieren

Außerdem: Gegen das DPF wurde bereits Klage erhoben. Wird es wieder gekippt wie die Vorgänger? Kann sein. Führe deshalb trotzdem ein Transfer Impact Assessment als Backup-Dokumentation.

Alternative: Zoom X von der Telekom

Wenn Du ganz sicher gehen willst, gibt es Zoom X. Das ist eine Kooperation zwischen Zoom und der Telekom. Die Server stehen in Deutschland, Daten werden nicht in die USA übertragen.

Für die meisten Unternehmer ist das normale Zoom mit den richtigen Einstellungen aber ausreichend.

 

3. Diese Einstellungen machen Zoom DSGVO-konform

Jetzt wird es konkret. Hier zeige ich Dir, welche Einstellungen Du vornehmen musst. Alle Einstellungen findest Du im Zoom Web-Portal unter zoom.us nach der Anmeldung.

Wichtig: Viele dieser Einstellungen sind nur bei kostenpflichtigen Accounts verfügbar. Der kostenlose Account reicht für Unternehmen nicht aus.

3.1 EU-Rechenzentren aktivieren

Diese Einstellung ist zentral. Damit stellst Du sicher, dass Deine Meeting-Daten in Europa verarbeitet werden.

Klickpfad: Einstellungen → In Meeting (Erweitert) → Rechenzentrumsregionen für Meeting-/Webinar-Daten

Stelle die Regionen wie folgt ein:

Region	Einstellung
Europe (Irland, Niederlande, Deutschland, Schweden)	✅ Aktivieren
United States	❌ Deaktivieren
China	❌ Deaktivieren
India	❌ Deaktivieren

Beachte: Diese Einstellung gilt nur für Echtzeit-Daten wie Audio und Video. Meeting-Metadaten können trotzdem in den USA verarbeitet werden. Aber es ist ein wichtiger Schritt.

3.2 Warteraum und Passwortschutz einrichten

Der Warteraum verhindert, dass ungebetene Gäste in Dein Meeting platzen. Das sogenannte „Zoom-Bombing“ war früher ein echtes Problem.

Klickpfad: Einstellungen → Meeting → Sicherheit

Einstellung	Was Du tun solltest
Warteraum	✅ Aktivieren und dann 🔒 sperren
Passcode-Anforderung	✅ Aktivieren
Nur authentifizierte Benutzer können beitreten	Für sensible Meetings aktivieren
Entfernte Teilnehmer dürfen erneut beitreten	❌ Deaktivieren

Das Sperren ist wichtig. Damit können einzelne Nutzer die Einstellung nicht mehr ändern.

3.3 Aufzeichnung DSGVO-konform konfigurieren

Die Aufzeichnungsfunktion ist datenschutzrechtlich heikel. Ich sehe immer wieder Accounts, bei denen „Automatische Aufzeichnung“ auf „Ein“ steht. Das ist ein Problem. Eine Aufzeichnung ohne Einwilligung aller Teilnehmer ist nicht erlaubt. Sie kann sogar strafbar sein nach § 201 StGB.

Klickpfad: Einstellungen → Aufzeichnung

Einstellung	Empfehlung
Automatische Aufzeichnung	❌ Zwingend deaktivieren
Aufzeichnungs-Disclaimer	✅ Aktivieren
Chat-Nachrichten aus Meeting speichern	❌ Deaktivieren
Lokale Aufzeichnung	✅ Bevorzugt (statt Cloud)
Cloud-Aufzeichnung	Nur bei Bedarf, Löschung nach max. 40 Tagen

Den Aufzeichnungs-Disclaimer anpassen:

1. Klicke auf „Customize Disclaimer“
2. Wähle Deutsch als Sprache
3. Füge einen DSGVO-konformen Hinweistext ein

Der Disclaimer informiert alle Teilnehmer automatisch, wenn eine Aufzeichnung startet. Das ist das Minimum. Bei externen Teilnehmern empfehle ich zusätzlich eine Vorab-Information per E-Mail.

3.4 Ende-zu-Ende-Verschlüsselung aktivieren

Für sensible Gespräche solltest Du die Ende-zu-Ende-Verschlüsselung (E2EE) aktivieren. Damit kann auch Zoom selbst nicht mitlesen.

Klickpfad: Einstellungen → Meeting → Sicherheit → Ende-zu-Ende-Verschlüsselung

1. „Verwendung von Ende-zu-Ende-Verschlüsselung erlauben“ → Aktivieren
2. „Standard-Verschlüsselungstyp“ → Ende-zu-Ende-Verschlüsselung wählen
3. Beim ersten Mal: Telefon-Verifizierung durchführen

Einschränkungen bei E2EE:

E2EE hat seinen Preis – und den solltest Du kennen, bevor Du es aktivierst. Folgende Funktionen sind dann nicht verfügbar:

• Cloud-Aufzeichnung
• Breakout Rooms
• Live-Transkription
• Teilnahme über Browser

Ob E2EE aktiv ist, erkennst Du am grünen Schild-Symbol mit Schloss im Meeting.

3.5 Chat-Speicherung minimieren

Der Chat in Zoom-Meetings kann vom Host eingesehen und gespeichert werden. Auch private Nachrichten. Deshalb: Speicherung einschränken.

Klickpfad: Einstellungen → Meeting → In Meeting (Grundlegend) → Meeting-Chat

Einstellung	Empfehlung
Benutzern das Speichern von Chats erlauben	„Nur Host und Co-Hosts“ oder deaktivieren
Automatisches Speichern von Chats	❌ Deaktivieren

3.6 Weitere wichtige Einstellungen

Ein paar Dinge solltest Du noch beachten:

• Bildschirmfreigabe: Auf Host beschränken
• Giphy und ähnliche Integrationen: Deaktivieren
• Kamera und Mikrofon: Standardmäßig deaktiviert bei Meeting-Beitritt
• Persönliche Meeting-ID: Nicht für externe Meetings nutzen

Die persönliche Meeting-ID ist wie Deine Telefonnummer bei Zoom. Wenn Du sie überall verwendest, können frühere Teilnehmer jederzeit wieder beitreten. Nutze stattdessen zufällig generierte Meeting-IDs.

4. AVV mit Zoom – brauchst Du einen Vertrag?

Ja, Du brauchst einen Auftragsverarbeitungsvertrag. Aber die gute Nachricht: Du hast wahrscheinlich schon einen.

Was ist ein AVV?

Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO regelt, wie ein Dienstleister Deine Daten verarbeiten darf. Stell Dir das wie eine Hausordnung für Deine Daten vor: Zoom darf sie nutzen, aber nur nach Deinen Regeln.

Ohne AVV darfst Du Zoom nicht für geschäftliche Zwecke nutzen. Das wäre ein DSGVO-Verstoß.

Der Zoom-AVV wird automatisch abgeschlossen

Seit April 2020 schließt Du den AVV automatisch ab, wenn Du einen Zoom-Account erstellst. Das „Zoom Global Data Processing Addendum“ ist in Ziffer 19 der Nutzungsbedingungen integriert.

Du musst also keinen separaten Vertrag anfordern oder unterschreiben. Der AVV gilt bereits.

Wo findest Du den AVV?

Den vollständigen Text kannst Du hier einsehen: explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf

Was solltest Du trotzdem prüfen?

Auch wenn der AVV automatisch gilt, empfehle ich Dir:

• Subprozessoren prüfen: Zoom arbeitet mit Unterauftragnehmern. Die Liste findest Du unter explore.zoom.us/docs/en-us/subprocessors.html
• Dokumentation ablegen: Speichere den AVV und die Subprozessorenliste in Deinen Unterlagen
• Regelmäßig aktualisieren: Zoom kann die Liste der Subprozessoren ändern

Falls Du Dir unsicher bist, ob der AVV für Deinen Account gilt: Kontaktiere den Zoom Customer Support und frage nach dem „Data Processing Agreement“. Die können Dir eine explizite Bestätigung schicken.

5. Datenschutzerklärung anpassen – das muss rein

Wenn Du Zoom nutzt, gehört das in Deine Datenschutzerklärung. Das ist keine Empfehlung, sondern Pflicht nach Art. 13 DSGVO.

Wann muss Zoom in die Datenschutzerklärung?

In diesen Fällen musst Du Zoom in Deiner Datenschutzerklärung erwähnen:

• Du bietest Zoom-Meetings über Deine Website zur Buchung an
• Du lädst Kunden oder Interessenten zu Zoom-Calls ein
• Deine Mitarbeiter nutzen Zoom für externe Kommunikation

Kurzum: Sobald externe Personen an Deinen Zoom-Meetings teilnehmen, musst Du informieren.

Was gehört in die Datenschutzerklärung?

Nach Art. 13 DSGVO musst Du folgende Informationen bereitstellen:

• Name und Kontaktdaten des Verantwortlichen (also Du)
• Zweck der Verarbeitung: Durchführung von Videokonferenzen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder lit. f (berechtigtes Interesse)
• Empfänger der Daten: Zoom Video Communications, Inc., USA
• Drittlandübermittlung: USA, Rechtsgrundlage ist das EU-US Data Privacy Framework
• Speicherdauer: Wie lange werden Meeting-Daten gespeichert?
• Hinweis auf Betroffenenrechte: Auskunft, Löschung, Widerspruch etc.

Das klingt nach viel Arbeit, oder? Stimmt. Muss es aber nicht sein.

→ Mit dem Datenschutz-Generator inkl. Komplett-Schutz von easyRechtssicher kannst Du Zoom DSGVO-konform auf Knopfdruck in Deine Datenschutzerklärung aufnehmen. Und wir halten sie bei rechtlichen Änderungen automatisch aktuell.

Muss ich meinen Datenschutzbeauftragten einbinden?

Wenn Du einen Datenschutzbeauftragten hast: Ja, binde ihn ein. Er sollte bei der Auswahl von Tools wie Zoom beteiligt werden und den AVV sowie die technischen Maßnahmen prüfen.

Zur Erinnerung: Die Pflicht, einen Datenschutzbeauftragten zu benennen, besteht ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten.

Betriebsrat nicht vergessen

Hast Du einen Betriebsrat? Dann ab zum Betriebsrat, bevor Du Zoom einführst. Du brauchst dessen Zustimmung nach § 87 Abs. 1 Nr. 6 BetrVG.

Warum? Zoom ist technisch zur Überwachung von Mitarbeitern geeignet. Auch wenn Du das gar nicht vorhast – allein die Möglichkeit löst das Mitbestimmungsrecht aus. Das ist ständige Rechtsprechung.

 

6. Checkliste: Zoom DSGVO-konform nutzen

Damit Du nichts vergisst, hier alles auf einen Blick. Zum Abhaken.

Vor der Nutzung erledigen

• [ ] Kostenpflichtigen Account abschließen (Pro, Business oder Enterprise)
• [ ] DPF-Zertifizierung von Zoom prüfen (dataprivacyframework.gov/participant/5728)
• [ ] Datenschutzerklärung um Zoom-Passage erweitern
• [ ] Verzeichnis der Verarbeitungstätigkeiten aktualisieren
• [ ] Ggf. Datenschutzbeauftragten einbinden
• [ ] Ggf. Betriebsrat um Zustimmung bitten

Im Admin-Portal konfigurieren

• [ ] EU-Rechenzentren aktivieren
• [ ] USA, China und Indien als Rechenzentren deaktivieren
• [ ] Warteraum aktivieren und sperren
• [ ] Meeting-Passwörter erzwingen
• [ ] Automatische Aufzeichnung deaktivieren
• [ ] Aufzeichnungs-Disclaimer aktivieren und auf Deutsch anpassen
• [ ] Automatische Chat-Speicherung deaktivieren
• [ ] Ende-zu-Ende-Verschlüsselung für sensible Meetings aktivieren
• [ ] Bildschirmfreigabe auf Host beschränken
• [ ] Giphy und ähnliche Integrationen deaktivieren

Organisatorisch umsetzen

• [ ] Interne Nutzungsrichtlinie für Mitarbeiter erstellen
• [ ] Mitarbeiter im Umgang mit Zoom schulen
• [ ] Prozess für Aufzeichnungs-Einwilligungen etablieren
• [ ] Datenschutzhinweise in Meeting-Einladungen aufnehmen

Was Du NICHT tun solltest

• ❌ Persönliche Meeting-ID für externe Meetings verwenden – sonst können frühere Teilnehmer jederzeit wieder reinplatzen
• ❌ Meeting-Links auf Social Media teilen
• ❌ Aufzeichnen ohne Einwilligung aller Teilnehmer
• ❌ Den kostenlosen Account für Dein Unternehmen nutzen

7. Fazit

Zoom ist bei richtiger Konfiguration DSGVO-konform nutzbar. Die rechtliche Lage hat sich seit dem EU-US Data Privacy Framework im Juli 2023 deutlich verbessert. Die unabhängige SURF-Studie von April 2024 bestätigt: Keine bekannten Datenschutzrisiken mehr.

Entscheidend ist, dass Du aktiv wirst:

1. Investiere in einen kostenpflichtigen Account
2. Konfiguriere die Einstellungen wie beschrieben
3. Dokumentiere alles sauber
4. Schule Deine Mitarbeiter

Die Kombination aus DPF-Zertifizierung, EU-Rechenzentren, Ende-zu-Ende-Verschlüsselung und organisatorischen Maßnahmen gibt Dir eine solide Basis. Das Abmahnrisiko reduzierst Du damit auf ein vertretbares Maß.

Prüfe regelmäßig, ob die DPF-Zertifizierung von Zoom noch aktiv ist. Falls sich die Rechtslage ändert, passe Deine Maßnahmen an.

Und wenn Du Unterstützung bei der Datenschutzerklärung brauchst: Der Datenschutz-Generator von easyRechtssicher enthält den passenden Zoom-Rechtstext und hält Deine Datenschutzerklärung automatisch aktuell.

8. FAQ – Häufige Fragen zum Zoom Datenschutz

Warum ist Zoom nicht datenschutzkonform?

Zoom ist nicht automatisch DSGVO-konform. Das liegt daran, dass es ein US-Unternehmen ist, die Standardeinstellungen nicht datenschutzfreundlich sind und Funktionen wie Aufzeichnung aktiv deaktiviert werden müssen. Mit der richtigen Konfiguration ist DSGVO-Konformität aber erreichbar.

Wie datenschutzfreundlich ist Zoom?

Mit den richtigen Einstellungen: gut. Zoom bietet Ende-zu-Ende-Verschlüsselung, EU-Rechenzentren und umfangreiche Konfigurationsmöglichkeiten. Die SURF-Datenschutzprüfung von April 2024 attestiert Zoom, dass keine bekannten Datenschutzrisiken mehr bestehen. Zoom ist DPF-zertifiziert und erfüllt ISO 27001 sowie ISO 27701.

Kann Zoom abgehört werden?

Bei aktivierter Ende-zu-Ende-Verschlüsselung: Nein. Auch Zoom selbst kann dann nicht mitlesen, weil die Schlüssel nur auf den Endgeräten liegen. Ohne E2EE ist ein Zugriff technisch möglich. Zoom verpflichtet sich aber vertraglich, keinen Zugriff auf Inhalte zu nehmen.

Welche Datenschutzprobleme gibt es bei Zoom?

Historisch gab es Kritik: Attention-Tracking (seit April 2020 entfernt), Mängel im AVV, Datentransfer in die USA ohne ausreichende Rechtsgrundlage. Aktuell besteht ein Restrisiko durch mögliche US-Behördenzugriffe. Dieses Risiko ist aber durch das DPF und die richtigen Einstellungen minimiert.

Muss ich meinen Datenschutzbeauftragten einbinden?

Wenn Du einen DSB hast: Ja. Er sollte bei der Tool-Auswahl einbezogen werden und den AVV sowie die technischen Maßnahmen prüfen. Das ist nicht nur empfehlenswert, sondern gehört zu seinen Aufgaben.

Brauche ich einen AVV mit Zoom?

Ja, aber er existiert bereits. Seit April 2020 wird das „Zoom Global Data Processing Addendum“ automatisch bei Account-Erstellung abgeschlossen. Es ist in Ziffer 19 der Nutzungsbedingungen integriert. Du musst keinen separaten Vertrag anfordern.

Was muss in die Datenschutzerklärung zu Zoom?

Zweck der Verarbeitung, Rechtsgrundlage, Empfänger (Zoom Video Communications, Inc.), Hinweis auf Drittlandübermittlung in die USA mit Rechtsgrundlage DPF, Speicherdauer und die Betroffenenrechte. Am einfachsten geht das mit einem Datenschutz-Generator.

Reicht der kostenlose Zoom-Account?

Nein. Für Unternehmen nicht. Viele DSGVO-relevante Einstellungen wie die Wahl der Rechenzentrumsregion sind nur bei kostenpflichtigen Accounts verfügbar. Außerdem ist die Meeting-Dauer auf 40 Minuten begrenzt. Investiere mindestens in einen Pro-Account.

Muss der Betriebsrat zustimmen?

Ja, nach § 87 Abs. 1 Nr. 6 BetrVG. Zoom ist technisch zur Verhaltens- und Leistungskontrolle geeignet – auch wenn Du das gar nicht planst. Allein die objektive Eignung löst das Mitbestimmungsrecht aus. Binde den Betriebsrat also vor der Einführung ein.

Gibt es DSGVO-konforme Alternativen zu Zoom?

Ja. Wenn Du auf Nummer sicher gehen willst, gibt es EU-Alternativen wie BigBlueButton, Jitsi Meet oder Nextcloud Talk. Diese kannst Du selbst hosten. Außerdem gibt es Zoom X von der Telekom mit Servern in Deutschland. Für die meisten Unternehmen ist das normale Zoom mit den richtigen Einstellungen aber ausreichend.

Mehr Informationen zur DSGVO findest Du hier.

 

Dr. Ronald Kandelhard, Rechtsanwalt und Mediator, Fachanwalt für Handels- und Gesellschaftsrecht. Ronald war lange Zeit an der Universität, in der Rechtsberatung von Staaten und als Rechtsanwalt tätig. Jetzt entwickelt er mit seinem Startup Paragraf7 automatisierte Lösungen für rechtliche Probleme von Unternehmen.