Negativpreis 28. Apr. 2023 Von Christiane Schulzki-Haddouti Lesezeit: ca. 3 Minuten

Big-Brother-Award für Zoom

Der diesjährige Negativpreis für Datenschutzverletzungen geht an Zoom – und alle, die die Videokonferenz-Software Zoom nutzen. Die Jury nimmt damit die Verantwortung der Nutzenden in den Fokus.

Seit dem Jahr 2000 wird der Big-Brother-Award verliehen – zumeist wegen Verstößen von Unternehmen und Behörden gegen den Datenschutz.
Foto: panthermedia.net/Wilm Ihlenfeld

Zoom Video Communications Inc. erhält am heutigen Freitag den Big-Brother-Award 2023, da es als US-Unternehmen Daten an Geheimdienste weiterleiten muss, aber dennoch behauptet, konform mit der europäischen Datenschutzgrundverordnung zu arbeiten. Der Bielefelder Verbraucher- und Datenschutzverein Digitalcourage verleiht die Negativauszeichnung jährlich für die gröbsten Verstöße gegen den Datenschutz.

Wenn Firmen und Staaten sich nicht an Regeln halten

Big-Brother-Award: Corona bescherte Zoom einen Boom

Für Jury-Mitglied Padeluun gehört Zoom zu den schlimmsten Nebenwirkungen der Coronapandemie. Er kritisiert, dass Zoom auch chinesischer Kontrolle und Zensur unterliege, da relevante Teile der Entwicklung in China stattfänden. Dort unterhält das Unternehmen eine 700 Personen starke Entwicklungsabteilung. Ein Teil der Konferenzen sei über China geroutet und teilweise aktiv zensiert worden, wenn in ihnen das Stichwort „Tian‘anmen-Platz“ fiel – der Platz in Peking, auf dem 1989 eine Demonstration mit Panzern gestoppt wurde.

In der Datenschutzerklärung des Unternehmens heißt es: „Meistens erheben wir personenbezogene Daten direkt von Ihnen, direkt von Ihren Geräten oder direkt von jemandem, der mit Ihnen über Zoom-Dienste kommuniziert, wie z. B. ein Meeting-Gastgeber, Teilnehmer oder Anrufer.“ Die Erfassungen erfolgten „auf automatisierter Basis – das heißt, sie werden automatisch erfasst, wenn Sie mit unseren Produkten interagieren“.

US-Datenschutzstandards entsprechen nicht den europäischen

Zwar werde über die Deutsche Telekom eine europäische Zoom-Variante angeboten. Dabei bleibe aber offen, ob neben den Meeting-Daten, die auf Servern in Deutschland verarbeitet werden, auch andere personenbezogene Daten und Meeting-Metadaten zum US-Hauptquartier von Zoom übermittelt werden. Überdies sei nicht bekannt, wer die Server in Deutschland betreibt.

Die Jury hält wenig von der Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI): Sie habe „keine Aussagekraft“ für das Datenschutzniveau, da nur das Zoom-Frontend getestet worden sei, aber nicht das Backend, wo die Daten tatsächlich verarbeitet würden.