Deutsch #
Aufgrund der derzeitigen Berichterstattung betreffend Zoom möchten wir auf folgende Internetseiten von renommierten Datenschutzseiten aufmerksam machen.
https://www.datenschutz-notizen.de/ueber-den-blog/
https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
Zitat: Fazit der Website Datenschutz Notizen:
„Nach dem was für uns sichtbar ist, können wir Zoom ein solides Datenschutzniveau attestieren. Die richtigen Einstellungen und Verträge vorausgesetzt, sollte einem datenschutzkonformen Einsatz der Lösung nichts im Wege stehen. Positiv fällt zudem auf, dass der Anbieter berechtigte Kritik ernst zu nehmen scheint und zügig nachbessert.“
Zitat: Fazit der Website Datenschutz Guru:
„Ich kann mich nur wiederholen. Wer „Zoom“ nicht einsetzen mag, weil er seine Informationssicherheit nicht als gewährleistet ansieht, der soll es lassen. Ich habe dafür Verständnis. Und es ist eine legitime Entscheidung.
Die Behauptung, dass „Zoom“ nicht datenschutzkonform einsetzbar ist, ist aus datenschutzrechtlicher Sichtweise aber offensichtlich falsch.
Genauso wenig stimmt in rechtlicher Hinsicht, dass „Zoom“ personenbezogene Daten an „Drittanbieter“ übermittelt.
Wie gesagt…ich mag es, wenn wir Dinge differenziert betrachten. Mike Kuketz macht seine Arbeit im technischen Bereich sicher prima. Und ich maße mir nicht an, über die Datenflüsse mehr zu wissen oder analysieren zu können als er. Was die juristische Beurteilung angeht, liegt er da aber falsch.
Und jetzt hoffe ich, dass sich die Gemüter mal wieder beruhigen und wir alle unsere Arbeit machen können.“
Hinweise zur Absicherung von ZOOM Meetings #
Cyber Security – Zoombombing – [i]Matrix – missbräuchliche Verwendung <https://web.i-matrix.at/cyber-security-zoombombing/>
- Machen Sie keine Sitzungen oder Klassenzimmer öffentlich. In Zoom gibt es zwei Möglichkeiten, eine Besprechung privat zu machen: Sie können ein Besprechungspasswort verlangen oder die Wartezimmerfunktion verwenden und den Zutritt von Gästen kontrollieren.
- Geben Sie keinen Link zu einer Telefonkonferenz oder einem Klassenzimmer auf einem uneingeschränkt öffentlich zugänglichen Social Media-Posten weiter. Geben Sie den Link direkt an bestimmte Personen weiter.
- Verwalten Sie die Optionen zur gemeinsamen Bildschirmnutzung. Ändern Sie in Zoom die Bildschirmfreigabe in “Nur Gastgeber”.
- Stellen Sie sicher, dass die Benutzer die aktualisierte Version der Fernzugriffs-/Besprechungsanwendungen verwenden. Im Januar 2020 hat Zoom seine Software aktualisiert. Der Anbieter von Telekonferenz-Software hat in seinem Sicherheitsupdate standardmäßig Passwörter für Besprechungen hinzugefügt und die Möglichkeit deaktiviert, nach dem Zufallsprinzip nach Besprechungen zu suchen, um daran teilzunehmen.
- Stellen Sie schließlich sicher, dass die Telearbeitsrichtlinie oder der Leitfaden Ihrer Organisation die Anforderungen an die physische und Informationssicherheit berücksichtigt.
English #
Due to the current reporting regarding zoom, we would like to draw your attention to the following websites from renowned data protection sites.
https://www.datenschutz-notizen.de/ueber-den-blog/
https://www.datenschutz-guru.de/zoom-ist-keine-datenschleuder/
Quote: Conclusion of the website data protection notes:
“According to what is visible to us, we can attest Zoom to a solid level of data protection. Assuming the right settings and contracts, nothing should stand in the way of a data protection-compliant use of the solution. Another positive aspect is that the provider appears to take legitimate criticism seriously and to rectify it quickly. “
Quote: Conclusion of the website data protection guru:
“I can only repeat myself. If you don’t want to use “zoom” because you don’t see your information security as guaranteed, you shouldn’t. I understand that. And it is a legitimate decision.”
The claim that “Zoom” cannot be used in compliance with data protection is obviously wrong from a data protection perspective.
It is also not legally correct that “Zoom” transmits personal data to “third-party providers”.
As I said … I like it when we look at things differently. Mike Kuketz is sure to do a great job in the technical area. And I don’t presume to know or analyze more about the data flows than he is. He is wrong about the legal assessment.
And now I hope that the mood will calm down and that we can all do our job. “
Notes on securing ZOOM meetings #
Cyber Security – Zoombombing – [i] Matrix – misuse <https://web.i-matrix.at/cyber-security-zoombombing/>
- Do not make meetings or classrooms public. There are two ways to make a meeting private in Zoom: you can request a meeting password or use the waiting room feature and control guest access.
- Do not share a link to a conference call or classroom on an unrestricted publicly accessible social media post. Share the link directly with specific people.
- Manage screen sharing options. In Zoom, change the screen share to “Host only”.
- Ensure that users are using the updated version of the remote access / meeting applications. In January 2020, Zoom updated its software. By default, the teleconferencing software provider added meeting passwords in its security update and disabled the ability to randomly search for and attend meetings.
- Finally, make sure that your organization’s telework policy or guide takes into account physical and information security requirements.