Vielen Dank!

Sie haben sich erfolgreich angemeldet.

Ab 14. Oktober 2020 in Kraft
Siehe Protokoll ändern

Was ist ein externer Unterauftragsverarbeiter?

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für die Verarbeitung dieser Daten verantwortlich sind.

Zooms Prozess für Verträge mit externen Unterauftragsverarbeitern

Zoom verlangt von seinen Subprozessoren die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:

  • Verarbeitung personenbezogener Daten nach den dokumentierten Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Subprozessor von Zoom schriftlich mitgeteilt wurden);
  • Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
  • Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fälle hat bzw. kontrolliert Zoom Zugriff auf Echtzeit- und gespeicherte personenbezogene Daten hostende Infrastruktur (sofern der Kunde sich zur Speicherung, solcher Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um die Leistung und Verfügbarkeit von Zoom sicherzustellen. Darüber hinaus arbeitet Zoom mit den untenstehenden Service-Subprozessoren, um die angegebene Funktionalität bereitzustellen.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden, die für die Datenverarbeitung Verantwortlichen, beteiligt sind.

Subprozessoren von Zoom

Von Zoom autorisierte externe Unterauftragsverarbeiter

Name

Zweck

Mit dem Unterauftragsverarbeiter geteilte Daten

Standort

Internationaler Transfer-Mechanismus

Zusätzliche Sicherheitsfunktionen

(Links zu Unterauftragsverarbeiter-Ressourcen)

Amazon Web Services

Cloud Serviceleister

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkriptionen von Meeting- oder Gesprächsaufzeichnungen (falls das Meeting vom Kunden aufgezeichnet und in der Cloud gespeichert wurde)
  • Hochgeladene Dateien

USA, EU, Kanada, Australien

Standardvertragsklauseln

Risiko- und Compliance-Whitepaper und AWS Security Center.

Oracle

Cloud Serviceleister

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen
  • Transkriptionen von Meeting- und Gesprächsaufzeichnungen

USA

Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs)

Technisches Whitepaper (Kurzfassung)

Google Firebase

Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

USA

Standardvertragsklauseln

Datenschutz und Sicherheit bei Firebase

Apple

Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

USA

Standardvertragsklauseln

Dienstübersicht Apple Push-Benachrichtigungen

Rocket Science Group, LLC

Für Webinare. Senden Sie E-Mail-Benachrichtigungen mit Webinar-Details an Webinar-Teilnehmer.

Für Zoom Meetings. Senden Sie E-Mails mit dem Betreff „Ihr Meeting-Teilnehmer wartet“.

  • Name
  • E-Mail-Adresse
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings
  • Name eines wartenden Meeting-Teilnehmers

USA

Standardvertragsklauseln

Datenschutz und Sicherheit

Zendesk

Cloud-basierte Kundendienstplattform

Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Chat-Protokolle von Besprechungen KÖNNEN mit Zendesk geteilt werden, aber nur, wenn der Kunde sich dafür entscheidet, sie über eine Support-Interaktion direkt einem Zoom-Supportmitarbeiter zur Verfügung zu stellen.

USA

Verbindliche Unternehmensregeln

Compliance-Zertifizierungen und Mitgliedschaften

Aktualisierungen

Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Subprozessoren ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Subprozessoren benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.

 

Protokoll ändern

Datum der Änderung

Änderung

Hinweise

14. Oktober 2020

Fälschlicherweise als Unterauftragsverarbeitern eingestufte Anbieter wurden entfernt

Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Wir haben sie aus diesem Grund entfernt.

14. Oktober 2020

Apple und Google Firebase zwecks Genauigkeit hinzugefügt

Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter immer für diesen Zweck verwendet; sie sind keine neuen Unterauftragsverarbeiter.