Vielen Dank!

Sie sind angemeldet

Gültig ab 11. Februar 2021
Siehe Änderungsprotokoll

Was ist ein externer Unterauftragsverarbeiter:

Ein Unterauftragsverarbeiter ist ein Anbieter, den Zoom verwendet, um Daten im Namen unserer Kunden zu verarbeiten, die für diese Daten verantwortlich sind.

Zooms Prozess für Verträge mit externen Unterauftragsverarbeitern

Zoom verlangt von seinen Unterauftragsverarbeitern die Erfüllung von Verpflichtungen, die denen gleichwertig sind, die von Zoom (als Datenverarbeiter) verlangt werden, so wie in Zooms Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) beschrieben wird. Zu den Anforderungen zählen insbesondere:

  • Verarbeitung personenbezogener Daten nach den dokumentierten Anweisungen des Datenverantwortlichen (d. h. des Kunden) (die dem betreffenden Unterauftragsverarbeiter von Zoom schriftlich mitgeteilt wurden);
  • Ausschließlicher Einsatz von zuverlässigem Personal in Verbindung mit den Aktivitäten des Unterauftragsverarbeiters, wobei das Personal einer vertraglich verbindlichen Verpflichtung zur Einhaltung des Datenschutzes bzw. der Datensicherheit nach geltendem Datenschutzrecht unterliegen muss
  • Unverzügliche Meldung jeglicher Sicherheitsverletzung an Zoom; und
  • Kooperation mit Zoom zur Bearbeitung von Anfragen von Datenverantwortlichen, betroffenen Personen oder Datenschutzbehörden.

Außer in den nachstehend aufgeführten Fällen hat bzw. kontrolliert Zoom Zugriff auf die Infrastruktur, die Echtzeit- und gespeicherte personenbezogene Daten hostet (sofern der Kunde sich zur Speicherung solcher Inhalte entscheidet, z. B. Aufzeichnungen und Transkriptionen). Personenbezogene Daten können zwischen Rechenzentren innerhalb einer Region verschoben werden, um Leistung und Verfügbarkeit von Zoom sicherzustellen. Zoom arbeitet zur Bereitstellung der angegebenen Funktionalität auch mit den unten aufgeführten Dienstleistungs-Unterauftragsverarbeitern.

Die folgende Tabelle beschreibt die Länder und juristischen Personen, die an der Verarbeitung und Speicherung personenbezogener Daten durch Zoom als Datenverarbeiter im Auftrag seiner Kunden – den für die Datenverarbeitung Verantwortlichen – beteiligt sind.

Externe Unterauftragsverarbeiter von Zoom

Von Zoom autorisierte externe Unterauftragsverarbeiter

Name

Zweck

Mit dem Unterauftragsverarbeiter geteilte Daten

Standort

Internationaler Transfermechanismus

Zusätzliche Sicherheitsfunktionen

(Links zu Unterauftragsverarbeiter-Ressourcen)

Amazon Web Services

Anbieter für Cloud-Dienste

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen (falls vom Kunden in der Cloud gespeichert)
  • Transkription von Meeting- oder Anrufaufzeichnungen (falls der Kunde das Meeting aufgezeichnet und in der Cloud gespeichert hat)
  • Hochgeladene Dateien

Asien-Pazifik, Kanada, EU und USA

Standardvertragsklauseln

Whitepaper zu Risiken und Compliance und AWS Sicherheits-Center.

Oracle

Anbieter für Cloud-Dienste

  • Echtzeit-Datenverkehr in Meetings und Webinaren
  • Meeting- und Gesprächsaufzeichnungen
  • Transkriptionen von Meeting- und Gesprächsaufzeichnungen

Asien-Pazifik, Kanada, EU und USA

Verbindliche Unternehmensregeln (Binding Corporate Rules, BCRs)

Technisches Whitepaper (Kurzfassung)

Google Firebase

Push-Benachrichtigungen auf Android-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

USA

Standardvertragsklauseln

Datenschutz und Sicherheit bei Firebase

Apple

Push-Benachrichtigungen auf iOS-Telefonen senden. Kunden können sich dafür entscheiden, diesen Dienst nicht zu nutzen.

  • Benachrichtigung über Chatnachricht
  • Benachrichtigung über SMS-Nachricht
  • Benachrichtigung über PBX-Nachricht (Telefonanruf)

USA

Standardvertragsklauseln

Dienstübersicht Apple Push-Benachrichtigungen

Rocket Science Group, LLC

Für Webinare. Senden Sie registrierten Webinar-Teilnehmern E-Mail-Benachrichtigungen mit Webinar-Details.


Für Zoom Meetings. Senden Sie E-Mails mit dem Betreff „Ihr Meeting-Teilnehmer wartet“.

  • Name
  • E-Mail-Adresse
  • Meeting- oder Webinar-Thema
  • Meeting-/Webinar-ID
  • Datum und Startzeit des Meetings
  • Name eines wartenden Meeting-Teilnehmers

USA

Standardvertragsklauseln

Datenschutz und Sicherheit



Zendesk

Cloud-basierte Kundendienstplattform

Kommunikationsinhalte wie Cloud-Aufzeichnungen oder Meeting-Chat-Transkripte dürfen NUR DANN mit Zendesk freigegeben werden, wenn der Kunde sich dafür entscheidet, diese mithilfe einer Support-Interaktion direkt einem Zoom-Support-Agenten zur Verfügung zu stellen.

USA

Verbindliche Unternehmensregeln (BCRs)

Compliance-Zertifizierungen und Mitgliedschaften

Aktualisierungen

Mit der Entwicklung und dem Ausbau unseres Unternehmens können sich auch die von uns genutzten Unterauftragsverarbeiter ändern. Der Inhaber eines Kundenkontos wird von uns über alle neuen Unterauftragsverarbeiter benachrichtigt, soweit gemäß der vertraglichen Vereinbarung erforderlich. Zudem werden solche Aktualisierungen hier veröffentlicht.

Sie können auch das untenstehende Formular verwenden, um Aktualisierungen zu abonnieren.

Datum der Änderung

Änderungen

Anmerkungen

14. Oktober 2020

Entfernung der Anbieter, die fälschlicherweise als Unterauftragsverarbeiter eingestuft wurden

Nach einer internen Bewertung haben wir einige der zuvor aufgeführten Anbieter identifiziert, die in der Tat keine Kundendaten verarbeiten, für die Zoom der Datenverarbeiter ist. Wir haben sie aus diesem Grund entfernt.

14. Oktober 2020

Apple und Google Firebase zwecks Genauigkeit hinzugefügt

Nach einer internen Bewertung haben wir das Fehlen von zwei Anbietern für Push-Benachrichtigungen per Mobiltelefon festgestellt. Zoom hat diese Anbieter schon immer für diesen Zweck eingesetzt. Es handelt sich nicht um neue Subprozessoren.

11. Februar 2021

Update der regionalen Standorte von Anbietern für Clouddienst-Infrastrukturen

Update der regionalen Standorte von Anbietern von Clouddienst-Infrastrukturen aus Gründen der Genauigkeit