# Erläuterung zu Souveränitätskontrollen für den öffentlichen Sektor der Europäischen Union

### Einleitung

Dieses Dokument erklärt, wie Zoom öffentlichen Einrichtungen in der Europäischen Union (EU) dabei hilft, ihre strengen Anforderungen an Datenschutz und Sicherheit zu erfüllen.

#### <mark style="color:blau;">Zoom unterstützt die besonderen Anforderungen an die Einhaltung und Souveränitätskontrollen im öffentlichen Sektor der EU</mark>

Die Zoom-Plattform unterstützt die wachsende Bedeutung von Souveränitätskontrollanforderungen in der gesamten Europäischen Union. Organisationen des öffentlichen Sektors in der EU benötigen sichere, konforme und zuverlässige Kommunikationssysteme, die ihnen dabei helfen können, branchenspezifische und regionale Vorschriften zu erfüllen. Zoom ist sich bewusst, dass Organisationen des öffentlichen Sektors Lösungen benötigen, die ihnen helfen, zunehmende Verpflichtungen für verantwortungsvolle Datenverarbeitungspraktiken zu bewältigen und gleichzeitig zuverlässige und einfach zu verwaltende Kommunikationssysteme zu ermöglichen.

Zoom verpflichtet sich, öffentlichen Einrichtungen dabei zu helfen, ihre Anforderungen durch eine Vielzahl von Diensten, Lösungen und Tools zu erfüllen, darunter in der EU gehostete Infrastruktur, flexible hybride Bereitstellungsrahmen, vom Kunden verwaltete Verschlüsselungsoptionen und transparente Richtlinien zur Datenverarbeitung. Durch die Nutzung dieser Angebote können IT-Teams im öffentlichen Sektor ihre Überwachung und Kontrolle über die Speicherung, Verarbeitung und den Access ihrer Daten auf der Zoom-Plattform verbessern.

Informationen zu Zoom und dem Gesetz der Europäischen Union zur Datenschutz-Grundverordnung (DSGVO) finden Sie in unserer [Trust Center-Dokumentation](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:blau;">Ein dreistufiger Rahmen ermöglicht es Organisationen, ihre Daten gemäß ihren Richtlinien über Infrastruktur, Verschlüsselung und hybrides Hosting zu verwalten</mark>

![](/files/6d344f8b43bced1cd46a1665e4181faf86b6146b)

Zooms dreistufiger Rahmen ist darauf ausgelegt, Organisationen des öffentlichen Sektors eine verbesserte Kontrolle über ihre Daten und Kommunikation zu geben:

* **Plattformschicht**: Zoom bietet eine dedizierte EU-Infrastruktur, um seine Dienste in EU-Rechenzentren zu Host.
* **Verschlüsselungsschicht**: Organisationen können ihre eigenen Verschlüsselungsschlüssel mit kundenseitig verwalteter Schlüssel (Customer Managed Key, CMK) oder Hold-Your-Own-Key (HYOK)-Einrichtungen verwalten.
* **Inhaltsebene**: Organisationen können Zoom Node installieren, um Meetings, Chat und Aufzeichnungen in ihrer eigenen IT-Umgebung zu Host.

#### Der dreischichtige Rahmen bietet vier zentrale Vorteile für den öffentlichen Sektor

Organisationen des öffentlichen Sektors, darunter Schulen, Krankenhäuser und Behörden, können jeden Tag im Rahmen ihrer täglichen Kommunikations- und Zusammenarbeitsabläufe regulierte Daten verarbeiten. Diese Einrichtungen müssen lokale und EU-weite Vorschriften einhalten, um die Daten sicher und privat zu halten und den Zugriff nur autorisiertem Personal zu ermöglichen.

Der Ansatz von Zoom für Organisationen des öffentlichen Sektors bietet die folgenden Vorteile:

* **Datenresidenz**: Bestimmte Daten physisch und logisch innerhalb der EU zu halten.
* **Kryptografische Kontrolle**: Ermöglicht es dem Unternehmen, den Zugriff zu verwalten und seine Verschlüsselungsschlüssel zu besitzen.
* **Resilienz**: Dabei wird sichergestellt, dass die Kommunikation auch bei Ausfällen oder Netzwerkproblemen fortgesetzt werden kann. Die Überlebensmodule von Zoom Node für Meetings und Phone halten Dienste in der lokalen Umgebung betriebsbereit, wenn die Cloud-Konnektivität verloren geht.
* **Transparenz**: Bereitstellung von Einblicken in Datenflüsse. Wie und wann werden Daten abgerufen: Wer hat worauf zugegriffen, und warum?

Zoom hilft öffentlichen Institutionen, diese Ziele mit konfigurierbarer Infrastruktur, detaillierten Richtlinien und starkem Datenschutz zu erreichen.

#### Support für DSGVO-Einhaltung ohne kundenspezifische Entwicklung

Zoom bietet Support für die DSGVO-Einhaltung, indem es seine Anforderungen in seine Kernservices einarbeitet, vertragliche Verpflichtungen durch sein Addendum zur Auftragsverarbeitung bereitstellt und technische Schutzmaßnahmen umsetzt. Für alle Kunden, die eine DSGVO-Ausrichtung suchen, hält Zoom angemessene Sicherheitsmaßnahmen vor, stellt ein Self-Service-Tool für den Zugriff durch betroffene Person (DSAR) bereit und bietet Transparenz über die Datenverarbeitungspraktiken und bietet Optionen für internationale Datenübermittlungen über Mechanismen wie den EU-US Data Privacy Framework und Standard Contractual Clauses.

Für öffentliche Einrichtungen in der EU im Gesundheitswesen, in der Bildung, bei Behörden und in regulierten Branchen, die einen stärker verwalteten Ansatz für die DSGVO-Einhaltung suchen, kann Zooms verfügbare dreischichtige Struktur auf der Plattform-, Verschlüsselungs- und Inhaltsebene die DSGVO-konformen Abläufe in der Europäischen Union weiter verbessern, ohne dass benutzerdefinierter Code oder komplizierte Entwicklung erforderlich sind.

### Infrastruktur

Zoom bietet die Infrastruktur und Kontrollen, die öffentlichen Einrichtungen dabei helfen, strenge EU-Anforderungen an Datenschutz, Sicherheit und Service-Resilienz zu erfüllen.

#### <mark style="color:blau;">EU-basierte Infrastruktur hält bestimmte Daten innerhalb der europäischen Grenzen</mark>

Für Kunden der Europäischen Union (EU), die keine Übertragung personenbezogener Daten bevorzugen – einschließlich Content, Konto, Diagnostic, Support und eingeschränkter Zugriff auf Website Data –, stellt Zoom dedizierte Infrastruktur bereit, bekannt als Zoom EU Infrastructure. Diese Infrastruktur hostet Konten für EU Education- und Enterprise-Kunden und unterstützt derzeit eine große Auswahl an Zoom-Produkten, darunter Meetings, Webinar, Chat, Zoom Phone, Zoom Contact Center und mehr.

Zoom bietet Kunden, die in der regionalen Zoom EU-Infrastruktur gehostet werden, die Möglichkeit, Daten innerhalb der Region zu speichern und zu verarbeiten. Zoom überträgt keine Daten aus dieser Infrastruktur heraus oder greift nicht auf Daten von außerhalb dieser Infrastruktur zu, es sei denn, es besteht eine vorherige Vereinbarung mit einem Kunden oder es gelten bestimmte Ausnahmen, einschließlich soweit dies nach geltendem Recht erforderlich ist, zu Zwecken der Vertrauens- und Sicherheit sowie zur Bereitstellung von Service-Benachrichtigungen und zum Aktivieren der Dienste. Weitere ausführliche Informationen finden Sie in unserer [Zoom EU-Infrastruktur-Factsheet](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Das folgende Diagramm zeigt im Detail, wie Zoom Daten über globale und regionale Cluster hinweg verarbeitet und speichert:

<div data-with-frame="true"><figure><img src="/files/4a9a5ee1d9889f05b9c2893e3f6e60459ddb416e" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:blau;">Identitäts-, Access- und Datenschutzfunktionen</mark>

Zoom umfasst Standard-Identitäts- und Access-Management-Funktionen, die sich in bestehende organisatorische Systeme integrieren.

#### Standard Authentifizierung und Autorisierung

Zoom bietet eine typische Enterprise-Identitätsintegration über Single Sign-On (SSO) mit SAML-2.0-konformen Anbietern, SCIM-2.0-Bereitstellung für automatisierte Benutzerverwaltung und Rollenbasierte Access-Kontrolle (RBAC) mit anpassbaren Rollen und Berechtigungen. Diese Funktionen integrieren sich mit vom Kunden bereitgestellten regionalen Identitätsanbietern (IdPs), die vom Kunden oder dem von ihm gewählten IdP-Anbieter verwaltet und gehostet werden, und verbinden sich über SAML 2.0 mit Zooms EU-Infrastruktur.

#### Integrierter Datenschutz und Datenkontrollen

Die Plattform umfasst Standard-Datenschutz-by-Design-Funktionen, die mit den Anforderungen der DSGVO übereinstimmen:

* **Datenminimierung** durch pseudonymisierte Kennungen in Systemprotokollen
* **Administrative Datenkontrollen** zur Festlegung von Aufbewahrungsfristen und zur Bearbeitung von Löschanfragen
* **Access-Protokollierung** zur Sicherheitsüberwachung und für Audit-Trails
* **Zugriff mit geringstmöglicher Berechtigung und rollenbasiertem Zugriff** Kontrollen für Zooms Access auf Kundendaten und Inhalte

#### Organisatorische Dateneigentümerschaft

Wie bei anderen Enterprise-Plattformen behalten Organisationen die Kontrolle über Benutzer- und Inhaltslebenszyklen, während Zoom die technische Infrastruktur bereitstellt, um interne Richtlinien und regulatorische Anforderungen wie die Einhaltung von Artikel 17 der DSGVO zu unterstützen.

### Zoom Node

Für mehr Kontrolle über Ihre Daten sollten Sie Zoom Node in Betracht ziehen. Diese hybride Plattform ermöglicht es Ihnen, Zoom Workplace-Workloads, einschließlich Medien-Weiterleitung, Chat-Speicherung, Aufzeichnung und Web-Access, direkt in Ihrer eigenen Umgebung auszuführen. Zoom Node ist ideal für Kunden, die Medienlokalisierung, verbessertes Inhaltsdatenmanagement oder unterbrechungsfreien Betrieb benötigen, und das alles bei gleichzeitig vertrauter Zoom-Erfahrung. Weitere Informationen zu Zoom Node-Konzepten finden Sie in der [Zoom Node-Erklärer](/technical-library/de/erweiterte-enterprise-services/zoom-node/zoom-node-explainer.md).

Im Kern arbeitet Zoom Node als virtuelle Maschine (VM), auf der das **Zoom Node Betriebssystem**. Zoom Node ermöglicht das lokale Hosting ausgewählter Zoom-Dienste durch modulare Dienstkomponenten und enthält:

* **Zoom Node Betriebssystem**: Die zentrale Betriebsschicht, die containerisierte Module steuert. Sie übernimmt Kommunikation, Lebenszyklus-Orchestrierung und Ressourcenverwaltung.
* **Service-Module**: Unabhängige funktionale Komponenten (z. B. Meeting, Recording, Chat), die in isolierten Containern innerhalb der VM bereitgestellt werden.

![](/files/0dc53ad7dd1637307511f45d91884ff2dedb7f05)

Diese modulare Struktur ermöglicht es Kunden, nur die Dienste auszuführen, die sie benötigen, was die Verwaltung vereinfacht und die Ressourcennutzung optimiert.

Zoom Node bietet Kontrolle und Flexibilität und sorgt gleichzeitig für eine reibungslose Zoom Benutzererfahrung. Zu den Vorteilen von Zoom Node gehören:

* **Modularität**: Stellen Sie nur die Dienste bereit, die Sie benötigen.
* **Lokalisierung**: Lokale Medienverarbeitung und Aufbewahrung für Meeting und Webinare.
* **Zukunftssicherheit**: Kompatibel mit zukünftigen hybriden Diensten (Zoom Chat, Zoom Phone).

#### <mark style="color:blau;">Zoom Node unterstützt die modulare Bereitstellung von Kernservices wie Meetings, Aufzeichnungen, Chat, Browser-Zugriff und Raumkonnektivität</mark>

![](/files/530174ea6875c54877716845bc02f940d91a3774)

Dies sind die derzeit verfügbaren Module für Zoom Node:

* [**Meeting-Hybridmodul**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Führt Zoom-Meeting-Server lokal aus, um die Kontrolle über Audio-, Video- und Inhaltsströme zu behalten.
  * [**Web-Zugriffs-Gateway**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Ein Web-Gateway, das Zoom-Benutzern, die über den Browser beitreten, ermöglicht, einem privaten Meeting beizutreten, das auf Meetings Hybrid gehostet wird, ohne auf die Zoom Cloud zugreifen zu müssen
* [**Aufzeichnungs-Hybridmodul**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Speichern Sie Meeting-Aufzeichnungen vor Ort statt in der Zoom Cloud.
  * [**Content-Streaming-Dienst**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Ein Video-Streaming-Broker-Dienst für Zoom-Meeting- und Webinar-Aufzeichnungen, die im Ruhezustand auf dem Network File Storage des Kunden gespeichert werden. Dieser Dienst bietet dem Host des Meetings Zugriff auf die Wiedergabe, den Download und die Weiterverteilung der Aufzeichnung über das Zoom-Webportal, das den Workflow für in der Zoom Cloud gespeicherte Aufzeichnungen abbildet.
* [**Chat-Hybridmodul**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Speichert und verwaltet interne Chat-Inhalte in Ihrer eigenen Umgebung.
* [**Meeting-Überlebensfähigkeit**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): On-Premises-Failover bei Cloud-Störungen.
* [**Lokale Überlebensfähigkeit von Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): On-Premises-Failover für Zoom Phone, das die zentralen Anruffunktionen aufrechterhält, wenn die Zoom-Rechenzentren nicht erreichbar sind.
* [**Hybridraum-Interoperabilität**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Verbinden Sie standardbasierte Raumsysteme mit der Zoom meetings mithilfe der Lösung für Hybridraum-Interoperabilität.

Hybridkonfigurationen unterstützen kundenseitige organisatorische Richtlinien in Bezug auf Datenkontrolle und Notfallwiederherstellung, während die Kernfunktionalität der Zoom Workplace App erhalten bleibt. Siehe unsere dedizierte [Übersichtsseite zu Zoom Node](https://www.zoom.com/en/products/zoom-node/) für die neuesten Informationen zu den verschiedenen Modulen.

Informationen zur Bereitstellung finden Sie in den [Zoom Node Bereitstellungs-Field-Guide](/technical-library/de/erweiterte-enterprise-services/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:blau;">Zoom Node wird über eine Cloud-Oberfläche verwaltet, die die Aktivierung von Modulen, Leistungsüberwachung, Softwareupdates und Protokollierung unterstützt</mark>

Administratoren können Zoom Node über eine zentrale Konsole verwalten. Diese Konsole ermöglicht es ihnen, Folgendes zu tun:

* Spezifische Module Aktivieren oder deaktivieren
* Den Zustand des Dienstes und die Netzwerkleistung überwachen
* Updates nach einem kontrollierten Zeitplan planen
* Sicherheitseinstellungen und Access-Protokolle überprüfen

#### <mark style="color:blau;">Survivability-Module gewährleisten die lokale Kommunikation bei Cloud-Störungen</mark>

Zoom Node-Survivability-Module halten Besprechungen und Telefonanrufe in Ihrer lokalen Umgebung betriebsbereit, wenn Zooms Cloud nicht erreichbar ist, und unterstützen während Ausfällen die Anforderungen an die Datenresidenz.

**Meeting-Überlebensfähigkeit**

Bereitgestellt über das Zoom Meetings-Hybridmodul verwendet Meeting Survivability Survivable Meeting Zones, um Meeting lokal als Host zu betreiben, wenn die Cloud-Konnektivität verloren geht.

Während des Survivability-Modus können interne Benutzer Meetings mit der Standard Zoom Workplace App und einer Survivable Meeting-URL als Host verwalten und Beitreten. Externe Teilnehmer können nicht beitreten, aber die interne Kommunikation läuft weiter. Administratoren können während Ausfällen Bulletins an Benutzer senden.

Wichtige betriebliche Details:

* **Manuelle Aktivierung**: 15–30 Sekunden nach Verlust der Konnektivität
* **Maximale Dauer**: Bis zu 30 Tage
* **Authentifizierung**: Erfordert Survivability Token aus vorherigem Cloud-Login
* **DNS**: Komponenten müssen über lokal auflösbare DNS-Hostnamen erreichbar sein
* **Infrastruktur**: Erfordert fünf dedizierte Zoom Node-VMs (mindestens 3 vCPUs, 8 GB RAM jeweils)
* **Testen**: Administratoren können den Survivability-Modus manuell aktivieren; auf Gruppe-Ebene zuweisen, um den Umfang zu begrenzen

Siehe den Zoom-Support-Artikel [Was ist Meeting Survivability](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) und den [Zoom Node-Bereitstellungsleitfaden](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) hier in der Zoom Tech Library für weitere Informationen.

### Verschlüsselung

Zoom unterstützt erweiterte Verschlüsselungstools, einschließlich kundenseitig verwalteter Schlüssel (Customer Managed Key, CMK), die Organisationen eine verbesserte Kontrolle darüber geben, wie ihre Daten geschützt werden. Zoom bietet mehrere Optionen zum Schutz sensibler Kommunikation, einschließlich der vollständigen Inhaberschaft an Verschlüsselungsschlüsseln.

#### <mark style="color:blau;">kundenseitig verwalteter Schlüssel (Customer Managed Key, CMK) ermöglicht Institutionen, ihre eigenen Verschlüsselungsschlüssel mithilfe vertrauenswürdiger Dienste oder eigener Systeme zu verwalten und zu prüfen</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) integriert sich mit gängigen Key Management Service (KMS)-Anbietern, wie zum Beispiel:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Tresor
* Thales CipherTrust (über AWS External Key Store)

Sie können auch Ihren eigenen Host für ein Hardware Security Module (HSM), wie etwa Thales Luna HSM, betreiben, um die Kontrolle über Verschlüsselungsschlüssel zu gewährleisten und die Abhängigkeit von externen, in den USA ansässigen Systemen zu vermeiden, wodurch eine vollständige HYOK-(Hold-Your-Own-Key)-Lösung bereitgestellt wird.

#### CMK kann viele Arten sensibler Zoom-Inhalte verschlüsseln

CMK kann viele Arten sensibler Zoom-Inhalte verschlüsseln, darunter:

* Aufzeichnungen von Meetings und Webinaren (Audio, Video, Chat)
* Transkripte (ohne indizierte Suche)
* Voicemails und Anrufaufzeichnungen
* Kalender-Zugriffstoken
* Integrations-Token für Microsoft Teams
* Chat-Nachrichten und Dateien
* Whiteboards
* Von AI Companion-Funktionen generierte Inhalte

Für Organisationen, die verlangen, dass bestimmte Daten, wie Chat-Nachrichten, nicht von der Zoom Cloud entschlüsselt werden, bietet Zoom das Zoom CMK Hybrid-Modul an. Durch die Verwendung von Zoom CMK Hybrid können Organisationen ihre eigenen Datenschlüssel für die Verwendung mit clientseitiger Verschlüsselung innerhalb ihrer Sicherheitsgrenze mit einem separaten vom Kunden verwalteten Schlüssel generieren und verwalten.

Bitte lesen Sie den Zoom-Support-Artikel [Inhalt, geschützt durch kundenseitig verwalteter Schlüssel (Customer Managed Key, CMK)](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) für die aktuelle Liste.

#### <mark style="color:blau;">Ende-zu-Ende-Verschlüsselung (E2EE) ist so konzipiert, dass während Besprechungen oder Anrufen nur Teilnehmer Access auf Medien haben</mark>

Zusätzliche Sicherheitskontrollen stehen Kunden zur Verfügung, um ihre Meetings abzusichern. Zoom bietet optionale Ende-zu-Ende-Verschlüsselung (E2EE), die in den Desktop- oder mobilen Workplace-Apps für Folgendes aktiviert werden kann:

* 1:1-kontointerne Zoom Phone-Anrufe
* Zoom Meetings mit bis zu 1.000 Teilnehmern

{% hint style="info" %}
E2EE wird für über den Webclient oder PSTN getätigte Anrufe oder für Zoom Contact Center und Zoom Virtual Agent-Dienste nicht unterstützt.
{% endhint %}

E2EE für Zoom Meetings verwendet dieselbe 256-Bit-AES-GCM-Verschlüsselungsmethode, die Standard, erweiterte Verschlüsselung unterstützt. Wenn sie aktiviert ist, ist das System von Zoom so ausgelegt, dass die kryptografischen Schlüssel nur den Geräten der Teilnehmer des Meetings bekannt sind. Dadurch haben Dritte, einschließlich Zoom, keinen Access zu den privaten Schlüsseln des Meetings.

Zusätzlich hat Zoom post-quantum E2EE (PQ E2EE) für Zoom Workplace eingeführt, insbesondere für Zoom Meetings, Zoom Phone und Zoom Rooms Support. Die Einführung der neuen Sicherheitsverbesserung macht Zoom zum ersten Unternehmen für Einheitliche Kommunikation als Dienstleistung (UCaaS), das eine post-quantum E2EE-Lösung für Videokonferenzen anbietet. Post-quantum Ende-zu-Ende-Verschlüsselung (PQ E2EE) bietet dieselbe Sicherheitseigenschaft wie Ende-zu-Ende-Verschlüsselung (E2EE): Nur die Teilnehmer des Meetings und nicht einmal der Server von Zoom haben Zugriff auf die Schlüssel, die zum Verschlüsseln des Meetings verwendet werden. Im Gegensatz zur Ende-zu-Ende-Verschlüsselung ist PQ E2EE darauf ausgelegt, der Bedrohung durch einen Angreifer standzuhalten, der verschlüsselten Netzwerkverkehr mitlesen kann und hofft, in Zukunft einen Quanten-Computer zu erwerben und ihn zu verwenden, um die abgefangenen Daten zu entschlüsseln.

Kunden, die an diesen zusätzlichen Verschlüsselungsfunktionen interessiert sind, können E2EE aktivieren. Es gibt jedoch [Voraussetzungen und Einschränkungen](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) zu beachten.

**Client-Anforderungen**: E2EE erfordert, dass alle Meeting-Teilnehmer über die Zoom Workplace Desktop-App, mobile App oder einen Zoom Room beitreten.

**Funktionsbeschränkungen**: Das Aktivieren von E2EE ist mit bestimmten Funktionen nicht kompatibel, darunter:

* Cloud-Anrufaufzeichnung für Zoom Meetings
* Automatische Anrufaufzeichnung für Zoom Phone
* AI Companion-Funktionen
* Kontinuierlicher Meeting-Chat
* Zusätzliche Funktionen, die in unserer Support-Dokumentation aufgeführt sind

Konsultieren Sie unsere Support-Artikel für [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) und [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) für vollständige Details zu Einschränkungen, Abhängigkeiten und Implementierung.

#### <mark style="color:blau;">Verschlüsselungsoptionen auf Client-Ebene für verbesserte Zoom Chat-Sicherheit</mark>

Zoom Chat bietet mehrere Verschlüsselungsoptionen über die Standard-Verschlüsselung hinaus, die jeweils für unterschiedliche Sicherheitsanforderungen und Organisationsstrukturen entwickelt wurden.

#### Standard Chat-Verschlüsselung (Standard)

Standardmäßig verschlüsselt Zoom Chat-Nachrichten während der Übertragung mit TLS und im Ruhezustand mit AES-256-Verschlüsselung unter Verwendung von von Zoom verwalteten Schlüsseln. Dies bietet grundlegende Sicherheit für die meisten organisatorischen Anforderungen.

#### Erweiterte Chat-Verschlüsselung (ACE)

ACE verwendet auf dem Gerät generierte und gespeicherte Schlüssel, um Nachrichten zwischen Chat-Teilnehmern zu verschlüsseln, mit zusätzlichem TLS-Schutz während der Übertragung. Schlüssel werden auf den Geräten der Chat-Teilnehmer generiert und verwendet, was verbesserten Datenschutz bietet, aber die Funktionalität einschränkt, wenn die Teilnehmer nicht gleichzeitig online sind.

#### Erweiterte CMK-Chat-Verschlüsselung (ACCE)

ACCE verwendet kundenverwaltete Schlüssel über den CMK-Dienst von Zoom, aber die Schlüssel werden in der Zoom Cloud generiert und gesichert. Diese Option bietet Kundenkontrolle über Schlüssel bei besserer kontoübergreifender Kompatibilität als gerätebasierte Lösungen.

#### Clientseitige hybride CMK-Chat-Verschlüsselung (CSE)

CSE verwendet kundenverwaltete Schlüssel, die über die CMK-Hybrid-Infrastruktur generiert und vor Ort gespeichert werden. Dies bietet das höchste Maß an Kundenkontrolle über Verschlüsselungsschlüssel, da sie sich niemals in Zooms Cloud-Umgebung befinden.

**Wichtige Unterschiede**

* **ACE**: Von Geräten generierte Schlüssel, nur Messaging innerhalb des Kontos
* **ACCE**: Kundenschlüssel in Zoom Cloud, funktioniert kontoübergreifend
* **CSE**: Kundenschlüssel vor Ort, Intra-Konto-Messaging mit ACCE-Fallback für externe Kommunikation

**Anforderungen**

* **ACE**: Bezahlte Konten, Administrator-Aktivierung
* **ACCE**: Zoom Enterprise Plus (oder höher) oder CMK Add-on Lizenz
* **CSE**: Zoom Enterprise Plus- oder CMK-Hybrid-Lizenzen (mit mindestens zwei CMK-Hybrid-Lizenzen und zwei Servern für Fehlertoleranz)

**Wichtige Einschränkungen**

Alle erweiterten Verschlüsselungsoptionen schränken die Chat-Funktionalität ein, einschließlich:

* AI Companion-Funktionen
* Nachrichtenbearbeitung und -übersetzung
* Animierte GIFs und Link-Vorschauen
* Nachrichtenarchivierung mit Drittanbietern
* Kontinuierliche Meeting-Chat-Integration

**Verfügbarkeitsnotizen**

* CSE ist nur für CMK Hybrid Kunden mit On-Premises-Schlüsselverwaltungsinfrastruktur verfügbar
* ACCE dient als Fallback-Protokoll für CSE-fähige Konten bei der Kommunikation mit externen Kontakten
* Organisationen sollten bewerten, ob die verbesserte Sicherheit die Funktionseinschränkungen rechtfertigt, da Standard-Verschlüsselung Regulierungs-Einhaltungsrahmen möglicherweise ausreichend unterstützen kann

#### <mark style="color:blau;">Ein sicherer Verbindungsprozess unterstützt die regionale Serverzuweisung und die Einhaltung von Datenvorschriften</mark>

![](/files/fd44540a2a8e71df448e3333515f3c3f851469af)

Unabhängig davon, ob Sie die Zoom Workplace App verwenden, an Meetings teilnehmen oder über Ihren Browser auf das Zoom-Webportal zugreifen, sind Zoom Meetings darauf ausgelegt, Kundendaten während der Übertragung mithilfe vertrauenswürdiger Methoden zu verschlüsseln, wenn mit dem Zoom-Webportal oder Diensten in der Zoom Cloud-Plattform kommuniziert wird. Dies umfasst den Verbindungsprozess sowie Echtzeitmedien während der Übertragung (Video, Audio und im Meeting gemeinsam genutzte Inhalte).

Wenn ein Benutzer ein Zoom Meeting oder einen Zoom Phone Anruf startet:

1. Die Zoom Workplace App kontaktiert zunächst den globalen Lookup Service von Zoom unter Verwendung von TLS 1.2- oder TLS 1.3-Verschlüsselung.
2. Lookup-Metadaten, einschließlich IP-Geolokalisierung und Geräteinformationen, werden über HTTPS (Portieren 443) mit TLS 1.2- oder höherer Verschlüsselung gesendet.
3. Basierend auf Standort und Verfügbarkeit wird die App an den optimalen Zoom Zone Controller und den regionalen Medienknoten weitergeleitet.
4. Die Zoom Workplace App testet die Konnektivität zu jedem Knoten und stellt verschlüsselte Mediensitzungen (Video, Audio, Inhalte) über Folgendes her:
   1. UDP (bevorzugt, Portieren 8801) mit AES-256-GCM-Verschlüsselung
   2. TCP (Fallback, Portieren 8801) mit AES-256-GCM-Verschlüsselung
   3. TCP (sekundärer Fallback, Portieren 443) mit TLS 1.2- oder TLS 1.3-Verschlüsselung

Weitere Details zum Verschlüsselungsdesign von Zoom unter Verwendung branchenüblicher Verschlüsselungsmethoden für Daten während der Übertragung und im Ruhezustand finden Sie in unserem [Zoom Verschlüsselungs-Whitepaper](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Zur Validierung der Zoom-Sicherheitspraktiken sehen Sie sich bitte unsere Bestätigungen und Zertifizierungen an, die verfügbar sind, wenn Sie unser [Zoom Trust Center](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/de/erweiterte-enterprise-services/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.