Datenschutz, Sicherheit und Compliance
Datenresidenz
Für die datenschutzspezifische Speicherung von Zoom Phone gibt es zwei verschiedene Datenkategorien, die unterschiedliche Komponenten des Dienstes abdecken: Diagnose‑Daten als Kundeninhaltsdaten. Jede dieser Datentypen unterliegt unterschiedlichen Regeln für ihre Speicherung, die in den folgenden Abschnitten erläutert werden.
Diagnose‑Daten
Diagnosedaten sind Daten, die von Zoom durch die Nutzung des Zoom-Dienstes automatisch erzeugt oder gesammelt werden. Für Zoom Phone umfassen Diagnosedaten Metadaten zu Telefonanrufen, SMS/MMS, Voicemails, Videomails und Sprachaufzeichnungen, Telemetriedaten (z. B. Produktnutzung und Systemkonfiguration) sowie andere dienstgenerierte Daten (z. B. Informationen zur Bereitstellung eines vom Endbenutzer angeforderten Dienstes).
Details dazu, wie Diagnose‑Daten und deren Unterkategorien gesammelt und verarbeitet werden, finden Sie in der Zoom Contact Center Privacy Data Sheet und Zooms Datenschutzerklärung. Kunden mit offenen Fragen werden ermutigt, sich für weitere Informationen an ihr Zoom-Konto‑Team zu wenden.
Kundeninhaltsdaten
Zoom Phone-Kundeninhaltsdaten sind die Daten, die Ihre Benutzer während eines Telefonats aufzeichnen oder teilen, einschließlich Sprach-/Videoaufnahmen, Transkripte, Aufzeichnungen, Voicemails, Videomails und SMS/MMS.
Der Speicherort dieser Daten kann von mehreren Faktoren abhängen und kann je nach Konto-, Gruppen- und Benutzereinstellungen oder spezifischen Einstellungen der Anrufweiterleitungs-Tools variieren. Es ist jedoch wichtig zu beachten, dass alle Anrufaufzeichnungen vorübergehend in der SIP-Zonenregion gespeichert und verarbeitet werden, in der das Gerät des Benutzers registriert ist, bevor sie an ihren dauerhaften Datenspeicherort verschoben werden. Wenn beispielsweise der anwendbare Inhaltspeicher eines Benutzers auf Deutschland eingestellt ist, der Benutzer jedoch in einer SIP-Zone in den USA registriert ist, wird der Anruf im Rechenzentrum in den USA aufgezeichnet und verarbeitet, bevor er zur Langzeitspeicherung nach Deutschland übertragen wird.
Die folgende Tabelle zeigt, welche Datenbestandteile in Zoom Phone für die Speicherung anpassbar sind und welche sich im bereitgestellten Cluster des Kontos befinden.
Anrufaufzeichnungen
Anrufprotokolle
Anruftranskripte
MMS-Mediendatei
Voicemails
SMS/MMS‑Nachrichten
Voicemail-Transkripte
SMS/MMS‑Protokolle
Benutzerdefinierte Begrüßungsansagen
Festlegen von Speicherort‑Einstellungen
Zoom bietet allen zahlenden Kunden regionale Datenspeicherung für anwendbare Arten von Kundeninhalten – die auf Konto-, Gruppen- und Benutzerebene konfigurierbar ist – sowie für jede einzelne automatische Rufannahme (Auto Receptionist), Warteschlange (Call Queue) und Shared Line Group.
Für diese verschiedenen Gruppen und Anrufweiterleitungs-Tools können Kunden wählen, an folgenden Standorten anwendbare Zoom Phone-Kundeninhalte zu speichern:
Vereinigte Staaten
Australien
Brasilien
Kanada
Indien
Deutschland
Japan
Singapur
Schweiz
Hinweis
Für Konten, die den Zoom Phone India-Dienst nutzen, legt das System automatisch Indien als Standard-Speicherort für alle Zoom Phone India-Benutzer und -Räume fest, unabhängig von der Konfiguration in der Benutzerverwaltungsoberfläche. Dies ermöglicht Kunden die Einhaltung (abhängig von den Kundeneinstellungen) der indischen Anforderungen an die Datenlokalisierung.
Weitere Informationen finden Sie im Support-Center von Zoom zu Verwalten von Speicherorten für Kundeninhalte.
Datenaufbewahrung
Zoom Phone-Kundeninhaltsdaten werden standardmäßig unbegrenzt in der Cloud aufbewahrt. Kunden können ihre Datenspeicherfrist jedoch für die folgenden Elemente zwischen 1 und 4.000 Tagen (ca. 11 Jahre) anpassen:
Anrufprotokolle
Ad-hoc-Aufzeichnungen
Automatische Anrufaufzeichnungen
Mailbox
Videomails
SMS/MMS
Mehrstufige Aufbewahrungsrichtlinien
Kontoinhaber und Administratoren können benutzerdefinierte Aufbewahrungsrichtlinien auf Konto-, Gruppen- und Durchwahlebene festlegen, um zu bestimmen, wann Voicemails, Aufzeichnungen und Protokolle automatisch gelöscht werden. Bei der Implementierung kontobasierter Aufbewahrungsrichtlinien bleiben bestehende richtlinien auf Standortebene unberührt und werden weiterhin für aktuelle Benutzer durchgesetzt. Das System migriert Standort-basierte Aufbewahrungsrichtlinien automatisch und wendet sie während der Datenmigration auf Benutzer an.
Audit-Protokollierung
Administratoren können Aktivitäten im Zusammenhang mit Aufbewahrungsrichtlinien über detaillierte Audit-Protokolle überwachen, die verfolgen, wann Voicemails, Aufzeichnungen, SMS-Nachrichten und andere Elemente automatisch aus dem System entfernt werden. Änderungen an Aufbewahrungsrichtlinien und automatisierte Löschungen werden zur umfassenden Überwachung in Web-Audit-Protokollen erfasst.
Aufbewahrungsverhalten durch Rechtsordnung
Für Länder, in denen Zoom native Telefondienste anbietet, werden Anrufprotokolle automatisch entsprechend den gesetzlich geforderten Mindestaufbewahrungsfristen der jeweiligen Rechtsordnung (bis zu 90 Tagen oder 2 Jahren, je nach Rechtsordnung) aufbewahrt, auch wenn kürzere Aufbewahrungsfristen konfiguriert sind. Administratoren können den tatsächlichen Löschzeitraum im Telefonsystem einsehen.
Weiches Löschen vs. Permanentes Löschen
Kunden können das Löschverhalten definieren, mit der Möglichkeit, Daten zunächst „soft zu löschen“, wodurch sie bis zu 30 Tage in einem wiederherstellbaren Zustand verbleiben, bevor sie dauerhaft gelöscht werden. Alternativ können Kunden festlegen, dass Daten nach Ablauf der festgelegten Zeit ohne eine „soft delete“-Phase dauerhaft gelöscht werden.
Weitere Informationen zur Anpassung des Automatische Datenlöschung nach Ablauf der Aufbewahrungsfrist Zoom Phone-Richtlinie.
Weitere Informationen finden Sie im Support-Center von Zoom zur Anpassung der "Automatische Datenlöschung nach Ablauf der Aufbewahrungsfrist" Zoom Phone-Richtlinie.
Informationsbarrieren
Zoom Phone bietet Funktionen für Informationsbarrieren, die Kunden bei der Verwaltung von Kommunikationsrichtlinien für Benutzer und der Erfüllung regulatorischer Pflichten unterstützen. Dies umfasst das Verhindern, dass bestimmte Benutzergruppen mit sensiblen Informationen mit anderen kommunizieren, die nicht berechtigt sind, auf diese Daten zuzugreifen.
Innerhalb von Zoom Phone können Benutzer, die durch Informationsbarrieren blockiert sind, andere Mitglieder der betroffenen Gruppen nicht suchen, anrufen oder per SMS kontaktieren. Der Versuch, diese Aktionen auszuführen, führt zu einer Fehlermeldung, die auf eingeschränkte Kommunikation zwischen bestimmten Gruppen und Benutzern hinweist. Darüber hinaus können blockierte Benutzer keine anderen Mitglieder der betroffenen Gruppe über Zoom Phone in ein Meeting einladen.
Weitere Informationen finden Sie im Support-Center von Zoom zu Informationsbarrieren.
Ende-zu-Ende-verschlüsselte Anrufe
Zoom Phone unterstützt Ende-zu-Ende-verschlüsselte (E2EE) Anrufe zwischen zwei Zoom Phone-Benutzern im selben Konto, sofern beide Benutzer bestimmte Anforderungen erfüllen. Dies bietet den Benutzern eine zusätzliche Schicht an Privatsphäre und Vertraulichkeit für ihre Zoom Phone-Anrufe und kann schnell aktiviert werden, solange beide Benutzer über eine unterstützte Zoom-App oder ein unterstütztes Gerät anrufen.
Weitere Informationen finden Sie im Support-Center von Zoom zu aktivieren als unter Verwendung von Ende-zu-Ende-verschlüsselten Anrufen. Weitere Informationen zu den Ende-zu-Ende-Verschlüsselungspraktiken von Zoom Phone finden Sie in Zooms Kryptographie-Whitepaper.
Zoom Phone-Datenschutzdatenblatt
Zoom hat das Zoom Phone-Datenschutzdatenblatt, das den Prozess von Zoom zur Verarbeitung personenbezogener Daten und andere Datenverarbeitungspraktiken beschreibt. Leser werden außerdem ermutigt, sich auf Zooms Datenschutzerklärung.
Zertifizierungen, Bescheinigungen und Standards
Zoom führt eine Liste von Zertifizierungen, Bescheinigungen und Standards in unserem Rechtskonformitätszentrum.
Zuletzt aktualisiert
War das hilfreich?