Datenschutz, Aufbewahrung und Zugriffskontrollen

Der Zoom AI Companion bietet mehrere Steuerungen, mit denen Organisationen verwalten können, wie Meeting-Daten gespeichert, abgerufen und geteilt werden. Diese Steuerungen sollen das Risiko unbefugten Zugriffs verringern, die Einhaltung gesetzlicher Verpflichtungen unterstützen und mit internen Sicherheitsrichtlinien in Einklang stehen. Die folgenden Abschnitte erläutern, wie Zoom die Aufbewahrung von Transkripten, den Zugriff auf Zusammenfassungen, rechtliche Aufbewahrungsanordnungen (Legal Holds) und das von Administratoren verwaltete Freigabeverhalten handhabt.

Daten des AI Companion unterliegen rechtlichen Aufbewahrungsverpflichtungen

Zoom AI Companion-Daten, einschließlich Zusammenfassungen und Transkripten, unterliegen eDiscovery- und Legal-Hold-Prozessen. Befindet sich ein Meeting unter Legal Hold, werden Inhalte aufbewahrt, selbst wenn sie vom Host gelöscht werden.

Zoom bietet eine Einstellung für keine Datenaufbewahrung bei Live-Transkripten an

Zoom bietet eine Option „Zero Data Retention“ in Bezug auf die Aufbewahrung des temporären Transkripts, per OCR erfasste freigegebene Bildschirminhalte und In-Meeting-Chatnachrichten an, die zur Erstellung einer Meeting-Zusammenfassung verwendet werden. Wenn aktiviert, werden diese Eingaben von Zoom unmittelbar nach Erstellung der Zusammenfassung gelöscht. Sollte die Zusammenfassung nicht erstellt werden, werden die Daten bis zu 24 Stunden aufbewahrt, um Wiederholungsversuche zu ermöglichen. Um diese Funktion zu aktivieren, wenden Sie sich bitte an Ihr Kontoteam oder eröffnen ein Support-Ticket.

Zusammenfassungen sind nicht vor Kopieren/Einfügen oder Weiterverbreitung geschützt

Zoom verhindert derzeit nicht, dass Benutzer Zusammenfassungsinhalte, die mit ihnen geteilt wurden, kopieren, herunterladen oder weiterleiten. Zusammenfassungen sind über Webbrowser zugänglich, und Informationssperren beschränken derzeit weder das Teilen noch den Zugriff auf Meeting-Zusammenfassungen.

Der Zugriff von Zoom-Mitarbeitenden auf Meeting- und Nachrichteninhalte erfolgt rollenbasiert und wird protokolliert

Zoom-Mitarbeitende können nicht auf Meeting- oder Nachrichteninhalte (Audio, Video, Transkripte, Whiteboards usw.) zugreifen, außer:

• Vom Kontoadministrator/Kontoinhaber autorisiert, oder

• Für rechtliche, Sicherheits-, Schutz- oder Supportgründe erforderlich

Zoom setzt Prinzip der geringsten Rechte, rollenbasierte Zugriffskontrollen durch und führt Audit-Protokolle, um unbefugten Zugriff zu erkennen.

Administratoren steuern das Verhalten bei der Zusammenfassungsfreigabe

Obwohl Zoom technisch nicht verhindern kann, dass Benutzer Inhalte exfiltrieren (z. B. per persönlicher E-Mail oder Dateiübertragung), können Administratoren:

• Die Zustellung von Zusammenfassungen per E-Mail deaktivieren

• Authentifizierung zum Anzeigen von Zusammenfassungslinks verlangen

Diese Einstellungen tragen dazu bei, das Risiko unbefugter Weitergabe zu mindern.