Düren,30.08.2023 - Seit Anfang August gelten für eine der weltweit meistgenutzten Videokonferenz-Softwares Zoom neue Nutzungsbedingungen. Gerade für Unternehmen, die sensible und personenbezogene Daten verarbeiten, sind diese extrem kritisch.
Bei Zoom-Konferenzen generierte Nutzerdaten dürfen künftig nämlich laut Punkt 10.2 der AGB auch für „maschinelles Lernen und künstliche Intelligenz“ verwendet werden, und dort für alle Zwecke des Trainings und der Abstimmung von Algorithmen und Modellen.
Wer also uneingeschränkt seine Zustimmung zu den AGB gibt - was man natürlich grundlegend muss, bevor man die Software nutzen kann – stimmt auch der Nutzung seiner Daten für diese Zwecke zu. Zoom bleibt dem Suchenden nach den genauen Verarbeitungszwecken in den AGB eine Antwort schuldig. Der von der DSGVO (Datenschutz Grundverordnung) geforderte Grundsatz der Transparenz wird künftig nicht mehr umfassend beachtet.
Aufgrund der Blackbox-Thematik bei künstlicher Intelligenz ist ferner nicht mehr nachvollziehbar, wohin und in welcher Form die generierten Daten verbreitet werden. Das Gebot, welches bei der eigenen Nutzung von KI, z.B. in Form von ChatGPT, schon immer galt – Daten vor der Eingabe zu anonymisieren und/oder zu pseudonymisieren – wirkt also nicht mehr. Die Daten, auf die Zoom durch die Nutzung der Software durch Unternehmen Zugriff erlangt, sind ja nicht weiter vom Zoom-nutzenden Unternehmen veränderbar bevor Zoom zugreifen kann. Da der Weg der Daten in Richtung KI nicht immer nachvollzogen werden kann, ist ferner das Recht auf Löschung, welches jeder Kunde laut DSGVO allzeit in Anspruch nehmen darf, nicht gewährleistet.
In einer Stellungnahme zu der laut werdenden Kritik bekräftigt Zoom zwar, dass es Audios, Videos und Chat-Inhalte nicht ohne die explizite Zustimmung der Kunden für die Entwicklung von KI nutzt, und gibt ferner an, dass die Kunden einen Hinweis erhalten, wenn ihre Daten im KI-Umfeld genutzt werden. Dieser Passus wurde nachträglich – 2 Tage nach der Veröffentlichung der neuen AGB - noch in diese aufgenommen.
Bedacht werden sollte aber ja insbesondere auf Unternehmensseite auch, dass möglicherweise die Rechte der Betroffenen gar nicht einklagbar und umsetzbar sind. Denn wenn in Videokonferenzen z.B. Daten von Endkunden diskutiert werden, weiß dieser davon ja möglicherweise gar nichts. Somit würde das Zoom-nutzende Unternehmen den Datenschutz der eigenen Kunden nicht gewährleisten.
Unternehmen, die (hochsensible) Kundendaten über Zoom diskutieren, weiterleiten und verarbeiten, werden sich künftig daher vermutlich fragen, ob sie lieber auf eine datenschutzkonforme Alternative zu Zoom umsatteln, um der DSGVO weiterhin gerecht zu werden.
Es bleibt ferner spannend, wie und ob eine Verarbeitung von personenbezogenen Daten in KI- gestützten Systemen in Bezug auf eine datenschutzrechtliche Regulierung und Prüfung in Zukunft möglich ist. Jede/r Nutzer*In sollte bis dahin genau überlegen, ob er/sie einer Verarbeitung seiner/ihrer Daten in KI-Systemen gegenüber offen ist und dazu die Freigabe erteilt.
Mehr Informationen zu Videokonferenzen und dem Einsatz sicherer Software finden Sie hier: