Durch die hohe Popularität, die Zoom durch die Corona-Krise erlangt hat, steht der Dienst stark im Fokus der Öffentlichkeit, auch im Hinblick auf den Datenschutz. An dieser Stelle soll daher die aktuelle Diskussionslage zu Zoom wiedergegeben werden, die im stetigen Austausch mit der Universität Luzern verfolgt wird. Sie zeigt, dass Zoom relativ schnell auf Kritik und Hinweise reagiert und potentielle Schwachstellen nachbessert. Aktuelle Stellungnahmen von Zoom findet man unter https://blog.zoom.us/ 

Zoom verfügt über folgende Zertifizierungen:

• SOC2
• TRUSTe
• FedRAMP
• GDPR

Da die Datenschutzbedingungen von Zoom an einigen Stellen als missverständlich und zu vage kritisiert wurden, insbesondere hinsichtlich von Datenweitergabe an Dritte und zum Data Mining, wurden diese am 29.03.2020 aktualisiert, um einige Aussagen zu präzisieren und zwischen Dienst und Zoom-Webseite zu unterscheiden. Für den Dienst an sich gilt: Es wird kein Data Mining genutzt und es werden keine Daten an Dritte verkauft. Die neue Datenschutzrichtlinie von Zoom steht in Einklang mit der Europäischen Datenschutz Grundverordnung (DSGVO). Für die offizielle Zoom-Webseite können andere Bedingungen gelten. Seit dem 18. April 2020 ist es zudem möglich, den Server-Standort, über welchen die eigenen Meetings laufen, per Opt-In/Opt-Out-Verfahren selbst zu wählen. Für die Meetings der ZHB Luzern ist "Europa" als Serverregion vorausgewählt. Anfang April 2021 konnte ein Zoom-Vertrag mit dem IT Dienstleistungsanbieter SWITCH abgeschlossen werden, welcher den Datenstandort Europa mit Gerichtsstand in Zürich festlegt und im Falle von Streitigkeiten schweizerisches Recht für anwendbar erklärt.