Proton Meet – Datenschutzerklärung

Diese Teilrichtlinie ist ein integraler Bestandteil der Datenschutzerklärung von Proton. Sie beschreibt die Datenverarbeitungsaktivitäten, die speziell mit der Erstellung und den Aktivitäten deines Proton-Kontos zusammenhängen, wenn du Proton Meet verwendest.

Kontoaktivität: Proton Meet ist mit Ende-zu-Ende-Verschlüsselung auf Basis des Standards Messaging Layer Security (MLS) der Internet Engineering Task Force konzipiert, was bedeutet, dass Proton keinen Zugriff auf den Inhalt deiner Meetings hat, einschließlich Audio, Video, Bildschirmfreigabe oder Chat-Nachrichten. Alle diese Daten werden auf deinem Gerät verschlüsselt und können nur von den Teilnehmenden des Meetings entschlüsselt werden. Die Authentifizierung von Meetings wird mithilfe des Protokolls Secure Remote Password (SRP) abgesichert, sodass Proton-Server die Teilnehmenden verifizieren können, ohne jemals auf Meeting-Passwörter zuzugreifen. Meeting-Passwörter werden auf dem Gerät des Hosts erzeugt und niemals an Proton-Server übertragen oder von ihnen gespeichert, auch nicht, wenn sie über Meeting-Links geteilt werden. Proton Meet-Server verarbeiten nur die minimalen technischen Daten, die zur Bereitstellung des Dienstes erforderlich sind, wie etwa vorübergehende Meeting-Kennungen und Routing von Echtzeitdaten, speichern jedoch nach Ende des Meetings weder Meeting-Inhalte noch Metadaten wie Teilnehmerlisten oder soziale Graphen. Proton hat keinen Zugriff auf Verschlüsselungsschlüssel oder Meeting-Passwörter und kann Meetings daher weder entschlüsseln noch aufzeichnen. Teilnehmende können anonym beitreten und werden nur anhand von Namen identifiziert, die sie selbst wählen und die Ende-zu-Ende-verschlüsselt sind. Begrenzte Betriebsdaten, wie etwa die Erstellung von Meetings und Verbindungsereignisse, können verarbeitet werden, um die Funktionalität und Sicherheit des Dienstes aufrechtzuerhalten, aber Benutzerdaten werden niemals für Werbezwecke verwendet. Begrenzte technische Protokolle vergangener Anrufe werden vorübergehend zur Fehlerbehebung aufbewahrt, speichern jedoch nach Ende des Meetings weder Meeting-Inhalte noch Metadaten wie Teilnehmerlisten oder soziale Graphen.

Datensicherheit: Proton Meet nutzt den Infrastrukturanbieter LiveKit Cloud für Videokonferenzen in Echtzeit. LiveKit Cloud übernimmt die Übertragung und das Routing von Daten, aber alle Meeting-Inhalte, einschließlich Audio, Video, Bildschirmfreigabe und Chat-Nachrichten, werden clientseitig mit Messaging Layer Security (MLS) Ende-zu-Ende-verschlüsselt, bevor sie dein Gerät verlassen. Infolgedessen verarbeitet die Infrastruktur nur verschlüsselte Daten und kann nicht auf aussagekräftige Benutzerinformationen zugreifen.

Easy Switch mit einer Kombination aus Benutzernamen und Passwort: Wenn du unser Easy Switch-Tool nutzt, um deine E-Mails von einem anderen Dienstanbieter zu importieren, werden die Anmeldedaten des E-Mail-Kontos, von dem aus der Import durchgeführt wird, für die begrenzte Dauer des Imports von uns gespeichert. Sobald der Import erfolgt ist, werden diese Anmeldedaten vollständig aus unseren Systemen gelöscht.

Datensicherheit: Server, die in Verbindung mit dem Dienst Proton Mail verwendet werden, stehen zur Gänze im Eigentum von und werden von Proton oder unseren Tochtergesellschaften betrieben. Der Zugriff auf die Infrastruktur und die von Proton Mail genutzten Server wird streng kontrolliert: Nur Mitarbeiter von Proton haben physischen oder anderen Zugang zu den Servern. Daten werden auf unseren Servern, die sich ausschließlich in der Schweiz, Deutschland oder Norwegen befinden, immer verschlüsselt gespeichert und unterliegen Datenschutzgesetzen, die zu den weltweit strengsten zählen. Offline-Sicherungen, die regelmäßig gespeichert werden können, sind ebenfalls verschlüsselt. Wir können von einem Benutzer verschlüsselte Inhalte weder auf den Produktionsservern noch in den Sicherungen entschlüsseln. Sicherungen werden bis zu 30 Tage lang aufbewahrt. Wenn du von SimpleLogin oder Proton Pass zur Verfügung gestellte hide-my-email-Aliasse nutzt, wird ein Teil dieser Funktionalität auf europäischen Cloud-Servern gehostet, die von der Proton-Tochtergesellschaft SimpleLogin SAS betrieben werden, und nicht auf Infrastruktur, die im vollständigen Besitz von Proton steht. Hide-my-email-Aliasse leiten E-Mails nur weiter und speichern sie nicht.

Transparenzbericht: Informationen zu den Datenanforderungen der Strafverfolgungsbehörden findest du im Proton Mail Transparenzbericht.