Proton Meet – Datenschutzerklärung

Diese Teilrichtlinie ist ein integraler Bestandteil der Datenschutzerklärung von Proton. Sie beschreibt die Datenverarbeitungsaktivitäten, die speziell mit der Erstellung und Nutzung deines Proton-Kontos zusammenhängen, wenn du Proton Meet verwendest.

Kontoaktivität: Proton Meet wurde mit Ende-zu-Ende-Verschlüsselung auf Basis des Standards für Messaging Layer Security (MLS) der Internet Engineering Task Force entwickelt. Das bedeutet, dass Proton keinen Zugriff auf den Inhalt deiner Meetings hat, einschließlich Audio, Video, Bildschirmfreigabe oder Chat-Nachrichten. Alle diese Daten werden auf deinem Gerät verschlüsselt und können nur von den Teilnehmern des Meetings entschlüsselt werden. Die Authentifizierung für Meetings wird mit dem Protokoll Secure Remote Password (SRP) abgesichert, sodass Proton-Server Teilnehmer verifizieren können, ohne jemals auf Meeting-Passwörter zuzugreifen. Meeting-Passwörter werden auf dem Gerät des Hosts erzeugt und niemals an Proton-Server übertragen oder dort gespeichert, auch nicht, wenn sie über Meeting-Links geteilt werden. Proton Meet-Server verarbeiten nur die minimalen technischen Daten, die zur Bereitstellung des Dienstes erforderlich sind, etwa vorübergehende Meeting-Kennungen und Echtzeit-Routing-Daten, speichern jedoch nach dem Ende des Meetings weder Meeting-Inhalte noch Metadaten wie Teilnehmerlisten oder soziale Graphen. Proton hat keinen Zugriff auf Verschlüsselungsschlüssel oder Meeting-Passwörter und kann daher Meetings weder entschlüsseln noch aufzeichnen. Teilnehmer können anonym beitreten und werden nur anhand von Namen identifiziert, die sie selbst wählen und die Ende-zu-Ende-verschlüsselt sind. Begrenzte Betriebsdaten, wie die Erstellung von Meetings und Verbindungsereignisse, können verarbeitet werden, um die Funktionalität und Sicherheit des Dienstes aufrechtzuerhalten, Benutzerdaten werden jedoch niemals für Werbezwecke verwendet. Begrenzte technische Protokolle vergangener Anrufe werden vorübergehend zur Fehlerbehebung aufbewahrt, speichern jedoch nach dem Ende des Meetings weder Meeting-Inhalte noch Metadaten wie Teilnehmerlisten oder soziale Graphen.

Datensicherheit: Proton Meet nutzt den Infrastrukturanbieter LiveKit Cloud, um Videokonferenzen in Echtzeit bereitzustellen. LiveKit Cloud übernimmt die Übertragung und das Routing von Daten, aber alle Meeting-Inhalte, einschließlich Audio, Video, Bildschirmfreigabe und Chat-Nachrichten, werden clientseitig mit Messaging Layer Security (MLS) Ende-zu-Ende-verschlüsselt, bevor sie dein Gerät verlassen. Infolgedessen verarbeitet die Infrastruktur nur verschlüsselte Daten und kann nicht auf aussagekräftige Benutzerinformationen zugreifen.