Video- und Webkonferenztools

Bedingungen für einen datenschutzkonformen Einsatz

  • Sorgfältige Auswahl des Anbieters auch nach Datenschutzgesichtspunkten unter Einbeziehung der Datenschutzbeauftragten
  • Abschluss einer Auftragsverarbeitungsvertrag
  • Datenschutzfreundliche Einstellungen bei der Konfiguration auswählen
  • Information der Nutzer vor Verwendung des Tools mit Hinweis auf eine transparente, umfassende Datenschutzerklärung
  • Dokumentaton des Verarbeitungsprozesse im Verarbeitungsverzeichnis

Aufnahme einer Vorlesung mit Teilnehmern: Zur Vermeidung von Rechtsunsicherheiten, sollte für die Aufzeichnung der Vorlesung immer eine datenschutzrechtliche Einwilligung von allen Teilnehmer eingeholt werden.

Bitte beachten Sie, dass evtl. weitere gesetzliche Regelungen wie Urheberrecht, Strafrecht (Aufzeichnung von Meetings bei nicht öffentlich gesprochenem Wort), Recht am eigenen Bild zu beachten sind.

Ein aktueller Sondernewsletter des DFN befasst sich sowohl mit Urheberrechtsfragen beim Distance Learning als auch mit Datenschutzhinweisen bei Videokonferenzen.

Datenschutztipps für Teilnehmer und Veranstalter einer Videokonferenz

  • Setzen Sie einen neutralen Hintergrund! So werden weder Ihre Einrichtung (z.B. Möbel, Bücher in Ihrem Wohnzimmer) noch Personen hinter Ihnen den am Meeting Teilnehmenden übertragen
  • Schalten Sie das Mikrofon ab, wenn Sie nicht sprechen (zur Vermeidung störender Tipp- oder sonstiger Geräusche)
  • Nutzen Sie die Chatfunktion nicht zum Austausch von nicht-öffentlichen Dateien und/oder Informationen
  • Sie können die Kamera auch ausschalten
  • Seien Sie pünktlich (sowohl als Gastgeber als auch als Teilnehmer): kein Beginn mit c.t.!
  • Nutzen Sie als Gastgeber Ihre Gestaltungs-Möglichkeiten (z.b. zentrale Stummschaltung von Mikrofonen, Deaktivierung von zentralen Tools)

Personenbezogene Daten in Videokonferenzen

"Personenbezogene Daten spielen bei der Durchführung von Videokonferenzen auf zwei Weisen eine Rolle: Erstens kann das gesprochene Wort selbst Informationen über einzelne Personen enthalten. Zweitens fallen bei der Durchführung einer Videokonferenz auch Daten über die Teilnehmerinnen und Teilnehmer an, d. h. ihre Kontaktdaten, ihre Namen sowie Angaben über Zeit und Ort ihrer Teilnahme an der Konferenz. Darunter sind auf jeden Fall Daten über Beschäftigte der Institution, die die Videokonferenz organisiert, und ggf. Daten über ihre Gesprächspartner/-innen, seien es Geschäftspartner/-innen, Mitarbeiter/-innen anderer Institutionen oder Privatpersonen."

Auszug aus einem Vermerk der Berliner Datenschutzbeauftragten vom März 2020

Auswahl einzelner Systeme

DFNconf und Adobeconnect

Die Angebote des DFN sind aus Datenschutzsicht zu empfehlen.

Beschreibung und Anleitungauf den Seiten des URMZ

WebEx von Cisco

Das URMZ bietet Cisco WebEx als Service für die gesamte Universität an: für Gremiensitzung, Besprechungen und auch für Lehrveranstaltungen und Seminar. Informationen und Anleitungen

ZENDAS-Bewertung der Dienste CiscoWebExMeeting und -Teams:"Der Begriff der Ende-zu-Ende-Verschlüsselung, wie ihn Cisco verwendet, ist mit Vorbehalt zu betrachten." und  "Es ist nicht übertrieben zu behaupten, dass Cisco durch die umfangreiche Protokollierung, die auf einzelne Personen auflösbar ist, besser über die Kommunikationsgewohnheiten und –beziehungen (nicht Inhalte) Bescheid weiß, als der Nutzer selbst."

Datenschutzerklärung von Cisco (20.April 2018, abgerufen 22.4.2020) enhält Informationen zur Verarbeitung der Daten bei Nutzung von Cisco Produkten.

  • Server in EU (außer Teams)
  • Shibboleth-Anbindung (dadurch nur Weitergabe von wenigen Bestandsdaten)
  • datenschutzfreundliche Voreinstellungen per default

Big Blue Button (BBB)

Die Universität führt  das Webkonferenzsystem „Big Blue Button“ als Moodle Plugin ein. Big Blue Button wird dabei auf einem eigenen Server des URMZ betrieben.

Big Blue Button ist ein Webkonferenzsystem speziell für Online-Lerning konzipiert. BBB ist Open Source.

Datenschutzerklärung von BBB

 

Zoom (kein aktiver Einsatz an der Universität Erfurt!)

Zoom hat bedingt durch die Coronakrise einen Boom. Einfaches Handling und gute Performanz haben für sprunghaft angestiegene Nutzerzahlen gesorgt.

Leider hat Zoom auch einen "Datenreichtum" und behält sich vor, Daten von Nutzern auch an Dritte (wie Facebook) weiterzugeben.

Zoom war Stand 2.4.2020 nicht datenschutzkonform einsetzbar, das zeigt auch eine Analyse der Universität Kassel vom 23. März 2020. Zoom hat reagiert und rasch die gravierendsten Sicherheitslücken geschlossen, auch bei der Auftragsverarbeitung wurde nachgebessert. Die Datenschutzprüfung steht noch aus.

Die Ergebnisse einer Sicherheitsüberprüfung des ZoomClient für Windows (32bit) zeigt gravierende Sicherheitslücken.

Untersuchung des Datensendeverhaltens von Zoom (Beispiel AndroidApp)

Zoom bessert nach (LfDI BW)

Zoom darf an der Universität Erfurt nicht eingesetzt werden.

Jitsi (kein aktiver Einsatz an der Universität Erfurt)

Jitsi kommt aktuell an der Universität Erfurt nicht zum Einsatz. Datenschutzkonformität nur durch umfassende Nachkonfiguration.

Microsoft Teams

Datenschutz bei Microsoft Teams (Kuketz-Blog vom 17.5.)