Video- und Webkonferenztools
Bedingungen für einen datenschutzkonformen Einsatz
- Sorgfältige Auswahl des Anbieters auch nach Datenschutzgesichtspunkten unter Einbeziehung der Datenschutzbeauftragten
- Abschluss einer Auftragsverarbeitungsvertrag
- Datenschutzfreundliche Einstellungen bei der Konfiguration auswählen
- Information der Nutzer vor Verwendung des Tools mit Hinweis auf eine transparente, umfassende Datenschutzerklärung
- Dokumentaton des Verarbeitungsprozesse im Verarbeitungsverzeichnis
Ein aktueller Sondernewsletter des DFN befasst sich sowohl mit Urheberrechtsfragen beim Distance Learning als auch mit Datenschutzhinweisen bei Videokonferenzen.
Neu: Handreichung des LfDI Baden-Württemberg zu Videokonferenzsystemen im Vergleich (Okt.2021)
Aufzeichnung von Veranstaltungen und Prüfungen (Audio & Video), automatische Texterkennung (Untertitel)
Sehr ausführliche Informationen zum Datenschutzrecht bei Aufzeichnung oder Liveübertragung von (Lehr-)veranstaltungen an Hochschulen von ZENDAS.
Was ist dabei zu beachten? Wann brauche ich eine Einwilligung? In welcher Form muss die Einwilligung vorliegen? Gibt es Möglichkeiten eine Veranstaltung ohne Einwilligung aufzuzeichnen? Was ist, wenn Studierende die Lehrveranstaltung aufzeichnen?
Bitte beachten Sie, dass evtl. weitere gesetzliche Regelungen wie Urheberrecht, Strafrecht (Aufzeichnung von Meetings bei nicht öffentlich gesprochenem Wort), Recht am eigenen Bild zu beachten sind. Keine Speicherung von Aufzeichnungen mit vertraulichen Inhalten in der "Webex"-Cloud.
Datenschutztipps für Teilnehmer und Veranstalter einer Videokonferenz
- Setzen Sie einen neutralen Hintergrund! So werden weder Ihre Einrichtung (z.B. Möbel, Bücher in Ihrem Wohnzimmer) noch Personen hinter Ihnen den am Meeting Teilnehmenden übertragen
- Schalten Sie das Mikrofon ab, wenn Sie nicht sprechen (zur Vermeidung störender Tipp- oder sonstiger Geräusche)
- Nutzen Sie die Chatfunktion nicht zum Austausch von nicht-öffentlichen Dateien und/oder Informationen
- Sie können die Kamera auch ausschalten
- Seien Sie pünktlich (sowohl als Gastgeber als auch als Teilnehmer): kein Beginn mit c.t.!
- Nutzen Sie als Gastgeber Ihre Gestaltungs-Möglichkeiten (z.b. zentrale Stummschaltung von Mikrofonen, Deaktivierung von zentralen Tools)
Datenschutz und Sicherheit bei Videokonferenzen für Gastgeber:innen (sehr ausführliche Beschreibung u.a. welche Einstellmöglichkeiten WebEx bietet von ZENDAS - nur auf dem Campus zugänglich bzw. über Shibboleth-Login)
Checkliste für Gastgeber:innen (ZENDAS, Zugang s.o.)
Checkliste für Teilnehmer:innen (ZENDAS, Zugang s.o.)
Personenbezogene Daten in Videokonferenzen
"Personenbezogene Daten spielen bei der Durchführung von Videokonferenzen auf zwei Weisen eine Rolle: Erstens kann das gesprochene Wort selbst Informationen über einzelne Personen enthalten. Zweitens fallen bei der Durchführung einer Videokonferenz auch Daten über die Teilnehmerinnen und Teilnehmer an, d. h. ihre Kontaktdaten, ihre Namen sowie Angaben über Zeit und Ort ihrer Teilnahme an der Konferenz. Darunter sind auf jeden Fall Daten über Beschäftigte der Institution, die die Videokonferenz organisiert, und ggf. Daten über ihre Gesprächspartner/-innen, seien es Geschäftspartner/-innen, Mitarbeiter/-innen anderer Institutionen oder Privatpersonen."
Auszug aus einem Vermerk der Berliner Datenschutzbeauftragten vom März 2020
Weiterführende Links
- Empfehlungen der baden-württembergischen Aufsichtsbehörde
- Warnung der Thüringer Datenschutzaufsichtsbehörde vor dem Einsatz von GoogleClassroom und WhatsApp im Umfeld der Lehre
- Datenschutzwiki der TU Ilmenau (kommentierte Liste)
- Liste auf ZEIT-Online
- Datenschutzrechtliche Überlegungen bei ZENDAS
- Best Practice Checkliste des Bayer. LDA zu HomeOffice mit Liste zu Videokonferenzsystemen und Clouddiensten
- BSI-Kompendium Videokonferenzsysteme
- BSI: Mindestsicherheitsstandards für Videokonferenzsysteme
Auswahl einzelner Systeme
DFNconf und Adobeconnect
Die Angebote des DFN sind aus Datenschutzsicht zu empfehlen.
Beschreibung und Anleitungauf den Seiten des URMZ
WebEx von Cisco
Das URMZ bietet Cisco WebEx als Service für die gesamte Universität an: für Gremiensitzung, Besprechungen und auch für Lehrveranstaltungen und Seminare. Informationen und Anleitungen
ZENDAS-Bewertung der Dienste CiscoWebExMeeting und -Teams:"Der Begriff der Ende-zu-Ende-Verschlüsselung, wie ihn Cisco verwendet, ist mit Vorbehalt zu betrachten." und "Es ist nicht übertrieben zu behaupten, dass Cisco durch die umfangreiche Protokollierung, die auf einzelne Personen auflösbar ist, besser über die Kommunikationsgewohnheiten und –beziehungen (nicht Inhalte) Bescheid weiß, als der Nutzer selbst."
Datenschutzinformation von Cisco (Suche nach Webex-App, dann Privacy Sheet auswählen, 4.3.2022) enhält Informationen zur Verarbeitung der personenbezogenen Daten bei Nutzung der Cisco WebexApp.
- Server in EU bzw. Großbritannien (Data at residence = Speicherung)
- UCC Cloud über Telekom
- datenschutzfreundliche Voreinstellungen durch jeden Rauminhaber für seinen persönlichen Webex-Raum notwendig
Big Blue Button (BBB)
Die Universität führt das Webkonferenzsystem „Big Blue Button“ als Moodle Plugin ein. Big Blue Button wird dabei auf einem eigenen Server des URMZ betrieben.
Big Blue Button ist ein Webkonferenzsystem speziell für Online-Lerning konzipiert. BBB ist Open Source.
Zoom (kein aktiver Einsatz an der Universität Erfurt!)
Zoom hat bedingt durch die Coronakrise einen Boom. Einfaches Handling und gute Performanz haben für sprunghaft angestiegene Nutzerzahlen gesorgt.
Leider hat Zoom auch einen "Datenreichtum" und behält sich vor, Daten von Nutzern auch an Dritte (wie Facebook) weiterzugeben.
Zoom war Stand 2.4.2020 nicht datenschutzkonform einsetzbar, das zeigt auch eine Analyse der Universität Kassel vom 23. März 2020. Zoom hat reagiert und rasch die gravierendsten Sicherheitslücken geschlossen, auch bei der Auftragsverarbeitung wurde nachgebessert. Die Datenschutzprüfung steht noch aus.
Die Ergebnisse einer Sicherheitsüberprüfung des ZoomClient für Windows (32bit) zeigt gravierende Sicherheitslücken.
Untersuchung des Datensendeverhaltens von Zoom (Beispiel AndroidApp)
Zoom bessert nach (LfDI BW)
Zoom darf an der Universität Erfurt nicht eingesetzt werden.
Jitsi (kein aktiver Einsatz an der Universität Erfurt)
Jitsi kommt aktuell an der Universität Erfurt nicht zum Einsatz. Datenschutzkonformität nur durch umfassende Nachkonfiguration.
Microsoft Teams
Datenschutz bei Microsoft Teams (Kuketz-Blog vom 17.5.2020)
kein aktiver Einsatz an der Universität Erfurt (Präsidiumsbeschluss vom 9.11.2022 Beschluss 206/2022)