Allgemeine Hinweise
Vereinzelt erreichen uns Rückfragen zum Theme Datenschutz, zumeist verursacht durch Publikationen im Internet. Daher fassen wir hier die relevanten Informationen noch einmal zusammen.
Insbesondere sind uns dabei die folgenden Punkte wichtig:
- Prüfen Sie bei allen Äußerungen auch den Inhalt der Äußerungen und Publikationen kritisch und stellen Sie einen Zusammenhang mit ihren eigenen Anforderungen an den Datenschutz her. Oft stehen durchaus auch politische oder wirtschaftliche Interessen im Hintergrund. So ist es durchaus nachvollziehbar, dass z.B. Organisationen aus dem Verfassungsschutz aufgrund der sensiblen Inhalte auf die Nutzung von Zoom (wie auch anderen Cloud-basierten Diensten) verzichten. In der Regel werden sich aber Vorlesungsinhalte davon deutlich abgrenzen können.
- Sehr viele gemeldete datenschutzrelevante Probleme lassen sich durch Vorgaben in der Konfiguration der Videokonferenzen umgehen (z.B. Zwang zur Nutzung einer PIN). Diese wurde bereits umgesetzt. Weitere umfangreiche Hinweise zur Verbesserung des Datenschutzes erhalten Sie auch in unserer Wiki-Seite zur Videokonferenzen in der Cloud mit Zoom.
- Leider kann derzeit das vom DFN-Verein gehostete Videokonferenzsystem DFNconf nicht in der erforderlichen Verfügbarkeit genutzt werden. Daher haben wir uns frühzeitig mit Alternativen beschäftigt und uns für Zoom entschieden. Dabei wurden vorrangig Themen des Datenschutzes, der Verfügbarkeit und Nutzbarkeit für Online-Vorlesungen mit einbezogen. Diesem Beispiel sind sehr viele Hochschulen (vor allem in Bayern) gefolgt. Wir stehen dazu in ständigem Kontakt mit den Hochschulen, insbesondere mit Datenschützern und Sicherheitsbeauftragten. Eine spätere Rückkehr zu DFNconf ist dabei vorgesehen.
- An der Universität Würzburg (Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen, Datenschutzbeauftragter der Virtuellen Hochschule Bayern) ist dazu unter "Zoom - Stellungnahme zu Schwachstellen" eine lesenswerte aktuelle Stellungnahme zu den aktuellen Publikationen zu diesem Thema entstanden.
Weitere durchgeführte Verbesserungen
| Datum | Maßnahme |
|---|---|
| Umstellung des Anmeldeverfahrens auf Single-Sign-On über Shibboleth. Ab diesem Zeitpunkt müssen Sie keine Zugangsdaten mehr auf den Zoom-Servern hinterlegen. Sie registrieren sich einmalig mit einer Authentifizierung über unsere Server mit ihrer zentralen RZ-Kennung und Passwort und melden sich bei den Zoom-Clients dann über den identischen Authentifizierungsmechanismus bei Bedarf auf an.
|
| Beschränkung der zentralen Zoom-Server auf Europa, Australien und Canada. Damit werden Server in datenschutzrechtlich bedenklichen Regionen nicht mehr genutzt. |
| Abschaltung der gegenseitigen Sichtbarkeit aller Nutzer aus Domäne unibw.de. Damit können auch der aktuelle Status dieser Nutzer nicht mehr eingesehen werden. Sie können sich dennoch im Zoom-Client über Kontakte→ Einen Kontakt hinzufügen beliebige Zoom-Nutzer (auch außerhalb der Universität) in ihre persönliche Kontaktliste aufnehmen. Es ist dazu die Zustimmung des jeweiligen Nutzers, welche per Mail angefordert wird, erforderlich. |
Weitere Informationen
- :Mail des Rechenzentrums mit Betreff "Bedenken zu Datenschutz bei der Anwendung von Zoom" (nur hochschulintern erreichbar)
- : Mail des Informationssicherheitsbeauftragten zur Änderung von Zoom-Passwörtern(nur hochschulintern erreichbar)
- Webseite der Uni Würzburg zu "Zoom - Stellungnahme zu Schwachstellen"
- (Datenschutzkonforme) Konfiguration und Nutzung von Zoom
- Bei weiteren Fragen wenden Sie sich bitte an das Rechenzentrum unter videokonferenz@support.unibw.de
Fazit
Stand : Unter Einhaltung der Festlegungen zum Datenschutz ist die Nutzung von Zoom aktuell die "gesamtuniversitäre Lösung bzw. Empfehlung".