Zentrum für Datenverarbeitung (ZDV)

Videokonferenzen und Datenschutz

Videokonferenzen bedeuten gerade für den Einsatz in der Lehre auch eine besondere Herausforderung für den Datenschutz. Die verschiedenen angebotenen Dienste unterscheiden sich hier, es gibt aber auch zentrale Gemeinsamkeiten. Auf dieser Seite möchten wir kurz über das wesentliche mit Fokus Einsatz in der Lehre Informieren. 

Allgemeines

Im Vorfeld von digitalen Lehrveranstaltungen sind die Teilnehmenden über die verwndeten Techniken zu informieren.

Alle angebotenen Dienste können über einen Client oder über eine Web-Oberfläche gesteuert werden. Zoom erlaubt über die Weboberfläche deutlich mehr Konfigurationen, während DFNconf (Pexip) über den Client besser gesteuert wird. Insbesondere bei zoom sollte unbedingt die Konfiguration über das Webinterface genutzt werden. Wird ein Client verwednet, ist immer auf die aktuelle Version der Software zu achten.

In allen Fällen ist sicherzustellen, dass nur die "Eingeladenen" an den Konferenzen teilnehmen; hierfür bietet sich der Schutz der Konferenzen mit einem Kennwort an, welches den Teilnehmern auf unabhängigem Weg, etwa über die Lernmanagement-Systeme, bereit gestellt wird. Manche Systeme bieten das Prinzip Warteraum an, bei welchem Nutzer erst durch den Anbieter (Host) freigeschaltet werden müssen; dies ist bei großen Teilnehmerzahlen schwer umzusetzen.

Für die wichtige Unterstützung der asynchronen Lehre ist die Aufzeichnung von Videokonferenzen und die nachfolgende Veröffentlichung der Aufzeichnung sinnvoll; hierüber sind die Teilnehmenden im Vorfeld notwendig zu informieren.

Jitsi

Der angebotene Jitsi-Dienst läuft vollständig im internen Netz der Universität und kann von außen nur per VPN erreicht werden. Ein Fremdzugriff auf Inhalte der Videokonferenzen ist ausgeschlossen.

Der Dienst ist aber technisch nicht in der Lage, mit einer größeren Zahl Teilnehmenden umzugehen.

DFNconf

DFNconf ist ein Videokonferenzdienst, den der DFN-Verein auf Servern deutscher Hochschulen und Universitäten betreibt. Der Dienst stellt in hohem Maß die Vertraulichkeit der Videokonferenzen sicher.

Microsoft Teams

Teams wird im Rahmen des universitären Microsoft365-Dienstes (früher Office365) angeboten.

Teams wird wie der Clouddienst auf Servern in der EU betrieben und unterliegt der DSGVO.

zoom

zoom verwendet weltweit verteilte Rechenzentren, die nicht notwendig in der EU liegen (dies ändert sich möglicherweise in Kürze); von daher kann die Gültigkeit der DSGVO nicht zwingend vorausgesetzt werden. Es wird eine Verschlüsselung verwendet, die keine durchgehende Ende-zu-Ende-Verschlüsselung darstellt und nur den Transportweg absichert. Für den Einsatz im Prüfungsumfeld ist zoom daher nicht geeignet.

Insbesondere bei zoom sind die umfangreichen Konfigurationsmöglichkeiten zu beachten, die wichtige Einstellungen bieten (alle im Unterpunkt "Einstellungen" in der Web-Oberfläche von zoom). Hier sind teilweise je nach Größe der Veranstaltung verschiedene Empfehlungen notwendig. Die wichtigsten Hinweise hierfür sind (viele sind die Default-Werte):

Beim Anberaumen neuer Meetings Kennwort verlangen ja
Kennwort für Sofort-Meetings verlangen ja
Bei Personal-Meeting-ID (PMI) Kennwort verlangen alle Meetings mit PMI
Only authenticated users can join meetings from Web client nein
Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick nein
Kennwort für Telefonteilnehmer anfordern

ja

Datenübertragung (Dateien im Chat versenden) nein
Feedback an zoom nein
Co-Moderation ja
Breakout-Room ja
Warteraum ja - wenn dies die Teilnehmerzahl erlaubt
Einen Link "Vom Browser teilnehmen" zeigen ja
Kamera-Fernsteuern nein

Der Client soll mindestens Version 5 oder neuer sein.