Videokonferenzen bedeuten gerade für den Einsatz in der Lehre auch eine besondere Herausforderung für den Datenschutz. Die verschiedenen angebotenen Dienste unterscheiden sich hier, es gibt aber auch zentrale Gemeinsamkeiten. Auf dieser Seite möchten wir kurz über das Wesentliche mit Fokus auf den Einsatz in der Lehre Informieren.
Im Vorfeld von digitalen Lehrveranstaltungen sind die Teilnehmenden über die verwendeten Techniken zu informieren.
Alle angebotenen Dienste können über einen Client oder über eine Web-Oberfläche gesteuert werden. Bei Zoom sollte unbedingt die Konfiguration über das Webinterface genutzt werden. Wird der Client verwendet, ist insbesondere darauf zu achten immer die aktuelle Version der Software zu verwenden.
In allen Fällen ist sicherzustellen, dass nur die "Eingeladenen" an den Konferenzen teilnehmen. Hierfür bietet sich der Schutz der Konferenzen mit einem Kennwort an, welches den Teilnehmern auf unabhängigem Weg, etwa über die Lernmanagement-Systeme, bereit gestellt wird. Manche Systeme bieten das Prinzip Warteraum an, bei welchem Nutzer erst durch den Anbieter (Host) freigeschaltet werden müssen. Dies ist bei großen Teilnehmerzahlen allerdings nur schwer umzusetzen.
Für die Unterstützung der asynchronen Lehre ist die Aufzeichnung von Videokonferenzen und die nachfolgende Veröffentlichung der Aufzeichnung sinnvoll. Hierüber sind alle Teilnehmenden im Vorfeld zu informieren.
Teams wird im Rahmen des universitären Microsoft365-Dienstes (früher Office365) angeboten.
Teams wird wie der Clouddienst auf Servern in der EU betrieben und unterliegt der DSGVO.
Der zum Wintersemester 2020/21 neu zentral angeboten VC-Dienst BigBlueButton wird vollständug auf zentraler Infrastruktur des ZDV betrieben und kann daher für alle Zwecke, auch Prüfungen, eimngesetzt werden.
Zoom verwendet weltweit verteilte Rechenzentren, die nicht notwendig in der EU liegen (dies ändert sich möglicherweise in Kürze); von daher kann die Gültigkeit der DSGVO nicht zwingend vorausgesetzt werden. Es wird eine starke Verschlüsselung verwendet, die in der Standardkonfiguration keine durchgehende Ende-zu-Ende-Verschlüsselung darstellt, die aber optional gewählt werden kann. Für den Einsatz im Prüfungsumfeld ist Zoom nur mit durchgehender Verschlüsselung geeignet.
In Absprfache mit der Universität Tübingen hat sich der Landesbeauftragte für Datenschutz und Informationssicherheit positiv zum Einsatz von Zoom geäußert.
Insbesondere bei zoom sind die umfangreichen Konfigurationsmöglichkeiten zu beachten, die wichtige Einstellungen bieten (alle im Unterpunkt "Einstellungen" in der Web-Oberfläche von zoom). Hier sind teilweise je nach Größe der Veranstaltung verschiedene Empfehlungen notwendig. Die wichtigsten Hinweise hierfür sind (viele sind die Default-Werte):
| Beim Anberaumen neuer Meetings Kennwort verlangen | ja |
| Kennwort für Sofort-Meetings verlangen | ja |
| Bei Personal-Meeting-ID (PMI) Kennwort verlangen | alle Meetings mit PMI |
| Only authenticated users can join meetings from Web client | nein |
| Einbetten des Kennworts in den Meeting-Link für die Teilnahme mit einem Klick | nein |
| Kennwort für Telefonteilnehmer anfordern | ja |
| Datenübertragung (Dateien im Chat versenden) | nein |
| Feedback an zoom | nein |
| Co-Moderation | ja |
| Breakout-Room | ja |
| Warteraum | ja - wenn dies die Teilnehmerzahl erlaubt |
| Einen Link "Vom Browser teilnehmen" zeigen | ja |
| Kamera-Fernsteuern | nein |
Der Client soll mindestens Version 5.4 oder neuer sein.
Zoom bietet seit November 2020 eine durchgehende Verschlüsselung des Inhaltes zwischen allen Beteiligten an einer Videokonferenz an (Ende-zu-Ende-Verschlüsselung, E2EE). Diese Möglichkeit steht allen Nutzerinnen und Nutzern der universitären Zoom-Lizenz offen.
Zu beachten ist dabei:
Erkennbar ist die durchgegende E2EE-Verschlüsselung durch das Schloß-Symbol im grünen Icon oben links im Zoom-Client anstelle des Hakens.
UPDATE 06.02.2021
Mit der Version 5.5.0 des Zoom-Clients stehen nun auch bei Ende-zu-Ende-Verschlüsselung bereit:
Our website uses cookies. Some of them are mandatory, while others allow us to improve your user experience on our website. The settings you have made can be edited at any time.
or
Essential
in2cookiemodal-selection
Required to save the user selection of the cookie settings.
3 months
be_lastLoginProvider
Required for the TYPO3 backend login to determine the time of the last login.
3 months
be_typo_user
This cookie tells the website whether a visitor is logged into the TYPO3 backend and has the rights to manage it.
Browser session
ROUTEID
These cookies are set to always direct the user to the same server.
Browser session
fe_typo_user
Enables frontend login.
Browser session
Videos
iframeswitch
Used to show all third-party contents.
3 months
yt-player-bandaid-host
Is used to display YouTube videos.
Persistent
yt-player-bandwidth
Is used to determine the optimal video quality based on the visitor's device and network settings.
Persistent
yt-remote-connected-devices
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-remote-device-id
Saves the settings of the user's video player using embedded YouTube video.
Persistent
yt-player-headers-readable
Collects data about visitors' interaction with the site's video content - This data is used to make the site's video content more relevant to the visitor.
Persistent
yt-player-volume
Is used to save volume preferences for YouTube videos.
Persistent
yt-player-quality
Is used to save the quality settings for YouTube videos.
Persistent
yt-remote-session-name
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-session-app
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-fast-check-period
Saves the settings of the user's video player using embedded YouTube video.
Browser session
yt-remote-cast-installed
Saves the user settings when retrieving a YouTube video integrated on other web pages
Browser session
yt-remote-cast-available
Saves user settings when retrieving integrated YouTube videos.
Browser session
ANID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
SNID
Google Maps - Google uses these cookies to store user preferences and information when you view pages with Google Maps.
1 month
SSID
Used to store information about how you use the site and what advertisements you saw before visiting this site, and to customize advertising on Google resources by remembering your recent searches, your previous interactions with an advertiser's ads or search results, and your visits to an advertiser's site.
6 months
1P_JAR
This cookie is used to support Google's advertising services.
1 month
SAPISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
2 years
APISID
Used for targeting purposes to profile the interests of website visitors in order to display relevant and personalized Google advertising.
6 months
HSID
Includes encrypted entries of your Google account and last login time to protect against attacks and data theft from form entries.
2 years
SID
Used for security purposes to store digitally signed and encrypted records of a user's Google Account ID and last login time, enabling Google to authenticate users, prevent fraudulent use of login credentials, and protect user data from unauthorized parties. This may also be used for targeting purposes to display relevant and personalized advertising content.
6 months
SIDCC
This cookie stores information about user settings and information for Google Maps.
3 months
NID
The NID cookie contains a unique ID that Google uses to store your preferences and other information.
6 months
CONSENT
This cookie tracks how you use a website to show you advertisements that may be of interest to you.
18 years
__Secure-3PAPISID
This cookie is used to support Google's advertising services.
2 years
__Secure-3PSID
This cookie is used to support Google's advertising services.
6 months
__Secure-3PSIDCC
This cookie is used to support Google's advertising services.
6 months