Hinweise zu Sicherheit und Datenschutz

Zur Sicherung Ihrer Lehrveranstaltungen: https://blog.zoom.us/wordpress/2020/03/27/best-practices-for-securing-your-virtual-classroom/

10 Tipps für sichere Zoom-Meetings: https://www.linkedin.com/posts/schreiermichael_zoombombing-activity-6651244224291323904-DdjA

Die Privacy-Policy von Zoom wurde am 29.3.2020 aktualisiert: https://zoom.us/privacy?zcid=1231

Stellungnahmen: Zoom kommentiert regelmäßig neue Problembereiche unter https://blog.zoom.us/

Die aktuelle Krisensituation und der begleitende Umstieg auf die digitale Lehre hat zu einem erhöhten Bedarf an Videoconferencing Lösungen geführt. Die Universitäts- und Hochschulleitungen haben gemeinsam mit den CIOs der bayerischen Hochschulen als belastbare Lösung Zoom ausgewählt. Zoom ist in den letzten Wochen durch den Lockdown immer stärker in den Fokus der Berichterstattung geraten und es wurden einige Datenschutz- und Sicherheitsprobleme erkannt, die von dem Unternehmen in den letzten Wochen auch offensiv bearbeitet werden.

Die Sicherheit und der Datenschutz stehen im Vordergrund und der Einsatz von Zoom wird in den kommenden Monaten sehr genau überwacht. Im Rahmen der Campus-Lizenz sind aber mehr Einstellungen möglich, die die Sicherheit und den Datenschutz deutlich erhöhen. Neben der Standard-Lizenz ist mit Zoom ein Vertrag zur Auftragsverarbeitung abgeschlossen worden, der nach Einschätzung der bayerischen Stabsstelle für IT-Recht viele in den vergangenen Tagen publizierten kritischen Punkte in Bezug auf den Datenschutz beseitigt. Weitere Verbesserungen der rechtlichen Bedingungen kommen aus dem zusätzlich abgeschlossenen Master Subscription Agreement mit Zoom.

Einen sehr guten Überblick zum aktuellen Stand von Zoom aus Datenschutz- und Sicherheitsaspekten und dem Einsatz an den bayerischen Universitäten und Hochschulen finden Sie auf den Seiten der Stabsstelle IT-Recht, woraus auch einige Textpassagen übernommen wurden:

https://www.rz.uni-wuerzburg.de/de/dienste/it-recht/it-vertraege/zoom/

Um die zu erwartenden Belastungen an alle angebotenen Dienste ab dem 20. April etwas abzufedern, bietet die Technische Hochschule Nürnberg Georg Simon Ohm verschiedene Dienste an, die digitale Lehre ermöglichen. Neben Zoom werden auch noch die DFN Angebote pexip und Adobe Connect und zusätzlich Microsoft Teams angeboten. Je nachdem welche Lösung für Sie besser geeignet ist, stehen Ihnen diese verschiedenen Angebote zur Verfügung.

In der Zoom Instanz der Technischen Hochschule Nürnberg sind alle datenschutz- und sicherheitsrelevanten Optionen aktiviert, sofern sie dem eigentlichen Einsatzzweck nicht entgegen stehen. Weitere Informationen und Handlungsempfehlungen, die die Sicherheit erhöhen können finden Sie bei den Tipps zum Einsatz von Zoom.

Bezug und Nutzung der Webinar-Lösung als Hilfsmittel für die Lehre, Forschung und Verwaltung.
Dies umfasst die Nutzung der lizenzierten Produkte und Services, Bereitstellung von Updates, Gewährleistung der Informationssicherheit sowie technischen und kundenbezogenen-Support.

Für die Statistik
Art. 6 Abs. 1 lit. e i.V.m. Art. 4 BayDSG (Art. 10 Abs. 1 BayHSchG, Art. 7 BayHO)
Für die Lehre
Art. 6 Abs. 1 lit. e DSGVI i.V.m Art. 4 BayDSG (Art. 55 Abs. 2 BayHSchG)
Für die Beschäftigten:
Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 4 BayDSG (§ 106 Gewerbeordnung)
Art. 6 Abs. 1 lit. c DSGVO i.V.m. art. 4 BayDSG (Art. 33 Abs. 5 GG)

1. Benutzerprofil: Vorname, Nachname, Telefon (optional), E-Mail, Passwort (wenn SSO nicht verwendet wird), Profilbild (optional), Abteilung (optional)
2. Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
3. Meeting-Aufzeichnungen: Mp4 aller Video- und Audioaufnahmen und Präsentationen, M4A aller Audioaufnahmen, Textdatei aller in der Besprechung, Chats, Audio-Protokolldatei
4. IM-Chat-Protokolle
5. Telefonie-Nutzungsdaten (optional): Rufnummer des Anrufers, Rufnummer des Anrufers, Name des Landes, IP-Adresse, 911-Adresse (registriert Dienstadresse), Start- und Endzeit, Hostname, Host-E-Mail, MAC-Adresse des verwendeten Geräts
6. Rechnungs- und Beschaffungsdaten

• Für die Datenkategorien 1-5 Personen, die Zoom nutzen oder administrieren.
• Für die Datenkategorien 3-4, Personen, die in der Kommunikation und Dokumenten identifizierbar sind.
• Für die Datenkategorie 6, Beschaffer und Anfordernde

Nachzulesen unter: https://zoom.us/de-de/subprocessors.html

90 Tage nach Löschen des Accounts bzw. Vertragsende (Datenkategorie 1)

Ist dieser Artikel hilfreich?

{(rater>id=1|name=webkonferenz:hinweise_zu_sicherheit_und_datenschutz|type=vote|trace=user|headline=off)}

Ist dieser Artikel hilfreich?

{(rater>id=1|name=webkonferenz:hinweise_zu_sicherheit_und_datenschutz|type=vote|trace=user|headline=off)}