Datenschutz und Sicherheit für ZOOM an der Universität Kassel

Einleitung

Um den Dienst ZOOM (Videokonferenzen, Online-Seminare, Webinare) mit möglichst hohem Datenschutz und Sicherheit zu betreiben, haben wir viele Voreinstellungen zur Datensparsamkeit vorgenommen. Darüber hinaus geben wir weitere Tipps zur datensensiblen Nutzung des Dienstes, sowohl für Lehrende als auch für Studierende.

Bereits bei der Auswahl unserer ZOOM-Dienstleisters haben wir darauf geachtet, dass wir einen Dienstleister finden, der uns zusagt, dass die von uns genutzten ZOOM-Server (für Meeting-Daten wie Video, Ton, Chat, Metadaten) in europäischen Rechenzentren (Deutschland, Österreich und Schweiz) gehostet sind (außer kostenlose Basic-Accounts).

Wir haben den Dienst so vorkonfiguriert, dass möglichst wenige Daten übertragen und gespeichert werden, dies gilt insbesondere für personenbezogene Daten. Darüber hinaus geben wir Ihnen bei einigen Einstellungen die Möglichkeit, diese Voreinstellungen bewusst zu überschreiben, falls Sie bestimmte Features nutzen wollen (z. B. Ist bei Beginn der Übertragung sowohl Kamera als auch Mikrofon ausgeschaltet, Sie müssen dies bewusst zuschalten, falls Sie das möchten).

Auch andere Hochschulen haben sich für den Einsatz von ZOOM in der Lehre entschieden, Beispiele hierfür sind die Leuphana Universität in Lüneburg sowie die RWTH Aachen. Auf deren Webseiten finden Sie weitere Informationen zum Thema Datenschutz und -sicherheit beim Einsatz und bei der Nutzung von ZOOM.

Nach oben

Anmeldung am Dienst ZOOM

Die Anmeldung für Lehrende am Dienst ZOOM erfolgt durch Authentifizierung über unser Identitätsmanagement. Als „Unternehmensdomäne“ bei der Anmeldung am Client (Option SSO auswählen) oder an der App geben Sie bitte uni-kassel.zoom.us ein. Die Authentifizierung erfolgt auf unseren Systemen mit dem Uni-Account (weder UK-Kennung noch Passwort werden zu ZOOM übermittelt). Bei erfolgreicher Anmeldung wird lediglich die E-Mail-Adresse, Name, Vorname und die Nutzergruppe an ZOOM übermittelt). Die Startseite für die Konfiguration bzw. auch die Initiierung und Teilnahme an Meetings finden Sie unter https://uni-kassel.zoom.us.

Studierende erhalten von den Lehrenden zur Teilnahme an Veranstaltungen einen Link und ein „Einmal-Kennwort“. Sinnvoll ist die Eingabe des Namens für die Teilnahme an einer Veranstaltung, dieser ist aber nicht zwingend erforderlich.

Nach oben

Konfiguration der ZOOM-Plattform

Generelle Sicherheitseinstellungen

  • Benutzer müssen sich nach einem Zeitraum der Inaktivität im Browser von 60 Minuten neu anmelden. Beim ZOOM-Client ist keine automatische Abmeldung konfiguriert.
  • Die Anmeldung erfolgt nur mittels UK-Account per SSO, die Anmeldung über Google- oder Facebook-Account ist deaktiviert.
  • Kalender und Kontaktintegration zu Google, Office365 und Exchange des ZOOM-Clients sind deaktiviert.
  • Der Moderator kann Co-Moderatoren bestimmen, die die gleichen Rechte erhalten, wie der Moderator selbst. Dies bietet sich gerade bei großen Veranstaltungen an, so dass der Vortragende von der technischen Steuerung des Meetings entlastet wird.
  • Remote-Unterstützung (Fernsupport des Moderators für einen Teilnehmer) ist deaktiviert.
  • Moderatoren können keine Meldung über das Fehlverhalten von Teilnehmer direkt an ZOOM berichten. Diese Option kann von den Moderatoren auch nicht aktiviert werden.
  • Die Fernsteuerung von Kameras ist deaktiviert.

Beginn und Teilnahme von/an Meetings

  • Das Videobild aller Teilnehmer (auf das der Moderatoren) ist bei Start des Meetings deaktiviert und kann/muss bewusst zugeschaltet werden.
  • Die Mikrofone aller Teilnehmer sind zu Beginn stummgeschaltet (auch die der Moderatoren). Über die Möglichkeit der Aktivierung der Mikrofone der Teilnehmer durch diese selbst entscheidet der Moderator (z. B. nicht erlauben, um Störungen bei großen Veranstaltungen zu minimieren). Falls ein Teilnehmer bereits vor Beitritt zu einem Meeting sein Mikrofon aktiviert, wird er bei Beitritt erneut stummgeschaltet.
  • Warteraum für alle Teilnehmer ist deaktiviert (sinnvoll bei Lehrveranstaltungen). Moderatoren können im Vorfeld den Warteraum aber aktivieren.
  • „Sound wiedergeben, wenn Teilnehmer teilnehmen oder das Meeting veranlassen“ ist aktiviert. Diesen hört nur der Moderator, dieser kann die Funktion auch abschalten.
  • Die Audioteilnahme an einem Meeting ist nur per Computeraudio (PC-App, IOS- oder Android-App) erlaubt, um weitestgehende Verschlüsselung der Daten zu erzielen. Die Einstellung ist durch den Moderator änderbar (auch Teilnahme per Telefon erlauben).
  • Der erste Teilnehmer kann erst dann dem Meeting beitreten, wenn der Moderator (oder ein von ihm ermächtigter Stellvertreter) den Meetingraum geöffnet hat.
  • Es wird für jedes Meeting standardmäßig ein neuer Meetingraum angelegt. Der Moderator kann auf Wunsch auf den persönlichen Meeting-Raumumschalten (für öffentliche Meetings und Lehrveranstaltungen nicht empfohlen).
  • Die Nutzung des Webclients ist deaktiviert. Die kostenfreie ZOOM-App für PC und Mac ist downloadbar und ohne Admin-Rechte zu installieren. Darüber hinaus gibt es kostenfreie Apps für Tablets und Smartphone für IOS und Android. Diese Einstellung kann vom Moderator für seine Meetings geändert werden.
  • Das Einblenden eines Teils der E-Mail-Adresse als Wasserzeichen in das Video ist abgeschaltet.
  • Für den Beitritt zu einem Meeting ist ein Kennwort erforderlich. Diese Option kann vom Moderator für einzelne Meetings abgeschaltet werden.
  • Zur Vereinfachung des Beitritts von geladenen Teilnehmern ist im Einladungslink das Kennwort verschlüsselt hinterlegt und muss nicht separat eingegeben werden. Diese Option kann vom Moderator abgeschaltet werden. In diesem Falle sollte dann auch das Kennwort separat von der Einladung verschickt/übermittelt werden.
  • Das Meeting-Passwort muss eine Mindestlänge von 6 Zeichen haben. Buchstaben, Zahlen und Sonderzeichen sind zulässig, aber nicht erforderlich. Für den Beitritt mit dem Telefon wird eine numerische Version abgeleitet.
  • Eine automatische Erinnerung an ein anstehendes Meeting per Desktopbenachrichtigung ist deaktiviert. Diese Option kann im ZOOM-Desktop (unter Einstellungen mit 5, 10 oder 15 Minuten) geändert werden.
    Vom Moderator entfernte Teilnehmer (z. B. Störer) können nicht erneut beitreten. Diese Option kann vom Moderator geändert werden.
    In Webinaren ist es erlaubt, dass Teilnehmer Fragen an den Moderator oder die Diskussionsteilnehmer richten. Diese Funktion kann vom Moderator abgeschaltet werden.
    Dem Moderator ist es erlaubt, die Teilnehmer in kleine Gruppen (Breakout-Räume) aufzuteilen. Hierbei gibt es auch einen „Pausenraum“.

Aufzeichnungen

  • Die Aufzeichnung von Meetings in der Cloud sind deaktiviert.
  • Die lokale Aufzeichnung von Meetings ist deaktiviert. Diese kann jedoch durch den Moderator eingeschaltet werden.
  • Die automatische Aufzeichnung mit Beginn des Meetings ist generell deaktiviert.
  • Teilnehmer müssen ihr Einverständnis zur Aufzeichnung eines Meetings geben.
  • Audio-Benachrichtigungen bei Start-, Neustart und Ende der Aufzeichnung.

Chat-Funktionalität während des Meetings

  • Die Chat-Funktionalität während der Meetings ist freigeschaltet. Hier kann jeder Teilnehmer Chat-Nachrichten an alle schicken.
  • Die Funktionalität „Privater Chat“ zwischen einzelnen Teilnehmern ist abgeschaltet.
  • Eine automatische Aufzeichnung der Chat-Kommunikation ist abgeschaltet. Moderatoren des Meetings können den Chart speichern. Aufbewahrungszeit ist auf 2 Monate beschränkt.
  • „Automatische Antwortgruppe in Chat“ ist deaktiviert.
  • Die Übertragung von Screenshots im Chat ist abgeschaltet.
  • Die allgemeine Dateiübertragung ist abgeschaltet, kann jedoch vom Moderator erlaubt werden.
  • Den Benutzern ist es erlaubt, Programmcode oder Konfigurationsdateien sowie Protokolldateien zu versenden
  • Die Anzeige von „Unternehmenskontakten“ (alle Teilnehmer unserer ZOOM-Instanz) ist abgeschaltet.
  • Erweiterte Chat-Verschlüsselung ist aktiviert (zusätzlicher Verschlüsselungslayer).
  • Persönlicher Kanal ist deaktiviert (Benutzer können hier keine Notizen, Aktionselemente, Links und Dateien speichern).
  • Benutzer können keine Kontakte hinzufügen.
  • Archivierung von Chatdaten bei Drittanbietern ist abgeschaltet und blockiert.

Bildschirm- und Dateiübertragung

  • Die Dateiübertragung ist deaktiviert. Diese kann jedoch vom Moderator aktiviert werden.
  • Die Bildschirmfreigabe kann zunächst nur der Moderator für seinen Bildschirm aktivieren. Dieser kann erlauben, dass auch Teilnehmer ihren Bildschirm freigeben können (mit den Optionen direkt oder nach „Einzelerlaubnis“ des Moderators).
  • Die Desktopfreigabe (global auf alle Programme) ist abgeschaltet. Es können nur einzelne Programme freigegeben werden (z. B. Excel, Browser, …). Die Funktionalität kann vom Moderator aber freigegeben werden.
  • Teilnehmer können standardmäßig keine Anmerkungen auf den freigegebenen Bildschirm tätigen, es sei denn, der Moderator schaltet dieses Feature (Annotation) frei.
  • Die Nutzung des Whiteboards ist freigeben. Dessen automatische Speicherung aber abgeschaltet.
  • Die Fernsteuerung des freigegebenen Bildschirms durch die Teilnehmer ist abgeschaltet. Der Moderator kann diese Funktionalität jedoch freigeben.

E-Mail

  • Für das Outlook-Plugin ist die Nutzung des HTML-Formats aktiv.
  • Versand von Mail über die ZOOM-Webseite ist deaktiviert.

Telefoneinwahl

  • Als Standard-Einwahlnummern per Telefon bieten wir deutsche Rufnummern (Raum Frankfurt und Berlin) an.
  • Telefonnummern werden in der Teilnehmerliste verborgen (888*********666).
  • Drittpartei-Audio ist deaktiviert.

Untertitel / Dolmetschen

  • Dem Moderator oder einer Person ist es erlaubt, Untertitel hinzuzufügen.
  • Die Speicherung von Untertiteln ist abgeschaltet, kann vom Moderator jedoch aktiviert werden.
  • Die Funktionalität, dass der Moderator Teilnehmer als Simultandolmetscher einsetzen kann, ist zunächst deaktiviert. Der Moderator kann diese jedoch bei Bedarf freischalten.

Umfragen und Feedback

  • Dem Moderator steht die Funktion Umfragen zur Verfügung. Hier kann er individuelle Feedbacks einholen oder Abstimmen durchführen.
  • Die „Umfrage für Feedback zum Meeting“ ist deaktiviert. Diese kann der Moderator jedoch individuell aktivieren und nutzen.
  • „Feedback ohne Worte“ ist deaktiviert, kann jedoch vom Moderator freigegeben werden. Dies ermöglicht den Teilnehmern dem Moderator „nonverbale“ Rückmeldungen zu geben (über Symbole im Teilnehmerpanel).
  • Die Funktion „Feedback an ZOOM“ ist deaktiviert und kann auch vom Moderator nicht aktiviert werden.

Ergänzende Sicherheitseinstellungen

  • Verschlüsselung für Endpunkte von Drittanbietern ist erforderlich. Hierunter fallen Konferenzsysteme nach dem H323- oder SIP-Standard.
  • „Peer-to-Peer-Verbindung, während sich nur 2 Personen in einem Meeting befinden“ ist aktiviert. Hierbei werden die Daten nicht über einen ZOOM-Server geroutet.
  • Als Data-Center-Region für die Durchführung von Meetings/Webinaren nur „Europa“ aktiviert. Allerdings lässt sich „United States“ nicht deaktivieren. Dies betrifft die Anmeldedaten, die für die Zuordnung zur Serverplattform unseres Providers erforderlich sind.
  • „Gastteilnehmer im Meeting/Webinar identifizieren“ ist ausgeschaltet.
  • „Einen Link „Von ihrem Browser teilnehmen“ wird nicht angezeigt. Die Teilnehmer müssen den Zoom-Client nutzen (stabiler, sicherer). Diese Option kann, bei Bedarf, vom Moderator geändert werden.
  • Livestreaming der Meetings ist deaktiviert.
  • Skype-for-Business-Clients sind nicht erlaubt.
  • Schnappschuss in der IOS-Aufgabenumschaltfunktion wird weichgezeichnet.
  • CDN-Nutzung ist deaktiviert.

Video-Tutorials

Video-Tutorials finden Sie unter dem folgenden Link

Tutorials

Datenschutzinformationen

Informationen zum datenschutz finden Sie unter dem folgenden Link:

Datenschutz-Zoom

Nach oben