Aktuelles, Branche, Produkte - geschrieben von dp am Freitag, Juli 8, 2022 21:56 - noch keine Kommentare
zoom-Videokonferenzen: Hessisches Modell ermöglicht datenschutzkonforme Nutzung an Hochschulen in Hessen
Betrieb darf dabei nicht über zoom-Meeting-Server in den USA erfolgen
[datensicherheit.de, 08.07.2022] Laut einer Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vom 17. Juni 2022 dürfen hessische Hochschulen den Videokonferenzdienst „zoom“ für Lehrveranstaltungen nutzen – wenn dies nach dem sogenannten Hessischen Modell geschieht.
Auftragsverarbeiter mit eigenem Meeting-Server darf keine Video-/Audiodaten an zoom übertragen
Das Hessische Modell sieht demnach unter anderem vor, „dass der Betrieb nicht über Meeting-Server von ,zoom‘ in den USA erfolgt, sondern nur über einen unabhängigen Auftragsverarbeiter, der eigene Meeting-Server betreibt und keine Video-/Audiodaten an ,zoom‘ überträgt“. Diese Anforderungen stellten sicher, „dass US-Behörden nicht auf die Inhaltsdaten der Videokonferenzen zugreifen können“.
Der deutsche Videokonferenz-Dienstleister Connect4Video (C4V) ist nach eigenen Angaben langjähriger Partner von „zoom“ und betreibt bereits seit 2014 eigene Meeting-Server für seine Kunden in der sogenannten DACH-Region. C4V sei daher in der Lage, auch Hochschulen nach den Vorgaben des Hessischen Modells zu betreuen.
Andreas Zenger erläutert Vorteile der zoom-Nutzung über Connect4Video
„Wir freuen uns, dass unsere Arbeitsweise damit vom Datenschutzbeauftragten anerkannt wurde“, kommentiert Andreas Zenger, „Operations Manager“ bei Connect4Video.
Die Vorteile der Nutzung von „zoom“ über Connect4Video sind nach seinen Angaben unter anderem:
- „C4V stellt der Hochschule das Videokonferenzsystem Zoom zur Verfügung.“
- „C4V ist unmittelbarer Abrechnungspartner der Hochschule. Somit kann die Übermittlung von Abrechnungsdaten an den Anbieter Zoom minimiert bzw. pseudonymisiert erfolgen.“
- „Deutsche Hotline und Beratung sowie Schulungen für Nutzer und Administratoren.“
- „Auf Wunsch Premium-Service, in dem C4V sicherheitsrelevante Voreinstellungen im Nutzerkonto vornimmt.“
- „Durch kontinuierliche Skalierung der Server-Kapazitäten stellt Connect4Video den reibungslosen Betrieb auch bei steigendem Bedarf sicher.“
HBDI bewertet verbleibendes Risiko für Teilnehmer an zoom-Videokonferenzen als vereinbar
Eine Grundlage für die Entwicklung des Hessischen Modells sei ein Kundenvertrag von Connect4Video mit der hessischen Universität Kassel im Jahre 2020 gewesen. „Basis des Vertrags war die Nutzung der Connect4Video-Medienserver in D-A-CH, später kamen weitere Sicherheitsmaßnahmen wie etwa eine Ende-zu-Ende-Verschlüsselung hinzu.“
Setzten die Hessischen Hochschulen das Hessische Modell in der praktischen Nutzung von „zoom“ um, „bewertet der HBDI das verbleibende Risiko für die Teilnehmer an ,zoom‘-Videokonferenzen mit den datenschutzrechtlichen Vorgaben als vereinbar“.
Verantwortliche Hochschule in der Pflicht zu umfangreichen Sicherheitsmaßnahmen bei zoom-Abwendung
Der verantwortlichen Hochschule oblägen weitere Sicherheitsmaßnahmen, unter anderem der Betrieb eines lokalen Identitätsmanagements (IDM), um einen Personenbezug unmöglich zu machen.
Ferner gefordert: Bereitstellung einer Ende-zu-Ende-Verschlüsselung und eines „Virtual Private Networks“ (VPN) sowie die Information der Teilnehmer, „durch welche Maßnahmen sie ihre Informationelle Selbstbestimmung schützen können“.
Weitere Informationen zum Thema:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, 17.06.2022
Mit Schutzmaßnahmen ist Zoom für Lehrveranstaltungen an Hessischen Hochschulen nutzbar
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Videokonferenzsysteme an hessischen Hochschulen / Anforderungen an den datenschutzgerechten Einsatz von Zoom für Lehrveranstaltungen an Hessischen Hochschulen
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren