Zoom - Sicherheit und Datenschutz
Allgemeine Informationen | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Videokonferenz und Zoom |
Interessant für | Angestellte, Studierende und Gäste |
HilfeWiki des IMT der Uni Paderborn |
Die VideokonferenzKonferenzen, bei denen mehrere Teilnehmer*innen, die zumindest teilweise örtlich verteilt sind, miteinander über eine Video- als auch ein Audioverbindung kommunizieren. Videokonferenzen werden häufig über Gruppen- und Raum-Hardware-Anlagen geführt.-Lösung Zoom liefert vom Hersteller (Zoom) und Betreiber (C4V) unterschiedliche Optionen, um den Datenschutz und die Sicherheit in Konferenzen zu erhöhen. Einen Teil der Optionen stellt das IMT zentral für alle Konferenzen ein, die dann auch nicht mehr verändert werden können. Bei anderen Optionen gibt es vom IMT Voreinstellungen, die wir empfehlen, die Sie aber selbst weiterhin anpassen können.
Folgende grundlegende Optionen empfehlen wir bezogen auf
Datenschutz und Vertraulichkeit von Sitzungen
- Nutzen Sie Zoom nur, wenn es keine datenschutzfreundlicheren Optionen gibt (wie BigBlueButton).
- Starten Sie Zoom-Konferenzen möglichst nur im Browser (aktuell nicht global aktiviert, da der Client mehr Funktionalität bietet). Der Client, den man herunterladen und lokal installieren muss, ist bequemer und bietet mehr Funktionalität als der Browser. Allerdings muss er installiert werden und hat damit Zugriff auf Ihren Computer und Ihre Daten.
- Aktivieren Sie die Ende-zu-Ende VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind (aktuell deaktiviert, aktivierbar pro Host als Defaulteinstellung oder per KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.) bei Konferenzen mit vertraulichen oder sensiblen Inhalten bspw. in Gremiensitzungen. Hier finden Sie eine Anleitung und Hinweise zu den Einschränkungen der Ende-zu-Ende VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind (in Zoom durchgehende VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind genannt). Link
- Speichern Sie Aufzeichnungen (sofern zulässig) möglichst nur lokal und stellen Sie diese bspw. über sciebo für alle Teilnehmer*innen bereit. Zeichnen Sie nicht in der Cloud auf!
In der KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.: MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. aufzeichnen
- ChatTextbasierte Kommunikation zwischen zwei oder mehreren Nutzern in Echtzeit. speichern: Mithilfe des Chats können die Teilnehmenden während der KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. Anmerkungen machen oder gemeinsam diskutieren. Sie können Ihnen außerdem sichtbar für alle, oder privat, eine Nachricht senden oder auch Nachrichten untereinander austauschen. Sie als Host können Chats speichern, für Teilnehmer*innen ist dies nicht erlaubt.
- Virtueller Hintergrund: Zum Schutz Ihrer Privatsphäre können Sie bei Bedarf den virtuellen Hintergrund in den Einstellungen oder direkt im MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. in den Videoeinstellungen aktivieren. Auf diese Weise ist Ihre Umgebung für die anderen Teilnehmer*innen nicht sichtbar. Zoom bietet Hintergründe, Sie können selbst welche hochladen, unter [1] finden Sie Hintergründe mit Uni-Motiven.
Vermeidung von Störungen
- Vergeben Sie ein Kennwort für Ihre KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. (aktuell als Voreinstellung aktiviert, anpassbar geplant ab 01.04.2021 verpflichtend, Ausnahme Personal Meetings). Versehen Sie Ihr MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. mit einem Passwort und niemand kann ohne Passwort-Kenntnis Ihrer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. beitreten. Das Passwort wird mit der Einladung verschickt. Nutzen Sie zusätzlich die Option Einbetten des Kennworts in den MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Link (voreingestellt): Das MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Passwort wird verschlüsselt und in den Link zur Teilnahme an Konferenzen eingefügt, so dass die Teilnehmenden mit nur einem Klick teilnehmen können, ohne das Passwort eingeben zu müssen.
Hinweis zu Kennworten: Wählen Sie für jedes MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. ein neues Passwort um den Zugang von Dritten zu verhindern. Zoom schlägt Ihnen beim Erstellen eines Meetings immer ein neues, zufälliges Passwort vor, welches Sie verwenden können. Verteilen Sie Link und Passwort Ihres Meetings nicht öffentlich, sondern nur per (dienstlicher) Mail oder eine andere gesicherte Kommunikation (bspw. über PANDA).
- Aktivieren Sie einen Warteraum (aktuell voreingestellt, änderbar). Mit einem Warteraum haben Sie die Kontrolle, wer Ihrer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. beitritt. Sie müssen die Person einlassen. Ein Warteraum ist unpraktisch bei großen Veranstaltungen.
- Unabhängig von einem Warteraum überprüfen Sie in Ihrer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. regelmäßig die Teilnehmer-Liste. Unbefugte Teilnehmer*innen können damit wieder entfernt werden. Außerdem können Sie über das Teilnehmer-Fenster auch alle Teilnehmer*innen stummschalten, wenn es Störungen gibt.
- Zugriff nur für Nutzer*innen mit Campuslizenz der Universität Paderborn (aktuell deaktiviert, änderbar). Mit dieser Funktion können nur Nutzer*innen der Uni Paderborn eintreten. Dies kann bei großen Lehrveranstaltungen hilfreich sein, setzt aber voraus, dass alle Teilnehmer*innen mit ihren Uni-Email-Adressen am Zoom-Portal registriert sind.
- Bildschirmfreigabe durch Teilnehmer*innen (aktuell erlaubt, änderbar). Wenn Sie diese Option deaktivieren, können Sie verhindern, dass andere Teilnehmer*innen einfach Ihren Inhalt teilen. Die Defaulteinstellung erlaubt Ihnen als Host eine Freigabe grundsätzlich zu unterbrechen.
- Annotieren/Kommentieren von Bildschirmfreigaben (Standard: nach Freigabe zunächst aktiviert, also möglich)
- MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. sperren: Mit dem Sperren eines Meetings können Sie während eines Meetings verhindern, dass weitere Personen das MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. betreten. Dies ist insbesondere dann nützlich, wenn es nur eine begrenzte Anzahl von Teilnehmer*innen gibt und alle bereits verbunden sind.
Auf die meisten dieser Funktionen haben Hosts über den Button "Sicherheit" mindestens vor, aber teilweise auch während eines Meetings Zugriff.
Vom IMT vorgenommene Einstellungen
Damit Ihre persönlichen Daten bestmöglich geschützt sind, haben wir Zoom in allen Funktionsbereichen so konfiguriert, dass nur ein Minimum an Daten übertragen und gespeichert wird.
Teilnahme an Meetings
- Alle Meetings beginnen mit abgeschaltetem Teilnehmervideo. Das Videobild muss von den Teilnehmer*innen aktiv eingeschaltet werden (aktiviert seit 01.05.2021)
- Anzeige von E-Mail-Adressen per Wasserzeichen ist unterbunden.
- Die Nutzung von Audio-Wasserzeichen ist ebenfalls unterbunden.
- Für alle Meetings wird standardmäßig ein Warteraum sowie ein Passwort gesetzt, (umgesetzt seit dem 01.05.2021) auch für die Teilnahme per Telefon.
- Feedbacks an Zoom am Ende einer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. sind deaktiviert (seit 21.02.2021).
- Die Fernsteuerung über die Bildschirmfreigabe ist grundsätzlich aktiviert, die Freigabe muss bestätigt werden.
- Remoteunterstützung ist deaktiviert, kann aber von jedem Host übersteuert werden.
- Kamera-Fernsteuerung ist deaktiviert, kann aber vom Host übersteuert werden.
- Benachrichtigung an den Host bei Zutritt von Teilnehmer*innen vor dem Host sind deaktiviert (seit dem 21.02.2021).
- Automatische Benachrichtigung von Teilnehmer*innen bei Absage einer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. ist deaktiviert (seit dem 21.02.2021).
Technische Einstellungen
- Beschränkung der eingesetzten Data-Center auf USA und Europa
- VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind aller Daten zwischen der Zoom-Cloud und dem Zoom-Client und im Browser (Transport-VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind).
- Wenn sich nur zwei Personen in einem MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. befinden, wird eine Peer-to-Peer-Verbindung aufgebaut.
- Löschung personenbezogener Daten aus dem Dashboard und Berichten von Zoom nach der kürzesten Zeitdauer von 30 Tagen (seit dem 21.02.2021).
- Anmeldung am Zoom-Portal / an Konferenzen mit Google-, Facebook- oder Apple-ID verboten (umgesetzt seit dem 01.05.2021).
- VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind der Chats (umgesetzt seit dem 01.05.2021).
- Art der VerschlüsselungVerfahren, um Daten so umzuwandeln, dass Sie für Unbefugte nicht mehr lesbar sind als Abfrage bei einem MeetingBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.
Datenaustausch mit anderen Diensten
- Datenaustausch mit Office 365 ist deaktiviert. (seit 21.02.)
- CDN-Nutzung ist deaktiviert. (seit 21.02.)
Speicherung von KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Inhalten
- Eine Speicherung der ChatTextbasierte Kommunikation zwischen zwei oder mehreren Nutzern in Echtzeit.-Kommunikation ist für Teilnehmer*innen unterbunden (seit dem 21.02.2021)
- Die automatische Speicherung der ChatTextbasierte Kommunikation zwischen zwei oder mehreren Nutzern in Echtzeit.-Kommunikation für den Host ist unterbunden, sie muss aktiv vorgenommen werden.
- Die automatische Speicherung von Whiteboard-Inhalten ist unterbunden.
- Die Speicherung von Konferenzen in der Zoom-Cloud ist nur in Rechenzentren in Deutschland erlaubt (seit dem 21.02.2021).
- Die Speicherung von Chats in der Zoom-Cloud ist nur für den Standard von 7 Tagen möglich (seit dem 21.02.2021).
- Lokale Aufzeichnung von Meetings und Aufzeichnungen in der Cloud sind aktiviert, also möglich.
- Automatische Aufzeichnung bei KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Beginn ist generell deaktiviert.
- Teilnehmer*innen müssen ihr Einverständnis zur Aufzeichnung einer KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird. geben.
- Audio-Benachrichtigungen erfolgen bei Start- oder Neustart der KonferenzBesprechung mehrerer Personen über fachliche, organisatorische o. ä. Fragen. Zusatz: live wird verwendet, wenn diese über das Internet veranstaltet wird.-Aufzeichnung (hörbar auch am Telefon) (seit dem 21.02.2021)
Weitere Informationen
- Zoom - Übersicht aller Artikel zu Zoom