Email
Hauptinhalt

Hinweise zum Datenschutz bei der Nutzung von Zoom-X (Hessisches Modell)

Der Hessische Beauftragte für Datenschutz und Informationssicherheit (HBDI) hat für den datenschutzgerechten Einsatz von Zoom für Lehrveranstaltungen an Hessischen Hochschulen eine Reihe von Anforderungen formuliert, die bei der Nutzung von Zoom-X an der Philipps-Universität Marburg erfüllt werden:

  • Einsatz nur für Lehre, aber nicht für Forschung und Verwaltung und insbesondere nicht für vertrauliche Kommunikation.
  • Veranstaltende müssen der Übertragung Ihrer persönlichen Daten (Vor- und Nachname, E-Mail-Adresse) an Zoom Video Communications ausdrücklich zustimmen.
  • Teilnehmende müssen seitens der Veranstaltenden über die mögliche Weitergabe personenbezogener Daten an die externen Dienstleister (Deutsche Telekom und Zoom Video Communications) informiert und auf die hier aufgeführten Maßnahmen zur Vermeidung der Weitergabe persönlicher Daten hingewiesen werden.
  • Teilnehmende Studierende dürfen nicht dazu gezwungen werden, Klarnamen, z.B. im Kontext von Anwesenheitskontrolle anzugeben.
  • Es ist möglich, einen VPN-Zugang der Uni Marburg zu nutzen. Mit diesem VPN-Zugang wird die Übermittlung eventuell personenbeziehbarer IP-Adressen an Zoom Video Communications unterbunden.
  • Ende-zu-Ende-Verschlüsselung der Webkonferenzen, woraus sich folgende technische Einschränkungen ergeben:
    • Die bzw. der Veranstaltende muss die Webkonferenz zuerst betreten und starten
    • Keine Teilnahme über den Browser sondern nur über den nativen Zoom-Clienten (Zoom-App)
    • Keine Aufzeichnungen
    • Keine Live-Transkription
    • Keine Umfragen
    • Keine Breakout-Räume
    • Keine Telefoneinwahl
    • Kein gemeinsames Whiteboard

Der Einsatz von "eigenen" Zoom-Lizenzen, d.h. direkt bei Zoom erworbenen Zugängen, ist an der Philipps-Universität nicht zulässig. Bei der Auswahl eines Videokonferenz-Dienstleisters ist darauf zu achten, dass das gewählte Angebot dem "Hessischen Modell" entspricht und datenschutzrechtlich zulässig ist. Die Nutzung des hier beschriebenen Angebots der Philipps-Universität entspricht dem "Hessischen Modell" und ist datenschutzrechtlich genehmigt.