Nicht alle Online-Videokonferenzdienste sind für die Übermittlung von besonders sensiblen Informationen bzw. Daten geeignet. Insbesondere die Dienste, die keine Ende-zu-Ende Verschlüsselung im eigentlichen Sinne unterstützen, können nicht für besonders vertrauliche oder sensible Informationen genutzt werden.
Zu besonders sensiblen bzw. vertraulichen Daten zählen insbesondere die in Artikel 9 der DSGVO aufgeführten Datenkategorien. Dazu gehören personenbezogene Daten über rassische oder ethnische Herkunft, religiöse, politische oder weltanschauliche Überzeugungen, Gesundheitsdaten oder auch Informationen zur sexuellen Orientierung.
Die Universität bietet neben DFNconf auch Zoom in zwei unterschiedlichen Ausprägungen an. Einmal im Standard-Modus und einmal mit aktivierter Ende-zu-Ende-Verschlüsselung. Welcher Dienst bzw. in welchem Modus er genutzt werden kann ist vom sogenannten Schutzbedarf der Daten abhängig:
Erläuterungen zur Tabelle:
4) Sofern sensible personenbezogene Daten anonymisiert besprochen werden.
5) Sofern die Ende-Zu-Ende-Verschlüsselung aktiviert und erfolgreich überprüft ist (mehr Informationen).
6) Für medizinische bzw. therapeutische Tätigkeiten sind Dienste zu verwenden, die für die Zweck zertifiziert worden sind: eine Liste mit den entsprechenden Diensten finden Sie hier.
Bitte wählen Sie auf Basis der voraussichtlichen Gesprächsinhalte den geeigneten Videokonferenz-Anbieter. Die im Folgenden beschriebenen „typischen Nutzungsszenarien“ können Ihnen dabei helfen.
Typische Nutzungsszenarien:
Für den typischen Schutzbedarf von Daten geben die folgenden beispielhaften „typischen Nutzungsszenarien“ Anhaltspunkte:
Dabei ist zu beachten, dass Nutzungsszenarien durchaus Daten mit unterschiedlichem Schutzbedarf enthalten können:
Weitere Informationen zur Überprüfung der Ende-zu-Ende-Verschlüsselung von Zoom finden Sie auf der Webseite von Zoom sowie auf den Hilfeseiten der Universität.
Technische Fragen zur Nutzung von Videokonferenzen:
EDV-Betreuung der Fakultät oder Einrichtung
(im PEVZ unter "Funktionsträger" zu finden)
Fragen zu diesem Dokument:
Informationssicherheitsbeauftragte*r
(unter -3032 oder informationssicherheit@uni-bielefeld.de)