Laut Pressemitteilung des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vom 17.06.2022 dürfen hessische Hochschulen den Videokonferenzdienst Zoom für Lehrveranstaltungen nutzen, sofern dies nach dem "Hessischen Modell" geschieht. Dieses sieht unter anderem vor, dass der Betrieb nicht über Meeting-Server von Zoom in den USA erfolgt, sondern nur über einen unabhängigen Auftragsverarbeiter, der eigene Meeting-Server betreibt und keine Video-/Audiodaten an Zoom überträgt. Dies stellt sicher, dass US-Behörden nicht auf die Inhaltsdaten der Videokonferenzen zugreifen können. Der deutsche Videokonferenz-Dienstleister Connect4Video (C4V) ist langjähriger Partner von Zoom und betreibt bereits seit 2014 eigene Meeting-Server für seine Kunden in D-A-CH. C4V ist daher in der Lage, auch Hochschulen nach den Vorgaben des Hessischen Modells zu betreuen.
Andreas Zenger, Operations Manager von Connect4Video, kommentiert: "Wir freuen uns, dass unsere Arbeitsweise damit vom Datenschutzbeauftragten anerkannt wurde."
Die Vorteile der Nutzung von Zoom über Connect4Video sind unter anderem:
- C4V stellt der Hochschule das Videokonferenzsystem Zoom zur Verfügung.
- C4V ist unmittelbarer Abrechnungspartner der Hochschule. Somit kann die Übermittlung von Abrechnungsdaten an den Anbieter Zoom minimiert bzw. pseudonymisiert erfolgen.
- Deutsche Hotline und Beratung sowie Schulungen für Nutzer und Administratoren.
Auf Wunsch Premium-Service, in dem C4V sicherheitsrelevante Voreinstellungen im Nutzerkonto vornimmt.
- Durch kontinuierliche Skalierung der Serverkapazitäten stellt Connect4Video den reibungslosen Betrieb auch bei steigendem Bedarf sicher.
Eine Grundlage für die Entwicklung des Hessischen Modells war ein Kundenvertrag der Connect4Video mit der hessischen Universität Kassel im Jahre 2020. Basis des Vertrags war die Nutzung der Connect4Video Medienserver in D-A-CH, später kamen weitere Sicherheitsmaßnahmen wie etwa eine Ende-zu-Ende-Verschlüsselung hinzu. Setzen die Hessischen Hochschulen das Hessische Modell in der praktischen Nutzung von Zoom um, bewertet der HBDI das verbleibende Risiko für die Teilnehmer an Zoom-Videokonferenzen mit den datenschutzrechtlichen Vorgaben als vereinbar.
Der verantwortlichen Hochschule obliegen weitere Sicherheitsmaßnahmen, unter anderem der Betrieb eines lokalen Identitätsmanagement (IDM), um einen Personenbezug unmöglich machen zu können, Bereitstellung einer Ende-zu-Ende-Verschlüsselung und eines Virtual Private Networks (VPN) sowie die Information der Teilnehmer, durch welche Maßnahmen sie ihre informationelle Selbstbestimmung schützen können.
Weiterführende Links:
- https://datenschutz.hessen.de/pressemitteilungen/mit-schutzma%C3%9Fnahmen-ist-zoom-f%C3%BCr-lehrveranstaltungen-an-hessischen-hochschulen
- https://datenschutz.hessen.de/datenschutz/hochschulen-schulen-und-archive/anforderungen-an-den-datenschutzgerechten-einsatz-von
- https://www.connect4video.com/