Ich brauche mal dringend Hilfe: Kennt sich jemand gut mit #datenschutz und #DSGVO und so aus?
Die Profs an der Informatik der Uni #Rostock haben sich Zoom geleistet und wollen das jetzt grossflaechig einsetzen. Ich wurde ausgewaehlt das zu administrieren. :/
Unter anderem soll ich sicherstellen, dass wir das DSGVO-konform nutzen. Ich bin damit ein bisschen ueberfordert, vielleicht koennt ihr mir helfen? Meiner Meinung nach kann man das gar nicht DSGVO-konform nutzen!? 
#Zoom trackt echt eine ganze Menge. Ich kann Meeting Details bis weit in die Vergangenheit sehen (Limit ist scheinbar nur das Datum des Lizenzkaufs).
Details eines Meetings sind bspw. Topic, Host, Start/End Times, Number of Participants, ueber welches Rechnzentrum das gelaufen ist (glaub ich), ob Telefon/VoIP/Audio/Video/ScreenSharing/Recording an ist etc
(Verstehe einiges auch noch nicht... Was ist bspw CRC?)
Fuer jedes Meeting wird gespeichert, wer daran teil nimmt, incl:
Name, ggf Telefonnummer, Betriebsystem, IP Adresse (auch die locale IP), Location, Netzwerktyp (Wifi/Kabel/others), Microphone Model, Lautsprecher Model, Kamera Model (leaked oft auch Bildschirm Model), ueber welches Rechenzentrum der Teilnehmer angebunden ist, Join Time und Leave Time (minutengenau)
Ausserdem wird fuer Teilnehmer:innen sehr detailiert der zeitl Verlauf von den folgenden Werten protokolliert:
* Audio Receiving, Audio Sending (Bitrate, Latency, Jitter, Avg loss, Max loss)
* Video Receiving, Video Sending (Bitrate, Latency, Jitter, Avg loss, Max loss, Resolution, Frame Rate)
* Screen Sharing Receiving, Screen Sharing Sending (Bitrate, Latency, Jitter, Avg loss,Max loss, Resolution, Frame Rate)
* CPU Usage beim Client (Zoom Min Cpu, Zoom Avg Cpu, Zoom Max Cpu, System Max Cpu)
Ich habe hier auch keine Moeglichkeit die getrackten Informationen zu beschraenken oder Daten zu loeschen.
Gibt es irgendwas, das ich tun kann, um eine DSGVO-konforme Zoom-Nutzung zu ermoeglichen?
Oder kann ich irgendwie sagen, dass das nicht geht?
Wie ist das eigentlich mit der #Einwilligung? Koennen die #Dozenten einfach eine Einwilligung von #Studenten abfragen und dann ist die Sache gegessen? Oder ist die dann vielleicht nicht freiwillig oder so, weil die Studenten ja eigentlich gar keine Wahl haben?
Die Kurven sind dabei auffallend verschoben: Wenn die Audio Sending Bitrate hoch ist, ist die Audio Receiving Bitrate sehr niedrig. Damit sieht es sehr danach aus, als man die Redebeitraege in einer Diskussion identifizieren kann..?
In manchen Video-Sending Kurven gibt es peaks -> wharscheinlich ist da gerade viel im Bild passiert und es muss mehr Video-Information uebertragen werden?
@martin gff. Müssen die Studenten nicht einwilligen, kommt auf die Formulierung der Datenschutzinformation an
Nun ist die Frage, ob das ueberhaupt DSGVO-konform sein kann!?
Ich meine, ein Webserver logt welche IP wann welche Datei runterlaedt. Im Vergleich zu den Zoom-Daten eher harmlos, wuerde ich sagen.
Wenn ich diese Webserverlogs maximal 7 Tage speichern darf und die IPs annonymisieren sollte -> wie kann Zoom dann DSGVO-konform sein?