Ich brauche mal dringend Hilfe: Kennt sich jemand gut mit #datenschutz und #DSGVO und so aus?

Die Profs an der Informatik der Uni #Rostock haben sich Zoom geleistet und wollen das jetzt grossflaechig einsetzen. Ich wurde ausgewaehlt das zu administrieren. :/

Unter anderem soll ich sicherstellen, dass wir das DSGVO-konform nutzen. Ich bin damit ein bisschen ueberfordert, vielleicht koennt ihr mir helfen? Meiner Meinung nach kann man das gar nicht DSGVO-konform nutzen!? :think_bread:

#Zoom trackt echt eine ganze Menge. Ich kann Meeting Details bis weit in die Vergangenheit sehen (Limit ist scheinbar nur das Datum des Lizenzkaufs).
Details eines Meetings sind bspw. Topic, Host, Start/End Times, Number of Participants, ueber welches Rechnzentrum das gelaufen ist (glaub ich), ob Telefon/VoIP/Audio/Video/ScreenSharing/Recording an ist etc

(Verstehe einiges auch noch nicht... Was ist bspw CRC?)

Show thread

Fuer jedes Meeting wird gespeichert, wer daran teil nimmt, incl:
Name, ggf Telefonnummer, Betriebsystem, IP Adresse (auch die locale IP), Location, Netzwerktyp (Wifi/Kabel/others), Microphone Model, Lautsprecher Model, Kamera Model (leaked oft auch Bildschirm Model), ueber welches Rechenzentrum der Teilnehmer angebunden ist, Join Time und Leave Time (minutengenau)

Show thread

Ausserdem wird fuer Teilnehmer:innen sehr detailiert der zeitl Verlauf von den folgenden Werten protokolliert:
* Audio Receiving, Audio Sending (Bitrate, Latency, Jitter, Avg loss, Max loss)
* Video Receiving, Video Sending (Bitrate, Latency, Jitter, Avg loss, Max loss, Resolution, Frame Rate)
* Screen Sharing Receiving, Screen Sharing Sending (Bitrate, Latency, Jitter, Avg loss,Max loss, Resolution, Frame Rate)
* CPU Usage beim Client (Zoom Min Cpu, Zoom Avg Cpu, Zoom Max Cpu, System Max Cpu)

Show thread

Nun ist die Frage, ob das ueberhaupt DSGVO-konform sein kann!? :think_bread:

Ich meine, ein Webserver logt welche IP wann welche Datei runterlaedt. Im Vergleich zu den Zoom-Daten eher harmlos, wuerde ich sagen.
Wenn ich diese Webserverlogs maximal 7 Tage speichern darf und die IPs annonymisieren sollte -> wie kann Zoom dann DSGVO-konform sein?

Show thread

Ich habe hier auch keine Moeglichkeit die getrackten Informationen zu beschraenken oder Daten zu loeschen.

Show thread
Sign in to participate in the conversation
Mastodon

My own Mastodon instance for me and friends.