Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken.
Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus der Praxis mit den verschiedenen Tools scheinen sich zwei grundlegende Aussagen in weiten Teilen zu bewahrheiten:
- DAS datenschutzkonforme Tool gibt es nicht. Den umfangreichen Anforderungen von DSGVO und zum Teil von Spezialgesetzen wird man kaum entsprechen können. Wer lange genug sucht, wird definitiv ein Haar in der Suppe finden.
- Performance vs. Datenschutz. Das ist sicherlich eine gewagte These, die sich aber in vielen Fällen bewahrheitet. Je datenschutzkonformer das Tool, umso stärker sind die Herausforderungen bezüglich Stabilität und Geschwindigkeit mit zunehmender Anzahl der Nutzer innerhalb einer Session. Zudem wird bei vielen datenschutzfreundlichen Tools auch zunehmend informationstechnisches Fachwissen oder zumindest Verständnis vorausgesetzt.
Mein letzter Artikel löste ein starkes Feedback aus. Von wenigen Entgleisungen abgesehen, gab es ausschließlich konstruktive Kritik. Vielen Dank dafür.
Sollte der Beitrag so verstanden worden sein, dass BigBlueButton (BBB) ein datenschutzrechtliches Minenfeld darstellt, möchte ich mich dafür entschuldigen.
Zurück zur Überschrift
An dieser Stelle sei erwähnt, dass man selbstbetriebene Videokonferenzdienste wie BBB anders als Videokonferenzdienste wie WirePro, Zoom, GoToMeeting etc. nicht nach einem einfachen Kontrollschema überprüfen kann. Alle selbstbetriebenen Videokonferenztools können und müssen individuell konfiguriert werden.
Wird BBB auf eigenen Servern betrieben, verbleiben die Daten in der Einrichtung. Diese werden nicht zu einer anderen Instanz übertragen. In diesem Fall können die datenschutzfreundlichsten Einstellungen vom Betreiber ausgewählt werden. Es besteht aber auch die Möglichkeit des Hostings durch einen Dienstleister im Rahmen einer Auftragsverarbeitung, insbesondere dann, wenn die eigenen IT-technischen Möglichkeiten limitiert sind. In beiden Fällen kann eine (ungewollte) Aufnahme ganzer Sessions zu Problemen führen, wobei die datenschutzrechtlichen Probleme bei der gehosteten Variante höher einzustufen sind. BBB führt dazu folgendes (Übersetzt mit www.DeepL.com/Translator) aus:
„Aufzeichnung (https://bit.ly/3dOIpWj)”
BigBlueButton zeichnet entweder die gesamte Sitzung auf oder zeichnet überhaupt nicht auf
Wenn ein Raum in BigBlueButton erstellt wird, der Aufnahmen erlaubt (d.h. der Aufnahmeknopf ist sichtbar), wird BigBlueButton die gesamte Sitzung aufzeichnen. Dies ist unabhängig davon, ob der Aufnahme-Knopf tatsächlich gedrückt ist oder nicht. Der technische Grund dafür ist, dass Teile der Aufzeichnungen auf einen früheren Zustand angewiesen sind, um korrekt verarbeitet werden zu können. Standardmäßig werden diese Dateien zwei Wochen lang gespeichert (siehe ‚Aufbewahrung von Cache-Dateien‘ weiter unten). Darüber hinaus könnte es je nach Anwendungsfall und Rechtsprechung sinnvoll sein, die Option zur Erstellung „rückwirkender“ Aufzeichnungen beizubehalten, z.B. wenn Benutzer vergessen haben, auf die Schaltfläche „Aufzeichnung“ zu klicken.“
Dies kann nur umgangen werden, wenn bei der Erstellung des Raumes in BBB die Aufnahmefunktion gänzlich deaktiviert ist. Insbesondere in Beratungssituationen, bei denen eine Vielzahl an personenbezogenen und zum Teil auch sensiblen Daten ausgetauscht werden, ist dies geboten.
Sicherheitstechnische Komponente
Wenn man der Installationsanleitung wie unter http://docs.bigbluebutton.org/2.2/install.html dokumentiert folgt, dabei insbesondere den Abschnitt „Configure SSL on your BigBlueButton server“ korrekt umsetzt, können alle Kommunikationsverbindungen zwischen Clients und dem Server verschlüsselt werden. Zusätzlich ist aus einer sicherheitstechnischen Perspektive angeraten, alle verbleibenden unsicheren Kommunikationsverbindungen auszuschalten. Das betrifft die über nginx vermittelten Verbindungen ebenso wie den unverschlüsselten SIP- und RTP-Zugang zum FreeSWITCH Server. Allerdings wird dies Inkompatibilitäten mit bestimmten Geräten oder Anwendungen herbeiführen und dadurch ggf. Einschränkungen des Zugangs bewirken.
Fazit
BBB kann hinsichtlich der sicherheitstechnischen Komponenten vollständig abgesichert betrieben werden. Im Übrigen ist alles eine Frage der Konfiguration. BBB ist hier recht komplex. Unterstützung durch IT-affine Personen ist daher zu empfehlen. Wichtig ist eine Regelung zum Umgang mit der Aufnahme-Möglichkeit und damit einhergehend eine umfassende Information der Nutzer nach Art. 13 DSGVO, um maximale Transparenz zu schaffen.
Stefan Ludo
26. Mai 2020 @ 1:12
Vielen Dank für das Update zu dem vorherigen Artikel!
Der Abschnitt zu den DSGVO relevanten Einstellungen passt nun (wurde ja auch großteils der Text aus der Doku übersetzt zitiert). Wir arbeiten (ehrenamtlich) übrigens daran, die Standardeinstellungen deutlich Datensparsamer zu gestalten. Ein paar Punkte aus der Privacy Dokumentation wurden zwischenzeitlich schon in die Standardeinstellung übernommen.
Etwas Kritik zu dem Abschnitt „Sicherheitstechnische Komponente“ habe ich nun allerdings doch noch:
Die meisten Administratoren werden die einfache Wahl der Installation mittels dem auf der Install Seite genannten „bbb-install“ Script mit automatischer SSL-/TLS-Zertifikatskonfiguration wählen. Dieses führt die gesamte Installation der „Sicherheitstechnischen Komponente“ / des BigBlueButton Servers bereits automatisch und mit Security-Best-Practices Konfiguration durch. Das ist also so etwa der einfachste Anteil.
Generell sollten Lehrer allerdings nicht selber solch einen BigBlueButton Server einrichten und betreiben. Dafür ist die begrenzte Arbeitszeit der Lehrer viel zu wichtig und sollte besser im Sinne der Schüler verwendet werden. Der Betrieb der Webinar-Server sollte durch die Schulministerien entweder selber zentral durchgeführt werden oder an ein erfahrendes Unternehmen beauftragt werden. (Andernfalls ist es auch schwierig die Anforderungen bezüglich Datenschutzbeauftragten sowie AV-Vertrag einzuhalten). Durch einen Zentralen Betrieb werden hier auch enorme Kosten eingespart, da es im Betrieb kaum einen Unterschied macht, ob man zwei BBB Server für eine Schule oder 850 BBB Server für ein Bundesland betreibt. Manche Bundesländer betreiben schon mit Erfolg selber solch eine Serverfarm für alle Schulen. In den meisten Bundesländern wollen sich die dafür zuständigen allerdings nicht mit der zusätzlichen Arbeit befassen und verweisen stattdessen auf MS Teams oder Zoom, oder lassen die Schulen alleine im Regen stehen mit dem Hinweis man solle sich selber etwas suchen (was die Schulen selber aber mangels Budget nicht selber beauftragen dürfen, dann als auf die Städte zu fällt).
Armin Oppitz
25. Mai 2020 @ 15:34
Hallo,
wir bieten unter http://www.vicole.de eine Lösung (auch basierend auf BigBlueButton) für Live Unterricht an. Die ober adressierten Punkte bzgl Datenschutz und aber auch Performance und Skalierbarkeit sind alle adressiert. Gerne melden unter info@vicole.de