Zoom FAQ

Darmstadt, Schloss, Eingang mit TUD-Flaggen

FAQs und Anleitungen

 

Zoom und Datenschutz

Zoom – Datenschutzerklärung, Information zur Datenverarbeitung und rechtliche Hinweise der TU Darmstadt: Datenschutzerklärung

Informationen des Datenschutz-Teams der TU Darmstadt vom 05.05.2020 zum Einsatz von Zoom an der Technischen Universität Darmstadt (PDF).

Der Heise-Ticker und auch andere Medien haben jüngst über ältere Sicherheitslücken und über nicht mehr aktuelle Default-Konfigurationen des Zoom-Systems berichtet.

Die noch in der iOS App vorhandene Sammlung anonymer Nutzungsdaten über einen Dienst von Facebook wird mit einem Update der iOS-App verschwinden.
https://www.heise.de/mac-and-i/meldung/Zoom-beendet-Datenweitergabe-der-iOS-App-an-Facebook-4692815.html

Berichte über Konfigurations-Optionen, die per Default Meetings ohne Passwort erzeugt wurden, sind längst überholt. Heute kann man Meeting-IDs nicht mehr so einfach erraten, auch werden Meetings mit Passwort heute per Default erzeugt.
https://www.zdnet.com/article/zoom-fixes-security-flaw-that-could-have-let-hackers-join-video-conference-calls/

Eine Einschätzung eines Rechtsanwalts, Fachanwalt für IT-Recht, lautet:
„Für mich ist „zoom“ derzeit die beste Mischung aus Qualität, Leistungsumfang, Preis und auch Datenschutzfreundlichkeit. Das mag bei einem US-Anbieter komisch klingen. Für mich ist das aber so.“
Den vollständigen Artikel finden Sie hier zum Nachlesen:
https://www.datenschutz-guru.de/datenschutzhinweise-zoom/

Zoom – Erweiterte Konfiguration der TU Darmstadt

  • Zur Teilnahme an einem Meeting via Telefon benötigt man per Default ein Passwort.
  • Die Authentisierung über Google und Facebook ist deaktiviert.
  • Die Integration anderer Kalender in den Zoom-Desktop-Client ist mittlerweile ausgeschaltet, da es nicht sinnvoll ist, Passwörter oder Rechte zur Verbindung mit dem Groupware-Dienst des HRZ in Zoom zu hinterlegen.
  • Die Integration von Zoom in Outlook erfolgt durch ein Add-In/Plug-In, das in Verbindung mit dem lokalen Zoom-Client funktioniert. Die Anmeldung zum Zoom-System erfolgt ausschließlich über den Zoom-Client.
    Beachten Sie:
    Das Outlook-Plugin trägt den von Zoom-System erzeugten Link zum Meeting im Termin in das Feld „Ort“ ein. Sollten Sie in Ihrem Groupware-Kalender anderen Personen das Feld „Ort“ sichtbar gemacht haben, so haben diese Personen ebenfalls Zugriff auf diesen Link und könnten über diesen Link an der Konferenz teilnehmen.

Weitere Empfehlungen, um die ungewollte Nutzung von Tracking-Diensten (Google Analytics u.a.) auf den Zoom-Webseiten zu vermeiden:

  • Bitte verwenden Sie die Zoom-Desktop-Anwendung und nicht die Zoom-Webseite, um Meetings zu starten oder ihnen beizutreten.
  • Bitte laden Sie zu Zoom-Meetings nicht über den von Zoom erzeugten Einladungs-Link ein, sondern teilen Sie den Teilnehmer_innen stattdessen die Meeting-ID und das Meeting-Passwort mit. In der Desktop-Anwendung können Sie die ID und Passwort eingeben, um ein Meeting zu starten oder einem Meeting beizutreten.

Es wird dringend empfohlen immer ein Passwort für Ihre Meetings zu vergeben, sodass keine Unbefugten Zugriff auf Ihre Meetings bekommen.

Stellen Sie unbedingt sicher, dass die Vergabe eines Kennworts durch Setzen des Häkchens unter „Kennwort > Meetingpasswort wird benötigt“ aktiviert ist.

Setzen Sie Ihr Passwort nie in die Betreff- oder Orts-Angabe Ihrer Termineinladung zum Meeting ein und behandeln Sie es, wie alle anderen Passwörter auch, absolut vertraulich.

Empfehlungen zum Einsatz von Zoom

Für den reibungslosen Ablauf Ihrer Meetings mit Zoom sind folgende Punkte/Vorüberlegungen hilfreich:

  • Bei Bedarf kurze Verständigung/Erläuterung zu Kommunikationsverfahren/-funktion (Handhebefunktion, Chat, Umfragen)
  • Stummschaltung der Teilnehmer bei Einstieg in das Meeting
  • Nutzung von Warteräumen
  • Aufteilung des Meetings in mehrere separate Sitzungen – Breakout Räume
  • Aufzeichnung von Meetings nur nach Zustimmung aller Teilnehmer!

Die E-Learning-Arbeitsgruppe stellt auf Ihren Webseiten ausführliche Informationen zum Thema Online Live-Formate in der Lehre und insbesondere dem Einsatz von Zoom in der Lehre bereit. Es werden die Funktionalitäten beschrieben, für welche Szenarien diese sinnvoll einsetzbar sind und welche entsprechenden Einstellungen in Zoom dazu gemacht werden sollten. Darüber hinaus gibt es eine gesonderte Zusammenstellung von Informationen zu Zoom für Studierende.

Weitere Informationen

Folgende Möglichkeiten bietet Zoom, um Accounts und Meetings zu delegieren:

Co-Host
Insbesondere bei größeren Meetings, kann es sinnvoll sein, dass ein Co-Host das Meeting unterstützt. Die Aufgabe des Co-Host ist beispielsweise die Verwaltung der Rednerliste, der Mikrofone der Teilnehmenden etc. Auch kann der Co-Host Teilnehmende in einen Warteraum schieben und zurückholen. Einige Funktionen kann jedoch nur der Host verwenden und steuern.

https://support.zoom.us/hc/en-us/articles/201362603-Host-and-Co-Host-Controls-in-a-Meeting

Pass Host
Sollte ein Host ein Meeting verlassen müssen, kann er seine Host-Rolle an einen anderen Teilnehmenden des Meetings übergeben. Das kann auch ein Teilnehmender mit einer kostenfreien Basic Lizenz sein.

https://support.zoom.us/hc/en-us/articles/201362573-Pass-Host-Controls-and-Leave-the-Meeting

Alternative host
Sollte ein Host ein Meeting nicht hosten/starten können, weil er verhindert ist, dann kann er sein Meeting im Vorfeld an eine andere Person übertragen, die für ihn die Host-Rolle übernimmt.
Es ist davon auszugehen, dass die andere Person ebenfalls eine kostenpflichtige Lizenz benötigt, da eine kostenfreie Basic-Lizenz voraussichtlich nicht ausreichend ist.

https://support.zoom.us/hc/en-us/articles/208220166-Alternative-Host

Scheduling privilege
Sollte die Notwendigkeit einer regelmäßigen Vertretung einer anderen Person absehbar sein, so können sich die jeweiligen Personen gegenseitig bestimmte Rechte, wie das Anlegen und Hosten eines Meeting, einräumen. Dies schließt automatisch die Funktion „Alternative Host“ mit ein.
Alle sich vertretenden Personen benötigen dazu eine kostenpflichtige Lizenz – passend zum Lizenzmodell von Zoom, das persönliche Lizenzen vorsieht.

https://support.zoom.us/hc/en-us/articles/201362803

Die Übertragung von Bildschirmen und Steuerung erfolgt mit den Verschlüsselungen von Zoom. Nach allem was aktuell bekannt ist, werden die Verbindungen von Client zu Client über deren Server geführt (Ausnahme 1:1 Sessions). Zur sicheren Datenübertragung wird die übliche Transport Layer Security (TLS-Verschlüsselung) eingesetzt.

Informationen zur Standard-Einstellung für die Screen-Sharing-Funktion:
https://support.zoom.us/hc/en-us/articles/360041591671-March-2020-Update-to-sharing-settings-for-Education-accounts