Datenschutzinformationen Jitsi
Diese Datenschutzinformation gilt für die Datenverarbeitung durch:
Alice Salomon Hochschule Berlin
Alice-Salomon-Platz 5
D-12627 Berlin
Telefon: +49 30 99245-0
Fax: +49 30 99 245-245
E-Mail: ash@ ash-berlin.eu
Internet: http://www.ash-berlin.eu
Für das Videokonferenzsystem unter der Adresse:
Wenn Sie die Webseite besuchen, übermittelt Ihr Browser systembedingt gewisse Informationen an den Server, die Sie wiederum identifizierbar machen könnten. So übermitteln Sie, bzw. Ihr Webbrowser z. B. Informationen wie die von Ihrem Provider zugewiesene IP-Adresse.
Dieses systembedingte Verhalten Ihres Browsers können Sie grundsätzlich nicht verhindern und es bleibt Ihnen deshalb auch nichts anderes übrig, als darauf zu vertrauen, dass wir mit den übermittelten Daten sensibel umgehen.
Die Daten dienen der Diagnose bei Fehlfunktionen und zur Aufklärung von Missbrauch. Sie werden automatisch nach ca. 10 Tagen gelöscht.
Zur Übertragung von Video- und Audiosignalen innerhalb der Videochats kommt die quelloffene Software Jitsi Meet zum Einsatz. Auf Basis von WebRTC werden Daten bzw. Media-Streams via Datagram Transport Layer Security (DTLS) und Secure Real-time Transport Protocol (SRTP) verschlüsselt übertragen. Die Ende-zu-Ende-Verschlüsselung zwischen mehreren Personen via WebRTC kann mit bestimmten Clients eingeschaltet werden, der Einsatz ist derzeit aber noch als experimentell zu betrachten (Stand Mai 2020). Das bedeutet: Ohne explizites Einschalten der Ende-zu-Ende-Verschlüsselung ist der Videochat auf dem Transportweg bzw. im Netzwerk verschlüsselt, auf dem Videochat-Server hingegen, der Jitsi Meet hostet, wird der gesamte Datenverkehr entschlüsselt und ist damit für den Betreiber einsehbar.
Als Betreiber speichern wir allerdings keine Informationen über Sie bzw. die Videochats. Es werden keine Chatinhalte protokolliert bzw. gespeichert / mitgeschnitten. Sofern Sie uns als Betreiber nicht vertrauen, haben Sie ebenfalls die Möglichkeit, Ihre eigene Jitsi Meet Instanz zu hosten.
In einigen Fällen wird der auf die Besprechung bezogene Inhalt, der persönliche Informationen enthalten kann, vorübergehend gespeichert, um die Benutzerfunktionalität in einer Videobesprechung zu ermöglichen. Beispiele hierfür sind:
Wenn Sie die Chat-Funktion verwenden, wird der Chat-Inhalt während der Besprechung gespeichert
Wenn Sie ein Meeting aufzeichnen, wird die Aufzeichnung des Meetings vorübergehend gespeichert, bis sie in Ihren Datei-Hosting-Service (z.B. DropBox) hochgeladen wird. Diese Funktion ist ausgeschaltet!
Wenn Sie Ihre Besprechung per Livestream zu Youtube übertragen, wird der Videoinhalt vorübergehend gespeichert, um den Livestream zwischenzuspeichern. Diese Funktion ist ausgeschaltet!
Darüber hinaus haben die Benutzer von onlinetreff.ash-berlin.eu die Möglichkeit, Name, E-Mail-Adresse und einen Link zu einem Bild anzugeben, das den Teilnehmern des Meetings angezeigt wird. Gravatar, diese Funktion ist ausgeschaltet!
Standardmäßig wird Jitsi Meet mit dem Logging-Level INFO ausgeliefert. In diesem Modus erfasst die Videobridge die IP-Adressen der Teilnehmer. Da wir diese Informationen nicht erfassen und speichern möchten, haben wir das Logging-Level auf WARNING gesetzt.
Bitte beachten Sie, dass die IP-Adresse jedoch in den Logdateien des vorgeschalteten Web-Servers gespeichert wird.
Das STUN-Protokoll dient Clients, die sich bspw. hinter einem Router oder einer Firewall befinden und eine NAT-Adresse haben. Mithilfe des STUN-Servers können NAT-Clients ihre öffentliche IP-Adresse erfahren und sind anschließend in der Lage eine direkte Kommunikationsverbindung zwischen (zwei) Teilnehmern herzustellen.
Als STUN-/TURN-Server haben wir folgende öffentlichen Server eingetragen:
stun.1und1.de
stun.t-online.de
stun.nextcloud.com
Dieser Sachverhalt ist allerdings irrelevant, da derzeit der peer-to-peer-Mode in Jiti Meet ausgeschaltet ist und daher STUN-/TURN-Server nicht benötigt werden.
Die gesamte Datenverarbeitung dieser Webseite und des Videochats erfolgt auf einem virtuellen Server, Hosting durch netcup.
Wir haben entsprechende technische und organisatorische Schutzmaßnahmen ergriffen, um potentiellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren.
