Update der Liste

Diese Homeoffice-Dienste empfiehlt die Zürcher Datenschutzbeauftragte

Uhr

Ende März hat der Zürcher Datenschutzbeauftragte erstmals eine Liste mit Apps und Diensten veröffentlicht, die er der Verwaltung für Datenschutz-konformes Homeoffice empfiehlt. Seit der Erstveröffentlichung wurden der Aufstellung weitere Dienste hinzugefügt sowie einige Empfehlungen aktualisiert.

(Source: Chris Montgomery / Unsplash.com)
(Source: Chris Montgomery / Unsplash.com)

Anlässlich der Coronakrise hat sich der damalige Zürcher Datenschutzbeauftragte Bruno Baeriswyl verschiedene populäre Apps und Dienste für Homeoffice und Fernunterricht angeschaut. In einer laufend aktualisierten Liste gibt seine Nachfolgerin Dominika Blonski nun Auskunft darüber, welche Anwendung so genutzt werden kann, dass sie die kantonalen Anforderungen an den Datenschutz erfüllen.

"Die Liste enthält auch Dienste und Produkte, welche die datenschutzrechtlichen Anforderungen nicht oder nur teilweise erfüllen", heisst es auf der Website. Kantonsangestellte dürfen diese während der ausserordentlichen Lage – also noch bis zum 19. Juni 2020 – "nach einer konkreten Risikoanalyse ausnahmsweise und vorübergehend" verwenden. Danach seien die Dienste "einer erneuten Risikoanalyse zu unterziehen und wo nötig, ist das Absetzen zu planen".

Stand 9. Juni 2020 enthält die Liste 30 Einträge – mehr als doppelt so viele wie bei der Erstveröffentlichung im März. Dabei wurden nicht nur neue Dienste hinzugefügt, sondern auch frühere Einschätzungen aktualisiert. Folgende Einträge finden sich derzeit auf der Liste:

  • Anton: Die Lern-App ist für die Nutzung während der ausserordentlichen Lage freigegeben. "Nutzung nur mit Nickname / Avatar, ohne Angabe von Schule und Kontaktdaten", heisst es dazu.

  • Apple School Manager: Damit verwaltet eine Schule die Apple-Geräte ihrer Angestellten und Schüler, spielt Apps ein und stellt Lehrmaterial zur Verfügung.

  • Blizz: Die Lösung zur Online-Zusammenarbeit dürfe während der ausserordentlichen Lage genutzt werden.

  • Classtime: Die Web-basierte Unterrichtslösung darf während der ausserordentlichen Lage eingesetzt werden.

  • Confluence: Dies ist eine Plattform für die Online-Zusammenarbeit von Teams. Kann datenschutzkonform genutzt werden, wenn man sie auf einem eigenen Server betreibt. Während der Coronakrise ist auch der Betrieb via Hostingprovider in der Schweiz oder der EU genehmigt.

  • Escola: Die Schulplattform zum Aufgabenaustausch und mit Video-und Audio-Anbindung ist für während der ausserordentlichen Lage freigegeben.

  • G Suite Enterprise for Education: Die Toolsammlung für den Fernunterricht könne datenschutzkonform eingesetzt werden.

  • G/On Virtual Access: Virtualisierte Fernzugriffs-Lösung auf Desktops oder Applikationen.

  • Istest: Die Online-Plattform für Prüfungen dürfe während Corona eingesetzt werden. Für Schüler und Lehrpersonen seien Pseudonyme zu verwenden.

  • Itslearning. Auch diesess Lernmanagementsystem zum Planen und Durchführen des Online-Unterrichts dürfe während der ausserordentlichen Lage eingesetzt werden.

  • Jitsi: Opensource-Software für Instant Messaging und (Video-)Telefonie. Datenschutzkonform lässt sie sich auf einem lokalen Server in der Schweiz oder der EU installieren.

  • Klapp: Schulen dürfen die Kommunikationsplattform während der ausserordentlichen Lage einsetzen.

  • LMVZ digital: Die Lernplattform des Lehrmittelverlags Zürich darf uneingeschränkt genutzt werden.

  • Microsoft 365 und Teams: Diverse Dienste für Chat, Meetings, Telefonieren und Teamarbeit. Kann im Bildungsbereich datenschutzkonform genutzt werden. Ausserhalb dieses Bereichs ist Office 365 für die öffentliche Verwaltung nur während der Coronakrise erlaubt. Für den Einsatz danach seien die Voraussetzungen zur Zeit nicht gegeben.

  • Mindsteps: Diese "Aufgabensammlung zur Unterstützung des kompetenzorientierten Lernens" dürfe während der ausserordentlichen Lage genutzt werden.

  • Moodle: Das frei verfügbare Online-Lernmanagementsystem ist für den Einsatz während Corona freigegeben.

  • MyHealthcare: Die Video- und Audiokonferenzplattform.für das Gesundheitswesen kann datenschutzkonform betrieben werden.

  • OpenOlat: Auch dieses frei verfügbare Lernmanagementsystem darf während der ausserordentlichen Lage eingesetzt werden.

  • OpenVPN: Ermöglicht verschlüsselte VPN-Verbindungen.

  • Opigno: Diese E-Learning-Plattform könne während Corona genutzt werden, "wenn die Informationssicherheitsfunktionen nach einem angemessenen Datenschutzkonzept aufgesetzt werden".

  • PrivaSphere: Dies ist ein Dienst zum sicheren Versand von E-Mails. Er könne datenschutzkonform eingesetzt werden. Verwaltungen, die dies tun wollen, müssen jedoch einen angepassten Vertrag anfordern.

  • Pupil: Die Schweizer Schulsoftware könne datenschutzkonform eingesetzt werden.

  • Schabi: Das Fernunterrichtstool darf während der ausserordentlichen Lage genutzt werden.

  • Schoolfox: Der sichere Messenger, der sich an Schulen richtet, ist für den Einsatz während der ausserordentlichen Lage freigegeben. Dabei müsse ein "schriftlicher Vertrag zur Auftragsdatenbearbeitung" abgeschlossen werden.

  • SecureSafe: Ein Cloud-Speicher für Dokumente, der auch Teams zur Verfügung steht. Die "Private" Version des Dienstes beinhalte keine Zwei-Faktor-Authentifizierung.

  • Signal: Software für Instant Messaging und Telefonie.

  • TeamDrive: Cloud-Service für Datenspeicherung und Datenaustausch. 

  • Threema: Software für Instant Messaging und Telefonie.

  • Tresorit: Cloud-Service zum Speichern und Teilen von Dokumenten.

  • Veeting: Das in der Schweiz betriebene Audio- und Videokonferenzsystem "kann datenschutzkonform eingesetzt werden, wenn die Technologien korrekt implementiert werden".

  • Webex: Die Kollaborationslösung Webex Meetings könne durch eine Ende-zu-Ende-Verschlüsselung datenschutzkonform verwendet werden. "Der Administrator hat die Aufzeichnungsmöglichkeit zu blockieren, die Cookies zu deaktivieren und erhöhte Passwortanforderungen zu aktivieren. Passwörter sind für alle Sitzungen zwingend." Webex Teams Messages und Files sind ebenfalls freigegeben, "unter der Voraussetzung eines eigenen Schlüsselmanagements". Die Datenschutzbeauftragte empfiehlt jedoch keine Audio- und Video-Meetings in Webex Teams, da diese nicht Ende-zu-Ende-verschlüsselt seien.

  • Whereby: Das Videokonferenztool könne während der ausserordentlichen Lage genutzt werden.

  • Wire: Software für Instant Messaging und Telefonie.

  • Zoom: Ermöglicht Audio- und Videokonferenzen sowie das Teilen von Inhalten. Sie könne während der Corona-Krise eingesetzt werden, wobei diverse Punkte zu beachten seien: "Wenn Aufnahmen aufgezeichnet werden, ist eine lokale Speicherung zu wählen. Wenn ein Speicherort in der Cloud gewählt wird, ist der Speicherort Europa zu wählen. Vor dem Einsatz von Zoom ist das Attention Tracking zu deaktivieren. Videokonferenzen sind mit einem Passwort zu schützen. Die Verwendung der Zoom-App ist der browsergestützten Nutzung vorzuziehen. Die Teilnahme an Zoom-Konferenzen über Telefon erfolgt unverschlüsselt und ist deshalb nicht zu empfehlen."

Nach wie vor arbeiten viele Schweizer im Homeoffice. In unserem Themendossier finden Sie News, Tipps und Tricks rund um das Arbeiten in den eigenen vier Wänden.

Webcode
DPF8_181720