GDPR Sikkerhed Ressourcer Skalering Videokonferencekvalitet

GDPR-kompatibel BigBlueButton-hosting i Tyskland: Det skal du vide

At navigere i det komplekse landskab af databeskyttelse, databehandleraftaler og serverplaceringer for sikker videokonference.

For skoler, offentlige myndigheder og virksomheder i Europa handler valget af et videokonferenceværktøj ikke længere kun om videokvalitet — det handler om overholdelse. Under Databeskyttelsesforordningen (GDPR) er der meget på spil. Brug af USA-baserede løsninger skaber ofte juridiske gråzoner vedrørende dataoverførsel og CLOUD Act.

BigBlueButton er blevet det førende open-source-alternativ, især fordi det kan hostes i et strengt kontrolleret miljø. Men ikke al BigBlueButton-hosting er ens. For at sikre, at du er på den sikre side, har vi samlet en tjekliste over de væsentlige krav til GDPR-kompatibel hosting i Tyskland.

10 GDPR-krav, som din BBB-hosting skal opfylde

1
Serverplacering i Tyskland

Data må ikke forlade den tyske retslige jurisdiktion for at undgå risici ved overførsel til tredjelande.

2
Databehandleraftale (AVV)

En databehandleraftale (Auftragsverarbeitungsvertrag) i henhold til artikel 28 i GDPR er påkrævet.

3
Krypteret overførsel

Transportkryptering (TLS/SSL for data, DTLS/SRTP for medier) skal håndhæves.

4
Ingen tredjeparts-trackere

Brugergrænsefladen må ikke indeholde eksterne scripts (som Google Analytics), der lækker brugermetadata.

5
Granulær kontrol af optagelser

Administratorer skal have mulighed for globalt at deaktivere optagelser for at forhindre utilsigtet dataindsamling.

6
Anonymiserede logfiler

Serverlogfiler bør minimeres og slettes automatisk efter en kort opbevaringsperiode (f.eks. 7–14 dage).

7
ISO 27001-certificerede datacentre

Den fysiske infrastruktur skal overholde høje sikkerhedsstandarder for at forhindre fysisk adgang.

8
Dataminimering (sparsomhed)

Kun data, der er strengt nødvendige for den tekniske drift, bør behandles.

9
Sikker adgangskontrol

Funktioner som venteværelser og adgangskoder til rum skal være tilgængelige for at forhindre uautoriseret adgang ("Zoombombing").

10
Ingen underdatabehandlere uden for EU

Sørg for, at udbyderen ikke benytter supportkæder eller underdatabehandlere i ikke-sikre tredjelande.

Forstå de centrale begreber

Databehandleraftalen (AVV)

Uden en underskrevet databehandleraftale (AVV) er brugen af en hostingtjeneste juridisk risikabel. Denne kontrakt forpligter udbyderen til kun at behandle data efter dine instrukser. Hos bbbserver leverer vi en standard-AVV med det samme ved bestilling for at sikre overholdelse af artikel 28 i GDPR.

Serverplacering er vigtig

Hosting i Tyskland betyder, at dine data er beskyttet af tysk lovgivning, som er blandt de strengeste i verden. Dette undgår kompleksiteten i den amerikanske CLOUD Act, hvor amerikanske myndigheder kan kræve adgang til data, der hostes af amerikanske virksomheder, selv hvis serverne er i Europa.

Opbevaring og sletning

Dataminimering er et centralt GDPR-princip. Vi konfigurerer vores servere til automatisk at slette midlertidige konferencedata. Medmindre du udtrykkeligt vælger at optage en session, forsvinder dataene, når konferencerummet lukkes.

FAQ til databeskyttelsesrådgivere og IT-chefer

Vores servere er udelukkende placeret i ISO 27001-certificerede datacentre i Tyskland. Vi bruger ikke cloududbydere, hvor datalokalitet kan skifte dynamisk på tværs af grænser.

Ja. En AVV i overensstemmelse med artikel 28 i GDPR er en del af vores service. Den er tilgængelig til download og digital underskrift i dit kundedashboard umiddelbart efter registrering.

IP-adresser er teknisk nødvendige for at etablere forbindelsen (WebRTC). Loggene roteres dog og slettes efter en kort periode (typisk 14 dage) og bruges udelukkende til fejlfinding og sikkerhedsrevision i streng overensstemmelse med databeskyttelseslovgivningen.

Ja. Vi tilbyder konfigurationsmuligheder, der fjerner optageknappen helt fra grænsefladen, så ingen bruger ved et uheld kan optage en session uden tilladelse.