Hi Olav (et al)...
Vielen Dank für Deine / Eure ausführliche Antworten!
Wir werden mit Senfacll starten. Selbsthosten heißt ja in der Regel daß man auch einen Rootserver absichern muß, dafür haben wir im Moment noch keine Mittel.. und ein schlecht gesicherter Root ist ja oft schlimmer als ein Betreiber sonstwo.
mit senfcall.de bleiben alle Audio- und Videodaten zwischen den Beteiligten.
Es geht aber nicht nur um die Audio- und Videodaten, sondern auch um technische Daten der Beteiligten beim Verbindungsaufbau, z.B. IP, Browsertyp und - version, Fähigkeiten des Browsers, etc. Ob dir diese "sicher genug" bei senfcall sind, hat eher rechtliche Aspekte:
Genau..
Der Computerwerk Darmstadt e.V. der Betreiber und dieser tritt als "Verantwortlicher" im Sinne der DSGVO auf. Sofern du selbst Verein oder gar Unternehmung bist, brauchst du vermutlich einen "Auftragsverarbeiter". Das bietet Computerwerk/ SenfCall nicht an.
Good point!
Es gibt aber etliche gehostete kommerzielle Angebote, die BBB oder andere (freie und eigene, nicht-freie) Software mit AV-Vertrag als "Auftragsverarbeiter" anbieten.
Dahin würden wir dann ggfs in Zukunft gehen.
Persönlich habe ich mit der Art und Weise, wie Zoom Daten verarbeitet, keine Probleme als DSB … solange du
- eine kommerzielle Lizenz hast,
- nur Dauer-Meetings verwendest
- und keine Besucherverwaltung.
Denn dann können alle Teilnehmenden quasi anonym (bis auf die oben beschriebenen technisch nötigen Daten) teilnehmen – und das bei Bedarf sogar mit E2EE!
Again, vielen Dank für die vielen wertvollen Details!