Datenschutz und Privatsphäre rund um den AV1

No Isolation ist DSGVO-konform

Der AV1 Telepräsenzroboter ist ein Hilfsmittel zur Erleichterung der Eingliederung von Schülerinnen und Schülern, die für längere Zeit oder in wiederkehrenden Intervallen nicht am Präsenzunterricht teilnehmen können. Die AV1 Technologie ist so konzipiert, dass der Schüler oder die Schülerin das Unterrichtsgeschehen von zu Hause oder dem Krankenbett aus verfolgen kann.

Grundlegendes Ziel ist es, bei längerer Abwesenheit die aktive Teilnahme am Unterricht und die Integration in die Klassengemeinschaft zu ermöglichen sowie einen möglichen Lernrückstand zu verhindern.

Um die Privatsphäre aller Nutzerinnen und Nutzer und Personen in der Umgebung des Avatars zu schützen, wendet die AV1 Technologie eine Reihe von Sicherheitsmaßnahmen an.

Wenn der Nutzer online ist, leuchten die Augen des AV1, sodass jeder in der Umgebung sehen kann, ob der AV1 aktiv ist oder nicht.

Wenn der AV1 nicht verwendet werden soll oder sich beispielsweise im Lehrerzimmer befindet, kann der Avatar über eine Taste auf der Rückseite ausgeschaltet werden.

Durch einen 2-stufigen Passwort-Prozess ist sichergestellt, dass der Nutzer nur ein Endgerät mit dem Avatar verbinden kann. Der Zugriff erlischt beim Wechsel auf ein anderes Endgerät automatisch.

Mit der Bestätigung der Nutzungsregeln in der AV1 App erkennen Sorgeberechtigte an, dass sie nicht berechtigt sind, sich eigenständig mit dem AV1 zu verbinden oder im Raum anwesend sein zu dürfen, während das Kind oder der Jugendliche am Unterricht teilnimmt. Der Empfängerkreis der personenbezogenen Daten bleibt auf die Nutzer beschränkt. No Isolation hat die Möglichkeit, den Zugang des Nutzers dauerhaft zu sperren, sollten die Nutzungsregeln nicht eingehalten werden.

Der Livestream wird über eine verschlüsselte Ende-zu-Ende-Verbindung zwischen dem AV1 und dem Endgerät übermittelt. Der Zugriff auf den Stream ist nur für den Nutzer der AV1 App möglich. Es findet keine Speicherung des Livestreams statt.

Wenn der Nutzer versucht, im Laufe des Livestreams einen Screenshot zu machen, erfolgt eine automatische Sperrung der AV1 App und die Verbindung wird beendet. Gleiches passiert, wenn versucht wird, einen externen Fernseher oder Computermonitor ans Endgerät anzuschließen. In beiden Fällen muss der Nutzer seinen Systemadministrator kontaktieren, um seinen Zugang wieder freigeben zu lassen.

Der Livestream wird weder aufgezeichnet noch gespeichert oder zwischengespeichert. Die zwei IP-Adressen, die für den Aufbau der Verbindung zum Avatar an einen Server von No Isolation übermittelt werden, berühren bei der Übermittlung keinen permanenten, sondern nur den flüchtige/volatilen Arbeitsspeicher (RAM). Die IP-Adressen werden nirgends gespeichert. Die Speicherung von Daten zahlender Kunden und Kundinnen oder berechtigter Personen (z. B. Personal der Schule) erfolgt lediglich, um eine Bestellung und die Zahlung zu bearbeiten sowie Supportanfragen bei No Isolation einreichen zu können.

Die Schulen sind gesetzlich dazu verpflichtet, die Zustimmung der Eltern der anderen Kinder in der Klasse und auch der involvierten Lehrkräfte einzuholen, um die Verwendung der AV1 Technologie zu erlauben.

No Isolation benötigt keine persönlichen Daten des AV1-Benutzers und fragt auch nicht danach. Wir speichern nur Kundendaten (z. B. Name und Kontaktinformationen der Schule), um die Bestellung und Zahlung zu bearbeiten und durchzuführen.

Häufige Fragen und Antworten zum Thema "Livestream"

Die IP-Adressen des Avatars und des vom Nutzer verwendeten Mobilgeräts werden während des Livestreams an einen No Isolation-Server übermittelt.

Geräte an den Netzwerkgrenzen wie Router oder Gateways übernehmen in der Regel den Austausch der privaten IP-Adressen in öffentliche IP-Adressen (Network Address Translation (NAT)).

Die IP-Adressen berühren bei der Übertragung keinen permanenten Speicher, sondern nur den flüchtigen/flüchtigen Arbeitsspeicher (RAM). Dies geschieht nur sehr kurz und unverschlüsselt, um die Verbindung und Kommunikation zwischen den Parteien über das Internet herzustellen.

Bevor der erste Stream gestartet werden kann, muss der spezifische AV1 Avatar mit dem richtigen Endgerät/Tablet verknüpft werden.

Die Nutzer oder seine Erziehungsberechtigten erhalten ein einmalig gültiges Schlüsselwort. Dieses wird ihnen z. B. von dem Systemadministrator mitgeteilt. No Isolation stellt dieses einmalige Passwort nur den Vertragspartnern von No Isolation oder den vom Vertragspartner registrierten institutionellen Nutzern des AV1, wie z. B. Schulen, zur Verfügung, nicht aber den einzelnen Nutzern der App. Passwörter werden nur per E-Mail übermittelt, nicht per Telefon oder Chat.

Es werden keine persönlichen Daten wie Adresse, Name etc. der Schüler über die AV1 App erhoben oder anderweitig gespeichert und auch nicht zur Verbindung des Avatars benötigt.

Häufige Fragen und Antworten zum Thema "Datenspeicherung"

No Isolation sammelt eine Auswahl an Metadaten und statistische Daten, wie z. B.

  • Start- und Endpunkt des Datenstroms

  • gesendete/empfangene Bytes

  • Verbindungsstatus

  • Batteriestand

  • Name des WiFi in der Schule

  • mögliche Fehlerursachen usw. (nur, wenn Freigabe in App erteilt)

die mit der Seriennummer des AV1 verknüpft sind. Alle gespeicherten Metadaten werden im Ruhezustand verschlüsselt.

Nein.

  • Keine IP-Adressen

  • Es werden keine anderen Identifikatoren aufgezeichnet, die eine Zuordnung zu Benutzern des AV1 oder der App ermöglichen würden.

  • Kein Video-Stream.

  • Kein Audio-Stream.

  • Keine weiteren personenbezogenen Daten des AV1-Nutzers oder der anderen Beteiligten des AV1-Streams (d.h. keine Video- oder Audiodaten der anderen Schüler/innen oder Lehrkräfte)

Ja, die Daten werden technisch verarbeitet.

Im TURN-Szenario passieren sie den AWS-Server, sind jedoch verschlüsselt. Die Verbindung zwischen dem AV1 und dem Tablet ist immer “Ende-zu-Ende” verschlüsselt.

Es gibt nur eine Ausnahme für die IP-Adresse, die während der kurzen Zeit, in der sie im RAM unseres Servers ausgetauscht wird, um die Verbindung herzustellen, nicht verschlüsselt wird.

Nein, nicht im Zusammenhang mit dem AV1-Livestream.

No Isolation speichert keine Daten außerhalb der EU.

Die Metadaten des AV1-Streams werden verschlüsselt auf den AWS-Servern in Frankfurt, Deutschland, gespeichert.

Über die AV1-App werden keine personenbezogenen Daten wie Adresse, Name etc. der Schüler/innen erhoben oder anderweitig gespeichert.

Es werden keine IP-Adressen aufgezeichnet, die eine Zuordnung zu Nutzern des AV1 oder der App ermöglichen würden. Insofern sind diese Metadaten und statistischen Daten keine personenbezogenen Daten.

Häufige Fragen und Antworten zum Thema "Verschlüsselung"

Verschlüsselung bezeichnet das Verfahren, bei dem Klartext mit Hilfe eines Schlüssels in einen unlesbaren Code (Chiffriercode) umgewandelt wird, wobei die ausgehenden Informationen erst durch Verwendung des richtigen Schlüssels wieder lesbar werden. Dies geschieht auf der Grundlage der Standards SRTP1 (=Sicheres Echtzeit-Transportprotokoll) und DTLS2 (=Datagramm-Transportschicht-Sicherheit).

Der Avatar und die AV1 App führen einen Schlüsselaustausch durch, um auszuhandeln, welches Endgerät (Tablet) mit welchem Avatar verbunden ist.

Dies geschieht über ein JSON-Web-Token, das sicher auf dem Gerät im lokalen Speicher von Apple oder Android gespeichert wird.

Nur die AV1-App auf dem physischen Tablet und nur der Avatar selbst haben Zugang zum Schlüssel. Sie führen einen Schlüsselaustausch durch. Er wird weder von No Isolation noch von AWS verwaltet, sondern nur die Endgeräte selbst können entschlüsseln.

Kontakt