Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Jitsi ist eine quelloffene Videokonferenz Plattform, die im Browser über WebRTC läuft und für volle Datensouveränität selbst gehostet werden kann.
Jitsi ist ein quelloffener Videokonferenz Stack, gepflegt von 8x8 und der Community. Sichtbar ist Jitsi Meet, eine vollständig browserbasierte Lösung auf WebRTC Basis, ergänzt durch Jitsi Videobridge (Medienrelay), Jicofo (Conference Focus) und Prosody (XMPP Signalisierung). Der gesamte Stack lässt sich selbst hosten oder über meet.jit.si öffentlich nutzen.
Ein Jitsi Call verarbeitet Audio und Video der Teilnehmer, IP Adressen, Browser Kennungen, Anzeigenamen, Chat Nachrichten, Bildschirmfreigaben und hochgeladene Dateien. localStorage merkt sich Geräteeinstellungen, Sprache, letzten Raumnamen und Teilnehmer ID. Mit Aufzeichnung oder Live Streaming entstehen langlebige Mediendateien mit personenbezogenen Daten.
Eine eingebettete Jitsi Iframe oder das External API Skript lädt JavaScript von Ihrem Jitsi Server (oder meet.jit.si) und schreibt in localStorage. Art. 5 Abs. 3 ePrivacy Richtlinie verlangt für Zugriff oder Speicherung auf dem Endgerät eine vorherige Einwilligung, soweit nicht unbedingt erforderlich. Echtzeitkommunikation ist nicht unbedingt erforderlich zum Lesen einer Seite, also ist Einwilligung die richtige Grundlage.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für ein Jitsi Widget auf einer Marketing oder Blogseite holen Sie explizite Einwilligung vor dem Laden der Iframe. Bei einem bezahlten Konferenzprodukt, das Jitsi nutzt, ist Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) meist die richtige Grundlage. Aufzeichnungen sind ein zusätzlicher Zweck und erfordern stärkere Informationspflichten gegenüber allen Teilnehmern, auch denen, die später beitreten.
Ein selbst gehostetes Jitsi Cluster in EU Rechenzentren (Hetzner, OVHcloud, Scaleway, Infomaniak, NetCup, eigene Infrastruktur) hält Signalisierung und Medien in der EU. meet.jit.si betreibt 8x8 (US Konzern); selbst mit EU Media Servern können Transfers auftreten und müssen über das EU US Data Privacy Framework oder Standardvertragsklauseln abgedeckt sein.
Wenn möglich auf EU Infrastruktur selbst hosten. In config.js externe Dienste deaktivieren (callstats, Third Party Analytics, Gravatar). Nicht kontrollierte Sentry oder Matomo Telemetrie ausschalten. Kurze, nicht personenbezogene Raumnamen verwenden. TLS überall, Aufzeichnungen verschlüsselt in EU Objektspeicher mit kurzer Aufbewahrung, und Mikro/Kamera standardmäßig aus beim Beitritt.
Websites using Jitsi must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn Jitsi für ärztliche Gespräche, juristische Verhandlungen, Mitarbeitergespräche oder sonst sensible Kommunikation eingesetzt wird; wenn Sitzungen aufgezeichnet oder Transkripte gespeichert werden. Selbsthosting in der EU mit deaktivierter Telemetrie und kurzer Aufbewahrung senkt das Risiko.
Sample consent text
Wir nutzen Jitsi für Live Videogespräche. Mit dem Beitritt zum Meeting tauscht der Browser Audio, Video, IP Adresse und eine Teilnehmer ID mit dem Jitsi Server. Vor dem Start brauchen wir Ihre Einwilligung. Lehnen Sie ab, wenn Sie die Seite ohne Anruf lesen möchten.
Third-party domains contacted
meet.jit.si8x8.vcweb-cdn.jitsi.netJitsi verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Jitsi Meet nutzt localStorage und sessionStorage statt klassischer Cookies für Teilnehmer ID, Sprache und Geräteeinstellungen. Ein Reverse Proxy oder Load Balancer vor Jitsi kann Session Cookies hinzufügen.
Ja. Beim Einbetten als Third Party Widget brauchen Sie vorherige Einwilligung, da Skript und Iframe in localStorage schreiben und Audio, Video und IP verarbeiten. In einem bezahlten Produkt mit Jitsi als Kernfunktion greift Vertragserfüllung.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für Widgets auf Content Seiten. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für Konferenzprodukte. Aufzeichnungen erfordern stets klare Information und oft ausdrückliche Einwilligung.
Selbst gehostetes Jitsi in der EU verursacht keinen Transfer. meet.jit.si betreibt 8x8 (US Konzern); auch bei EU Media Bridges können Steuerungsdaten in die USA fließen und müssen über das EU US Data Privacy Framework oder Standardvertragsklauseln abgesichert sein.
Empfehlenswert für sensible Kontexte (Medizin, Recht, HR, Bildung Minderjähriger), bei Aufzeichnung oder Live Streaming, beim Speichern von Transkripten und bei großen Zielgruppen.
Auf EU Infrastruktur selbst hosten, externe Dienste in config.js deaktivieren, Telemetrie ausschalten, TLS überall erzwingen, Aufzeichnungen verschlüsselt mit kurzer Aufbewahrung speichern, Kamera/Mikro standardmäßig deaktivieren und klare Datenschutzinformation vor dem Beitritt.
EU Optionen: BigBlueButton (EU Community), Galène, Element Call (Matrix), Whereby (Norwegen, gehostet), Tixeo (Frankreich, Ende zu Ende verschlüsselt), Visio CNED und der französische Rendez Vous Stack.
Listen Sie die von Jitsi geschriebenen localStorage und sessionStorage Einträge (jitsi.user.id, callStatsUserName, language, recentRooms u. a.) unter einer Kategorie "Funktional" oder "Interaktive Inhalte" auf, samt der an den Jitsi Server gesendeten Daten und der Rechtsgrundlage.