Aufgrund einiger aktueller Ereignisse an Schulen wird das Thema Datenschutz in Bezug auf das Home-Schooling in den (sozialen) Medien erneut diskutiert. Laut Medienberichten gab es einige Vorfälle, bei denen sich Fremde Zugriff auf die von den Schulen verwendete Software für den Distanz-Unterricht verschafften. Wie beispielsweise die Artikel auf BR.de oder pnp.de zeigen.
Obwohl unsere Software nicht von derartigen Vorfällen betroffen war, erreichten uns in den letzten Tagen vermehrt Fragen von besorgten Lehrerinnen und Lehrern. Aus diesem Grund fassen wir hier noch einmal zusammen, wie wir den Datenschutz sowie die Sicherheit persönlicher Daten bei DieSchulApp handhaben.
Wie ist der Datenschutz bei DieSchulApp gestaltet?
Wir haben bei unserem Produkt DieSchulApp hohe Datenschutzstandards. Dies ist uns unter anderem deshalb besonders wichtig, da ein Großteil der Nutzer minderjährig ist. DieSchulApp ist DSGVO-konform. Die Schule verfügt über die Datenhoheit. Das bedeutet, der Schule gehören die Daten und diese bzw. der Administrator der Schule legt anhand verschiedener Benutzerrollen die Zugriffsrechte verschiedener Personen auf die einzelnen Daten fest. Wir als Software-Anbieter stellen lediglich die technische Plattform zur Verfügung und verwalten die Daten im Auftrag der Schule. Als Grundlage dient der Vertrag zur Auftragsdatenverarbeitung nach Art. 28 DSGVO. Zudem werden die Daten auf Servern in Deutschland gespeichert und bei jeder Übertragung sicher verschlüsselt.
Inwiefern werden die persönlichen Daten bei DieSchulApp gesichert?
Über die rechtliche Komponente hinaus, versuchen wir ebenso die tägliche Verwaltung der personenbezogenen Daten so sicher wie möglich zu gestalten, um den Zugriff Unbefugter zu verhindern. Die Maßnahmen beginnen bereits bei der Registrierung.
Registrierung über die Schule
Hat sich eine Schule für die Nutzung unserer Software entschieden, müssen sich alle Nutzer registrieren. Diese läuft auch für Eltern und Schüler über die Schule, damit keine unbefugten Personen Zugriff auf das System erlangen. Das bedeutet, jeder Nutzer wird von der Schule freigeschalten oder erhält über diese Benutzernamen und Passwort, denn dort sind die Schüler und dazugehörigen Elternteile persönlich bekannt.
2-Faktor-Authentifizierung
Aus Sicherheitsgründen erfolgt die Anmeldung bei der Software DieSchulApp für Administratoren, die Schulleitung, das Sekretariat und die Lehrkräfte optional auch in einem zweistufigen Verfahren (eine sogenannte 2-Faktor-Authentifizierung). Denn dieser Personenkreis hat Zugriff auf eine Vielzahl an Daten. Bei einer 2-Faktor-Authentifizierung ist bei der Anmeldung neben dem Passwort zusätzlich die Eingabe eines Codes notwendig. Dieser wird über eine App auf dem Smartphone generiert. Der Vorteil ist, dass die Anmeldung sicher gestaltet ist, auch wenn Ihr Passwort gestohlen werden sollte. Für die Eltern ist diese zweistufige Anmeldung nicht notwendig, kann jedoch ebenfalls aktiviert werden. An dieser Stelle möchten wir noch darauf hinweisen, dass die Nutzung der 2 Faktor-Authentifizierung nicht für jeden Nutzer verpflichtend ist, wir diese jedoch aus Sicherheitsgründen für Administratoren, die Schulleitung, das Sekretariat und die Lehrkräfte empfehlen, da diese Personen Zugriff auf eine Vielzahl an Daten haben.
Benutzerrollen
Der Administrator der Schule teilt den einzelnen Benutzern zu Beginn verschiedene Benutzerrollen zu. Diese einzelnen Rollen haben verschiedene Zugriffsrechte inne. So wird sichergestellt, dass jeder Nutzer lediglich Zugriff auf die Daten hat, die er benötigt und einsehen darf.
Video-Unterricht
Beim Modul Video-Unterricht haben wir bereits von Beginn an einige Vorkehrungen in Bezug auf Ablenkungen und Zugriffe unbefugter Personen getroffen. Nur von der Schule freigeschaltete Nutzer können überhaupt der Videokonferenz beitreten. Zudem können sich in unserem System die Schülerinnen und Schüler gegenseitig nicht sehen, dies kann jedoch von der Lehrkraft freigeschalten werden. Für Präsentationen oder Referate von Schülern kann die Lehrkraft diese als Präsentator freigeben. Durch den eingeschränkten Zugriff am Anfang ist weitere Sicherheit vor unberechtigten Zugriffen gegeben und die Privatsphäre der Schüler wird geschützt.
Tipps zum Schutz der Daten:
- Sorgfältiger Umgang mit Daten und Informationen: Geben Sie bitte als Schule Passwörter, persönliche Daten und Informationen nur an berichtigte Personen weiter und stellen Sie diese auf keinen Fall der Öffentlichkeit zur Verfügung. Beispielsweise können Sie Links zu Videokonferenzen per E-Mail oder Nachrichtenfunktion an die gewünschten Teilnehmer versenden, anstatt diese auf der Website der Schule zu veröffentlichen, auf die jeder (auch fremde Personen) zugreifen kann.
- Zugriffsberechtigung prüfen: Wir empfehlen bei Anfragen und Bitten nach Zugangsdaten zum System die Berechtigung zu prüfen und nur Personen für DieSchulApp freizuschalten, die zweifelsfrei zur Schulfamilie gehören.
- 2-Faktor-Authentifizierung als zusätzlichen Schutz: Aktivieren Sie die 2-Faktor-Authentifizierung für sicheren Login und nutzen Sie ein sicheres Passwort. Das regelmäßige Ändern von Passwörtern erhöht nicht die Sicherheit. Verwenden Sie lieber ein komplexes Kennwort und speichern dieses in einem Passwort-Manager ab.
- Geräte durch Passwörter sperren: Sichern Sie Ihr Betriebssystem durch automatische Bildschirmsperre und ebenso einem sicheren Passwort, damit niemand außer Ihnen auf Ihr Smartphone oder Laptop zugreifen kann.
Abschließend empfehlen wir, sich regelmäßig mit dem Thema Datenschutz – wie man es auch von anderen Bereichen wie Finanzen, Steuer und Versicherungen gewohnt ist – zu befassen. Beispielsweise kann man sich mit gesetzlichen Vorgaben oder Änderungen, persönlichen Einstellungen in verschiedenen Systemen, Plattformen oder Apps und ähnliches beschäftigen. Hierfür eignet sich ein fester Tag wie heute: der Europäische Datenschutztag.