Datensicherheit: Unterschied zwischen den Versionen
(40 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 7: | Zeile 7: | ||
| Katalog= [[Kriterienkatalog für digitale Medien]] | | Katalog= [[Kriterienkatalog für digitale Medien]] | ||
}} | }} | ||
Im täglichen Prozess der Datenverarbeitung der Schule kommt es zur Datenerzeugung, Datenspeicherung und Datenübermittlung. Die Datenverarbeitung überspannt dabei sowohl die Nutzung schulischer als auch privater Geräte samt der Bereitstellung von schulischen und privater Netzwerken. In diesen Kriterium geht es neben der Prüfung rein technischen Bedingungen (beispielsweise zu Passwörtern, Benutzerkonten, Updates, Virenschutz und Firewalls) auch um die rechtlichen Erfordernisse (sie die Einwilligungserklärung und die Auftragsdatenverarbeitung). | |||
==Kriterium== | ==Kriterium== | ||
'''''Das digitale Medium sorgt durch technische und organisatorische Maßnahmen dafür, dass Daten nicht verloren gehen, nicht manipuliert und nicht gestohlen werden.''''' | '''''Das digitale Medium sorgt durch technische und organisatorische Maßnahmen dafür, dass Daten nicht verloren gehen, nicht manipuliert und nicht gestohlen werden.'''''<ref name ="B">Bühler, P.; Schlaich, P.; Sinner, D.: Datenmanagement. Daten – Datenbanken – Datensicherheit. Springer Vieweg, 2019, S. 80, ISBN 3662555077.</ref> | ||
==Beschreibung== | ==Beschreibung== | ||
Zeile 17: | Zeile 17: | ||
'''Erforderliche Maßnahmen sollten folgende Aspekte beinhalten.''' | '''Erforderliche Maßnahmen sollten folgende Aspekte beinhalten.''' | ||
#Informierte Einwilligung bezüglich folgender Themenfelder | #Informierte Einwilligung bezüglich folgender Themenfelder einholen: <ref>Rymeš, R.; Walter, R.; Iberer, U.: Datenschutz beim Einsatz digitaler Medien in der Grundschule. Eine Handreichung für Lehrerinnen und Lehrer in Baden-Württemberg mit rechtlichen Grundlagen, pädagogischen Hinweisen und Fallbeispielen. Projekt „Digitales Lernen Grundschule Stuttgart/Ludwigsburg“ (dileg-SL), Ludwigsburg, 2019.</ref> | ||
#*Zweck, Umfang und Art der Datenverarbeitung | #*Zweck, Umfang und Art der Datenverarbeitung | ||
#*verantwortliche Person | #*verantwortliche Person | ||
#*Speicherort | #*Speicherort | ||
#* | #*Löschung von Daten | ||
#*Hinweise auf Freiwilligkeit | #*Hinweise auf Freiwilligkeit | ||
#*Recht auf Auskunft | #*Recht auf Auskunft | ||
#Antrag auf Nutzung privater Datenverarbeitungsgeräte für dienstliche Zwecke | #Antrag auf die Nutzung privater Datenverarbeitungsgeräte für dienstliche Zwecke stellen. | ||
#Geräte- und Datensicherheit | #Geräte- und Datensicherheit herstellen oder prüfen. | ||
#*Zugriffssperren (z.B. Passwörter, Benutzerkonten) | #*Zugriffssperren (z.B. Passwörter, Benutzerkonten) | ||
#*Maßnahmen zur Sicherheit der IT (z.B. Updates, Virenschutz, Firewall) | #*Maßnahmen zur Sicherheit der IT (z.B. Updates, Virenschutz, Firewall) | ||
#*Deaktivierung von Cloud-Diensten | #*Deaktivierung von Cloud-Diensten | ||
#*Datensicherheit (z.B. Pseudonymisierung, Verschlüsselung) | #*Datensicherheit (z.B. Pseudonymisierung, Verschlüsselung) | ||
#Datenlöschung ( | #Datenlöschung (Zurücksetzen von Geräten), wenn: | ||
#* | #*der Erhebungszweck der Daten erfüllt ist (z.B. Projektende). | ||
#*Löschfristen ablaufen. | #*die Löschfristen ablaufen. | ||
#*die informierte Einwilligung widerrufen wird. | #*die informierte Einwilligung widerrufen wird. | ||
#*personenbezogene Daten auf gemeinschaftlich genutzten Geräten (1:N-Szenario), | #*personenbezogene Daten auf gemeinschaftlich genutzten Geräten (1:N-Szenario), die keine individuelle Benutzerkennung ermöglichen, durch andere Nutzerinnen und Nutzer eingesehen werden könnten. Im Fall von Tablets geschieht die Löschung durch das Zurücksetzen. | ||
die keine individuelle Benutzerkennung ermöglichen, durch andere Nutzerinnen und Nutzer | #Vertrag zur Auftragsdatenverarbeitung | ||
eingesehen werden könnten. Im Fall von Tablets geschieht die | #Unterlassung der Verarbeitung personenbezogener Daten | ||
===Graduierung=== | ===Graduierung=== | ||
{{Graduierung | |||
| Stufe 0 = Das digitale Medium lässt keine Prüfung im Zusammenhang mit dem Datenschutz zu. | |||
| Stufe 1 = Die Verarbeitung der für die Nutzung des digitalen Mediums notwendigen Daten ist dargelegt. | |||
| Stufe 2 = Alle vom Medium verwendeten Daten sind in ihrer Verarbeitung transparent beschrieben, die Verwendung lässt sich individuell anpassen und die gesetzlichen Vorgaben werden alle nachprüfbar erfüllt. | |||
}} | |||
==Weiterführende Hinweise== | ==Weiterführende Hinweise== | ||
Die Umsetzung der Datensicherheit im schulischen Kontext wird durch eine Vielzahl an Teilnehmergruppen beeinflusst. Dazu zählen einerseits Schülerinnen und Schüler, deren Eltern sowie die Lehrerinnen und Lehrer. Andererseits sind aber auch die Schule selbst und auch externe Leistungsanbieter (lokale IT-Unternehmen) damit befasst. Eine erfolgreiche Verwirklichung ist somit nicht alleine von einer Lehrkraft garantiert. Von daher dient das Kriterium als Anhaltspunkt und Ideenpool für die Auseinandersetzung mit dem Gebiet der Datensicherheit. | |||
= | Für weitere Aspekte und Fallbeispiele bzgl. Datensicherheit im Unterricht mit digitalen Medien wird auf ''Datenschutz beim Einsatz digitaler Medien in der Grundschule'' (Bühler, Schlaich, 2019)<ref name="B"/> verwiesen. | ||
== Einzelnachweise == | == Einzelnachweise == |
Aktuelle Version vom 5. August 2020, 09:44 Uhr
Steckbrief | |
---|---|
Name | Datensicherheit |
Dimension | technologisch |
Notwendigkeit für das Szenario | obligatorisch |
Messbarkeit | relativ |
Im täglichen Prozess der Datenverarbeitung der Schule kommt es zur Datenerzeugung, Datenspeicherung und Datenübermittlung. Die Datenverarbeitung überspannt dabei sowohl die Nutzung schulischer als auch privater Geräte samt der Bereitstellung von schulischen und privater Netzwerken. In diesen Kriterium geht es neben der Prüfung rein technischen Bedingungen (beispielsweise zu Passwörtern, Benutzerkonten, Updates, Virenschutz und Firewalls) auch um die rechtlichen Erfordernisse (sie die Einwilligungserklärung und die Auftragsdatenverarbeitung).
Kriterium
Das digitale Medium sorgt durch technische und organisatorische Maßnahmen dafür, dass Daten nicht verloren gehen, nicht manipuliert und nicht gestohlen werden.[1]
Beschreibung
Zu prüfende Merkmale
Erforderliche Maßnahmen sollten folgende Aspekte beinhalten.
- Informierte Einwilligung bezüglich folgender Themenfelder einholen: [2]
- Zweck, Umfang und Art der Datenverarbeitung
- verantwortliche Person
- Speicherort
- Löschung von Daten
- Hinweise auf Freiwilligkeit
- Recht auf Auskunft
- Antrag auf die Nutzung privater Datenverarbeitungsgeräte für dienstliche Zwecke stellen.
- Geräte- und Datensicherheit herstellen oder prüfen.
- Zugriffssperren (z.B. Passwörter, Benutzerkonten)
- Maßnahmen zur Sicherheit der IT (z.B. Updates, Virenschutz, Firewall)
- Deaktivierung von Cloud-Diensten
- Datensicherheit (z.B. Pseudonymisierung, Verschlüsselung)
- Datenlöschung (Zurücksetzen von Geräten), wenn:
- der Erhebungszweck der Daten erfüllt ist (z.B. Projektende).
- die Löschfristen ablaufen.
- die informierte Einwilligung widerrufen wird.
- personenbezogene Daten auf gemeinschaftlich genutzten Geräten (1:N-Szenario), die keine individuelle Benutzerkennung ermöglichen, durch andere Nutzerinnen und Nutzer eingesehen werden könnten. Im Fall von Tablets geschieht die Löschung durch das Zurücksetzen.
- Vertrag zur Auftragsdatenverarbeitung
- Unterlassung der Verarbeitung personenbezogener Daten
Graduierung
Beschreibung | |
Stufe 0 | Das digitale Medium lässt keine Prüfung im Zusammenhang mit dem Datenschutz zu. |
Stufe 1 | Die Verarbeitung der für die Nutzung des digitalen Mediums notwendigen Daten ist dargelegt. |
Stufe 2 | Alle vom Medium verwendeten Daten sind in ihrer Verarbeitung transparent beschrieben, die Verwendung lässt sich individuell anpassen und die gesetzlichen Vorgaben werden alle nachprüfbar erfüllt. |
Weiterführende Hinweise
Die Umsetzung der Datensicherheit im schulischen Kontext wird durch eine Vielzahl an Teilnehmergruppen beeinflusst. Dazu zählen einerseits Schülerinnen und Schüler, deren Eltern sowie die Lehrerinnen und Lehrer. Andererseits sind aber auch die Schule selbst und auch externe Leistungsanbieter (lokale IT-Unternehmen) damit befasst. Eine erfolgreiche Verwirklichung ist somit nicht alleine von einer Lehrkraft garantiert. Von daher dient das Kriterium als Anhaltspunkt und Ideenpool für die Auseinandersetzung mit dem Gebiet der Datensicherheit. Für weitere Aspekte und Fallbeispiele bzgl. Datensicherheit im Unterricht mit digitalen Medien wird auf Datenschutz beim Einsatz digitaler Medien in der Grundschule (Bühler, Schlaich, 2019)[1] verwiesen.
Einzelnachweise
- ↑ 1,0 1,1 Bühler, P.; Schlaich, P.; Sinner, D.: Datenmanagement. Daten – Datenbanken – Datensicherheit. Springer Vieweg, 2019, S. 80, ISBN 3662555077.
- ↑ Rymeš, R.; Walter, R.; Iberer, U.: Datenschutz beim Einsatz digitaler Medien in der Grundschule. Eine Handreichung für Lehrerinnen und Lehrer in Baden-Württemberg mit rechtlichen Grundlagen, pädagogischen Hinweisen und Fallbeispielen. Projekt „Digitales Lernen Grundschule Stuttgart/Ludwigsburg“ (dileg-SL), Ludwigsburg, 2019.