Sicherheit

Bei Datenschutz und Datensicherheit in webbasierten Schulsystemen macht SWOP niemand was vor – aber gelegentlich nach. Von Anfang an betreiben wir erheblichen Aufwand in Sachen Compliance mit den sich ändernden Vorgaben von EU, Bund, Ländern und Schulämtern. Wir erfüllen die gesetzlichen Vorgaben nicht nur, wir überfüllen Sie.

DATENSCHUTZ

Unser Hosting ist ISO zertifiziert, unsere Server stehen nur in Deutschland und unterliegen deutschem Recht. Unsere Rechenzentren ist rund um die Uhr bewacht, temperiert und redundant stromversorgt. Sämtliche Server laufen im Parallelbetrieb. Das bedeutet, sollte ein Server ausfallen, wird sein „Zwilling“ den Betrieb weiterführen, ohne das die Anwender davon etwas merken. Backups bewahren wir örtlich verteilt auf.

Wir haben spezielle Verträge zur Datenverarbeitung im Auftrag ausarbeiten lassen, die wir mit unseren Schulen abschließen. Diese Verträge sind durch eine Kanzlei in Übereinstimmung mit den Vorgaben der DSGVO, den Datenschutzgesetzen der einzelnen Länder, sowie ggf. geltenden Konkretisierungen der Schulämter gestaltet worden.

Ein von uns entwickeltes Verfahren zur getrennten Datenhaltung und fallsensitiven Datenübertragung ermöglicht es SWOP, alle landes- und bundesspezifischen, datenschutzrechtlichen Vorgaben für Schulen zu erfüllen.

Dies ist durch Prüfungen, u.a. durch Kanzleien, die Behörde der Landesbeauftragten für Datenschutz Brandenburg, mehrere Kultusministerien und Schulämter bestätigt worden. Über die schulrechtliche Zulässigkeit von SWOP in den deutschen Bundesländern haben wir eigene rechtliche Gutachten erstellen lassen, die wir unseren Schulen bei Bedarf überlassen.

DATENSICHERHEIT

Alle Verbindungen in die geschützten Bereiche Ihres SWOP erfolgen ausschließlich verschlüsselt.

Zum Einsatz kommen aktuellste, automatische AntiVirus-Scanner, Einbruchserkennung und Sicherheits-Monitoring aller Dienste. Backups werden stündlich, täglich und wöchentlich erstellt und ausschließlich verschlüsselt gespeichert.

Unser Hosting ist ISO-zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht. Es bestehen spezielle Verträge zur Datenverarbeitung im Auftrag, ganz in Übereinstimmung mit den Vorgaben des §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung.

Die Rechtsverbindlichkeit ist durch mehrere Maßnahmengesichert. So führt das SWOP eine lückenlose Änderungshistorie. Jede Veränderung ist immer einem bestimmten Nutzer und einer Zeit zugeordnet. Einträge in der Historie können nicht gelöscht oder geändert werden. Jede Version eines Eintrages bleibt erhalten. Damit gilt SWOP als dokumentenecht. Sämtliche Daten aus Klassen- und Notenbuch können jederzeit strukturiert als PDF exportiert und auf Wunsch auch ausgedruckt und abgeheftet werden.

Die Signatur, also das eindeutige Zuordnen eines Eintrages zu einem Nutzer, gewährleisten wir über unser leistungsfähiges und skalierbares Nutzer- und Berechtigungssystem. Jeder Nutzer ist einer Gruppe zugeordnet, die ihn mit bestimmten Berechtigungen ausstattet. So ist sichergestellt, das nur Lehrer berechtigt sind, in Klassen- und Notenbuch Einträge zu machen. Jeder Benutzer ist im System durch sein Login, sein Passwort und ggf. ein dritten Authemtifizierungsfaktor eindeutig identifiziert. Jeder Eintrag und jede Änderung an einem Eintrag sind einem bestimmten Nutzer zugeordnet und sogar zeitlich zurückzuverfolgen. Somit kann es keine „Geistereinträge“ geben.

NUR MUT! FRAG UNS!

Noch nicht genug bekommen von Datenschutz und Datensicherheit? Keine Sorge, wir haben mehr. Viel mehr…

Die Software zur Unterstützung Deiner Schulverwaltung

Die Datenverarbeitung im SWOP geschieht in Übereinstimmung mit dem Schulvertrag und dem Dienstauftrag einer Schule. Ohne Einwilligungserklärung der Erziehungsberechtigten eines Schülers, bzw. des volljährigen Schülers selbst, werden keine personenbezogenen Daten nach Hause übertragen

Nur Admin-Benutzer haben die Möglichkeit, Berechtigungen zu verändern oder zu erstellen.

Grundsätzlich dürfen Seiten von niemandem eingesehen werden, außer es wird explizit durch eine entsprechend autorisierte Person dieses Recht auf der betreffenden Seite erstellt.

Alle Passwörter werden per Zufallsgenerator erstellt und Lehrern, Eltern und Schülern in gedruckter Form persönlich überreicht, oder per Post zugeschickt. Jeder Nutzer kann jederzeit sein Passwort selbst verändern. Eine variable Passwort-Komplexitäts-Richtlinie sorgt dafür, dass die neu vergebenen Passwörter sicher sind.

Einen Admin-Zugang erhalten nur die Schulleitung, von der Schulleitung authorisierte Mitarbeiter und Mitarbeiter der SmartKomm GmbH in der Einrichtungsphase. Andere Personen erhalten grundsätzlich keinen solchen Zugang, außer es liegt eine gesetzlich vorgeschriebene Ausnahme oder richterliche Verfügung vor.

Alle sensitiven Daten werden ausnahmslos über Ende-zu-Ende SSL verschlüsselte Internet-Verbindungen übertragen

Daten eines Schülers werden entsprechend des gültigen Landesschulrecht nach dem Verlassen der Schule gelöscht.

Schüler bzw. deren Erziehungsberechtigte haben ein Auskunftsrecht sowie ein Recht auf Berichtigung, Sperrung und Löschung gespeicherter Daten. Sofern einer Löschung gesetzliche oder vertragliche Aufbewahrungspflichten oder andere gesetzliche Gründe widersprechen, werden die Daten entsprechend gesetzlicher Vorgaben archiviert. Die digitalen Daten werden daraufhin gelöscht.

Maßnahmen, die gewährleisten, dass die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig und in zumutbarer Zeit nachvollzogen werden können.

Alle Verarbeitungen personenbezogener Daten werden durch Menschen ausgeführt. eine automatisierte Verarbeitung findet nur in folgenden Fällen statt.

Eine automatisierte Durchschnittsberechnung von Noten je Schüler und je Schulfach wird durchgeführt. Die Berechnung wird vollständig und nachvollziehbar in einer entsprechenden Tabelle dargestellt.

Jeder Eintrag kann jederzeit mit der Schulleitung oder einem Lehrer diskutiert werden.

Es stehen öffentlich zum Download Flyer und Erklärungsvideos (sog. Screencasts) zur Verfügung, die verwendete Verfahren erläutern.

Ein Demosystem erlaubt es jedem Interessierten, alle Verfahren selber auszuprobieren und nachzuvollziehen. Ein umfassendes Benutzerhandbuch erläutert alle Verfahren.

Protokollierungsverfahren, die die Feststellung erlauben, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat:

  • News-Einträgen auf privaten Schülerseiten wird öffentlich sichtbar der Autor und das letzte Bearbeitungsdatum zugeordnet.
  • Testergebnisse von Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.
  • Metadaten zu Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.

Prinzipiell werden ausnahmslos alle Einträge in der SQL-Datenbank mit einem Erstellungs-Zeitstempel und einem Zuletzt-Bearbeitet-Zeitstempel versehen.

Alle Aufträge zu Datenänderungen werden dem jeweiligen Auftraggeber schriftlich bestätigt und sind somit jederzeit nachvollziehbar.

Maßnahmen, die bewirken, dass personenbezogene Daten jederzeit ihrem Ursprung zugeordnet werden können

  • News-Einträgen auf privaten Schülerseiten wird öffentlich sichtbar der Autor und das letzte Bearbeitungsdatum zugeordnet.
  • Testergebnisse von Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.
  • Metadaten zu Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.

Alle Einträge oder Veränderungen an Einträgen oder das Löschen von Einträgen ist immer direkt einem Nutzer im System zugeordnet.

  • Maßnahmen, die bewirken, dass personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
  • Aktive Betreuung des Systems mit einer vertraglich zugesicherten Verfügbarkeit von 99%.
  • Telefonische Erreichbarkeit während der mit dem Auftraggeber vereinbarten Servicezeiten und vertraglich geregelten Antwort und Bereitschafts-Zeiten.
  • Einsatz von Monitoring-Software zur fortwährenden Überwachung aller Server-Systeme.

Maßnahmen, die bewirken, dass personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben.

Alle Daten stehen immer im direkten gegenseitigen Zusammenspiel zwischen Schule, Eltern und Schülern. Ungereimtheiten fallen schnell auf und werden entsprechend z.B. von Schülern dem Klassenlehrer oder von Eltern der Schulleitung gemeldet. Entsprechende Korrekturen werden entsprechend der Servicevereinbarung zeitnah durch Lehrer oder Service-Mitarbeiter korrigiert.

Entsprechend dem Stand der Technik werden aktuelle und moderne Softwaresysteme eingesetzt die die Integrität der Daten sicherstellen. Eingesetzt werden unter anderem Datenbank-Constraints, Foreign-Key Constraints, Daten-Validatoren, Dependent-Deletes, Transaction-Handling, Continuous-Testing, strenge Daten-Typisierung und spezialisierte Daten-Modellierung.

Verwendung offener Standards garantiert eine identische und reproduzierbare Darstellung der Daten auch in Systemen unterschiedlicher Hersteller.

Intelligente Eingabemasken unterstützen aktiv die Eingabe sinnvoller Daten und erschweren oder (wenn möglich) verhindern die Eingabe unsinniger Daten.

SWoP ist mit einem flexiblen und gleichzeitig übersichtlichen und daher einfach zu bedienenden Sicherheits-System ausgestattet.

Jeder einzelnen Seite werden sogenannte ACLs (Access-Control-Lists) zugeordnet, die für genau diese eine Seite festlegen, welche Gruppe und welcher Benutzer die hier dargebotenen Informationen lesen darf und wer diese Daten verändern darf.

Absichtlich wurde auf Vererbung, automatische oder anderweitig implizite Rechte verzichtet, um Übersichtlichkeit zu gewährleisten und ‚Überraschungen‘ zu verhindern.

Grundsätzlich dürfen Seiten von niemandem eingesehen werden, außer es wird explizit durch eine entsprechend autorisierte Person dieses Recht durch eine ACL auf der betreffenden Seite erstellt.

Ausschließlich entsprechend geschultes und über datenschutzrechtliche Grundlagen aufgeklärtes Personal darf Berechtigungen verändern. Nur entsprechend geschulten und datenschutzrechtlich aufgeklärten Lehrern wird die zum Einstellen von Rechten notwendige Berechtigung erteilt.

Der Server des Schul-Webportals SWOP steht in einem modernen Rechenzentrum. Das Rechenzentrum ist 24/7 durch Wachpersonal besetzt. Zusätzlich werden alle sensiblen Bereiche durch Kameras überwacht. Und damit sich keine Unbefugten in der Nähe Ihrer Server aufhalten können, sorgt ein modernes Zugangskontrollsystem dafür, dass nur autorisierte Personen Einlass erhalten.

Ein umfassendes Sicherheitskonzept garantiert, dass alle Daten im Rechenzentrum vor Diebstahl oder Beschädigung durch Umwelteinflüsse geschützt sind. Alle kritischen Werte in den Räumlichkeiten (Temperatur, Luftfeuchtigkeit, Stromversorgung usw.) werden von der Gebäudeleittechnik permanent überwacht.

  • Vollautomatische Raumklimatisierung u. Luftbefeuchtung 
  • Mehrfach redendante Stromversorgung 
  • USV und Spannungsfilter 
  • Brandschutz / Rauchfrüherkennungssystem (RAS) 
  • 24 Stunden-Sicherheitsdienst / Videoüberwachung 
  • Zugangskontrolle zu den Rechenzentren 
  • 2 Dieselgeneratoren inkl. 52.000 Liter Diesel

Die Sicherheit der Daten wird durch automatische tägliche Backups gewährleistet. Die Daten werden ausschließlich verschlüsselt gespeichert und werden automatisch auf unterschiedliche Standorte verteilt um selbst im Falle von z.B. Bränden oder Naturkatastrophen die sichere Lagerung aller Daten sicherzustellen. 

Die SmartKomm GmbH verwendet modernste und ausgereifte Mechanismen zur regelmäßigen Funktions- und Sicherheits-Testung des Schul – Webportal nach aktuellem Stand der Technik.

Neben Black-Box, Gray-Box und White-Box Testing-Verfahren werden auch manuelle Code-Audits, Security-Reviews und viele verschiedene automatische Testverfahren angewendet. Durch stetiges Updaten des zugrunde liegenden Software-Frameworks auf die jeweils neuesten Versionen wird sichergestellt, dass stets die neuesten und aktuellsten Sicherheits-Techniken benutzt werden.

Alle sensitiven Daten werden ausnahmslos über Ende-zu-Ende SSL verschlüsselte Internet-Verbindungen übertragen. Sollte versucht werden, Daten unverschlüsselt abzurufen, so bricht SWoP bereits vor der Übertragung die Verbindung ab.

Grundlegende Sicherheits-Funktionsweise

  • SWOP hat grundlegende Sicherheits-Richtlinien fest einprogrammiert, die nicht umgangen werden können.
  • Schüler / Eltern dürfen grundsätzlich nur Ihre eigenen persönlichen Daten verändern
  • Schüler können keine Daten von Mitschülern einsehen.
  • Eltern dürfen grundsätzlich nur die persönlichen Daten ihrer Kinder lesen
  • Eltern können keine Daten anderer Nutzer einsehen.
  • Die Schule steuert, wer Zugriff zu ihrem SWOP erhält, Schulfremde haben keinerlei Zugriff .
  • Nur geschultes Personal mit entsprechender Berechtigung darf Rechte vergeben und Sicherheitseinstellungen verändern.

FAQ

Datenschutz und
Datensicherheit im SWOP

Für SWOP erhalten Lehrer, Eltern und Schüler persönliche Zugänge, um dort allgemeine, schulinterne und klassenspezifische Informationen einzusehen und/oder einzutragen. Die Schule verarbeitet aus berechtigtem Interesse personenbezogene Daten in Übereinstimmung mit Schul- und Arbeitsverträgen.

1. für alle Nutzer:

  • Name
  • Vorname
  • Adresse (freiwillig)
  • Benutzername
  • Passwort (verschlüsselt)
  • Rufnummer (freiwillig)
  • Notfallrufnummer (freiwillig)
  • E-Mail (freiwillig)
  • Foto (freiwillig)
  • ggf. Funktion (freiwillig),
  • Letzter Login, Login-Versuch, Anzahl fehlerhafter Logins
  • Datum & Uhrzeit letzter Datenzugriff

2. Zusätzlich für Schüler Benutzer:

  • Geburtsdatum,
  • Verweis auf erziehungsberechtigte Teilnehmer
  • Klassenstufe, Klassenzug, Klasse
  • Fächer
  • Noten
  • Klausurergebnisse, Klausur Bestanden / Nicht bestanden, Klausur Teilgenommen
  • Nicht teilgenommen, Entschuldigt / Unentschuldigt
  • Fehlzeiten aller Schüler, Entschuldigt / Unentschuldigt, Begründungen für Fehlzeiten, Kommentare, ergriffene Maßnahmen im Zeitverlauf
  • eingereichte Dokumente (wie z.B. ärztliche Atteste, Gesprächsprotokolle, Quittungen und andere Nachweise oder Dokumente)
  • Bemerkungen von Lehrern zu einzelnen Klausurergebnissen
  • Teilnahme an AGs / sonstigen Schulischen Veranstaltungen
  • individuelle Bemerkungen von Lehrern zu Schülern
  • Einwilligungserklärung zur Datenverarbeitung liegt vor / liegt nicht vor

3. Zusätzlich für Eltern / Erziehungsberechtigte Benutzer:

  • Erziehungsberechtigt für welche Schüler

4. Zusätzlich für Lehrer Benutzer:

  • Position,
  • Fächer,
  • Fachrichtung
  • Anwesend / Nicht Anwesend (Vertretungsplan)

Die Datenverarbeitung findet im Rahmen des Dienstzweckes der Schule für die Dauer des Schulvertrages zzgl. der gesetzlichen Aufbewahrungsfristen statt. Dieser Verarbeitung bei gleichzeitigem Fortbestand des Schulvertrages kann nicht widersprochen werden. Einfach gesagt: wenn die Schule keine Noten zum Kind speichern kann, kann das Kind dort nicht zu Schule gehen. Die maschinelle Datenverarbeitung unter Zuhilfenahme eines Dienstleisters (SWOP) findet nach den Regelungen eines für diesen Zweck erstellten Vertrages zur Datenverarbeitung im Auftrag (ADV) statt. Den persönlichen Zugang zu eigenen Daten oder den Daten des eigenen Kindes erfolgt verschlüsselt über das Internet. Sie können dieser Übertragung an Sie mittels Ihres persönlichen Zugangs jederzeit formlos, schriftlich bei Ihrer Schule widersprechen.

Lehrer und die Schulleitung haben Zugriff auf schulischen Daten von Schülern (Noten, Fehlzeiten, etc.) Eltern und der Schüler selbst können die eigenen Stammdaten (Adresse, Telefonnummer, etc.) verändern. 

Persönliche Daten für einen einzelnen Schüler können neben Lehrern nur der betreffenden Schüler selbst, sowie seine Erziehungsberechtigten einsehen. Andere Personen haben keinen Zugriff auf diese Daten.