Sicherheit
Bei Datenschutz und Datensicherheit in webbasierten Schulsystemen macht SWOP niemand was vor – aber gelegentlich nach. Von Anfang an betreiben wir erheblichen Aufwand in Sachen Compliance mit den sich ändernden Vorgaben von EU, Bund, Ländern und Schulämtern. Wir erfüllen die gesetzlichen Vorgaben nicht nur, wir überfüllen Sie.
DATENSCHUTZ
Unser Hosting ist ISO zertifiziert, unsere Server stehen nur in Deutschland und unterliegen deutschem Recht. Unsere Rechenzentren ist rund um die Uhr bewacht, temperiert und redundant stromversorgt. Sämtliche Server laufen im Parallelbetrieb. Das bedeutet, sollte ein Server ausfallen, wird sein „Zwilling“ den Betrieb weiterführen, ohne das die Anwender davon etwas merken. Backups bewahren wir örtlich verteilt auf.
Wir haben spezielle Verträge zur Datenverarbeitung im Auftrag ausarbeiten lassen, die wir mit unseren Schulen abschließen. Diese Verträge sind durch eine Kanzlei in Übereinstimmung mit den Vorgaben der DSGVO, den Datenschutzgesetzen der einzelnen Länder, sowie ggf. geltenden Konkretisierungen der Schulämter gestaltet worden.
Ein von uns entwickeltes Verfahren zur getrennten Datenhaltung und fallsensitiven Datenübertragung ermöglicht es SWOP, alle landes- und bundesspezifischen, datenschutzrechtlichen Vorgaben für Schulen zu erfüllen.
Dies ist durch Prüfungen, u.a. durch Kanzleien, die Behörde der Landesbeauftragten für Datenschutz Brandenburg, mehrere Kultusministerien und Schulämter bestätigt worden. Über die schulrechtliche Zulässigkeit von SWOP in den deutschen Bundesländern haben wir eigene rechtliche Gutachten erstellen lassen, die wir unseren Schulen bei Bedarf überlassen.
DATENSICHERHEIT
Alle Verbindungen in die geschützten Bereiche Ihres SWOP erfolgen ausschließlich verschlüsselt.
Zum Einsatz kommen aktuellste, automatische AntiVirus-Scanner, Einbruchserkennung und Sicherheits-Monitoring aller Dienste. Backups werden stündlich, täglich und wöchentlich erstellt und ausschließlich verschlüsselt gespeichert.
Unser Hosting ist ISO-zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht. Es bestehen spezielle Verträge zur Datenverarbeitung im Auftrag, ganz in Übereinstimmung mit den Vorgaben des §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung.
Die Rechtsverbindlichkeit ist durch mehrere Maßnahmengesichert. So führt das SWOP eine lückenlose Änderungshistorie. Jede Veränderung ist immer einem bestimmten Nutzer und einer Zeit zugeordnet. Einträge in der Historie können nicht gelöscht oder geändert werden. Jede Version eines Eintrages bleibt erhalten. Damit gilt SWOP als dokumentenecht. Sämtliche Daten aus Klassen- und Notenbuch können jederzeit strukturiert als PDF exportiert und auf Wunsch auch ausgedruckt und abgeheftet werden.
Die Signatur, also das eindeutige Zuordnen eines Eintrages zu einem Nutzer, gewährleisten wir über unser leistungsfähiges und skalierbares Nutzer- und Berechtigungssystem. Jeder Nutzer ist einer Gruppe zugeordnet, die ihn mit bestimmten Berechtigungen ausstattet. So ist sichergestellt, das nur Lehrer berechtigt sind, in Klassen- und Notenbuch Einträge zu machen. Jeder Benutzer ist im System durch sein Login, sein Passwort und ggf. ein dritten Authemtifizierungsfaktor eindeutig identifiziert. Jeder Eintrag und jede Änderung an einem Eintrag sind einem bestimmten Nutzer zugeordnet und sogar zeitlich zurückzuverfolgen. Somit kann es keine „Geistereinträge“ geben.
Grundlegende Sicherheits-Funktionsweise
- SWOP hat grundlegende Sicherheits-Richtlinien fest einprogrammiert, die nicht umgangen werden können.
- Schüler / Eltern dürfen grundsätzlich nur Ihre eigenen persönlichen Daten verändern
- Schüler können keine Daten von Mitschülern einsehen.
- Eltern dürfen grundsätzlich nur die persönlichen Daten ihrer Kinder lesen
- Eltern können keine Daten anderer Nutzer einsehen.
- Die Schule steuert, wer Zugriff zu ihrem SWOP erhält, Schulfremde haben keinerlei Zugriff .
- Nur geschultes Personal mit entsprechender Berechtigung darf Rechte vergeben und Sicherheitseinstellungen verändern.