DATENSCHUTZ.

Unser Hosting ist ISO zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht. Das Rechenzentrum ist rund um die Uhr bewacht, temperiert und redundant stromversorgt. Sämtliche Server laufen im Parallelbetrieb. Das bedeutet, sollte ein Server ausfallen, wird sein „Zwilling“ den Betrieb weiterführen, ohne das die Anwender davon etwas merken.

Wir haben uns spezielle Verträge zur Datenverarbeitung im Auftrag ausarbeiten lassen, die wir im Vertragsfalle mit unseren Schulen abschließen. Diese Verträge sind durch eine Kanzlei in Übereinstimmung mit den Vorgaben des §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung erarbeitet worden.

Ein eigens entwickeltes Verfahren zur getrennten Datenhaltung und fallsensitiven Datenübertragung ermöglicht es SWOP, alle landes- und bundesspezifischen, datenschutzrechtlichen Vorgaben für Schulen zu erfüllen.

Dies ist auch bei verschiedenen Prüfungen, u.a. durch die Behörde der Landesbeauftragten für Datenschutz Brandenburg, mehreren Kultusministerien und Schulämtern sowie einer Fachanwaltskanzlei, bestätigt worden.

DATENSICHERHEIT.

Alle Verbindungen in die geschützten Bereiche Ihres SWOP erfolgen ausschließlich verschlüsselt.

Zum Einsatz kommen aktuellste, automatische AntiVirus-Scanner, Einbruchserkennung und Sicherheits-Monitoring aller Dienste. Backups werden stündlich, täglich und wöchentlich erstellt und ausschließlich verschlüsselt gespeichert.

Unser Hosting ist ISO-zertifiziert, unsere Server stehen in Deutschland und unterliegen deutschem Recht. Es bestehen spezielle Verträge zur Datenverarbeitung im Auftrag, ganz in Übereinstimmung mit den Vorgaben des §11 des Bundesdatenschutzgesetzes und der EU-Datenschutz-Grundverordnung.

Die Rechtsverbindlichkeit ist durch mehrere Maßnahmengesichert. So führt das SWOP eine lückenlose Änderungshistorie. Jede Veränderung ist immer einem bestimmten Nutzer und einer Zeit zugeordnet. Einträge in der Historie können nicht gelöscht oder geändert werden. Jede Version eines Eintrages bleibt erhalten. Damit gilt SWOP als dokumentenecht. Sämtliche Daten aus Klassen- und Notenbuch können jederzeit strukturiert als PDF exportiert und auf Wunsch auch ausgedruckt und abgeheftet werden.

Die Signatur, also das eindeutige Zuordnen eines Eintrages zu einem Nutzer, gewährleisten wir über unser leistungsfähiges und skalierbares Nutzer- und Berechtigungssystem. Jeder Nutzer ist einer Gruppe zugeordnet, die ihn mit bestimmten Berechtigungen ausstattet. So ist sichergestellt, das nur Lehrer berechtigt sind, in Klassen- und Notenbuch Einträge zu machen. Jeder Benutzer ist im System durch sein Login, sein Passwort und ggf. ein dritten Authemtifizierungsfaktor eindeutig identifiziert. Jeder Eintrag und jede Änderung an einem Eintrag sind einem bestimmten Nutzer zugeordnet und sogar zeitlich zurückzuverfolgen. Somit kann es keine „Geistereinträge“ geben.

Die Datenverarbeitung im SWOP geschieht in Übereinstimmung mit dem Schulvertrag und dem Dienstauftrag einer Schule. Ohne Einwilligungserklärung der Erziehungsberechtigten eines Schülers, bzw. des volljährigen Schülers selbst, werden keine personenbezogenen Daten nach Hause übertragen

Nur Admin-Benutzer haben die Möglichkeit, Berechtigungen zu verändern oder zu erstellen.

Grundsätzlich dürfen Seiten von niemandem eingesehen werden, außer es wird explizit durch eine entsprechend autorisierte Person dieses Recht auf der betreffenden Seite erstellt.

Alle Passwörter werden per Zufallsgenerator erstellt und Lehrern, Eltern und Schülern in gedruckter Form persönlich überreicht, oder per Post zugeschickt. Jeder Nutzer kann jederzeit sein Passwort selbst verändern. Eine variable Passwort-Komplexitäts-Richtlinie sorgt dafür, dass die neu vergebenen Passwörter sicher sind.

Einen Admin-Zugang erhalten nur die Schulleitung, von der Schulleitung authorisierte Mitarbeiter und Mitarbeiter der SmartKomm GmbH in der Einrichtungsphase. Andere Personen erhalten grundsätzlich keinen solchen Zugang, außer es liegt eine gesetzlich vorgeschriebene Ausnahme oder richterliche Verfügung vor.

Alle sensitiven Daten werden ausnahmslos über Ende-zu-Ende SSL verschlüsselte Internet-Verbindungen übertragen

Daten eines Schülers werden entsprechend des gültigen Landesschulrecht nach dem Verlassen der Schule gelöscht.

Schüler bzw. deren Erziehungsberechtigte haben ein Auskunftsrecht sowie ein Recht auf Berichtigung, Sperrung und Löschung gespeicherter Daten. Sofern einer Löschung gesetzliche oder vertragliche Aufbewahrungspflichten oder andere gesetzliche Gründe widersprechen, werden die Daten entsprechend gesetzlicher Vorgaben archiviert. Die digitalen Daten werden daraufhin gelöscht.

Maßnahmen, die gewährleisten, dass die Verfahrensweisen bei der Verarbeitung personenbezogener Daten vollständig und in zumutbarer Zeit nachvollzogen werden können.

Alle Verarbeitungen personenbezogener Daten werden durch Menschen ausgeführt. eine automatisierte Verarbeitung findet nur in folgenden Fällen statt.

Eine automatisierte Durchschnittsberechnung von Noten je Schüler und je Schulfach wird durchgeführt. Die Berechnung wird vollständig und nachvollziehbar in einer entsprechenden Tabelle dargestellt.

Jeder Eintrag kann jederzeit mit der Schulleitung oder einem Lehrer diskutiert werden.

Es stehen öffentlich zum Download Flyer und Erklärungsvideos (sog. Screencasts) zur Verfügung, die verwendete Verfahren erläutern.

Ein Demosystem erlaubt es jedem Interessierten, alle Verfahren selber auszuprobieren und nachzuvollziehen. Ein umfassendes Benutzerhandbuch erläutert alle Verfahren.

Protokollierungsverfahren, die die Feststellung erlauben, wer wann welche personenbezogenen Daten in welcher Weise verarbeitet hat:

  • News-Einträgen auf privaten Schülerseiten wird öffentlich sichtbar der Autor und das letzte Bearbeitungsdatum zugeordnet.
  • Testergebnisse von Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.
  • Metadaten zu Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.

Prinzipiell werden ausnahmslos alle Einträge in der SQL-Datenbank mit einem Erstellungs-Zeitstempel und einem Zuletzt-Bearbeitet-Zeitstempel versehen.

Alle Aufträge zu Datenänderungen werden dem jeweiligen Auftraggeber schriftlich bestätigt und sind somit jederzeit nachvollziehbar.

Maßnahmen, die bewirken, dass personenbezogene Daten jederzeit ihrem Ursprung zugeordnet werden können

  • News-Einträgen auf privaten Schülerseiten wird öffentlich sichtbar der Autor und das letzte Bearbeitungsdatum zugeordnet.
  • Testergebnisse von Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.
  • Metadaten zu Schultests können nur von dem Lehrer bearbeitet werden, der den Schultest in dem System angelegt hat.

Alle Einträge oder Veränderungen an Einträgen oder das Löschen von Einträgen ist immer direkt einem Nutzer im System zugeordnet.

  • Maßnahmen, die bewirken, dass personenbezogene Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß verarbeitet werden können.
  • Aktive Betreuung des Systems mit einer vertraglich zugesicherten Verfügbarkeit von 99%.
  • Telefonische Erreichbarkeit während der mit dem Auftraggeber vereinbarten Servicezeiten und vertraglich geregelten Antwort und Bereitschafts-Zeiten.
  • Einsatz von Monitoring-Software zur fortwährenden Überwachung aller Server-Systeme.

Maßnahmen, die bewirken, dass personenbezogene Daten während der Verarbeitung unversehrt, vollständig und aktuell bleiben.

Alle Daten stehen immer im direkten gegenseitigen Zusammenspiel zwischen Schule, Eltern und Schülern. Ungereimtheiten fallen schnell auf und werden entsprechend z.B. von Schülern dem Klassenlehrer oder von Eltern der Schulleitung gemeldet. Entsprechende Korrekturen werden entsprechend der Servicevereinbarung zeitnah durch Lehrer oder Service-Mitarbeiter korrigiert.

Entsprechend dem Stand der Technik werden aktuelle und moderne Softwaresysteme eingesetzt die die Integrität der Daten sicherstellen. Eingesetzt werden unter anderem Datenbank-Constraints, Foreign-Key Constraints, Daten-Validatoren, Dependent-Deletes, Transaction-Handling, Continuous-Testing, strenge Daten-Typisierung und spezialisierte Daten-Modellierung.

Verwendung offener Standards garantiert eine identische und reproduzierbare Darstellung der Daten auch in Systemen unterschiedlicher Hersteller.

Intelligente Eingabemasken unterstützen aktiv die Eingabe sinnvoller Daten und erschweren oder (wenn möglich) verhindern die Eingabe unsinniger Daten.

SWoP ist mit einem flexiblen und gleichzeitig übersichtlichen und daher einfach zu bedienenden Sicherheits-System ausgestattet.

Jeder einzelnen Seite werden sogenannte ACLs (Access-Control-Lists) zugeordnet, die für genau diese eine Seite festlegen, welche Gruppe und welcher Benutzer die hier dargebotenen Informationen lesen darf und wer diese Daten verändern darf.

Absichtlich wurde auf Vererbung, automatische oder anderweitig implizite Rechte verzichtet, um Übersichtlichkeit zu gewährleisten und ‚Überraschungen‘ zu verhindern.

Grundsätzlich dürfen Seiten von niemandem eingesehen werden, außer es wird explizit durch eine entsprechend autorisierte Person dieses Recht durch eine ACL auf der betreffenden Seite erstellt.

Ausschließlich entsprechend geschultes und über datenschutzrechtliche Grundlagen aufgeklärtes Personal darf Berechtigungen verändern. Nur entsprechend geschulten und datenschutzrechtlich aufgeklärten Lehrern wird die zum Einstellen von Rechten notwendige Berechtigung erteilt.

Der Server des Schul-Webportals SWOP steht in einem modernen Rechenzentrum. Das Rechenzentrum ist 24/7 durch Wachpersonal besetzt. Zusätzlich werden alle sensiblen Bereiche durch Kameras überwacht. Und damit sich keine Unbefugten in der Nähe Ihrer Server aufhalten können, sorgt ein modernes Zugangskontrollsystem dafür, dass nur autorisierte Personen Einlass erhalten.

Ein umfassendes Sicherheitskonzept garantiert, dass alle Daten im Rechenzentrum vor Diebstahl oder Beschädigung durch Umwelteinflüsse geschützt sind. Alle kritischen Werte in den Räumlichkeiten (Temperatur, Luftfeuchtigkeit, Stromversorgung usw.) werden von der Gebäudeleittechnik permanent überwacht.

  • Vollautomatische Raumklimatisierung u. Luftbefeuchtung 
  • Mehrfach redendante Stromversorgung 
  • USV und Spannungsfilter 
  • Brandschutz / Rauchfrüherkennungssystem (RAS) 
  • 24 Stunden-Sicherheitsdienst / Videoüberwachung 
  • Zugangskontrolle zu den Rechenzentren 
  • 2 Dieselgeneratoren inkl. 52.000 Liter Diesel

Die Sicherheit der Daten wird durch automatische tägliche Backups gewährleistet. Die Daten werden ausschließlich verschlüsselt gespeichert und werden automatisch auf unterschiedliche Standorte verteilt um selbst im Falle von z.B. Bränden oder Naturkatastrophen die sichere Lagerung aller Daten sicherzustellen. 

Die SmartKomm GmbH verwendet modernste und ausgereifte Mechanismen zur regelmäßigen Funktions- und Sicherheits-Testung des Schul – Webportal nach aktuellem Stand der Technik.

Neben Black-Box, Gray-Box und White-Box Testing-Verfahren werden auch manuelle Code-Audits, Security-Reviews und viele verschiedene automatische Testverfahren angewendet. Durch stetiges Updaten des zugrunde liegenden Software-Frameworks auf die jeweils neuesten Versionen wird sichergestellt, dass stets die neuesten und aktuellsten Sicherheits-Techniken benutzt werden.

Alle sensitiven Daten werden ausnahmslos über Ende-zu-Ende SSL verschlüsselte Internet-Verbindungen übertragen. Sollte versucht werden, Daten unverschlüsselt abzurufen, so bricht SWoP bereits vor der Übertragung die Verbindung ab.

Grundlegende Sicherheits-Funktionsweise.

  • SWOP hat bestimmte Sicherheits-Richtlinien fest einprogrammiert. Hier erhalten Sie einen Überblick über grundlegende Berechtigungen.
  • Lehrer dürfen alle Daten lesen. Lehrer dürfen an ausgewählten Stellen Informationen eintragen. Lehrer können keine Zugriffsberechtigungen ändern oder einstellen.
  • Schüler dürfen grundsätzlich nur Ihre eigenen persönlichen Daten lesen, sowie natürlich auf öffentliche und Klassenzug-bezogene Daten zugreifen. Schüler können keine Daten von Mitschülern einsehen.
  • Eltern dürfen grundsätzlich nur die persönlichen Daten ihrer Kinder lesen, sowie auf öffentliche und Klassenzug-bezogene Daten zugreifen. Eltern können keine Daten von anderer Schüler oder Eltern einsehen.
  • Schulfremde haben keinerlei Zugriff auf internen Bereiche.
  • Nur geschultes Personal darf Rechte vergeben und Sicherheitseinstellungen verändern.

FAQ

Datenschutz und
Datensicherheit im SWOP

Für SWOP erhalten Lehrer, Eltern und Schüler persönliche Zugänge, um dort allgemeine, schulinterne und klassenspezifische Informationen einzusehen und/oder einzutragen. Für die Bereiche Klassenbuch und Notenbuch werden (wenn durch die Schule verwendet) personenbezogene Daten von Schülern in Übereinstimmung mit dem jeweiligen Schulvertrag maschinell verarbeitet. 

1. für alle Nutzer:

  • Name
  • Vorname
  • Adresse (freiwillig)
  • Benutzername
  • Passwort (verschlüsselt)
  • Rufnummer (freiwillig)
  • Notfallrufnummer (freiwillig)
  • E-Mail (freiwillig)
  • Foto (freiwillig)
  • ggf. Funktion (freiwillig),
  • Letzter Login, Login-Versuch, Anzahl fehlerhafter Logins
  • Datum & Uhrzeit letzter Datenzugriff

2. Zusätzlich für Schüler Benutzer:

  • Geburtsdatum,
  • Verweis auf erziehungsberechtigte Teilnehmer
  • Klassenstufe, Klassenzug, Klasse
  • Fächer
  • Noten
  • Klausurergebnisse, Klausur Bestanden / Nicht bestanden, Klausur Teilgenommen
  • Nicht teilgenommen, Entschuldigt / Unentschuldigt
  • Fehlzeiten aller Schüler, Entschuldigt / Unentschuldigt, Begründungen für Fehlzeiten, Kommentare, ergriffene Maßnahmen im Zeitverlauf
  • eingereichte Dokumente (wie z.B. ärztliche Atteste, Gesprächsprotokolle, Quittungen und andere Nachweise oder Dokumente)
  • Bemerkungen von Lehrern zu einzelnen Klausurergebnissen
  • Teilnahme an AGs / sonstigen Schulischen Veranstaltungen
  • individuelle Bemerkungen von Lehrern zu Schülern
  • Einwilligungserklärung zur Datenverarbeitung liegt vor / liegt nicht vor

3. Zusätzlich für Eltern / Erziehungsberechtigte Benutzer:

  • Erziehungsberechtigt für welche Schüler

4. Zusätzlich für Lehrer Benutzer:

  • Position,
  • Fächer,
  • Fachrichtung
  • Anwesend / Nicht Anwesend (Vertretungsplan)

Nur wenn eine Einwilligung für einen Schüler vorliegt, werden dessen Daten dem Schüler und den Erziehungsberechtigten verschlüsselt zugänglich gemacht. Sie können dieser Übertragung jederzeit formlos, schriftlich bei Ihrer Schule widersprechen. Die Datenverarbeitung endet gemäß Schulvertrag, sobald das Kind die Schule verlässt. 

Lehrer und die Schulleitung haben schreibenden Zugriff auf schulischen Daten von Schülern (Noten, Fehlzeiten, etc.) Eltern und der Schüler selbst können die eigenen Stammdaten (Adresse, Telefonnummer, etc.) verändern. 

Persönliche Daten für einen einzelnen Schüler können neben Lehrern nur der betreffenden Schüler selbst, sowie seine Erziehungsberechtigten einsehen. Andere Personen haben keinen Zugriff auf diese Daten.