DSGVO für Schulen, Teil 7: Datensicherheit - Technische und organisatorische Maßnahmen (TOM)
ID: 1624820
Auswirkungen der DSGVO auf den schulischen Alltag - Ein Praxisleitfaden
Nach Artikel 25 der DSGVO ist unter Berücksichtigung des Stands der Technik sicherzustellen, dass die Integrität und Vertraulichkeit personenbezogener Daten gewahrt ist (Datenschutz durch Technikoptimierung). Technische und organisatorische Maßnahmen sollen vor unbefugter und unrechtmäßiger Verarbeitung schützen. Schulen müssen daher den Zugriff auf Server mit personenbezogenen Daten streng reglementieren und eine elektronische Zugangskontrolle einrichten, damit unbefugte Personen nicht zugreifen können.
Datenverarbeitung in der Schulverwaltung und Cloud-Dienste überprüfen
Die Technik muss so gestaltet sein, dass der Datenschutz gewährleistet ist, ebenso Produkte und Dienste, die in der Verwaltung der Schule, in der Organisation und im Unterricht eingesetzt werden. Die Schule muss gängige Produkte der Datenverarbeitung in der Schulverwaltung sowie mögliche Auftragsdatenverarbeiter (Cloud-Dienste) überprüfen, ob sie die Anforderungen des Datenschutzes erfüllen und nur die Daten erfassen, die für ihre Zwecke erforderlich sind.
Nach Artikel 32 der DSGVO orientiert sich das Sicherheitsniveau am konkreten Schutzbedarf der Daten. Dieser ist in Schulen hoch, weil Daten von Minderjährigen verarbeitet werden. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten muss ein dem Risiko angemessenes Schutzniveau geschaffen werden.
IT-Sicherheitskonzept und Backup
Die DSGVO bietet Interpretationsspielraum. Es empfiehlt sich jedoch, ein IT-Sicherheitskonzept zu erstellen, das Backup-Pläne enthält, damit ausgefallene Systeme schnell wieder einsatzbereit sind. Grundsätzlich müssen alle Beschäftigten einer Schule über die Vertraulichkeit von Daten unterrichtet und regelmäßig unterwiesen werden.
Auftragsdatenverarbeiter (Cloud-Dienste) müssen ihre Sicherheitsmaßnahmen vorweisen und nachprüfbar dokumentieren. Große Anbieter verfügen über entsprechende Unterlagen und Zertifikate.
Räumliche und technische Strukturen überprüfen
Einige Maßnahmen können im Schulalltag nicht umgesetzt werden, weil räumliche wie technische Strukturen den Anforderungen der DSGVO nicht entsprechen. Nicht einmal die Zugangskontrolle zur schulischen IT über eine Benutzerkennung ist in allen Schulen implementiert.
Weitere Aspekte der TOM: Verfügt die Schule über eine Zugriffs- und Eingabekontrolle für IT-Systeme? Gibt es ein Berechtigungskonzept für den Zugriff auf Daten? Werden nur verschlüsselte USB-Sticks eingesetzt (Kontrolle der Weitergabe von Daten)? Wird für den Zugriff auf Daten eine sichere VPN-Verbindung genutzt und welche Software wird in der Verwaltung eingesetzt? Gibt es Fehlerkontrollen und ein Back-up-Konzept (Verfügbarkeitskontrolle), damit Daten vor Zerstörung und Verlust geschützt sind? Ist die interne und externe Datensicherung verschlüsselt, im Extremfall in verschiedenen Brandabschnitten? Stellt eine Auftragskontrolle sicher, dass Dienstleister personenbezogene Daten gemäß DSGVO behandeln und vernichten?
WEITERFÜHRENDE LINKS
DSGVO für Bildungseinrichtungen: Info-Veranstaltungen im Juni in NRW https://aixconcept.de/dsgvo-fuer-bildungseinrichtungen-info-veranstaltung/
Leitfaden "Die DSGVO im Bildungssektor": https://aka.ms/DSGVO-DE
AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt.
www.aixconcept.de
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt.www.aixconcept.de
Datum: 26.06.2018 - 14:00 Uhr
Sprache: Deutsch
News-ID 1624820
Anzahl Zeichen: 4359
Kontakt-Informationen:
Stadt:
Aachen
Kategorie:
Dienstleistung
Diese Pressemitteilung wurde bisher 576 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"DSGVO für Schulen, Teil 7: Datensicherheit - Technische und organisatorische Maßnahmen (TOM)"
steht unter der journalistisch-redaktionellen Verantwortung von
AixConcept GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Fröndenberg/Stolberg: Lehren und Lernen in einer Kultur der Digitalität – so lautet die von der Kultusministerkonferenz vorgegebene Strategie; eine Strategie, die die Gesamtschule Fröndenberg verinnerlicht hat und erfolgreich verfolgt. „Wir diskutieren nicht mehr, ob wir digitale Medien oder
Mit einem Login auf der Lernplattform direkt ins digitalen Medien-Regal großer Schulbuch-Verlage! ...
Ab 22. Mai 2023 bietet der Schul-IT Spezialist AixConcept aus Stolberg bei Aachen für seine MNSpro Cloud Schulen zusammen mit dem Verband Bildungsmedien ein neues Modul für digitale Schulbücher und Inhalte. Alles unter einem Dach und alles mit einem einzigen Login (Single Sign On) auf der MNSpro
Weg vom Verteilen hin zur Kultur des Teilens! ...
Wie führen wir am besten digitale Elemente in den Unterricht ein? Was müssen wir beachten, wenn es um die IT-Infrastruktur unserer Schule geht und wie kann die Technik die Pädagogik unterstützen? Wenn es darum geht, Lehrkräften und Schulleitungen Schul-IT zu erklären und sie auf dem Weg der Di
Weitere Mitteilungen von AixConcept GmbH
Erweiterter Kundenservice mit neuem Standort in Berlin ...
ILT Solutions GmbH erweitert Kundenservice mit neuem Standort in Berlin ILT Solutions GmbH expandiert und hat zum 1. Juni eine Vertriebsniederlassung in Berlin eröffnet. Georg Jäntgen ist Leiter des Berliner Büros in Hennigsdorf. Rainer Illing, Managing Director bei ILT Solutions GmbH: "Die
?Lernen mit Spaß? jetzt auch in Deutschland ...
Knowingo ist eine neuartige, Cloud-basierte Lernplattform, die es durch künstliche Intelligenz und einem Gamification-Ansatz Mitarbeitern aller Branchen ermöglicht, Wissen schnell, effektiv und unterhaltsam zu erwerben und zu vertiefen. Das Unternehmen aus den Niederlanden wurde für seine innovat
Das Ziel ist der Abschluss ...
Ein Verkäufer hat den Abschluss als Ziel. Das klingt zunächst einmal logisch. "Verkaufen bedeutet aus meiner Sicht, Menschen zu Kaufentscheidungen zu motivieren. Auf den Punkt gebracht läuft das folgendermaßen ab: Der Interessent hat einen Bedarf - der Verkäufer kann ihn erfüllen. Das zie
High-quality offices ...
If you want to rent an office, the most important question is where and for how long. Of course the budget also plays an important role. Mrs. Rieta Vanessa de Soet, CEO of De Soet Consulting has one easy answer. "Come in and start your Business with us." It is as simple as it sounds. De
