Heute ist wieder der alljährliche Safer Internet Day. Zu diesem Anlass möchten wir dafür sensibilisieren, die digitale Bildung und die Nutzung von Schul-Software möglichst sicher zu gestalten. Schließlich ist ein Großteil der Nutzer – nämlich die Schüler – minderjährig. Aus diesem Grund fassen wir noch einmal zusammen, inwiefern wir die Daten unserer Kunden bei DieSchulApp sicher verwalten. Unsere hohen Datenschutzstandards setzen wir durch folgende Maßnahmen um:

Auftragsverarbeitungsvertrag nach DSGVO

Mit jeder Schule schließen wir den von der DSGVO vorgeschriebenen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab. Somit hat die Schule die Datenhoheit inne. Das bedeutet alle Daten gehören der Schule und werden von uns im Auftrag der Schule lediglich verarbeitet.

Rechenzentren in Deutschland und sichere SSL-Verschlüsselung

Unsere Server stehen in einem nach ISO 27001 und ISO 9001 zertifiziertem Rechenzentrum in Deutschland. Sämtliche Verbindungen sind über eine SSL-Verschlüsselung geschützt. Somit läuft der Datentransfer sicher ab.

Vergabe der Registrierungsdaten durch die Schule

Die Vergabe der Login-Daten wird über die Schule abgewickelt, damit keine unbefugten Personen Zugriff auf das System erlangen. Das bedeutet, jeder Nutzer wird von der Schule freigeschalten oder erhält über diese Benutzernamen und Passwort, denn dort sind die Schüler und dazugehörigen Elternteile persönlich bekannt.

Verschiedene Benutzerrollen

Der Administrator der Schule teilt den einzelnen Benutzern zu Beginn verschiedene Benutzerrollen zu. Diese einzelnen Rollen haben verschiedene Zugriffsrechte inne. So wird sichergestellt, dass jeder Nutzer lediglich Zugriff auf die Daten hat, die er benötigt und einsehen darf.

2-Faktor-Authentifizierung

Sichere Registrierungsprozesse und die optionale Nutzung der 2-Faktor-Authentifizierung sorgen für Identitätssicherheit bei der Nutzung der Software. Aus Sicherheitsgründen erfolgt die Anmeldung bei der Software DieSchulApp für Administratoren, die Schulleitung, das Sekretariat und die Lehrkräfte optional auch in einem zweistufigen Verfahren (2-Faktor-Authentifizierung). Denn dieser Personenkreis hat Zugriff auf eine Vielzahl an Daten. Bei einer 2-Faktor-Authentifizierung ist bei der Anmeldung neben dem Passwort zusätzlich die Eingabe eines Codes notwendig. Dieser wird über eine App auf dem Smartphone generiert. Der Vorteil ist, dass die Anmeldung sicher gestaltet ist, auch wenn das Passwort gestohlen werden sollte.

Beitritt zum Video-Unterricht nur für freigeschaltete Nutzer möglich

Beim Modul Video-Unterricht haben wir ebenfalls einige Vorkehrungen in Bezug auf Ablenkungen und Zugriffe unbefugter Personen getroffen. Nur von der Schule freigeschaltete Nutzer können überhaupt der Videokonferenz beitreten. Durch den eingeschränkten Zugriff am Anfang ist weitere Sicherheit vor unberechtigten Zugriffen gegeben und die Privatsphäre der Schüler wird geschützt. Zudem können sich in unserem System die Schülerinnen und Schüler gegenseitig nicht sehen, dies kann jedoch von der Lehrkraft freigeschalten werden. Für Präsentationen oder Referate von Schülern kann die Lehrkraft diese als Präsentator freigeben.

Wir hoffen, dieser Überblick gibt Ihnen einen Eindruck darüber, wie wir die Sicherheit der Daten bei DieSchulApp umsetzen. Abschließend empfehlen wir, sich vor der Entscheidung und Nutzung für Software, Systeme und Plattformen genau die Anforderungen bewusst zu machen und diesbezüglich auch den Datenschutz zu berücksichtigen.