Presseportal online

Veröffentlichen Sie Ihre Pressemitteilung über Connektar.de

DSGVO für Schulen, Teil 7: Datensicherheit – Technische und organisatorische Maßnahmen (TOM)

Auswirkungen der DSGVO auf den schulischen Alltag – Ein Praxisleitfaden

BildAachen, 29.06.2018.- Technische und organisatorische Maßnahmen (TOM) sollen vor unbefugter und unrechtmäßiger Verarbeitung personenbezogener Daten schützen. Schulen müssen sicherstellen, dass Produkte und Dienste ebenso wie Cloud-Services nach den Anforderungen der DSGVO datenschutzkonform sind. Oft sind jedoch die räumlichen und technischen Voraussetzungen in den Schulen nicht gegeben.

Nach Artikel 25 der DSGVO ist unter Berücksichtigung des Stands der Technik sicherzustellen, dass die Integrität und Vertraulichkeit personenbezogener Daten gewahrt ist (Datenschutz durch Technikoptimierung). Technische und organisatorische Maßnahmen sollen vor unbefugter und unrechtmäßiger Verarbeitung schützen. Schulen müssen daher den Zugriff auf Server mit personenbezogenen Daten streng reglementieren und eine elektronische Zugangskontrolle einrichten, damit unbefugte Personen nicht zugreifen können.

Datenverarbeitung in der Schulverwaltung und Cloud-Dienste überprüfen

Die Technik muss so gestaltet sein, dass der Datenschutz gewährleistet ist, ebenso Produkte und Dienste, die in der Verwaltung der Schule, in der Organisation und im Unterricht eingesetzt werden. Die Schule muss gängige Produkte der Datenverarbeitung in der Schulverwaltung sowie mögliche Auftragsdatenverarbeiter (Cloud-Dienste) überprüfen, ob sie die Anforderungen des Datenschutzes erfüllen und nur die Daten erfassen, die für ihre Zwecke erforderlich sind.

Nach Artikel 32 der DSGVO orientiert sich das Sicherheitsniveau am konkreten Schutzbedarf der Daten. Dieser ist in Schulen hoch, weil Daten von Minderjährigen verarbeitet werden. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten muss ein dem Risiko angemessenes Schutzniveau geschaffen werden.

IT-Sicherheitskonzept und Backup

Die DSGVO bietet Interpretationsspielraum. Es empfiehlt sich jedoch, ein IT-Sicherheitskonzept zu erstellen, das Backup-Pläne enthält, damit ausgefallene Systeme schnell wieder einsatzbereit sind. Grundsätzlich müssen alle Beschäftigten einer Schule über die Vertraulichkeit von Daten unterrichtet und regelmäßig unterwiesen werden.

Auftragsdatenverarbeiter (Cloud-Dienste) müssen ihre Sicherheitsmaßnahmen vorweisen und nachprüfbar dokumentieren. Große Anbieter verfügen über entsprechende Unterlagen und Zertifikate.

Räumliche und technische Strukturen überprüfen

Einige Maßnahmen können im Schulalltag nicht umgesetzt werden, weil räumliche wie technische Strukturen den Anforderungen der DSGVO nicht entsprechen. Nicht einmal die Zugangskontrolle zur schulischen IT über eine Benutzerkennung ist in allen Schulen implementiert.

Weitere Aspekte der TOM: Verfügt die Schule über eine Zugriffs- und Eingabekontrolle für IT-Systeme? Gibt es ein Berechtigungskonzept für den Zugriff auf Daten? Werden nur verschlüsselte USB-Sticks eingesetzt (Kontrolle der Weitergabe von Daten)? Wird für den Zugriff auf Daten eine sichere VPN-Verbindung genutzt und welche Software wird in der Verwaltung eingesetzt? Gibt es Fehlerkontrollen und ein Backup-Konzept (Verfügbarkeitskontrolle), damit Daten vor Zerstörung und Verlust geschützt sind? Ist die interne und externe Datensicherung verschlüsselt, im Extremfall in verschiedenen Brandabschnitten? Stellt eine Auftragskontrolle sicher, dass Dienstleister personenbezogene Daten gemäß DSGVO behandeln und vernichten?

WEITERFÜHRENDE LINKS

++ DSGVO für Bildungseinrichtungen: Info-Veranstaltungen im Juni in NRW https://aixconcept.de/dsgvo-fuer-bildungseinrichtungen-info-veranstaltung/

++ Leitfaden „Die DSGVO im Bildungssektor“: https://aka.ms/DSGVO-DE

Verantwortlicher für diese Pressemitteilung:

AixConcept
Herr Volker Jürgens
Pascalstraße 71
52076 Aachen
Deutschland

fon ..: +49.2408.709930
web ..: http://www.aixconcept.de
email : E-Mail-Adresse verborgen; JavaScript benötigt

AixConcept ist Experte für Schul-IT und liefert seit mehr als 14 Jahren schlüsselfertige IT-Lösungen für Bildungs-Einrichtungen. Über 1.700 Schulen und andere pädagogische Institutionen in Deutschland und dem deutschsprachigen Ausland erhalten Beratung, Konzept, Umsetzung und Wartung aus einer Hand. Aus der Firmenzentrale in Aachen und mit Partnern sorgt AixConcept für einen reibungslosen Betrieb der Schul-Netzwerke und ist führender Lieferant für Schul-IT im deutschen Markt. AixConcept ist zertifizierter Microsoft Goldpartner im Bereich Application Development.

Die Pressemitteilung darf – auch in geänderter oder gekürzter Form – mit Quelllink auf die Homepage kostenlos verwendet werden.

Pressekontakt:

faltmann PR – Öffentlichkeitsarbeit für IT-Unternehmen
Frau Sabine Faltmann
Marshallstraße 23
52066 Aachen

fon ..: +49.241.5707 3570
web ..: https://www.faltmann-pr.de
email : E-Mail-Adresse verborgen; JavaScript benötigt

29. Juni 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , ,

DSGVO für Schulen, Teil 6: Die Rechte der betroffenen Personen

Auswirkungen der DSGVO auf den schulischen Alltag – Ein Praxisleitfaden

8. Juni 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , , , , ,

DSGVO für Schulen, Teil 2: Der Datenschutzbeauftragte

AixConcept klärt auf, welche Auswirkungen die DSGVO auf den schulischen Alltag hat – Ein Praxisleitfaden

28. Mai 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , ,

AixConcept veröffentlicht erste komplette Schul-Netzwerklösung aus der Cloud

MNSpro Cloud auf Basis von Microsoft Azure ist deutschlandweit die erste komplette Cloud-Lösung für Schulen

20. Februar 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Medien  |  Schlagwörter: , , , , , , , , , , , , ,

AixConcept präsentiert Komplett-Lösungen für Schulen auf der Didacta 2018 – Kooperation mit Dell EMC

Auf der Didacta 2018 führen Experten für Schul-IT an vier Beratungs-Stationen praxiserprobte Konfigurationen für WLAN, Server und Clients in unterschiedlichen Geräteklassen vor

20. Februar 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , , , , , , ,

MNSpro Cloud: erste komplett Cloud-basierte Netzwerklösung für Schulen

AixConcept präsentiert auf der Didacta 2018 Cloud-Lösung für die Schul-IT

14. Februar 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Allgemein  |  Schlagwörter: , , , , , , , , , , , ,

Jugend forscht 2018: Fraunhofer wieder Pate für den Regionalwettbewerb Hessen-Süd

Die Gewinner treten am 9.-10. März 2018 auf dem Landeswettbewerb an

31. Januar 2018  |  PM-Ersteller  |  Kein Kommentar
Kategorien: Wissenschaft  |  Schlagwörter: , , , , , , , , , , , , ,