Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
Weitere Informationen finden Sie hier:
Datenschutzerklärung, Impressum
PortalDerWirtschaft.de



Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
27
Jun
2018
Bewerten Sie diesen Artikel
Noch nicht bewertet
Teilen Sie diesen Artikel

DSGVO für Schulen, Teil 7: Datensicherheit - Technische und organisatorische Maßnahmen (TOM)

Auswirkungen der DSGVO auf den schulischen Alltag - Ein Praxisleitfaden

Aachen, 29.06.2018.- Technische und organisatorische Maßnahmen (TOM) sollen vor unbefugter und unrechtmäßiger Verarbeitung personenbezogener Daten schützen. Schulen müssen sicherstellen, dass Produkte und Dienste ebenso wie Cloud-Services nach den Anforderungen der DSGVO datenschutzkonform sind. Oft sind jedoch die räumlichen und technischen Voraussetzungen in den Schulen nicht gegeben.

Nach Artikel 25 der DSGVO ist unter Berücksichtigung des Stands der Technik sicherzustellen, dass die Integrität und Vertraulichkeit personenbezogener Daten gewahrt ist (Datenschutz durch Technikoptimierung). Technische und organisatorische Maßnahmen sollen vor unbefugter und unrechtmäßiger Verarbeitung schützen. Schulen müssen daher den Zugriff auf Server mit personenbezogenen Daten streng reglementieren und eine elektronische Zugangskontrolle einrichten, damit unbefugte Personen nicht zugreifen können.

Datenverarbeitung in der Schulverwaltung und Cloud-Dienste überprüfen

Die Technik muss so gestaltet sein, dass der Datenschutz gewährleistet ist, ebenso Produkte und Dienste, die in der Verwaltung der Schule, in der Organisation und im Unterricht eingesetzt werden. Die Schule muss gängige Produkte der Datenverarbeitung in der Schulverwaltung sowie mögliche Auftragsdatenverarbeiter (Cloud-Dienste) überprüfen, ob sie die Anforderungen des Datenschutzes erfüllen und nur die Daten erfassen, die für ihre Zwecke erforderlich sind.

Nach Artikel 32 der DSGVO orientiert sich das Sicherheitsniveau am konkreten Schutzbedarf der Daten. Dieser ist in Schulen hoch, weil Daten von Minderjährigen verarbeitet werden. Unter Berücksichtigung des Stands der Technik und der Implementierungskosten muss ein dem Risiko angemessenes Schutzniveau geschaffen werden.

IT-Sicherheitskonzept und Backup

Die DSGVO bietet Interpretationsspielraum. Es empfiehlt sich jedoch, ein IT-Sicherheitskonzept zu erstellen, das Backup-Pläne enthält, damit ausgefallene Systeme schnell wieder einsatzbereit sind. Grundsätzlich müssen alle Beschäftigten einer Schule über die Vertraulichkeit von Daten unterrichtet und regelmäßig unterwiesen werden.

Auftragsdatenverarbeiter (Cloud-Dienste) müssen ihre Sicherheitsmaßnahmen vorweisen und nachprüfbar dokumentieren. Große Anbieter verfügen über entsprechende Unterlagen und Zertifikate.

Räumliche und technische Strukturen überprüfen

Einige Maßnahmen können im Schulalltag nicht umgesetzt werden, weil räumliche wie technische Strukturen den Anforderungen der DSGVO nicht entsprechen. Nicht einmal die Zugangskontrolle zur schulischen IT über eine Benutzerkennung ist in allen Schulen implementiert.

Weitere Aspekte der TOM: Verfügt die Schule über eine Zugriffs- und Eingabekontrolle für IT-Systeme? Gibt es ein Berechtigungskonzept für den Zugriff auf Daten? Werden nur verschlüsselte USB-Sticks eingesetzt (Kontrolle der Weitergabe von Daten)? Wird für den Zugriff auf Daten eine sichere VPN-Verbindung genutzt und welche Software wird in der Verwaltung eingesetzt? Gibt es Fehlerkontrollen und ein Backup-Konzept (Verfügbarkeitskontrolle), damit Daten vor Zerstörung und Verlust geschützt sind? Ist die interne und externe Datensicherung verschlüsselt, im Extremfall in verschiedenen Brandabschnitten? Stellt eine Auftragskontrolle sicher, dass Dienstleister personenbezogene Daten gemäß DSGVO behandeln und vernichten?



WEITERFÜHRENDE LINKS

++ DSGVO für Bildungseinrichtungen: Info-Veranstaltungen im Juni in NRW https://aixconcept.de/dsgvo-fuer-bildungseinrichtungen-info-veranstaltung/

++ Leitfaden "Die DSGVO im Bildungssektor": https://aka.ms/DSGVO-DE

Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Volker Jürgens (Tel.: +49.2408.709930), verantwortlich.

Pressemitteilungstext: 494 Wörter, 4304 Zeichen. Pressemitteilung reklamieren

Keywords: DSGVO für Schulen, Teil 7: Datensicherheit - Technische und organisatorische Maßnahmen (TOM) , Pressemitteilung AixConcept

Unternehmensprofil: AixConcept


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema




Weitere Pressemeldungen von AixConcept


 
21.02.2019
AixConcept zeigt auf der Bildungsmesse didacta gemeinsam mit Partner Dell EMC Hightech-Gesamtlösungen für Schulen, die alles abdecken: vom leistungsstarken schnellen WLAN über die strukturierte Verkabelung und angepasste Infrastruktur bis hin zu Hardware- und Software-Systemen, die den schulischen Anforderungen gerecht werden. Denn Schul-IT wird dann genutzt, wenn sie schnell und zuverlässig f... | Vollständige Pressemeldung lesen

 
18.02.2019
Der Anbieter von IT-Infrastrukturlösungen für Schulen AixConcept und LD DIDACTIC, Hersteller technischer und naturwissenschaftlicher Ausbildungssysteme, sind eine strategische Kooperation eingegangen. Auf der didacta 2019 in Köln stellen die Unternehmen ihr gemeinsames Konzept vor, das der Digitalisierung im Unterricht Schwung geben soll. AixConcept und LD DIDACTIC sind eine Kooperation für d... | Vollständige Pressemeldung lesen

 
14.02.2019
Unterricht in allen Schulformen ohne IT-Kenntnisse zeitsparend und nachhaltig gestalten Teach@Note macht aus Microsoft OneNote ein digitales Werkzeug für Lehrende und Lernende: Lehrkräfte behalten den Überblick bei der Gestaltung, da sie den Unterricht für das gesamte Schuljahr schnell und nachhaltig planen können. Schülerinnen und Schüler brauchen keine Hefte mehr, weil sie digital mitsch... | Vollständige Pressemeldung lesen