Neue Kommunikations- und Kollaborationstools ermöglichen digital gestützten Unterricht und nachhaltiges Lernen – unabhängig von Ort und Gerät. Dadurch verarbeiten Bildungseinrichtungen jedoch auch immer mehr personenbezogene Daten. Deren besonderer Schutz liegt in der direkten Verantwortung der betreffenden Einrichtungen. Vor diesem Hintergrund müssen neue Technologien mit den richtigen Schutzmechanismen ausgestattet sein. Denn nur so kann sich die Digitalisierung im Bildungssystem durchsetzen und moderne Bildung nachhaltig verbessern.
Ohne Datenschutz keine Schuldigitalisierung
Die personenbezogenen Daten der meist minderjährigen Schüler*innen unterliegen den Regularien der Datenschutzgrundverordnung (DSGVO). Auf dieser Basis sind Bildungsorganisationen in der Pflicht, technische und organisatorische Maßnahmen datenschutzkonform umzusetzen. Neben der Rechtmäßigkeit der Datenverarbeitung, Transparenz sowie Verarbeitung nach dem Grundsatz von Treu und Glauben erfordert die DSGVO eine eindeutige legitime Zweckbindung. Außerdem sind sowohl der Grundsatz der Angemessenheit und Datenminimierung als auch Richtigkeit und Aktualität sowie Speicherbegrenzung grundlegende Anforderungen.
Durchgängige Datensicherheit und Datenschutz
Im Hinblick auf Datensicherheit sind alle pädagogischen Daten und Daten der Schulverwaltung jederzeit vor Zerstörung und Beschädigung oder Verlust zu schützen – und natürlich sollen Dritte nicht unbefugt auf Daten zugreifen oder diese unautorisiert veröffentlichen können. Für diese durchgängige Datensicherheit und den entsprechenden Datenschutz müssen die Verantwortlichen passende Voraussetzungen schaffen: von einer vollständigen technischen und organisatorischen Dokumentation über eine in punkto Datenschutz ausgereifte, sichere Technologie bis hin zu einem gesicherten und geschützten Betrieb sämtlicher Systeme – in vielen Fällen auch in Form einer Auslagerung an einen professionellen IT-Provider.
Organisatorische und technische Voraussetzungen schaffen
Für folgende Bereiche sind in diesem Zusammenhang technische und organisatorische Maßnahmen festzulegen und zu dokumentieren:
Insbesondere technische Lösungen zur Benutzerkontrolle tragen entscheidend zu Datensicherheit und Datenschutz bei. Mit erprobten Technologien zum Identitätsmanagement beispielsweise lässt sich der kontrollierte Zugriff von Schüler*innen, Lehrer*innen und anderen Beteiligten einer Bildungseinrichtung gemäß ihrer jeweiligen Rolle regeln: Wer darf auf welche Daten zugreifen? Wozu darf wer die Daten nutzen? Hier bietet Fujitsu mit dem sicheren Identitätsmanagement von Securon ein skalierbares Portal als Basis für Kollaborations- und Kommunikation-Tools sowie für die pädagogischen Anwendungen und Medien.
Identitätsmanagement mit Securon: integriert und skalierbar
Securon integriert die vom Bundesland oder dem Schulträger zur Verfügung gestellten Schul-Apps auf einer Oberfläche. Das erfolgt per Identity Providing und Single Sign-On. Securon stellt die einzelnen Apps für den digitalen Unterricht dann übersichtlich in einem Dashboard zur Verfügung – schnell einsetzbar und intuitiv zu nutzen, in der Schule, zu Hause und mobil. Über die digitalen Identitäten der Nutzer*innen lassen sich die persönlichen Zugriffe auf Apps, Daten und Ressourcen steuern. Nur wenn die Identitäten umfassend geschützt sind, kann die digitale Schule verlässlich funktionieren und Bildungseinrichtungen können ihrer Datenschutzverantwortung vollumfänglich gerecht werden.
Flexibel auf dem Weg zur digitalen Schule
Für noch mehr Sicherheit ist das Securon Portal „by Design“ DSGVO-konform und wird in Deutschland entwickelt und betrieben. Dabei erfolgt der Betrieb des Portals und der Technologie über ein Rechenzentrum des Schulträgers oder durch Fujitsu. Securon ist optional erweiterbar, um auch lokale Funktionen an die Cloud-Ebene des Portals anzuschließen.
Erfolgsfaktoren für Bildungsdigitalisierung
Bei der Schul-Digitalisierung kommt es auch auf eine hohe Funktionalität und Performance sowie auf eine Integration in die jeweils bereits bestehende IT-Landschaft an. Zusätzlich müssen die Anwendungen leicht bedienbar sein und so einen niederschwelligen Einstieg ermöglichen. Daher sollten sie sich an der User Experience aus dem privaten und professionellen Umfeld orientieren – vor allem aber ein Höchstmaß an Datenschutz bieten. Dazu kommt, dass mit dem ständigen Wechsel der User*innen im Bildungsbereich, jährlich veränderter Schüler- und Lehrerschaft und dem notwendigen Datenaustausch mit anderen Einrichtungen, das Gesamtsystem Schule alles andere als statisch ist. Es muss daher möglich sein, Systeme einfach und schnell zu skalieren, beispielsweise durch eine Bereitstellung in der Cloud.
Technik allein reicht nicht aus
Zusätzlich zur richtigen technischen Lösung wird Datenschutz in Bildungseinrichtungen erst mit den passenden organisatorischen Voraussetzungen möglich. Dazu gehört neben der Benennung von Datenschutzbeauftragten, einem Verzeichnis aller Verarbeitungstätigkeiten und der Meldung von Datenschutzvorfällen auch, dass Betroffenenanfragen professionell beantwortet werden. Außerdem müssen die Verantwortlichen beachten, dass bei der Erhebung personenbezogener Daten die Informationspflicht gegenüber der betroffenen Person gilt (Art 13 DSGVO). Bei Minderjährigen unter 16 Jahren ist außerdem die Zustimmung der Erziehungsberechtigten notwendig (Art 8 Abs. 1 DSGVO). Und: Die Einhaltung der DSGVO muss außerdem auch über die komplette Lieferkette inklusive Subunternehmer sichergestellt werden.
Die Bildungsorganisation in der Pflicht
Bildungseinrichtungen sind also für einen umfassenden, durchgängigen und dokumentierten Datenschutz über die komplette Lieferkette verantwortlich. Dies kann mit einer datenschutztechnisch ausgereiften Lösung wie beispielsweise Securon von Fujitsu und umfassenden organisatorischen Maßnahmen erreicht werden.
Erfahren Sie hier mehr dazu, wie Sie personenbezogene Daten in Bildungseinrichtungen wirksam schützen, damit digitale Bildung verlässlich funktioniert.
Dr. Knuth Lange ist Leiter des Education Teams bei Fujitsu Services in Deutschland. Zu seinem Verantwortungsbereich gehören die Entwicklung und der Betrieb der Schulplattform Securon sowie die Consultingleistungen im Bildungsumfeld. Er ist seit 16 Jahren im Unternehmen mit Dienstsitz in Hamburg.