Hinweisblatt#
Test und Freigabe#
Die Schulleitung ist gesetzlich verpflichtet, vor Inbetriebnahme sowie bei wesentlichen Änderungen ein Software-Abnahme- und Freigabe-Verfahren durchzuführen. Nähere Informationen erhalten Sie in folgenden Quellen:
Verarbeitete Daten#
In der Regel dürfen besondere Arten personenbezogener Daten mit dem IServ Schulserver nicht verarbeitet werden, da diese einem erhöhten Schutzniveau unterliegen. Das sind personenbezogene Daten über die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit oder das Sexualleben sowie von Daten, die einem besonderen Berufs- oder Amtsgeheimnis unterliegen. Sollte dies dennoch einmal der Fall sein, obliegt es der Schule, die gesetzlich erforderlichen Maßnahmen zu treffen.
Benutzerimport#
Mithilfe des Importmoduls können die Namen der Schüler sowie ihre Klassenzuordnung automatisch aus dem Schulverwaltungsprogramm übernommen werden. Das stellt sicher, dass mit Beginn des Schuljahres alle Gruppenmitgliedschaften korrekt eingerichtet sind und alle abgehenden Schüler aus dem System gelöscht werden. Zu beachten ist dabei, dass nur die Namen der Schüler aus dem Schulverwaltungsprogramm exportiert werden dürfen, die vorab der Datenverarbeitung durch Unterzeichnung der Nutzungsordnung zugestimmt haben.
Abgang von Nutzern#
Verlassen Schüler oder Lehrer die Einrichtung, so werden ihre IServ-Benutzer regelmäßig gelöscht. Um Datenverluste durch ein versehentliches Löschen zu verhindern, bleiben gelöschte Benutzer noch für einen bestimmten Zeitraum im System erhalten (Standard: 90 Tage) und können bei Bedarf von den Administratoren vollständig wiederhergestellt werden. Danach können Daten von gelöschten Benutzern mitunter noch bis zu 180 Tage lang aus dem Backup wiederhergestellt werden. Die Nutzer sollten im Rahmen der Nutzungsordnung oder eine Dienstanweisung über diese Fristen in Kenntnis gesetzt werden. Außerdem sollten sie aufgefordert werden, vor dem Löschen ihres Benutzerkontos alle gespeicherten Daten zu überprüfen, eine externe Datensicherung noch benötigter Dokumente zu erstellen sowie datenschutzrechtlich relevante Daten zu löschen.
Pseudonyme Nutzung#
Der IServ Schulserver sieht eine Nutzung von Klarnamen für die Benutzer vor. Wir sind der Meinung, dass dies einer vertrauens- und respektvollen Zusammenarbeit der Schüler untereinander zuträglich ist. Aus Gründen des Datenschutzes ist ggf. eine pseudonyme Nutzung vorzuziehen. Die Schulleitung muss hier abwägen, welche Variante für ihren Einsatzzweck besser geeignet ist.
Verschlüsselung#
Die Datenübertragung beim Zugriff auf die IServ Weboberfläche erfolgt immer verschlüsselt. Gespeichert werden die Daten auf den Festplatten des Servers jedoch unverschlüsselt, damit die Benutzer jederzeit von überall aus auf ihre Daten zugreifen können und der Server auch bei einem Stromausfall ohne Eingriff eines Administrators starten kann. Zusätzlich besteht die Möglichkeit, Daten mit erhöhtem Schutzniveau auf dem Server abzulegen, falls diese vor der Übertragung mit einer geeigneten Software verschlüsselt werden. Dazu können beispielsweise passwortgeschützte Zip-Archive oder verschlüsselte Container-Dateien genutzt werden.
Löschmöglichkeiten#
Die Nutzer haben in der Regel Einsicht in ihre eigenen Daten und können diese nach eigenem Ermessen löschen. Eine genaue Aufstellung abhängig vom betroffenen Modul finden Sie in der Verfahrensbeschreibung. Weiterhin gibt es diverse Logdateien zur Fehleranalyse und Aufklärung von Missbrauchsfällen, die nach gewissen Fristen automatisch gelöscht werden (bei personenbezogenen Daten in der Regel 7 Tage).
Fernwartung#
Das Modul IServ Fernwartung erlaubt ausgewählten Mitarbeitern der IServ GmbH, zum Zwecke der Fernwartung auf den Server zuzugreifen. Dazu wird auf dem Server für jeden Mitarbeiter ein separates Benutzerkonto mit root-Rechten erstellt. Die Zugriffe sind durch eine Zwei-Faktor-Authentifizierung mit persönlichem SSH-Schlüssel und der App von Duo Security abgesichert. Jeder Zugriff wird unabhängig voneinander bei der IServ GmbH, bei Duo Security und auf dem jeweiligen Server protokolliert. Die Protokolle sollten durch die einsetzende Stelle regelmäßig überprüft werden. Zur schnellen und sicheren Fernwartung empfehlen wir allen Schulen, dieses Modul dauerhaft zu installieren. Falls gewünscht kann es aber auch bei Bedarf über die Paketverwaltung aktiviert und deaktiviert werden. Auf Wunsch des Kunden besteht die Möglichkeit, die Fernwartung nach Absprache live mitzuverfolgen.
Auskunftserteilung nach Art. 15 DSGVO#
Möchte ein Betroffener Auskunft über die zu seiner Person gespeicherten Daten, so sollte er sich an die Schule als Betreiber des Servers werden. Diese prüft den Antrag auf Rechtmäßigkeit und beauftragt dann Firma IServ mit dem Zusammenstellen und Übermitteln der Daten.
Benachrichtigungspflicht nach Art.34 DSGVO#
Werden Daten mit erhöhtem Schutzniveau unrechtmäßig verarbeitet, so ergibt sich für die Schule eine Informationspflicht gegenüber den Betroffenen.