Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Sichere Systeme im digitalen Schulalltag

Der neu entwickelte Kriterienkatalog stellt einen Meilenstein für die Datenschutzzertifizierung im digitalen Unterricht dar. (Quelle: Magali Hauser/KIT)

Der neu entwickelte Kriterienkatalog stellt einen Meilenstein für die Datenschutzzertifizierung im digitalen Unterricht dar. (Quelle: Magali Hauser/KIT)

 

Informationssysteme wie Lernplattformen, Chatprogramme oder Videotools spielen eine immer größere Rolle im digitalen Schulalltag. Bei der Frage nach deren Sicherheit beim Datenschutz herrschen jedoch oft Bedenken. Mit einer Datenschutzzertifizierung wollen Forschende des Karlsruher Instituts für Technologie (KIT) und der Universität Kassel im Projekt DIRECTIONS (steht für: Data Protection Certification for Educational Information Systems) Abhilfe schaffen und für mehr Sicherheit bei Informationssystemen in der Schule sorgen. Nun veröffentlichten die Beteiligten einen Kriterienkatalog, der als Grundlage für die erste offizielle Zertifizierung im Bildungswesen dient.

 

„Datenschutz in der Schule ist ein großes Thema, wenn es um neue Technologien geht. Durch die digitale Vernetzung können persönliche Informationen von Nutzenden, insbesondere Schülerinnen und Schülern, leicht missbraucht werden“, sagt Professor Ali Sunyaev vom Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT. Für mehr Sicherheit im Datenschutz soll eine neue, erstmals für den Bildungssektor entwickelte Datenschutzzertifizierung sorgen. „Solche Zertifizierungen stellen einen wesentlichen Nachweis für die Rechtskonformität dar. Die DIRECTIONS- Zertifizierung ist die erste Datenschutzzertifizierung im Bildungswesen, die nachweisen kann, dass alle Anforderungen der Systeme der Datenschutz- Grundverordnung (DSGVO) entsprechen“, so Sunyaev.

 

Kriterienkatalog für Einhaltung des Datenschutzes

Für die Einhaltung der DSGVO haben die Wissenschaftlerinnen und Wissenschaftler des KIT und der Universität Kassel einen Kriterienkatalog entwickelt. Dieser stellt datenschutzrechtliche Kriterien vor, welche die Anbieter für eine datenschutzkonforme Zertifizierung einhalten müssen. „Auf 166 Seiten sind im Katalog beispielsweise Rechte und Pflichten des Systemanbieters sowie Anforderungen an Systemgestaltung oder Datenverarbeitung außerhalb der EU aufgeführt“, erläutert Dr. Sebastian Lins vom AIFB des KIT. „Der Katalog gilt als Meilenstein im Projekt, da er die Grundlage für die Selbstverpflichtungserklärungen sowie die Zertifizierung bildet. Besonders ist hier außerdem, dass er neben der DSGVO auch die Landesschulgesetze berücksichtigt.“

 

Transparenz und Sicherheit im Bildungssektor

Den DIRECTIONS-Katalog wollen die Forschenden zeitnah in der Praxis bei ausgewählten Anbietern von schulischen Informationssystemen testen. Ziel ist, die DIRECTIONS-Zertifizierung zukünftig als verlässliche Zertifizierung für Schulprogramme anwenden zu können. „An Schulen herrscht Unsicherheit bei Lehrenden und Verantwortlichen gegenüber der Integration von neuen IT-Programmen im Schulalltag. Datenschutzrechtliche Anforderungen sind oft streng und komplex. Es fehlt das Wissen und die Zeit, hier alles akkurat zu prüfen“, so Eva Späthe vom AIFB des KIT. „Mit unserer verlässlichen Zertifizierung könnten Schulen ihre Bedenken gegenüber IT-Programmen beiseiteschieben, da sie Transparenz und Sicherheit schafft“, ergänzt Sunyaev.

 

Siehe auch:

https://cii.aifb.kit.edu/110_1121.php

https://publikationen.bibliothek.kit.edu/1000172025

https://www.kcist.kit.edu/deutsch/index.php

 

Zurück