Schulnetz

Inhalt

Netzwerkkabel an einem Switch — Standards garantieren einen sicheren Aufbau des Schulnetzes ©jackykids - stock.adobe.com

Datenschutz, Datensicherheit und Funktionsstabilität sind zentrale Anforderungen an ein funktionierendes Schulnetz.

Sicherheit im Schulnetz

bezieht sich auf benutzerbasierte individuelle Aspekte (Ebene 1)
und hat einen Bezug zu Anwendungen und den möglichen Zugriff auf Ressourcen
(Ebene 2). Bereits auf der Netzwerkebene kann der Wirkbereich eines Nutzers eingeschränkt und damit die Sicherheit erhöht werden (Ebene 3).

Die Aufteilung der Netzbereiche Verwaltung und Unterrichtsnetz ist begründet und bewährt. Eine Trennung auf Netzwerkebene kann zur Übersichtlichkeit beitragen und die Sicherheit prinzipiell erhöhen. Dies allein ist kein Garant für den Schutz von Daten.

Für einen effektiven Schutz müssen alle Ebenen berücksichtigt werden.

Darstellung der 3 Ebenen des Schulnetzes: Benutzer, Anwendung, Netz — ©Bayerisches Staatsministerium für Unterricht und Kultus

Berechtigungsmatrix

Eine Schule muss festlegen, auf welche Netze, Server oder Clouddienste der Schule die einzelnen Benutzer Zugang haben. Dabei sind stets das need-to-know-Prinzip und die gesetzlichen Vorgaben zu beachten. Aus der Berechtigungsmatrix muss ersichtlich sein, welche Dienste aus dem Verwaltungsnetz bzw. aus Unterrichtsnetz erreichbar sind.

Die Berechtigungsmatrix ist zu Dokumentationspflichten zu verakten und vor unberechtigtem Zugang zu schützen.

Zielgruppe: Schulleitung, Systembetreuer

Fernzugriff auf das Verwaltungsnetzwerk

Fernzugänge ermöglichen z. B. der Schulleitung den flexiblen Zugriff auf Daten und Technikern die Möglichkeit, administrative Arbeiten per Fernzugriff auszuführen.

Bei der Verarbeitung personenbezogener Daten sind besondere Anforderungen an das Thema Datenschutz zu stellen. Vertraulichkeit, Authentizität und Datenintegrität müssen bei der Kommunikation berücksichtigt werden.

Zielgruppe: Systemadministratoren; Sachaufwandsträger

Schema des Fernzugriff mit den zentralen Fragen: Welche Endgeräte?; Welche Personengruppe?; Welche Technik? — ©Bayerisches Staatsministerium für Unterricht und Kultus

Auf welche Weise ein Zugang zum Verwaltungsnetz bereitgestellt werden kann, wird von drei Voraussetzungen (Personengruppe, Endgerät und Technik) bedingt.

Alle Kriterien müssen bei einer Entscheidung berücksichtigt werden und können situativ Ausgangspunkt der Betrachtung sein.

Die Schablone soll die verschiedenen Möglichkeiten aufzeigen, z. B.: Eine Lehrkraft sollte mit seinem mobilen Endgerät über eine Terminalservice auf eine bestimmte Anwendung im Verwaltungsnetz zugreifen können.

Der Systembetreuer sollte mit seinem mobilen Endgerät über eine VPN-Lösung oder über eine RDP-Lösung auf das Verwaltungsnetz zugreifen können, um Wartungsarbeiten vornehmen zu können.

Stand: 04. April 2024

Vorlese-Funktion

Das bayerische Staatsministerium für Unterricht und Kultus stellt auf seiner freizugänglichen Website eine Vorlesefunktion zur Verfügung. Beim Aktivieren dieser Funktion werden Inhalte und technische Cookies von dem Dienstanbieter Readspeaker geladen und dadurch Ihre IP-Adresse an den Dienstanbieter übertragen.

Wenn Sie die Vorlesefunktion jetzt aktivieren möchten, klicken Sie auf „Vorlesefunktion aktivieren“.

Vorlesefunktion aktivieren

Ihre Zustimmung zur Datenübertragung können Sie jederzeit während Ihrer Browser-Session widerrufen. Mehr Informationen und eine Möglichkeit zum Widerruf Ihrer Zustimmung zur Datenübertragung finden Sie in unserer Datenschutzerklärung im Abschnitt „Vorlesefunktion“.

Schulnetz

Berechtigungsmatrix

Fernzugriff auf das Verwaltungsnetzwerk

Seiteninhalt

Unsere Social-Media-Kanäle

Diese Seite teilen

Sprachen

Suche