Datensicherheit an Schulen
Datensicherheit an Schulen
Informationssicherheit nimmt in Zeiten der fortschreitenden Digitalisierung und der steigenden Bedrohung durch Angriffe auf Daten und IT-Systeme einen immer höheren Stellenwert ein.
Für die Schulen ist eine sichere Informations- und Kommunikationstechnik von höchster Bedeutung, denn sie resultiert aus der Verpflichtung, verantwortungsvoll bei der Verarbeitung von Daten vorzugehen.
Die Verfügbarkeit, Integrität und Vertraulichkeit der in IT-Systemen gespeicherten und dort übertragenen Daten muss durch technische und organisatorische Maßnahmen gewährleistet werden. Das Staatsministerium für Unterricht und Kultus legt mit den unten aufgeführten Dokumenten einen Sicherheitsrahmen fest.
- Strategische Dokumente
bestimmen und beschreiben die strategische Ausrichtung bei der Umsetzung von Informationssicherheit an Schulen. Diese Dokumente enthalten allgemein gültige, kurze und verständliche Regelungen verpflichtenden Charakters.
- KMBek Schulische IT-Infrastruktur und Internetzugang [Verlinkung]
- Bekanntmachung zum Vollzug der datenschutzrechtlichen Bestimmungen [Verlinkung]
- Taktische Dokumente
definieren Umsetzungsvorgaben und setzen einen verpflichtenden Regelungsrahmen, der von den Verantwortlichen ggf. verschärft werden kann. Diese Dokumente enthalten Ergänzungen und Konkretisierungen der übergeordneten strategischen Dokumente. Beispiele hierfür sind:
- Muster für eine Nutzungsordnung zur Nutzung der schulischen IT-Infrastruktur und des Internetzugangs an Schulen [Verlinkung]
- Muster für Nutzungsbedingungen für Lehrerdienstgeräte [Verlinkung]
- Operative Dokumente
beschreiben Hilfestellungen zur Umsetzung der Vorgaben in der Schule. Diese Dokumente enthalten konkrete und ausführliche Beschreibungen für die Umsetzung von Sicherheitsmaßnahmen. z.B.
- Checkliste Lehrerdienstgeräte [Verlinkung]
- Checkliste privaten Endgeräte [Verlinkung]
Die Handreichungen und Checklisten (taktische und operative Dokumente) dienen als Orientierungshilfe für die technischen und pädagogischen Systembetreuer. Sie sollen aufzeigen, wie z.B. das Schulnetz sinnvoll und angemessen (gemäß Schutzbedarf der verarbeiteten Daten) gesichert werden soll.
Für die pädagogischen Mitarbeiter dienen die Handreichungen und Checklisten unter anderem auch als Prüfwerkzeug gegenüber den eingesetzten IT-Dienstleistern.