Schon wenige falsche Klicks im Internet oder eine veraltete Sicherheitssoftware reichen aus, um Angriffe aus dem Netz und Datenverlust herbeizuführen. Das gilt auch für die Schule, denn neben einer umfangreichen Verwaltung von Daten von Schülern und Lehrkräften sind vielerorts auch im Unterricht Computer nicht mehr wegzudenken. Risiken und Gefahren lauern jedoch dort, wo die Daten des Schulservers für andere interessant werden.
Rechtlicher Hintergrund zum Datenschutz auf dem Schulrechner
Als Schule sind Sie verpflichtet, die Daten von Schülern vor dem Zugriff Dritter zu sichern. Inhaltlich verpflichtet Sie hierzu Ihre verwaltungsrechtliche Rücksichtnahmepflicht in Bezug auf Schülerdaten. Hierzu können Sie auf die IT-Spezialisten des Schulträgers zurückgreifen. Zur Sicherstellung der Datensicherheit benötigt Ihre Schule ein internes Sicherungssystem und ein System für diejenigen, die mit den Schülerdaten arbeiten.
Damit Ihre Schule bei der Nutzung Ihrer Computer und des Internets auf der sicheren Seite ist, benötigen Sie technischen und personellen Schutz vor Angriffen von außen.
Ein Datensicherungssystem für Ihren Schul-PC
Digital verwaltete Daten wie die personenbezogenen Daten von Schülern und Lehrkräften dürfen beim Ausfall eines Datenträgers oder bei einem Angriff von außen nicht verloren gehen. Aus diesem Grund muss auf dem Server Ihrer Schule ein automatisiertes Datensicherungssystem installiert sein.
Machen Sie Ihre Schulbehörde darauf aufmerksam, dass Sie über das Schulrechenzentrum ein entsprechendes, sich automatisch aktualisierendes Sicherungssystem für Ihre Daten installiert bekommen.
Mehrstufige Firewalls schützen den Rechner in der Schule
In Bezug auf empfindliche personenbezogene Daten setzen professionelle und ausgeklügelte Sicherheitssysteme auf mehrstufige Firewalls. Diese verhindern in einem System mit mehreren Sicherheitslagen, dass sich ein externer Dritter Zugang zu den Schuldaten verschaffen kann. Auch für diese mehrstufigen Firewalls sollten automatische Updates abgerufen werden, damit sie auf dem neuesten Stand bleiben.
Begrenzte Zugriffsrechte um sensible Schülerdaten zu schützen
Jeder, der mit sensiblen Schülerdaten wie Name, Adresse oder gesundheitlichen hat, muss autorisiert sein, auf diese Daten zugreifen zu dürfen. Dies ist naturgemäß nicht jede Lehrkraft des Kollegiums. In jedem Fall müssen der Schulleiter und sein Stellvertreter zugriffsberechtigt sein. Dasselbe gilt für die Sekretärin, die mit den Daten umgeht. Wichtig ist, dass in Ihrer
Schule eine klare Regelung herrscht, wer wie zugriffsberechtigt ist.
Auch Internetzugänge – ob im Büro des Schulleiters, dem Sekretariat, im Lehrerzimmer oder in Klassenräumen – stellen grundsätzlich eine zusätzliche Gefahrenquelle für Daten in der Schule dar. Aus diesem Grund sollte der Internetzugang nur einen eingechränkten Zugriff ermöglichen. Technische Zugangsbeschränkungen und spezielle Filtersoftware – ein Virenscanner, die Sperrung bestimmter Webseiten oder Passwörter zur Nutzung des Internets – auf allen Rechnern gewährleisten ein höchstmögliches Maß an Sicherheit.
