9.6 Sicherheit und Datenschutz
Inhalt (Medien- und ICT-Konzept)
Vergleiche Medien- und ICT-Konzept deiner Schule.
Umsetzung
Formulieren Sie Massnahmen zum Schutz von Infrastruktur, Daten und Personen.
Erläuterungen und Hintergrundinformationen
Im Dokument «Bildung im Netz: Grundlagen zur Ausgestaltung schulischer ICT-Landschaften» werden die Ziele, Handlungsfelder und -ebenen aufgezeigt. Vorgängig wird erklärt, was mit Internet-Sicherheit gemeint ist:
«Internet-Sicherheit bezieht sich auf jegliche Art der Nutzung des Internets mittels schuleigener oder privater Geräte über die schulische Infrastruktur oder das Mobilnetz durch Lernende, Lehrende und Mitarbeitende. Sie gilt auch bei der Nutzung schuleigener virtueller Räume (z.B. Lernplattform) ausserhalb der Schule.
Für die Nutzung nicht schulspezifischer Internet-Dienste über ein privates Mobilgerät ausserhalb der Schule liegt die Verantwortung bei den Nutzerinnen und Nutzern. Bei minderjährigen Lernenden liegt die Verantwortung bei den Erziehungsberechtigten.» (Quelle: «Bildung im Netz: Grundlagen zur Ausgestaltung schulischer ICT-Landschaften»)
Ziele der (Internet-)Sicherheit
Das Dokument «Bildung im Netz: Grundlagen zur Ausgestaltung schulischer ICT-Landschaften» listet folgende Ziele auf:
Schutz der Infrastruktur
ICT-Mittel sollen vor Hacker-Angriffen sowie Viren und anderem Schadcode geschützt werden. Das Intranet soll gegen mutwillige automatisierte Überlastung durch die Benutzerinnen und Benutzer abgesichert werden. Mit organisatorischen und baulichen Massnahmen (z.B. Schliessfächern) soll dem Diebstahl persönlicher ICT-Geräte begegnet werden.
Schutz der Daten
Mit Datensicherheit ist der Schutz der Daten vor unerlaubtem Zugriff, Manipulation oder Verlust gemeint. Dazu sind einfach handhabbare Backup-Systeme eine Grundvoraussetzung. Der Schutz personenbezogener Daten vor Missbrauch ist auf der Grundlage des Informations- und Datenschutzgesetzes (IDG) des Kantons Zürich zu gewährleisten. Dazu gehört die Verschlüsselung relevanter Daten beim Austausch über Netzwerke.
Schutz der Personen
Kinder und Jugendliche sollen vor problematischen Inhalten, unseriösen Kontakten und Cybermobbing geschützt werden. Lehrpersonen müssen sich durch geeignete Massnahmen vor Verleumdungen und Mobbing auf Social-Media-Plattformen schützen können. Zudem sind sie vor ungewolltem Öffnen von problematischen Inhalten in Unterrichtssequenzen zu schützen. Andernfalls könnten bzgl. des Internet-Einsatzes im Unterricht unangenehme und/oder rechtlich problematische Situationen entstehen (siehe Personalgesetz).
Schutz der Schule
Die Schule als öffentliche Institution muss sich schützen, indem sie ihre Verantwortung bezüglich der oben aufgeführten Punkte wahrnimmt (Image, Presse etc.).
Massnahmen zur Gewährleistung der (Internet-)Sicherheit
Zur Wahrung der Sicherheit im schuleigenen Netz und im Internet sind Massnahmen auf mehreren Ebenen erforderlich.
Pädagogische Ebene
- Mediennutzungskultur, die Wert auf sicherheitsrelevante Themen legt
- Verhaltenskodizes, Nutzungsvereinbarungen, die das Verhalten mit ICT regeln
- Medienkompetenz aller Beteiligten
- Bewusster Umgang mit personensensitiven Daten
Technische Ebene
- Zugangskontrollen zu Netzwerk, Computer und Internetdiensten
- Schutz vor Schadcode durch regelmässige Wartung und Updates, Virenschutz
Organisatorische Ebene
- Person, die für die Umsetzung der Massnahmen auf allen Ebenen verantwortlich ist
- Person, die für Aspekte der Sicherheit sensibilisiert und ansprechbar ist
Daten- und Persönlichkeitsschutz bei Publikationen
Schulen als Organisationen haben oft ein Interesse daran, Informationen aus der Behörde oder dem schulischen Alltag zu publizieren. Die Eltern der Schülerinnen und Schüler und die Öffentlichkeit können den Publikationen Informationen wie Kontaktdaten, Termine u.a. entnehmen. Zudem erhalten sie ein positives Bild der Schule. Neben Printprodukten wie Schulzeitungen nutzen Schulen zu diesem Zweck auch Websites.
Nicht nur Schulen als ganze Organisationen publizieren Informationen, die öffentlich zugänglich sind, sondern auch Lehrpersonen, Klassen und einzelne Schülerinnen und Schüler tun dies in bestimmten Fällen. Veröffentlichungen von Einzelpersonen, die im Zusammenhang mit dem Unterricht oder der Schule stehen, müssen den Grundsätzen des Datenschutzes genügen.
Schulen und deren Mitarbeiterinnen und Mitarbeiter und Schülerinnen und Schüler müssen folgende Punkte beachten:
- Schulen dürfen von Mitarbeitenden von sich aus Name, Funktion und die schulische E-Mail-Adresse publizieren. Für die Publikation weiterer personenbezogener Informationen, z.B. einem Bild, ist das Einverständnis der Betroffenen einzuholen.
- Personendaten von Schülerinnen und Schülern dürfen nur mit deren Zustimmung und mit der Zustimmung der Erziehungsberechtigten publiziert werden.
- Gruppenfotos von Schülerinnen und Schülern dürfen ohne Zustimmung in geringer Auflösung publiziert werden. Dabei dürfen die einzelnen Personen auf dem Foto nicht namentlich benannt werden.
- Schülerinnen und Schüler selber dürfen keine personenbezogenen Daten anderer Schülerinnen und Schüler publizieren.
- Diffamierende Aussagen von Schülerinnnen und Schülern über andere Schülerinnen und Schüler dürfen auch dann nicht gemacht werden, wenn nur ein eingeschränkter Benutzerkreis weiss, wem sie gelten.
- Lehrpersonen fördern die Medienkompetenz der Schülerinnen und Schüler, indem sie Fragen zu Daten- bzw. Persönlichkeitsschutz im Unterricht thematisieren und klare Regeln definieren.
Weblinks und Literatur