Startseite Bildungsportal NRW

Es dürfen keine Daten mit Personenbezug aus der Schule in internetbasierten Anwendungen wie z. B. Dropbox, Apples iCloud oder dem OneDrive von Microsoft abgelegt werden. Es sind ausschließlich Webanwendungen und Clouddienste zulässig, bei denen eine Vereinbarung über die Datenverarbeitung im Auftrag zwischen dem Anbieter und der Schulleiterin bzw. dem Schulleiter geschlossen wurde (z. B. LOGINEO NRW).

Gleiches gilt für Backups, wie es z. B. Geräte der Firma Apple oder Geräte mit Android-Betriebssystem über die Einstellungen ermöglichen.

Für Nachfragen sorgt häufig Microsoft Office 365. Problematisch ist bei diesem System, dass die Verarbeitung von Dokumenten in den Versionen, die Microsoft im Bildungsbereich kostenfrei oder sehr günstig anbietet, nur über Umwege ohne eine Speicherung in der Microsoft-Cloud OneDrive möglich ist.

Die auf einem Rechner installierte Kaufversion von Office 365 dagegen ermöglicht es, Dokumente auch lokal auf einem genehmigten Gerät oder innerhalb der schulischen IT-Umgebung abzuspeichern. Allerdings scheint Microsoft dazu überzugehen, den Speicherort in der Voreinstellung in die Cloud zu lenken. An dieser Stelle ist erhöhte Achtsamkeit geboten.

Backups und Dateispeicherung in das Microsoft OneDrive, auch über Office365 sind nur für Daten und Dokumente ohne Personenbezug zulässig.

Die Nutzung von Apples iCloud für Backups und Synchronisation muss für das dienstliche Benutzerkonto deaktiviert werden.

Bei Apple-Geräten ist es möglich auszuwählen, welche Apps die iCloud nutzen. Apps, welche für die Verarbeitung von personenbezogenen schulischen Daten genutzt werden, müssen von einem Zugriff auf die iCloud ausgeschlossen werden.

Weitere Informationen finden sich hier:

• "iCloud konfigurieren" - mobilsicher.de
• "Ein wichtiges Vorwort - TeacherTool"

Android bietet automatisierte Backups und Synchronisation von Daten über Google Drive an. Schulische Daten müssen davon ausgeschlossen werden, wenn diese Daten mit Personenbezug enthalten.

Weitere Informationen finden sich hier:

• "Google-Konto: Synchronisation deaktivieren (Android 8)" - mobilsicher.de

Über Standard-Schnittstellen können Daten und Informationen zwischen digitalen Geräten und Infrastrukturen synchronisiert werden. Folgende Schnittstellen kommen dabei in der Regel zum Einsatz:

• IMAP
  Schnittstelle, die es ermöglicht, ein installiertes E-Mail-Programm (z. B. Thunderbird) zu benutzen, um E-Mails abzurufen.
• CalDAV
  Schnittstelle zum Einbinden eines Webkalenders in eine lokal installierte Anwendung. Ein schulischer Kalender lässt sich somit auf einem Smartphone – zusätzlich zu einem privaten Kalender – anzeigen und bearbeiten.
• CardDAV
  Diese Schnittstelle zum Abgleich eines Adressbuchs.
• WebDAV
  Schnittstelle für den Zugriff auf Dateiablagen und Cloudspeicher

Gerade Apps wie WhatsApp/facebook sind hier genauer zu betrachten. WhatsApp beispielsweise funktioniert nur dann, wenn ein Zugriff auf das interne Adressbuch eines Gerätes erteilt wurde. Die Kontakte werden auf die Server von Ffacebook hochgeladen und mit vorhandenen Daten abgeglichen. Für diese Verarbeitung hat die Schule keine Berechtigung. Kontaktdaten aus der Schule dürfen somit nur dann im Adressbuch eines dienstlich genutzten Endgerätes abgelegt werden, wenn WhatsApp keinen Zugriff auf diese Daten hat. Gleiches gilt analog für andere Apps. Möchte eine Lehrkraft WhatsApp nutzen und dennoch Kontaktdaten aus der Schule auf dem privaten Endgerät ablegen, so kann eine Adressliste als Dokument gespeichert werden.

In Bezug auf Kommunikation per E-Mail lässt sich eine Trennung erreichen, wenn zwei verschiedene E-Mail-Clients (Apps) genutzt werden.

Mozilla Thunderbird ist eine Alternative, die E-Mail, Adressbuch und Terminverwaltung bietet und nicht mit einem zusätzlichen Cloud-Dienst verbunden ist.

Mozilla Thunderbird ist eine Alternative, die E-Mail, Adressbuch und Terminverwaltung bietet und nicht mit einem zusätzlichen Cloud-Dienst verbunden ist.

Unter iOS ist es möglich, in den „Einstellungen“ unter „Datenschutz“ festzulegen, welche Apps auf Kontakte und Kalender zugreifen dürfen.

Je nach System können die vom Gerätehersteller integrierten Apps genutzt werden, solange sie nicht über unzulässige Clouddienste synchronisiert oder Daten darin gesichert werden. In aktuelleren Android-Versionen ist es möglich, in den „Einstellungen“ -> „Apps“ -> „Einstellungen“ -> „Berechtigungen“ festzulegen, welche Apps auf Kontakte und Kalender zugreifen dürfen.

Ungeschützte Netzwerke sind vor allem öffentliche WLAN-Hotspots, die meist kostenfrei und unkontrolliert für jedermann zugänglich sind. In derartigen Netzwerken ist es häufig leicht möglich, auf fremde Daten oder Geräte zuzugreifen.

Der Zugang zu schulischen Lösungen wie z. B. LOGINEO NRW über ungeschützte Netzwerke, wie sie z. B. von Geschäften oder Restaurants oder der deutschen Bahn angeboten werden, ist nicht zulässig.

Grundsätzlich kann das Anlegen von Ordnern mit Schuljahresbezug dabei unterstützen, zu löschende Daten leicht zu identifizieren.

Das einfache Ablegen von Daten in den elektronischen Papierkorb und auch dessen Leerung reicht in der Regel nicht aus, um Daten sicher und dauerhaft zu löschen, denn mit entsprechenden Werkzeugen können gelöschte Daten ggf. wieder zugänglich gemacht werden.

Solange die verwendeten Geräte von der Lehrkraft zur Ausübung ihrer dienstlichen Tätigkeiten in Verwendung sind, und die geforderten Maßnahmen zur Datensicherheit eingehalten werden - z. B. die Verwendung eines Sperrcodes oder die Arbeit mit einem dienstlichen Benutzerkonto - kann das „unsichere Löschen“ als unkritisch betrachtet werden.

Dagegen sind zu dienstlichen Zwecken eingesetzte private Endgeräte vor der Weitergabe oder dem Verkauf unbedingt vorher zu „säubern“. Gleiches gilt für mobile Datenträger, z. B. USB-Sticks oder Festplatten, die zum Datenaustausch oder für Backups verwendet wurden. Mit entsprechenden Softwaretools können darauf noch vorhandene Daten endgültig gelöscht werden.

Sollen Datenträger endgültig dem Recycling zugeführt werden, können diese auch physikalisch zerstört werden, sodass eine Verwendung nicht mehr möglich ist.

Weitere Hinweise zum sicheren Löschen von Daten finden sich auf den Seiten des BSI:

• richtig löschen - BSI

Zum sicheren Löschen bietet sich die Software BleachBit 2.0 an.

Unter OS X 10.04 - 10.10 kann über den Menüpunkt “Papierkorb sicher entleeren” sicher gelöscht werden.

Ab OS X 10.11 gibt es diese Funktion nicht mehr, da Apple nicht weiterhin garantieren kann, dass dies mit der Architektur von SSD Festplatten funktioniert. Hier ist auf Systembefehle wie „Secure Erase“, die die Hersteller von SSD-Festplatten bereitstellen, zurückzugreifen.