Logo Medienberatung NRW
Navigation ein/aus

B. Datensicherheit - Schutzziel Vertraulichkeit

Vertraulichkeit


Die eingesetzten Maßnahmen stellen sicher, dass nur die genannte Lehrkraft selbst Zugriff auf die für sie relevanten personenbezogenen Daten ihrer Schülerinnen und Schüler hat.

Zugriffsschutz


Zugriffsschutz

Digitale Endgeräte sollten generell mit einem Zugriffsschutz versehen werden, um eine unerlaubte Einsichtnahme oder gar das Verändern und Löschen von Daten durch Unbefugte zu verhindern.
Das gängigste Verfahren ist derzeit immer noch der Schutz durch ein Passwort. Neuere Geräte erlauben inzwischen auch die Sicherung über biometrische Verfahren, z. B. Fingerabdruck oder Gesichtserkennung.

Zugriffsschutz durch PIN und Passwort

allgemeine Hinweise

Informationen zur Gestaltung starker Passwörter, und dazu, wie man sich komplexe Passwörter merken kann, finden sich hier.
Ein Erklärvideo zum Passwortschutz findet sich hier.

Windows

Das Passwort lässt sich in den Systemeinstellungen unter „Benutzerkonten“ ändern.

Auf Windows-Rechnern kann in der Regel zum zusätzlichen Schutz auch noch ein Boot-Passwort eingerichtet werden, das eingegeben werden muss, wenn der Rechner komplett ausgeschaltet war.

Bei der Nutzung eines Pin-Codes zum schnelleren Login müssen mindestens 8 Ziffern verwendet werden. Längere Pin-Codes sind besser!

Weitere Informationen finden sich hier:
Windows 10 mit PIN schützen
PIN besser als ein Kennwort
Windows 10 mit PIN

macOS

Das Passwort kann in den Einstellungen unter „Sicherheit“ und „Benutzer“ geändert werden.

iOS

Nutzen Sie ein starkes Passwort (bei Apple „Code“ genannt). In der Einstellungs-App kann unter „Code“ die Komplexität eingestellt werden.

Android

Von der Nutzung eines Sperrmusters, bei dem zum Entsperren in der Regel ein Muster in einem 9x9-Punkte-Feld gezeichnet werden muss, ist abzusehen. Durch die entstehenden Wisch-Spuren auf dem Touch-Screen und neugierige Blicke sind diese Muster leicht nachzuvollziehen.

Zugriffsschutz durch biometrische Verfahren

allgemeine Hinweise

Aktuelle Mobilgeräte ermöglichen den Zugriffsschutz auch über biometrische Verfahren wie Fingerabdruck, Retina Scan oder Gesichtserkennung.
In einer schulischen Umgebung bietet der Fingerabdruck eine gute und verlässliche Sicherung, da er von Lernenden nicht leicht ausspioniert werden kann.

Windows

Ab Windows 10 ist eine Authentifizierung mittels biometrischer Verfahren möglich. Multifaktor-Authentifizierung macht Geräte selbst zur Anmeldeinformation

macOS

Neuere Generationen des MacBook Pro und MacBook Air bieten die Authentifizierung mittels Fingerabdruck („Touch-ID“) an. Diese ID kann zudem dazu genutzt werden, Einkäufe in den Apple-Stores zu tätigen. Der Fingerabdruck wird in den Systemeinstellungen generiert und für die gewünschte Funktion aktiviert.
Weitere Informationen finden sich auf den Seiten des Apple-Support.

iOS

Neuere iOS-Geräte bieten die Entsperrung mittels Fingerabdruck („Touch-ID“) oder Gesichtserkennung („Face-ID“). Diese können über die Einstellungs-App aktiviert werden. Um die Sicherheit zu erhöhen, ist bei Nutzung der biometrischen Verfahren die Eingabe des Passcode weiterhin erforderlich, z. B. wenn das Gerät über einen längeren Zeitraum nicht entsperrt wurde.

Weitere Informationen finden sich auf den Seiten des Apple-Support hier und hier.

Android

Einige aktuellere Android-Geräte erlauben den Zugriffsschutz über biometrische Verfahren, i. d. R. mittels Fingerabdruck. Über die Einstellungs-App werden die biometrischen Daten erstellt und aktiviert.

automatische Gerätesperre


Gerätesperre

allgemeine Hinweise

Bei Geräten, die im Unterricht genutzt werden, sollte die Zeit, nach welcher bei Inaktivität eine Sperre den Zugang zum Gerät unterbindet, möglichst kurz eingestellt werden.

macOS

Zunächst muss eingestellt werden, nach welcher Zeit der Inaktivität ein Bildschirmschoner oder der Ruhezustand aktiviert wird („Einstellungen“, „Energie sparen“). Danach kann unter „Sicherheit“ die Abfrage eines Passwortes eingestellt werden.

iOS

In der Einstellungs-App kann unter „Code“ und „Code anfordern“ die Zeitdauer für die Aktivierung der Bildschirmsperre angepasst werden.

Weitere Informationen finden sich hier:
Bildschirmsperre einrichten (iOS 10) - mobilsicher.de

Android

Die Einstellungen können unter „Einstellungen“ „Gerätesicherheit“ angepasst werden.

Weitere Informationen finden sich hier:
Bildschirmsperre einrichten (Android) - mobilsicher.de

dienstliches Benutzerkonto


Benutzerkonto

allgemeine Hinweise

Bei Geräten, die dies erlauben, ist ein Benutzerkonto einzurichten, das ausschließlich für dienstliche Zwecke genutzt wird. Dadurch werden die personenbezogenen Daten aus der Schule von privaten Daten getrennt.

Grundsätzlich ist zu empfehlen, dass die Konten von Standardbenutzern keine Administrationsrechte besitzen.

Windows und macOS

Legen Sie in der Benutzerverwaltung ein Benutzerkonto für dienstliche Zwecke mit eingeschränkten Rechten an.

iOS

Die Philosophie von iPhone oder iPad ist es, dass diese Geräte persönliche, digitale Begleiter darstellen wollen. Aus diesem Grund ist das Anlegen mehrerer Benutzerkonten nicht möglich.

Android

Ob ein zusätzliches Benutzerkonto eingerichtet werden kann, hängt vom jeweiligen Gerät ab. Einige Tablets, zum Beispiel von Samsung, erlauben die Einrichtung weiterer Benutzerkonten.

Verschlüsselung


Verschlüsselung

allgemeine Hinweise

Mit Verschlüsselungssoftware ist es möglich, Container auf USB-Sticks oder Festplatten anzulegen, in denen alle darin gespeicherten Daten verschlüsselt werden. Zudem ist die Einrichtung versteckter verschlüsselter Container möglich.

Werden die Daten mittels Speicherstick oder mobiler Festplatte übertragen, so ist eine Verschlüsselung der Daten unabdingbar.

Ein Erklärvideo zum Thema Verschlüsselung findet sich hier.

Windows

Abhängig von der Hardware des Gerätes können unter Windows 8, 8.1 und 10 die Festplatten mit BitLocker verschlüsselt werden.

Alternative Verschlüsselungsprogramme sind z.B. VeraCrypt oder Cryptomator.

macOS

macOS bietet mit FileVault Bordmittel an, um die komplette Festplatte zu verschlüsseln. FileVault kann über die Einstellungs-App aktiviert werden.

Alternative Verschlüsselungsprogramme sind z. B. VeraCrypt oder .

iOS

Das iOS-Betriebssystem ist automatisch verschlüsselt. Zusätzlich können Apps wie Cryptomator eingesetzt werden, um Daten verschlüsselt zu übertragen.

Android

Android erlaubt unter den Sicherheitseinstellungen eine Verschlüsselung des gesamten Gerätes. Diese sollte genutzt werden. Mit Apps wie Cryptomator können Daten verschlüsselt übertragen werden.




Kontakt: ;


Seite zuletzt geprüft und aktualisiert: 06.August 2020

Logo LVR Logo LWL Logo Schulministerium NRW
Die Medienberatung NRW ist eine vertragliche Zusammenarbeit des Ministeriums für Schule und Bildung
des Landes NRW und der Landschaftsverbände Rheinland und Westfalen-Lippe.