Datensicherheit in der Ganztagskoordination

Joachim Voß, Detlef Peglow

Gezielte Angriffe auf Unternehmen und einzelne Rechner, Datendiebstahl, Passwörter ausspähen - Cyber-Kriminalität ist inzwischen Alltag geworden. Deshalb sind Schutzmaßnahmen erforderlich, wenn Sie Ganztags-Daten auf dem privaten Computer bearbeiten und z.B. ein Online-Tool zur Ganztagsverwaltung nutzen.

Hinweis: Der Begriff Endgerät umfasst alle Geräteklassen (PC, Notebook, Tablet, Smartphone etc.).

I.             Allgemeine Sicherheitsregeln

  • Das Passwort für den Zugriff auf das Online-Tool muss mindestens 10 Zeichen lang sein und mindestens jeweils einen Groß-, Kleinbuchstaben, ein Sonderzeichen und eine Ziffer enthalten. Es ist geheim zu halten.
  • Während des Zugriffs sind Daten und Informationen so zu schützen, dass Dritte (u.a. Schüler-/innen, Familienangehörige) diese nicht einsehen können. 
  • Bei Nichtbenutzung oder wenn sich das Endgerät außerhalb des Aufmerksamkeitsbereichs der Nutzerin/des Nutzers befindet, ist der Zugriff auf das Online-Tool zu beenden.
  • Die Anwender-/innen sind verpflichtet, zur Abmeldung den Logout-Button im Online-Tool zu nutzen und anschließend alle Browser-Fenster zu schließen.
  • Der Zugriff über Tablets und Smartphones ist nur gestattet, wenn sichergestellt ist, dass innerhalb von 30 Minuten kein anderer Nutzer auf das Endgerät zugreifen kann.
  • Sofern dienstliche Daten/Dateien lokal auf dem Endgerät verarbeitet und gespeichert werden, sind diese zu löschen, wenn sie nicht mehr benötigt werden.
  • Während der Dauer des externen Zugriffs ist eine ggf. mögliche Fernverwaltung bzw. der Fernzugriff auf das Endgerät durch andere Geräte nicht gestattet.
  • Bei Warnungen des Virenscanners oder ungewöhnlichen Verhalten des eingesetzten Gerätes, ist der Zugriff auf das Online-Tool unverzüglich zu beenden. Erst nach einer sorgfältigen Überprüfung des Geräts (z.B. kompletter Virenscan) und wenn sichergestellt ist, dass das Gerät wieder ohne Störungen funktioniert, darf die Verbindung zum Online-Tool erneut aufgebaut werden.

II.            Technische Schutzmaßnahmen

II.a  Nutzung von schulischen, pädagogischen Endgeräten

  • Für die Sicherheit im pädagogischen Netzwerk der Schulen gelten verbindliche Standards und Empfehlungen, die alle Schulen schriftlich erhalten haben und auf der Homepage  Schul-IT
  • http://schul-it.hamburg.de/datenschutz-paedagogik/ [VJ1] 
  • unter „Betriebssicherheit im pädagogischen Netz“ zu finden sind.

II.b  Nutzung von privaten Endgeräten

  • Private Endgeräte sind durch ein Passwort/eine PIN zu schützen. Bei Inaktivität muss eine automatische Sperre erfolgen, die nur mit dem Passwort/der PIN wieder aufgehoben werden kann.
  • Private Endgeräte dürfen nur eingesetzt werden, wenn deren Betriebssystem und Software durch den jeweiligen Hersteller noch unterstützt wird.
  • Es dürfen keine mobilen Endgeräte eingesetzt werden, bei denen sich erweiterte Rechte verschafft oder Nutzungsbeschränkungen des Herstellers entfernt wurden (so z.B. sogenanntes Jailbreak oder Rooten). 
  • Es müssen auf dem Endgerät eine aktive sowie aktuelle Firewall und Antivirensoftware eingesetzt werden.
    (Ausnahmen:  Firewall bei mobilen Apple IOS/Android-Geräten nur soweit möglich. Antivirensoftware bei mobilen Apple IOS-Geräten wegen fehlender Freigabe des Herstellers nicht verfügbar.)
  • (Sicherheits-)Updates insbesondere für Betriebssysteme, Antivirensoftware, Firewalls und Browser sind bei Verfügbarkeit sofort zu installieren. Dies gilt auch für sonstige installierte Software, wie Office-, Grafik- oder weitere Programme (Hinweis: Für mobile Geräte auf Basis Apple und Android dürfen Apps nur über den offiziellen Store bezogen werden).

Ergänzende Hinweise

  • Konkrete Hilfestellungen wie man  u.a. sein privates Endgerät sicher machen kann und worauf man achten soll, werden von dem Bundesamt für Sicherheit in der Informationstechnik auf seiner Homepage veröffentlicht

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/empfehlungen_node.html

 [VJ1]Diese Standards werden derzeit überarbeitet.