Datenklassifizierung
- Disclaimer - Übersicht - Daten/Datenklassifizierung - Digitale Daten - Diskussion/Austausch - Unterlagen: http://tiny.cc/vernetzung15 AGENDA
DISCLAIMER Die Empfehlungen und Inhalte dieses Workshops sowie die abgegebenen Dokumente wurden aus verschiedenen Quellen oder aus Praxisberichten und -erfahrungen zusammengetragen. Bei aller Sorgfalt können wir keine Verantwortung für die rechtliche Korrektheit übernehmen. Bei der Erarbeitung von Dokumenten oder der Einführung von Prozessen sollte ein Anwalt oder der kantonale Rechtsdienst beigezogen werden. Die aufgeführten Hinweise gelten sowohl für den analogen als auch den digitalen Umgang mit Daten.
Am Beispiel Thurgau Merkblatt Geheimnisschutz - Schutz vor Informationen Informationen sind durch Strafrecht & Datenschutzrecht geschützt Datenschutzgesetz Volksschulgesetz Volksschulverordnung
Am Beispiel Thurgau Merkblatt Geheimnisschutz - Schutz vor Informationen educa.guides Leitfaden Kanton Bern Merkblatt Kanton Luzern
Und in der Schule?
Welche Daten sind sensibel? DATENKLASSIFIZIERUNG
Informationssicherheit Datenschutz (ID-DS) Zugriff gemäss Datenklassifizierung GEHEIM VERTRAULICH INTERN Keine besonderen technischen Massnahmen ÖFFENTLICH
Was sind öffentliche Daten? Ferienplan der Schule Informationen zum Schulbetrieb, Anmeldungen, Abmeldungen, Unterstützungsdienste, Kantonale Stellen (KJPD, PPD ) Adressen von Schulverwaltung, Schulpräsidium, Schulleitung inklusive allgemeiner Telefonnummer Adressen von Schulhäusern und Kindergärten inklusive allgemeiner Telefonnummer (Lehrerzimmer) Schule Schulstrasse 8000 Schulhausen 077 79 77 55 66
Was sind öffentliche Daten? Bilder von Schulanlagen und öffentlichen Gebäuden Klassenfotos ohne Legende, Fotos von Schulanlässen, wenn Kinder nur im Rahmen von grösseren Gruppen abgelichtet sind Eine globale Einverständniserklärung der Eltern sollte in jedem Fall eingeführt werden. Die Gültigkeitsdauer muss aufgeführt sein (Primarschulzeit ). phtg.ch
Was sind interne Daten? Telefonnummern und Privatadressen von Lehrpersonen Regelungen, Kompetenzen, Abläufe etc. Organisationsprozesse Traktandenlisten von Konventen Martin Ilich Aushänge im Lehrerzimmer Aushänge im Schulhausgang / Infowand sind zumindest halböffentlich Personendaten von Kindern siehe auch vertraulich
Was sind vertrauliche Daten? Personendaten von Lehrpersonen/Mitarbeitenden Arbeitszeugnisse Protokolle von Konventen Personendaten von Kindern Adressen Prüfungsergebnisse Protokolle von Elterngesprächen Berichte von Unterstützungspersonen oder stellen (KJPD, PPD)
Was sind geheime Daten? Personaldaten von Lehrpersonen/Mitarbeitenden Protokolle und Massnahmen in schwierigen Situationen zwischen Arbeitgeber und Arbeitnehmer (disziplinarische oder administrative Massnahmen) Protokolle von Mitarbeitendengesprächen
Jetzt wird es digital DATENHALTUNG
Datschutzgesetz (DSG) Sachdaten Personendaten Aufgaben, Aufträge, Material, Arbeitsblätter, etc. Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen (Personalien, Klasse, Korrekturen, Noten, Massnahmen, etc.)
Aufwand DSG Sachdaten Personendaten Besonders schützenswerte Daten Schutzbedarf/Verschlüsselung organisatorische, technische und rechtliche Anforderungen beachten
Physischer Schutz Merkblatt Kanton Luzern
Intern Schulhaus - Policy - Standort - Datentransfer? - Persönliche Geräte?
Digitaler Schutz Leitfaden Kanton Bern
Speicher innerhalb der Schule Mit einer öffentlichen IP kann auch von Aussen auf den Server zugegriffen werden. per VPN virtual private network
Speicher ausserhalb der Schule Zugriff per WebDAV "Web-based Distributed Authoring and Versioning" https://www.educanet2.ch/webdav.php
Onlinespeicher uvm
CH-Onlinespeicher Docsafe Swisscom Storebox Swisscom
Datenschutz und Schule Merkblatt Cloud Computing im Schulbereich www.privatim.ch
Datenschutz und Schule Auszug aus dem Merkblatt: geregelt sein muss insbesondere: bei einer Bearbeitung im Ausland (entweder gleichwertiges Datenschutzniveau oder es sind zusätzliche Massnahmen zu vereinbaren) die Orte der Datenbearbeitung (Orte müssen bekannt sein und Ortswechsel gemeldet und von der Schule bewilligt werden) das anwendbare Recht (es muss schweizerisches Recht vereinbart werden) der Gerichtsstand (es muss ein schweizerischer Gerichtsstand vereinbart werden)
Datenschutz und Schule Medienmitteilung vom 19.04.2014
Datenschutz und Schule Datenschutzrechtliche Bestimmungen für die Weitervergabe von Schülerdaten an Webservice-Anbieter www.educa.ch
Datenschutz und Schule
Datenschutz und Schule Information der Beteiligten Wenn die Schule gewisse Schülerdaten weitergeben muss (bspw. Identifikation) braucht es grundsätzlich die Zustimmung der SuS und allenfalls deren Erziehungsberechtigten.
Beispiel für Datenklassifizierung http://www.askmewhy.ch http://www.askmewhy.ch/datenschutz-mit-office-365-und-windows-azure-anforderungen-sicherheit-und-qualitaet/
Theorie und Praxis
edoeb.admin.ch/ schulrecht.ch dsb.zh.ch