Bei den digitalen Angeboten des Landes Hessen wird von Anfang an darauf geachtet, dass Ihre Daten und die Daten Ihrer Schülerinnen und Schülern vor unberechtigtem Zugriff geschützt sind und gemäß den geltenden Gesetzen ordnungsgemäß verarbeitet werden.
Bevor eine IT-Anwendung für die Nutzung freigegeben wird, werden Datenschutz- und Sicherheitskonzepte erstellt, aus denen Schutzmaßnahmen resultieren. Das Hessische Kultusministerium stimmt sich in diesem Rahmen eng mit der für Datenschutz zuständigen Aufsichtsbehörde ab.
Welche Maßnahmen zum Schutz meiner Daten wurde umgesetzt?
Um die Sicherheit und den Datenschutz zu gewährleisten hat das Hessische Kultusministerium eine Vielzahl von Maßnahmen umgesetzt.
Es wurde beispielsweise auf Datenminimierung geachtet. Das heißt es werden nur so viele Daten bei der Nutzung des Verfahrens Schul-ID Hessen gespeichert, wie für die Bereitstellung des Dienstes unbedingt notwendig sind. Ein Lösch- und Archivierungskonzept sorgt ergänzend dafür, dass die Daten nach Ablauf fester Fristen automatisiert gelöscht werden.
Die Daten werden auf Servern in Deutschland bzw. der EU gespeichert. Die Anwendungsdaten selbst (also zum Beispiel E-Mails) werden auf Servern des Landes Hessen gespeichert und verwaltet.
Hinweis / Ausnahme: Wenn Sie auf freiwilliger Basis eine Telefonnummer für die Authentifizierung per SMS oder Anruf angeben, wird aus technischen Gründen Ihre Nummer derzeit noch an einen Dienstleister in den USA übermittelt. Bis Ende dieses Jahres wird auch dieser Dienst ausschließlich aus der EU angeboten.
Damit ein unberechtigter Zugriff auf Ihre Daten verhindert wird, ist für die Anmeldung die sogenannte Multi-Faktor-Authentifizierung (Sicherheitsinformation) verpflichtend vorgeschrieben. Das bedeutet neben oder statt Ihres Passwortes ein weiteres Gerät bei der Anmeldung zum Einsatz kommt.
Für die Verarbeitung der Daten sind zur Wahrung des Datenschutzes und der Sicherheit mit allen beteiligten Dienstleistern rechtliche bindende Vereinbarungen getroffen, die durch organisatorische Regelungen (zum Beispiel für die Berechtigungsvergabe) ergänzt werden.
Kann ich etwas tun, um den Datenschutz zu verbessern?
Damit die Schul-ID Hessen und die damit genutzten Anwendungen einschließlich Ihrer Daten noch sicherer ist, können Sie selbst etwas beitragen.
Einrichtung des privaten Endgerätes
Die Schul-ID Hessen ist für die Nutzung von jedem Endgerät gedacht. Sollten Sie statt eines dienstlichen Endgerätes Ihr privates Endgerät einsetzen, müssen Sie jedoch für die Einhaltung eines Mindeststandards achten.
Dieser kann dadurch erreicht werden, indem das Betriebssystem des privaten Endgeräts aktuell gehalten wird, durch regelmäßige Updates, ein Virenschutzprogramm und eine Firewall.
Sie sollten Ihren Arbeitsplatz so einzurichten, dass während der Nutzung des Geräts die personenbezogenen Daten von Unbefugten nicht eingesehen werden können. Damit bei einer Unterbrechung Ihrer Arbeit niemand Zugang zu Ihrem Gerät erlangt ist ein Passwort- oder PIN-Schutz einzurichten (Bildschirmsperre). Sofern Sie Daten herunterladen und speichern möchte, sollte dies auf einem externen Datenspeicher (USB-Stick, Festplatte) erfolgen, den Sie verschlüsseln, gesondert aufbewahren und nur für dienstliche Zwecke verwenden.
Auf der Webseite https://bsi-fuer-buerger.deÖffnet sich in einem neuen Fenster erhalten Sie weitere hilfreiche Tipps. Besonders empfohlen sind die Basistipps zur IT-SicherheitÖffnet sich in einem neuen Fenster oder Sicher im digitalen SchulalltagÖffnet sich in einem neuen Fenster.
Datenschutzeinstellung
Je nachdem welches Betriebssystem Sie verwenden, sendet das Gerät sogenannte Telemetriedaten an den Hersteller. Dieser verwendet die Daten in der Regel zur Verbesserung seiner Dienste indem er das Nutzungsverhalten analysiert. Aber auch bei der Installation und Nutzung von Programmen werden oft Telemetriedaten gesendet.
Achten Sie daher bei der Einrichtung darauf, die Datenschutzeinstellungen entsprechend zu konfigurieren. Konfigurationshilfen für Microsoft finden Sie hier: