Am Laptop schreibende Hände mit Datenschutzsymbol.

Sicherheit und Datenschutz

Bei den digitalen Angeboten des Landes Hessen wird von Anfang an darauf geachtet, dass Ihre Daten und die Daten Ihrer Schülerinnen und Schülern vor unberechtigtem Zugriff geschützt sind und gemäß den geltenden Gesetzen ordnungsgemäß verarbeitet werden.

Bevor eine IT-Anwendung für die Nutzung freigegeben wird, werden Datenschutz- und Sicherheitskonzepte erstellt, aus denen Schutzmaßnahmen resultieren. Das Hessische Kultusministerium stimmt sich in diesem Rahmen eng mit der für Datenschutz zuständigen Aufsichtsbehörde ab.

Welche Maßnahmen zum Schutz meiner Daten wurde umgesetzt?

Um die Sicherheit und den Datenschutz zu gewährleisten hat das Hessische Kultusministerium eine Vielzahl von Maßnahmen umgesetzt.

Es wurde beispielsweise auf Datenminimierung geachtet. Das heißt es werden nur so viele Daten bei der Nutzung des Verfahrens Schul-ID Hessen gespeichert, wie für die Bereitstellung des Dienstes unbedingt notwendig sind. Ein Lösch- und Archivierungskonzept sorgt ergänzend dafür, dass die Daten nach Ablauf fester Fristen automatisiert gelöscht werden.

Die Daten werden auf Servern in Deutschland bzw. der EU gespeichert. Die Anwendungsdaten selbst (also zum Beispiel E-Mails) werden auf Servern des Landes Hessen gespeichert und verwaltet.

Hinweis / Ausnahme: Wenn Sie auf freiwilliger Basis eine Telefonnummer für die Authentifizierung per SMS oder Anruf angeben, wird aus technischen Gründen Ihre Nummer derzeit noch an einen Dienstleister in den USA übermittelt. Bis Ende dieses Jahres wird auch dieser Dienst ausschließlich aus der EU angeboten.

Damit ein unberechtigter Zugriff auf Ihre Daten verhindert wird, ist für die Anmeldung die sogenannte Multi-Faktor-Authentifizierung (Sicherheitsinformation) verpflichtend vorgeschrieben. Das bedeutet neben oder statt Ihres Passwortes ein weiteres Gerät bei der Anmeldung zum Einsatz kommt.

Für die Verarbeitung der Daten sind zur Wahrung des Datenschutzes und der Sicherheit mit allen beteiligten Dienstleistern rechtliche bindende Vereinbarungen getroffen, die durch organisatorische Regelungen (zum Beispiel für die Berechtigungsvergabe) ergänzt werden.

Kann ich etwas tun, um den Datenschutz zu verbessern?

Damit die Schul-ID Hessen und die damit genutzten Anwendungen einschließlich Ihrer Daten noch sicherer ist, können Sie selbst etwas beitragen.

Einrichtung des privaten Endgerätes

Die Schul-ID Hessen ist für die Nutzung von jedem Endgerät gedacht. Sollten Sie statt eines dienstlichen Endgerätes Ihr privates Endgerät einsetzen, müssen Sie jedoch für die Einhaltung eines Mindeststandards achten.

Dieser kann dadurch erreicht werden, indem das Betriebssystem des privaten Endgeräts aktuell gehalten wird, durch regelmäßige Updates, ein Virenschutzprogramm und eine Firewall.

Sie sollten Ihren Arbeitsplatz so einzurichten, dass während der Nutzung des Geräts die personenbezogenen Daten von Unbefugten nicht eingesehen werden können. Damit bei einer Unterbrechung Ihrer Arbeit niemand Zugang zu Ihrem Gerät erlangt ist ein Passwort- oder PIN-Schutz einzurichten (Bildschirmsperre). Sofern Sie Daten herunterladen und speichern möchte, sollte dies auf einem externen Datenspeicher (USB-Stick, Festplatte) erfolgen, den Sie verschlüsseln, gesondert aufbewahren und nur für dienstliche Zwecke verwenden.

Auf der Webseite https://bsi-fuer-buerger.deÖffnet sich in einem neuen Fenster erhalten Sie weitere hilfreiche Tipps. Besonders empfohlen sind die Basistipps zur IT-SicherheitÖffnet sich in einem neuen Fenster oder Sicher im digitalen SchulalltagÖffnet sich in einem neuen Fenster.

Datenschutzeinstellung

Je nachdem welches Betriebssystem Sie verwenden, sendet das Gerät sogenannte Telemetriedaten an den Hersteller. Dieser verwendet die Daten in der Regel zur Verbesserung seiner Dienste indem er das Nutzungsverhalten analysiert. Aber auch bei der Installation und Nutzung von Programmen werden oft Telemetriedaten gesendet.

Achten Sie daher bei der Einrichtung darauf, die Datenschutzeinstellungen entsprechend zu konfigurieren. Konfigurationshilfen für Microsoft finden Sie hier:

Sichere Passwörter und Authentifizierungsverfahren

Bei der Nutzung der Schul-ID Hessen müssen Sie ein Passwort einrichten, das einer Kennwortrichtlinie entspricht. Bei Einhaltung der Vorgaben sollte das Passwort ausreichend komplex sein, damit es nicht erraten werden kann.

Verwenden Sie bitte nicht dasselbe Passwort für mehrere Systeme. Sollte einer Ihrer Zugänge kompromittiert werden, könnten Angreifer so Zugang zu mehreren Ihrer Konten erhalten. Damit Sie sich nicht ständig ein neues Passwort merken müssen, läuft dieses nicht mehr ab. Ändern Sie dieses dennoch, wenn Sie den Verdacht haben, dass es jemand erfahren hat.

Damit Ihr Konto auch dann sicher ist, wenn Ihr Passwort gestohlen oder Ihr Computer infiziert wurde, ist die Zwei-Faktor-Authentifizierung (Sicherheitsinformation) vorgeschrieben. Diese sichert ihr Konto durch einen zusätzlichen Schutz ab. Verwenden Sie bei der Einrichtung und Anmeldung am besten ein zweites Gerät auf dem Sie den Zweiten-Faktor einrichten.

Was eine Zwei-Faktor-Authentisierung ist können Sie im Beitrag des Bundesamtes für Sicherheit in der Informationstechnik ansehen.Öffnet sich in einem neuen Fenster

Es gibt mehrere Möglichkeiten für die Authentisierung. Wir empfehlen Ihnen aus Sicherheitsgründen die passwortlose Anmeldung zu verwenden. Dies ist die modernste und sicherste Lösung und dazu noch äußerst komfortabel. Dazu können Sie entweder im Microsoft Authenticator die passwortlose AnmeldungÖffnet sich in einem neuen Fenster aktivieren oder einen FIDO-Token verwenden.

Schlagworte zum Thema