Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Internetdienste an Schulen und schulisches Intranet

Je nach Schulart nutzen Schulen heute eine Fülle an Internetdiensten. Die Nutzung von Informationen aus dem Internet, Download von Daten, Recherchen, Kommunikation mit externen Partnern im Rahmen des Unterrichts ... sind in vielen Schularten sogar Bestandteil des Bildungsplans.

Internet-Dienste an Schulen

Schulen stellen aber auch selbst zunehmend Informationen im Internet zur Verfügung. Die eigene Schul-Homepage, eine E-Learning-Plattform, externer Zugang zum schulischen Intranet ... sind nur einige wenige Beispiele der heute gängigen Situation. Die zugehörigen Server sind physikalisch entweder in der Schule oder bei einem externen Provider aufgestellt.

Neben den Rahmenbedingungen des Urheberrechts (Verwendung von Informationen aber auch Bereitstellung schulischer Informationsseiten) sind dabei auch datenschutzrelevante Rahmenbedingungen einzuhalten. Der Zugang zu Diensten wie schulischen E-Mails, E-Learning-Systemen, allgemeineren Informations- und Kommunikationsplattformen der Schule ... bedeutet im allgemeinen auch Zugriff auf besonders zu schützende Daten:

  • So ist z.B. ein Moodle-Kursraum einer Klasse als Klassenraum anzusehen. Hier können unter bestimmten Bedinungen auch urheberrechtlich geschützte Materialien verfügbar sein.
  • Die Mitglieder einer Klasse und weitere personenbezogene Daten können sichtbar sein.
  • Kalenderdaten, Foren ... mit weiteren zu personenbezogenen Daten oder urheberrechtlich geschützten Informationen sind zugänglich.

Dieser Zugriff ist nur erlaubt, wenn die Rahmenbedingungen eines Intranets eingehalten werden. Wichtige technische Rahmenbedingung ist dabei die SSL- bzw. TLS-Verschlüsselung des Zugangs, der Zugangsdaten und der übertragenen Informationen. Ein im Internet stehender Server ist u.a. unter Einhaltung dieser Voraussetzung dem schulischen Intranet zuordenbar.

Dabei ist aber zu beachten, dass die eingesetzte Verschlüsselungstechnik dem Stand der Technik entspricht. Sofern die Schule keine sauber definierte Public-Key-Infrastruktur (PKI) definiert, dürfen die verwendeten SSL-Zertifikate nicht selbst signiert sein. Die Zertifikate sind statt dessen von einer offiziellen Stelle auszustellen, damit Anwender nicht über zu bestätigende Warnmeldungen (siehe nächste Grafik) zu entscheiden haben.

Keine selbst unterschriebenen SSL-Zertifikate verwenden

Neben kostenpflichtigen Anbietern stehen via BelWü auch kostenfreie Lösungen für offizielle SSL-Zertifikate zur Verfügung!

 

Beispiele