Endlich: Datenschutz-Zertifizierung für Schul-IT in Sicht

Redaktion / mg,
Linkedin

Forschende des KIT und der Uni Kassel legen einen Kriterienkatalog vor, mit dem sich die Datenschutzkonformität schulischer IT-Systeme nachweisen lassen soll.

Informationssysteme wie Lernplattformen, Chatprogramme oder Videotools spielen eine immer größere Rolle im digitalen Schulalltag. Bei der Frage nach deren Sicherheit beim Datenschutz herrschen jedoch oft Bedenken. Mit einer Datenschutzzertifizierung wollen Forschende des Karlsruher Instituts für Technologie (KIT) und der Universität Kassel im Projekt DIRECTIONS (steht für: Data Protection Certification for Educational Information Systems) Abhilfe schaffen und für mehr Sicherheit bei Informationssystemen in der Schule sorgen. Nun veröffentlichten die Beteiligten einen Kriterienkatalog, der als Grundlage für die erste offizielle Zertifizierung im Bildungswesen dient.

„Datenschutz in der Schule ist ein großes Thema, wenn es um neue Technologien geht. Durch die digitale Vernetzung können persönliche Informationen von Nutzenden, insbesondere Schülerinnen und Schülern, leicht missbraucht werden“, sagt Professor Ali Sunyaev vom Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) des KIT.

Für mehr Sicherheit im Datenschutz soll eine neue, erstmals für den Bildungssektor entwickelte Datenschutzzertifizierung sorgen. „Solche Zertifizierungen stellen einen wesentlichen Nachweis für die Rechtskonformität dar. Die DIRECTIONS-Zertifizierung ist die erste Datenschutzzertifizierung im Bildungswesen, die nachweisen kann, dass alle Anforderungen der Systeme der Datenschutz-Grundverordnung (DSGVO) entsprechen“, so Sunyaev.

Kriterienkatalog

Für die Einhaltung der DSGVO haben die Wissenschaftlerinnen und Wissenschaftler des KIT und der Universität Kassel einen Kriterienkatalog entwickelt. Dieser stellt datenschutzrechtliche Kriterien vor, welche die Anbieter für eine datenschutzkonforme Zertifizierung einhalten müssen.

„Auf 166 Seiten sind im Katalog beispielsweise Rechte und Pflichten des Systemanbieters sowie Anforderungen an Systemgestaltung oder Datenverarbeitung außerhalb der EU aufgeführt“, erläutert Sebastian Lins vom AIFB des KIT. „Der Katalog gilt als Meilenstein im Projekt, da er die Grundlage für die Selbstverpflichtungserklärungen sowie die Zertifizierung bildet. Besonders ist hier außerdem, dass er neben der DSGVO auch die Landesschulgesetze berücksichtigt.“

Den DIRECTIONS-Katalog wollen die Forschenden zeitnah in der Praxis bei ausgewählten Anbietern von schulischen Informationssystemen testen. Ziel ist, die DIRECTIONS-Zertifizierung zukünftig als verlässliche Zertifizierung für Schulprogramme anwenden zu können.

„An Schulen herrscht Unsicherheit bei Lehrenden und Verantwortlichen gegenüber der Integration von neuen IT-Programmen im Schulalltag. Datenschutzrechtliche Anforderungen sind oft streng und komplex. Es fehlt das Wissen und die Zeit, hier alles akkurat zu prüfen“, so Eva Späthe vom AIFB des KIT. „Mit unserer verlässlichen Zertifizierung könnten Schulen ihre Bedenken gegenüber IT-Programmen beiseiteschieben, da sie Transparenz und Sicherheit schafft“, ergänzt Sunyaev.

Das Bundesministerium für Bildung und Forschung fördert das Projekt von 2021 bis 2027 mit rund 6,2 Millionen Euro. Das KIT erhält davon knapp vier Millionen Euro. An DIRECTIONS beteiligt sind außerdem die Universität Kassel, datenschutz cert GmbH sowie Trusted Cloud e.V.