Datenschutz, Datensicherheit und Funktionsstabilität sind zentrale Anforderungen an ein funktionierendes Schulnetz.
Sicherheit im Schulnetz
- bezieht sich auf benutzerbasierte individuelle Aspekte (Ebene 1)
- und hat einen Bezug zu Anwendungen und den möglichen Zugriff auf Ressourcen
- (Ebene 2). Bereits auf der Netzwerkebene kann der Wirkbereich eines Nutzers eingeschränkt und damit die Sicherheit erhöht werden (Ebene 3).
Die Aufteilung der Netzbereiche Verwaltung und Unterrichtsnetz ist begründet und bewährt. Eine Trennung auf Netzwerkebene kann zur Übersichtlichkeit beitragen und die Sicherheit prinzipiell erhöhen. Dies allein ist kein Garant für den Schutz von Daten.
Für einen effektiven Schutz müssen alle Ebenen berücksichtigt werden.
Eine Schule muss festlegen, auf welche Netze, Server oder Clouddienste der Schule die einzelnen Benutzer Zugang haben. Dabei sind stets das need-to-know-Prinzip und die gesetzlichen Vorgaben zu beachten. Aus der Berechtigungsmatrix muss ersichtlich sein, welche Dienste aus dem Verwaltungsnetz bzw. aus Unterrichtsnetz erreichbar sind.
Die Berechtigungsmatrix ist zu Dokumentationspflichten zu verakten und vor unberechtigtem Zugang zu schützen.
Zielgruppe: Schulleitung, Systembetreuer
Fernzugänge ermöglichen z. B. der Schulleitung den flexiblen Zugriff auf Daten und Technikern die Möglichkeit, administrative Arbeiten per Fernzugriff auszuführen.
Bei der Verarbeitung personenbezogener Daten sind besondere Anforderungen an das Thema Datenschutz zu stellen. Vertraulichkeit, Authentizität und Datenintegrität müssen bei der Kommunikation berücksichtigt werden.
Zielgruppe: Systemadministratoren; Sachaufwandsträger
Auf welche Weise ein Zugang zum Verwaltungsnetz bereitgestellt werden kann, wird von drei Voraussetzungen (Personengruppe, Endgerät und Technik) bedingt.
Alle Kriterien müssen bei einer Entscheidung berücksichtigt werden und können situativ Ausgangspunkt der Betrachtung sein.
Die Schablone soll die verschiedenen Möglichkeiten aufzeigen, z. B.: Eine Lehrkraft sollte mit seinem mobilen Endgerät über eine Terminalservice auf eine bestimmte Anwendung im Verwaltungsnetz zugreifen können.
Der Systembetreuer sollte mit seinem mobilen Endgerät über eine VPN-Lösung oder über eine RDP-Lösung auf das Verwaltungsnetz zugreifen können, um Wartungsarbeiten vornehmen zu können.
Stand: 04. April 2024