Wie unterstützt WebWeaver® School den Datenschutz (Privacy by design)?
Datenschutz durch Technikgestaltung
„Privacy by design“ meint den Datenschutz durch Technikgestaltung. Um personenbezogene Daten, die auf WebWeaver® School gespeichert werden sowie bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung sowie gegen den Zugriff Unbefugter zu schützen, haben wir eine Reihe von Maßnahmen ergriffen, wie zum Beispiel:
Datenminimierung
Die Software WebWeaver® School erhebt und verarbeitet zunächst grundsätzlich nur diejenigen personenbezogenen Daten, die für den technischen Betrieb sowie bei Anlage von Nutzerzugängen unbedingt notwendig sind. Hierzu gehört technisch beispielsweise die IP-Adresse, die die Nutzer bei ihrem Login verwenden. Im Fall von massenhaften Zugriffen, die von bestimmten IP-Adressen aus erfolgen, ist der Betreiber dadurch in der Lage, IP-Adressen zu blocken und damit die Verfügbarkeit der Plattform sicherzustellen.
Verschlüsselung der Datenübertragung
Jegliche Datenübertragung via Browser, WebWeaver®-Apps oder WebWeaver® Desktop wird durch eine verschlüsselte Internetverbindung geschützt (mind. TLS 1, 256bit Verschlüsselung). Dritte können Daten bei der Übertragung daher nicht auslesen oder manipulieren.
Passwörter und Passwortsicherheit
Auf WebWeaver® School werden Passwörter ausschließlich verschlüsselt gespeichert und können auch von einem Administrator nicht eingesehen werden.
Passwörter müssen mindestens zwölf Zeichen lang sein. Eine weiter gehende Passwort-Richtlinie zur Erlangung einer höheren Passwort-Komplexität können Betreiber (z.B. Schulträger) auf ihrer eigenen Installation von WebWeaver® School definieren, sofern dies mit Rücksicht auf die sehr heterogenen Nutzergruppen im Schulkontext alltagstauglich ist.
Absicherung von Logins bei WebWeaver®-App und WebWeaver® Desktop
Erfolgt der Zugang zu WebWeaver® School über die App oder über WebWeaver® Desktop, das Zusatztool für Windows, werden auf den jeweiligen Endgeräten keine Passwörter gespeichert. Es wird lediglich ein sogenanntes „Token“ abgelegt, das – bei entsprechender Einstellung – auch den automatischen Login beim Start von App oder Desktop ermöglicht.
Sicherheit bei Verlust eines Mobilgerätes
Im Privatbereich kann der einzelne Nutzer die Verbindung zu dem Gerät, auf dem die App oder WebWeaver® Desktop installiert ist, jederzeit löschen. So wird etwa bei Verlust eines Mobilgerätes der Login über die App durch Unbefugte auf diesem Gerät unterbunden.
Gemeinsam genutzte schulische Mobilgeräte
Für gemeinsam genutzte schulische Mobilgeräte kann bei Installation der App per Einstellung festgelegt werden, dass Logins in der App nicht gespeichert werden können. So ist über gemeinsam genutzte Geräte ein unbefugter Zugriff auf personenbezogene Daten durch Dritte ausgeschlossen.
Länderabhängige Zugangsbeschränkung
Über die Administration der Schule lässt sich der Zugang zu WebWeaver® School rollenbezogen oder auch für einzelne Nutzer durch eine länderspezifische Zugangsbeschränkung absichern. Diese legt fest, aus welchen Ländern der Login anhand der beim Login verwendeten IP-Adresse möglich ist. Ein Login aus einem anderen Land wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über einen solchen Login-Versuch werden die jeweiligen Nutzer per Systemnachricht benachrichtigt.
Gibt es keine Zugangsbeschränkung, so haben die einzelnen Nutzer die Möglichkeit, in den Einstellungen in ihrem Privatbereich selbst eine länderspezifische Zugangsbeschränkung zu aktivieren.
Keine Verwendung von sog. Tracking-Cookies
WebWeaver® School verwendet keine sog. Tracking-Cookies, mit denen sich Nutzeraktivitäten verfolgen ließen. Lediglich sogenannte Session-Cookies werden auf dem beim Login verwendeten Endgerät während der jeweiligen Dauer des Besuchs auf der Lernplattform gespeichert. Diese dienen einzig dazu, die jeweilige Sitzung abzusichern und werden nach Schließen des Browserfensters automatisch wieder gelöscht.
Löschung und Wiederherstellung von Nutzerzugängen und zugehörigen Daten
Über die Administrationsfunktion „Purgatorium“ können die Zugänge von versehentlich gelöschten Nutzern bzw. Klassen und Gruppen für eine durch den Betreiber definierte Frist nach Löschung (wwschool: 60 Tage) mit allen zugehörigen Daten wiederhergestellt werden.
Mit Hilfe des Purgatoriums können Schuladministratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen. Zugänge können vor Ablauf der Frist der Zwischenspeicherung im Purgatorium dadurch endgültig gelöscht werden, dass sie im Purgatorium selbst nochmals gelöscht werden. Auf diese Weise lässt sich z.B. das Recht eines Betroffenen auf Löschung trotz Verwendung des Purgatoriums leicht umsetzen.
Selbstauskunft über gespeicherte Daten
In den persönlichen Einstellungen im Privatbereich haben die Nutzer von WebWeaver® School über die Funktion „Auskunftsrecht“ jederzeit die Möglichkeit, sich über die personenbezogenen Daten zu informieren, die das System über sie gespeichert hat.
Privacy by default als schulische Aufgabe
Als Hersteller bzw. Betreiber schaffen wir somit wesentliche Grundlagen für den Schutz personenbezogener Daten. Aber auch Sie als Verantwortlicher haben bei WebWeaver® School durch schulspezifische Einstellungen wesentlichen Einfluss darauf, in welchem Umfang personenbezogene Daten auf Ihrer Lernplattform verarbeitet werden („Privacy by default“).
Über entsprechende Voreinstellungen in der Schuladministration können Sie – entsprechend Ihrer schulspezifischen Nutzungsziele – bei WebWeaver® School datenschutzfreundlichen Grundeinstellungen für Ihrer Schule auf der Lernplattform definieren. So gewährleisten Sie, dass auf Ihrer Plattform nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
Weiter zum nächsten Artikel
Zurück zur Übersichtsseite