Iserv Logo Hilfe-Center

Datenschutz-Wissen für Admins: Die IServ Schulplattform sicher administrieren

Die Hände eines Mannes auf einer Laptop-Tastatur

In Ihrer IServ Schulplattform arbeiten Sie mit zahlreichen sensiblen Daten. Als Admin haben Sie besonders viele Möglichkeiten, auf persönliche Informationen von Schüler(inne)n, Lehrkräften und Eltern zu werfen. Daher haben Sie eine sehr hohe Verantwortung. Aber kein Problem: Mit unseren Tipps administrieren Sie die IServ Schulplattform sicher und datenschutzkonform.

Was allgemein für Sie als Admin wichtig ist

Regeln Sie Ihre administrativen Tätigkeitsfelder durch eine schriftliche Verpflichtung mit Ihrer Schulleitung.
Zu Ihrem eigenen Schutz.

Berücksichtigen Sie die Datenschutzgrundsätze der Daten- und Risikominimierung

In vielen Bundesländern: Legen Sie Accounts nur an, wenn eine Einwilligung vorliegt
In vielen Bundesländern dürfen Schüler(innen) die IServ Schulplattform nur benutzen, wenn ihre Eltern das OK gegeben haben – oder sie selbst, wenn sie volljährig sind. Das Gleiche gilt für Elternaccounts. Auch hier brauchen Sie in vielen Bundesländern die Einwilligung der Eltern. Außerdem muss die Schulleitung informiert sein.

Schließen Sie Auftragsverarbeitungsverträge mit allen externen Dienstleistern, bevor diese auf Ihre IServ Schulplattform zugreifen.
Dazu zählen Schulträger, IT-Unternehmen. Auch wir als IServ GmbH dürfen Ihnen bei Herausforderungen nur mit einem Vertrag per Fernwartung helfen. Durch die Verträge sichern Sie sich rechtlich ab.

Legen Sie ein Impressum für Ihre IServ Schulpattform an.
Sie sind gesetzlich dazu verpflichtet.

Passwörter

Geben Sie ein Passwort nur an die Besitzer(innen) eines Accounts heraus.
Nur die Nutzer(innen) selbst dürfen ein neues Passwort für sich beantragen.

Ihr Admin-Passwort muss sich von Ihrem Benutzer-Passwort unterscheiden.
Nur so arbeiten Sie maximal sicher.

Freigaben

Vergeben Sie Zugriffsrechte für Dateien und Gruppenzugehörigkeiten nur gezielt.
Dadurch vermeiden Sie, dass Unberechtigte auf personenbezogene Daten zugreifen können.  

Schließen Sie vor einer Fernwartung durch IServ einen Auftragsverarbeitungsvertrag.
Nur dann dürfen wir Ihnen mit einer Fernwartung bei Herausforderungen in Ihrer IServ Schulplattform helfen.  

Protokolldaten

Log-Dateien und Protokolldaten dürfen Sie nur auswerten und einsehen, wenn drei Kriterien erfüllt sind. Gleichzeitig:  

  1. Es gibt einen starken Grund. Das bedeutet: Es ist entweder für den Datenschutz unbedingt notwendig oder um die IServ Schulplattform weiterhin ordnungsgemäß zu betreiben.
  2. Ihre Schulleitung hat Sie dazu angewiesen. Auch wenn ein starker Grund vorliegt, dürfen Sie nicht auf eigene Faust handeln, sondern nur auf Weisung Ihrer Schulleitung.
  3. Sie arbeiten nach dem Vier-Augen-Prinzip mit Ihren Datenschutzbeauftragten. Außerdem müssen Sie die Auswertung dokumentieren.  

Wichtig: Es ist nie erlaubt, die Log-Dateien und Protokolldaten Ihrer Nutzer(innen) zu benutzen.

Löschen von Daten

Halten Sie Löschfristen ein.
Löschen Sie das Nutzerkonto von Schüler(inne)n sofort, wenn sie die Schule verlassen oder die Nutzungseinwilligung widerrufen. Das Gleiche gilt für Accounts von Eltern.

Downloads

Datenschutz-Merkblatt für Admins
Herunterladen Im Browser ansehen

Ähnliche Artikel

Lernpfad: Die IServ-Elternkommunikation startklar machen

Wie Sie Elterndaten importieren, Accounts einrichten, Elternsprechtage anlegen und mehr.

Lernpfad: Benutzerdaten mit dem Import-Modul importieren und aktuell halten

Daten von Schüler(inne)n und Eltern, mit und ohne ID, ganz neu, unterm Schuljahr oder zum Schuljahreswechsel.