So schützt und sichert EduPage Ihre Daten
Datenschutz in EduPage
Wir bei RAABE sind uns in der Bedeutung des Schutzes Ihrer Daten und Ihrer Privatsphäre vollkommen bewusst. Diese Datenschutzseite dient dazu, Ihnen, Träger und Schule, einen klaren Überblick darüber zu verschaffen, wie wir Ihre Informationen erfassen, verwenden und schützen. Unsere Datenschutzpraktiken sind im Einklang mit der Datenschutz-Grundverordnung (DSGVO), der führenden europäischen Regelung zum Schutz personenbezogener Daten.
Die DSGVO ist eine wegweisende Gesetzgebung, die Ihre Rechte und den Schutz Ihrer personenbezogenen Daten in der Europäischen Union stärkt. Bei EduPage nehmen wir die Bestimmungen der DSGVO äußerst ernst und setzen uns dafür ein, dass Ihre Daten geschützt sind.
SSL-Verschlüsselung
SSL-Verschlüsselung
SSL steht für „Secure Socket Layer“ und bezieht sich auf ein Protokoll, das dazu dient, die Kommunikation zwischen einem Webbrowser und einem Webserver zu verschlüsseln. Das Ziel dabei ist, die Übertragung von Daten wie zum Beispiel persönlicher Informationen sicherer zu machen.
Hier ist eine grundlegende Erklärung des Prozesses:
Hetzner-Server
Hetzner ist ein deutsches Unternehmen, das sich auf das Bereitstellen von Hosting-Dienstleistungen und dezidierten Servern spezialisiert hat. Ein Hetzner-Server bezeichnet einen Server, der von Hetzner Online, dem Hosting-Zweig des Unternehmens, zur Verfügung gestellt wird.
Hier sind einige Schlüsselmerkmale von Hetzner-Servern:
Hetzner-Server in Deutschland
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die darauf abzielt, den Zugriff auf ein System oder Konto durch die Verwendung von zwei unterschiedlichen Identifikationsmethoden zu schützen. Im Wesentlichen fügt die 2FA eine zusätzliche Sicherheitsebene hinzu, um sicherzustellen, dass die Person, die versucht auf ein Konto zuzugreifen, tatsächlich autorisiert ist.
Die zwei Faktoren, die bei der Zwei-Faktor-Authentifizierung verwendet werden, sind in der Regel:
Auftragsverarbeitungsvertrag | AVV
Da innerhalb von EduPage personenbezogene Daten verarbeitet werden, wird zwischen RAABE und der Schule bzw. dem Träger ein Vertrag zur Auftragsverarbeitung nach §28 der Datenschutz-Grundverordnung geschlossen. Der AVV regelt die Verantwortlichkeiten, Sicherheitsmaßnahmen und Datenschutzstandards, um Integrität und Vertraulichkeit der Daten zu gewährleisten.
Ich bin Lehrkraft, Schüler:in oder Elternteil und habe Fragen zum Datenschutz.
Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den EduPage Administrator oder die Leiter:in der Einrichtung. Diese können Ihnen in diesen Fällen weiterhelfen.
Die Adresse finden Sie im Impressum Ihrer Schule.
Datenschutz FAQ | Wie erfüllt EduPage die DSGVO?
Infrastruktur
Wo werden die Daten von EduPage gespeichert?
EduPage speichert Daten in gesicherten Daten-Zentren von Hetzner in Deutschland, welche nach DIN ISO/IEC 27001 zertifiziert sind.
Werden die Daten verschlüsselt?
Für den Datentransport verwendet EduPage eine https-Verschlüsselung mit einem RSA-Schlüssel*, der eine Länge von 2048 Bit aufweist. Diese Verschlüsselung gewährleistet die sichere Übertragung sämtlicher Daten.
*Ein RSA-Schlüssel ist Teil der RSA Verschlüsselung. Dieses asymmetrische Verschlüsselungsverfahren wird häufig zur sicheren Datenübertragung genutzt. Wie bei der Erstellung einer digitalen Signatur. Das Verfahren basiert auf einem Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Dabei wird der öffentliche zum Verschlüsseln und der private zum Entschlüsseln genutzt. Nur mit einem privaten Schlüssel kann die Datenübertragung entschlüsselt werden.
Welche Art von Cookies werden eingesetzt?
Es werden nur technische Cookies (Session-ID) eingesetzt. Es kommen keine Cookies von Drittanbietern zum Einsatz.
Kommen Unterauftragnehmer zum Einsatz?
EduPage bedient sich ausschließlich der erforderlichen Server- und Infrastrukturanbieter, die für die Datenverarbeitung in Schulen unverzichtbar sind und setzt keine weiteren Sub-Datenverarbeiter ein.
Werden Daten mit Dritten geteilt?
EduPage teilt niemals eingegebene Daten mit Dritten.
Datensicherheit und Löschung von Daten
Gibt es eine Datensicherung?
Anfallende Daten innerhalb von EduPage werden regelmäßig gesichert und in gesicherten Datenzentren verwahrt. Datenbanken werden u.a. täglich gesichert, eine Replikation innerhalb des Serverclusters sorgt dafür, dass die gesamten Datenbanken stets redundant vorhanden sind.
Gibt es ein getestetes Wiederherstellungsverfahren?
Ja, im Falle eines vollständigen Serverausfalls können aus den Backups umgehend die betroffenen Instanzen wiederhergestellt werden.
Was passiert mit den Daten, wenn die Schule nicht mit EduPage weiterarbeitet?
EduPage beinhaltet Routinen, die alle vom Kunden eingebundenen Daten löschen, wenn der Kunde den Dienst kündigt.
Kann ich meine Daten in ein anderes System übernehmen?
EduPage garantiert Daten-Mobilität. Alle von der Schule eigegebenen Daten können exportiert werden, wenn die Schule sie zu einem anderen Dienst(leister) übertragen möchte.
Account-Verwaltung
Müssen Kennwörter eine bestimmte Komplexität und Länge haben?
Die Passwortregeln können durch den Administrator für Ihre Schulen entsprechend Ihren Spezifikationen angepasst werden.
Verfügt EduPage über ein Rechte-System?
EduPage verfügt über ein umfangreiches Nutzerrechtesystem. Administratoren können verschiedene Nutzerrechte an unterschiedliche Nutzer-Rollen vergeben, um sicherzustellen, dass nur entsprechende Personen Daten sehen oder verwalten.
Speichert EduPage Log-Files?
EduPage speichert Log-Files der Nutzer-Aktivitäten für Sicherheitszwecke, diese werden nach 12 Monaten endgültig gelöscht.
Gibt es eine Zweifaktorauthentifizierung?
Ja, EduPage unterstützt die Zweifaktorauthentifizierung via App oder E-Mail.
Die EduPage-App
Nutzt die App Dienste von Drittanbietern?
EduPage nutzt Could-Dienste von Google und Apple für die Bereitstellung von Push-Benachrichtigungen innerhalb der App. Dies ist systembedingt und optional.
Datenschutz und Unterlagen
Folgende Unterlagen können Sie bei uns per E-Mail zur Einsicht anfordern:
- Technisch-Organisatorische-Maßnahmen
- Unterauftragnehmer
- Datenübersicht EduPage
- Rollenkonzept EduPage
- Datenübersicht aSc Stundenplan
Zusätzlich bieten wir den Schulen folgende Unterlagen an:
- Vorlage Verfahrensbeschreibung für Ihre Schule
- Vorlage Elterninformationen (Web / App)
- Auftragsverarbeitungsvertrag (AVV)