So schützt und sichert EduPage Ihre Daten

 

Datenschutz in EduPage

Wir bei RAABE sind uns in der Bedeutung des Schutzes Ihrer Daten und Ihrer Privatsphäre vollkommen bewusst. Diese Datenschutzseite dient dazu, Ihnen, Träger und Schule, einen klaren Überblick darüber zu verschaffen, wie wir Ihre Informationen erfassen, verwenden  und schützen. Unsere Datenschutzpraktiken sind im Einklang mit der Datenschutz-Grundverordnung (DSGVO), der führenden europäischen Regelung zum Schutz personenbezogener Daten.

Die DSGVO ist eine wegweisende Gesetzgebung, die Ihre Rechte und den Schutz Ihrer personenbezogenen Daten in der Europäischen Union stärkt. Bei EduPage nehmen wir die Bestimmungen der DSGVO äußerst ernst und setzen uns dafür ein, dass Ihre Daten geschützt sind.

Frau mit Tablet, dieses beinhaltet EduPage mit digitalem Klassenbuch, Schülerliste, Notenübersicht, Hausaufgaben und To-Dos
SSL-Verschlüsselung

SSL-Verschlüsselung

SSL-Verschlüsselung

SSL steht für „Secure Socket Layer“ und bezieht sich auf ein Protokoll, das dazu dient, die Kommunikation zwischen einem Webbrowser und einem Webserver zu verschlüsseln. Das Ziel dabei ist, die Übertragung von Daten wie zum Beispiel persönlicher Informationen sicherer zu machen.

Hier ist eine grundlegende Erklärung des Prozesses:

mehr lesen
  1. Handshake: Wenn eine verschlüsselte Verbindung zu einer Website hergestellt wird, beginnt der Prozess mit einem Handshake zwischen Browser und Webserver. Während dieses Handshakes stimmen beide Parteien über die Verschlüsselungsmethoden und den Austausch von Schlüsseln überein.
  2. Verschlüsselung: Nach dem Handshake wird die tatsächliche Verschlüsselung gestartet. Dies bedeutet, dass die übertragenen Daten in einen Code umgewandelt werden, der schwierig zu entschlüsseln ist, ohne den richtigen Schlüssel zu besitzen.
  3. Sicherheit durch Zertifikate: Um sicherzustellen, dass man tatsächlich mit der gewünschten Website verbunden ist und nicht Opfer von Man-in-the-Middle-Angriffen wird, verwendet SSL Zertifikate. Diese Zertifikate werden von vertrauenswürdigen Zertifizierungsstellen ausgestellt und bestätigen die Identität der Website.
  4. HTTPS: Wenn eine Website eine SSL-Verschlüsselung verwendet, wird die Verbindung als HTTPS (Hypertext Transfer Protocol Secure) bezeichnet. Dies ist die sichere Version des herkömmlichen HTTP.

Die Verschlüsselung sorgt dafür, dass die übermittelten Daten vor neugierigen Blicken geschützt sind und nur der beabsichtigte Empfänger in der Lage ist, sie zu entschlüsseln. Dies ist besonders wichtig, um die Sicherheit von Online-Transaktionen, persönlichen Informationen und anderen sensiblen Daten zu gewährleisten.

Hetzner-Server

Hetzner ist ein deutsches Unternehmen, das sich auf das Bereitstellen von Hosting-Dienstleistungen und dezidierten Servern spezialisiert hat. Ein Hetzner-Server bezeichnet einen Server, der von Hetzner Online, dem Hosting-Zweig des Unternehmens, zur Verfügung gestellt wird.

Hier sind einige Schlüsselmerkmale von Hetzner-Servern:

mehr lesen
  • Dezidierte Server: Hetzner bietet dezidierte Server an, was bedeutet, dass ein physischer Server vollständig einem einzigen Kunden gewidmet ist. Im Gegensatz zu Shared Hosting teilt man sich keine Ressourcen mit anderen Nutzern.
  • Rechenzentren: Hetzner betreibt moderne Rechenzentren, in denen die Server untergebracht sind. Diese Rechenzentren sind mit hochmodernen Sicherheits- und Kühlsystemen ausgestattet, um eine zuverlässige und sichere Umgebung für die Server zu gewährleisten.
  • Cloud-Dienste: Neben dezidierten Servern bietet Hetzner auch Cloud-Dienste an. Das Hetzner Cloud-Angebot ermöglicht es Nutzern, virtuelle Maschinen in der Cloud zu erstellen und Ressourcen nach Bedarf zu skalieren.

Hetzner ist bei vielen Nutzern beliebt, sowohl für kleine Projekte als auch für große Unternehmensanwendungen, aufgrund seiner zuverlässigen Infrastruktur und breiten Auswahl an Serveroptionen.

Hetzner-Server in Deutschland

Hetzner-Server in Deutschland

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die darauf abzielt, den Zugriff auf ein System oder Konto durch die Verwendung von zwei unterschiedlichen Identifikationsmethoden zu schützen. Im Wesentlichen fügt die 2FA eine zusätzliche Sicherheitsebene hinzu, um sicherzustellen, dass die Person, die versucht auf ein Konto zuzugreifen, tatsächlich autorisiert ist.

Die zwei Faktoren, die bei der Zwei-Faktor-Authentifizierung verwendet werden, sind in der Regel:

mehr lesen
  1. Etwas, das du weißt (Wissen): Dies ist in der Regel dein Passwort oder eine PIN. Es handelt sich um etwas, das nur der autorisierte Benutzer wissen sollte.
  2. Etwas, das du besitzt (Besitz): Dies kann ein physisches Gerät wie ein Smartphone oder ein spezieller Hardware-Token sein. Typischerweise wird ein temporärer Code generiert oder empfangen, um die Identität des Benutzers zu bestätigen.

Der Prozess der Zwei-Faktor-Authentifizierung könnte folgendermaßen ablaufen:

  • Schritt 1: Der Benutzer gibt sein Passwort (erster Faktor) ein, um sich anzumelden.
  • Schritt 2: Zusätzlich zum Passwort wird ein zweiter Faktor angefordert. Dies könnte ein einmaliger Code sein, der per SMS, Authentifizierungs-App oder über einen Hardware-Token bereitgestellt wird.
  • Schritt 3: Der Benutzer gibt den zweiten Faktor ein, um den Zugriff zu vervollständigen.

Selbst wenn ein Angreifer das Passwort kennt, hätte er immer noch Schwierigkeiten, auf das Konto zuzugreifen, da der zweite Faktor notwendig ist und normalerweise kurzlebig und nur schwer vorhersehbar ist.
Die Zwei-Faktor-Authentifizierung ist eine effektive Methode, um die Sicherheit von Online-Konten und -Systemen zu verbessern, da sie die Wahrscheinlichkeit von unbefugtem Zugriff erheblich verringert. Es ist eine bewährte Praxis, die in verschiedenen Online-Diensten, von E-Mail-Plattformen bis zu sozialen Medien und Bankkonten, implementiert wird.

Auftragsverarbeitungsvertrag | AVV

Da innerhalb von EduPage personenbezogene Daten verarbeitet werden, wird zwischen RAABE und der Schule bzw. dem Träger ein Vertrag zur Auftragsverarbeitung nach §28 der Datenschutz-Grundverordnung geschlossen. Der AVV regelt die Verantwortlichkeiten, Sicherheitsmaßnahmen und Datenschutzstandards, um Integrität und Vertraulichkeit der Daten zu gewährleisten.

Ich bin Lehrkraft, Schüler:in oder Elternteil und habe Fragen zum Datenschutz.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den EduPage Administrator oder die Leiter:in der Einrichtung. Diese können Ihnen in diesen Fällen weiterhelfen.

Die Adresse finden Sie im Impressum Ihrer Schule.

Datenschutz FAQ | Wie erfüllt EduPage die DSGVO?

Infrastruktur

Wo werden die Daten von EduPage gespeichert?

EduPage speichert Daten in gesicherten Daten-Zentren von Hetzner in Deutschland, welche nach DIN ISO/IEC 27001 zertifiziert sind.

Werden die Daten verschlüsselt?

Für den Datentransport verwendet EduPage eine https-Verschlüsselung mit einem RSA-Schlüssel*, der eine Länge von 2048 Bit aufweist. Diese Verschlüsselung gewährleistet die sichere Übertragung sämtlicher Daten.

 

*Ein RSA-Schlüssel ist Teil der RSA Verschlüsselung. Dieses asymmetrische Verschlüsselungsverfahren wird häufig zur sicheren Datenübertragung genutzt. Wie bei der Erstellung einer digitalen Signatur. Das Verfahren basiert auf einem Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Dabei wird der öffentliche zum Verschlüsseln und der private zum Entschlüsseln genutzt. Nur mit einem privaten Schlüssel kann die Datenübertragung entschlüsselt werden.

Welche Art von Cookies werden eingesetzt?

Es werden nur technische Cookies (Session-ID) eingesetzt. Es kommen keine Cookies von Drittanbietern zum Einsatz.

Kommen Unterauftragnehmer zum Einsatz?

EduPage bedient sich ausschließlich der erforderlichen Server- und Infrastrukturanbieter, die für die Datenverarbeitung in Schulen unverzichtbar sind und setzt keine weiteren Sub-Datenverarbeiter ein.

Werden Daten mit Dritten geteilt?

EduPage teilt niemals eingegebene Daten mit Dritten.

Datensicherheit und Löschung von Daten

Gibt es eine Datensicherung?

Anfallende Daten innerhalb von EduPage werden regelmäßig gesichert und in gesicherten Datenzentren verwahrt. Datenbanken werden u.a. täglich gesichert, eine Replikation innerhalb des Serverclusters sorgt dafür, dass die gesamten Datenbanken stets redundant vorhanden sind.

Gibt es ein getestetes Wiederherstellungsverfahren?

Ja, im Falle eines vollständigen Serverausfalls können aus den Backups umgehend die betroffenen Instanzen wiederhergestellt werden.

Was passiert mit den Daten, wenn die Schule nicht mit EduPage weiterarbeitet?

EduPage beinhaltet Routinen, die alle vom Kunden eingebundenen Daten löschen, wenn der Kunde den Dienst kündigt.

Kann ich meine Daten in ein anderes System übernehmen?

EduPage garantiert Daten-Mobilität. Alle von der Schule eigegebenen Daten können exportiert werden, wenn die Schule sie zu einem anderen Dienst(leister) übertragen möchte.

Account-Verwaltung

Müssen Kennwörter eine bestimmte Komplexität und Länge haben?

Die Passwortregeln können durch den Administrator für Ihre Schulen entsprechend Ihren Spezifikationen angepasst werden.

Verfügt EduPage über ein Rechte-System?

EduPage verfügt über ein umfangreiches Nutzerrechtesystem. Administratoren können verschiedene Nutzerrechte an unterschiedliche Nutzer-Rollen vergeben, um sicherzustellen, dass nur entsprechende Personen Daten sehen oder verwalten.

Speichert EduPage Log-Files?

EduPage speichert Log-Files der Nutzer-Aktivitäten für Sicherheitszwecke, diese werden nach 12 Monaten endgültig gelöscht.

Gibt es eine Zweifaktorauthentifizierung?

Ja, EduPage unterstützt die Zweifaktorauthentifizierung via App oder E-Mail.

Die EduPage-App

Nutzt die App Dienste von Drittanbietern?

EduPage nutzt Could-Dienste von Google und Apple für die Bereitstellung von Push-Benachrichtigungen innerhalb der App. Dies ist systembedingt und optional.

Datenschutz und Unterlagen

Folgende Unterlagen können Sie bei uns per E-Mail zur Einsicht anfordern:

 

  • Technisch-Organisatorische-Maßnahmen
  • Unterauftragnehmer
  • Datenübersicht EduPage
  • Rollenkonzept EduPage
  • Datenübersicht aSc Stundenplan

Zusätzlich bieten wir den Schulen folgende Unterlagen an:

 

  • Vorlage Verfahrensbeschreibung für Ihre Schule
  • Vorlage Elterninformationen (Web / App)
  • Auftragsverarbeitungsvertrag (AVV)

Ihre Frage ist noch nicht beantwortet?

Support-Dame mit Headset und Notizblock