Swisscom Campus Newsletter
Erhalten Sie neue Inhalte vom Swisscom Campus direkt in Ihre Mailbox, dank dem Swisscom Campus Newsletter.
Digitale Unterrichtsformate kamen quasi über Nacht – und stellten viele Lehrpersonen vor grosse Herausforderungen. Im Eifer des Gefechts wurden kurzfristig Lösungen gesucht und gefunden – doch sind diese auch sicher? Auf dieser Seite diskutieren wir, was Lehrpersonen für mehr IT-Sicherheit in der Unterrichtsvorbereitung und im Umgang mit vertraulichen Daten tun können.
Direkt zum Thema
Seite teilen
Lehrpersonen sind eine wichtige Referenzperson für Heranwachsende, und will man John Hattie und seiner Studie «Visible Learning» von 2009(öffnet ein neues Fenster) Glauben schenken, sogar der wichtigste Einflussfaktor überhaupt für Schülerinnen und Schüler. Ganz besonders in jungen Jahren kopieren Kinder das Verhalten Erwachsener. So können Lehrpersonen auch eine wichtig Vorbildrolle beim Verhalten rundum die IT-Sicherheit einnehmen.
Gehen Sie bewusst als Vorbild voran und leben Sie IT-Sicherheit vor. Das sind unsere 10 Tipps für mehr Sicherheit im Netz:
10 Tipps für mehr Sicherheit im Netz.
Ob Computer, Laptop, Tablet oder Smartphone – schützen Sie Ihre Geräte mit einem Code oder biometrischen Verschlüsselungen. Sperren sie Ihre Geräte, sobald Sie diese – auch nur für wenige Minuten – nicht mehr nutzen. So bleiben Ihre persönlichen Daten bzw. die Daten Ihrer Schüler*innen unangetastet.
Softwareupdates schliessen Sicherheitslücken. Darum ist es unabdingbar, dass Sie Updates umgehend durchführen, sobald sie veröffentlicht sind. Manche Systeme bieten mit der richtigen Einstellung auch automatische Softwareupdates über Nacht an.
Beim Surfen im Netz ist wie vielen Orten der gesunde Menschenverstand gefragt. Prüfen Sie stets, ob die aufgerufene Webseite sicher und SSL-verschlüsselt ist – ein erster Hinweis darauf ist https:// in der URL. Verfügt eine Seite über fragwürdige Pop-ups oder Werbung, ist Vorsicht geboten.
Brauchen Sie für die Vor- oder Nachbearbeitung des Unterricht ein bestimmtes Programm? Kaufen oder downloaden Sie Programme und Apps immer nur auf vertrauenswürdigen Seiten oder bei offiziellen Anbietern. Bleiben Sie auch während dem Download achtsam: Braucht das Programm alle die gewünschten Zugriffe wirklich?
Mit welchem Netz sind Sie aktuell verbunden? Schulnetzwerk, Wi-Fi zuhause, Hotspot oder öffentliches Netz? Bei der Verwendung eines unbekannten bzw. öffentlichen Netzwerks ist immer Vorsicht geboten. Wechseln Sie unterwegs besser auf Ihren persönlichen Hotspot des Smartphones.
Prüfungen geschrieben, korrigiert und lokal auf dem Arbeitslaptop gespeichert. Doch dann geschieht das Undenkbare: Ihr Laptop wird gestohlen oder Sie schütten aus Versehen ein Glas Wasser über die Tastatur. Damit sind nicht nur das Gerät, sondern mit ihm auch alle lokal gespeicherten Daten hin.
Damit Sie diese wichtigen Informationen nicht für immer verlieren, empfehlen wir, immer ein Back-up auf einer Cloud zu erstellen. Damit stellen Sie Ihre Daten jederzeit ganz einfach wieder her. Achten Sie auch hier auf vertrauenswürdige Anbieter.
Besuchen Sie Educa Navigator(öffnet ein neues Fenster), die Fachagentur des Bundes für ICT im Bildungswesen(öffnet ein neues Fenster) hat eine Vielzahl von Anwendungen im Schulumfeld geprüft und bewertet. Zwar nicht auf Schulen ausgerichtet, dafür aber sicher und mit vollständiger Datenhaltung in der Schweiz: Unser Dienst mycloud.ch(öffnet ein neues Fenster).
Halten Sie sich an die Mindestanforderungen von sicheren Passwörtern. Erstellen Sie pro Dienstleister und Login ein eigenes Passwort und nutzen Sie bei Bedarf einen Passwortmanager. Wir empfehlen Swisscom blue Security & Service. Vermeiden Sie unbedingt Passwörter auf Post-its.
Tipp: Passphrasen sind häufig deutlich sicherer als Passwörter.
Entwickeln Sie eine gesunde Skepsis, wenn Sie unerwartet aufgefordert werden, einen Link oder ein Dokument zu öffnen. Phishing-E-Mails wirken heute oft täuschend echt, zeichnen sich aber häufig durch Dringlichkeit, eingehende Bitten oder Exklusivität aus. Prüfen Sie den Absender genau und vermeiden Sie es im Zweifelsfall, auf einen Link oder Anhang zu klicken.
Melden Sie verdächtige E-Mails und Links Ihrem ICT-Verantwortlichen – ganz besonders, wenn Sie schon (versehentlich) darauf geklickt haben. Wie Sie Phishing-E-Mails erkennen können, erfahren Sie hier.
Machen Sie es den Cyberkriminellen schwer und schützen Sie Ihre Daten doppelt – mit einer 2-Faktoren-Authentifizierung. Dabei wird je nach Login und Anbieter nach der Eingabe der Zugangsdaten (Nutzername und Passwort) ein Code per SMS oder E-Mail versendet oder die doppelte Authentisierung in einer Authenticator-App durchgeführt. Mehr über die 2FA erfahren.(öffnet ein neues Fenster)
Wurden Sie Opfer eines Hacker-Angriffs? Wir sagen Ihnen, was jetzt zu tun ist.
Im schulischen Umfeld fallen täglich persönliche Daten über Schüler*innen (aber auch Lehrpersonen) an, die heute in den meisten Fällen digital gespeichert werden: Zeugnisse, vertrauliche Informationen über gesundheitliche Themen oder schulische Sondermassnahmen. Was ist der richtige Umgang mit solchen sensitiven Daten an Schulen?
Die gesetzliche Grundlage zum Schutz dieser sensitiven Daten gibt die schweizerische Bundesverfassung vor:
«Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.»
Das am 1. September 2023 eingeführte Datenschutzgesetz des Bundes gilt primär für Bundesbehörden und private Personen (und Unternehmen). Für Schulen als kantonale oder kommunale Organe greift dieses Gesetz allerdings nicht: Stattdessen gelten die rechtlichen Grundlagen des Kantons. Die Fachagentur für ICT im Bildungswesen educa(öffnet ein neues Fenster) hat diese kantonalen Bestimmungen(öffnet ein neues Fenster) zusammengetragen.
Schulen sind demnach verpflichtet, jegliche in der Schule (sowie im Homeoffice oder Homeschooling) anfallenden persönlichen Daten pflichtbewusst zu schützen. Aber wie?
Wenn Sie an Ihrem Laptop arbeiten und kurz aufstehen, um etwas zu holen oder zur Toilette zu gehen: Sperren Sie Ihren Computer immer mit einem Passwort. Lassen Sie Ihre Geräte nie ungeschützt stehen – ganz besonders in einem öffentlichen Raum.
Tipp: Schalten sie die automatische Bildschirmsperre schon nach einer Minute Inaktivität ein.
Wenn Sie Ihr Gerät im öffentlichen Raum (z.B. in einem Restaurant oder Hotel) nutzen, achten Sie auf Sichtschutz und nutzen Sie kein unbekanntes, öffentlich zugängliches WLAN. Sicherer ist der Weg über einen privaten Hotspot mit dem Smartphone oder über ein VPN(öffnet ein neues Fenster).
Trennen Sie die private und geschäftliche Nutzung und Ablagen auf Ihrem Gerät bestmöglich und seien Sie vorsichtig beim Installieren von Software, um potenziell schädliche Malware zu vermeiden. Hat diese einmal einen Weg auf Ihr Gerät gefunden, ist der Weg ins Schulnetz kurz.
Behandeln Sie personenbezogene Daten wie Namen, Adressen, Noten, Klassenzugehörigkeiten usw. bewusst und mit der nötigen Sorgfalt. Und das gilt nicht nur für eine digitale Tabelle, sondern auch für den Ausdruck auf Ihrem Tisch. Übertragen Sie dieses Bewusstsein auf Ihrer Schüler*innen z.B. beim Kauf einer Dienstleistung in einem Online-Shop oder ähnliches.
Wenn Eltern oder Schüler*innen darauf bestehen, dass sie persönliche Daten zu ihrer Person (zum Beispiel Bilder von der Schulreise) löschen möchten, ist es Ihre Pflicht, diesem Wunsch nachzukommen. Achten Sie darauf, dass Sie diese vertraulichen Daten datenschutzkonform und unwiderruflich vernichten (auch aus dem Papierkorb und allfälligen Backups).
Gelten für bestimmte Aufträge oder Tests Ihrerseits Löschungsfristen, achten Sie darauf, diese einzuhalten. Löschen Sie diese persönlichen Daten auch hier pflichtbewusst und datenschutzkonform.
In enger Zusammenarbeit mit Schulleitungen, ICT-Verantwortlichen und dem Verband der kantonalen Datenschutzbeauftragten privatim hat educa ein umfassendes Dossier zum Thema «Datenschutzkonforme Schule» zusammengestellt.
Die grosse Menge an digitalen Daten, die durch die Digitalisierung an einem üblichen Schultag inzwischen anfallen, ist kaum überschaubar. Doch wie gehen Sie als Lehrperson verantwortungsbewusst mit diesen Daten um und wo speichern Sie sie ab?
Grundsätzlich gilt: Orientieren Sie sich an den Datenschutzvorgaben Ihrer Schule und informieren Sie sich bei Ihren IT-Verantwortlichen über Ihre Möglichkeiten wie nutzbare Datenablagen, Plattformen und Applikationen.
Den Schulen empfehlen wir, klare Vorgaben zu machen und die geprüften und erlaubten Ablagen, Plattformen und Applikationen zentral festzulegen, um den Lehrpersonen die Wahl zu erleichtern. So können auch die möglichen Risiken zentral beurteilt werden.
Unabhängig davon stehen Ihnen diese Möglichkeiten für die Datensicherung zur Verfügung:
Schülerdaten in einer Cloud zu speichern hat nicht nur den Vorteil, dass Sie diese jederzeit und überall zur Verfügung haben, sondern es wird durch den Anbieter in den meisten Fällen auch eine ausfallsichere Sicherungskopie (Backup) erstellt. Im Idealfall ist die Cloud mit Passwort und 2-Faktor-Authentifizierung geschützt.
Es empfiehlt sich, als Schule eine geeignete Speicherlösung zu evaluieren und einzuführen. Diese hat folgende Vorteile:
Wenn Sie Daten wie Prüfungen oder Notenübersichten zum Beispiel auf einem USB-Stick speichern, gehen Sie das Risiko ein, dass der USB-Stick verloren geht oder gestohlen wird. Wir raten davon ab, Daten mittels USB-Stick zu transportieren oder zu bearbeiten. Zudem: Schadsoftware kann via USB-Stick «übertragen» werden und so ins Schulnetzwerk gelangen.
Achten Sie darauf, dass Sie Datenträger mit sensitiven Daten immer mit der nötigen Sorgfalt behandeln und nicht unbeobachtet auf dem Tisch liegen lassen. Datenträger sollten ausserdem von äusseren Einflüssen sicher aufbewahrt werden, um Beschädigungen und einen Verlust der Daten zu vermeiden.
Name | Kapazität gratis | Preismodelle | Datenspeicher | Daten verschlüsselt? |
---|---|---|---|---|
Swisscom myCloud | 10 GB | 10 GB | kostenlos 100 GB | 1,90 CHF/Monat 250 GB | 3,90 CHF/Monat 2 TB | 9,90 CHF/Monat |
Schweiz | Ja |
Microsoft OneDrive | 5 GB | 5 GB | kostenlos 100 GB | Microsoft 365 Basic: 1.95 CHF/Monat (privat) 1 TB | Microsoft 365 Single: 6.95 CHF/Monat (privat) 1 TB pro Nutzer*in | Microsoft 365 Business Basic: 5.40 CHF/Monat und Nutzer*in (Unternehmen) |
USA, EU, spezifische Regionen, darunter auch Schweiz | Ja |
iCloud Drive | 5 GB | 5 GB | kostenlos 50 GB | 1 CHF 200 GB | 3 CHF 2 TB | 10 CHF 6 TB | 30 CHF 12 TB | 60 CHF |
USA, EU, spezifische Regionen | Ja |
Google Drive | 15 GB | 15 GB | kostenlos 100 GB | Basic: 2 CHF/Monat 2 TB | Premium: 10 CHF/Monat 2 TB | AI Premium: 17 CHF/Monat |
USA, EU, spezifische Regionen | Ja |
Dropbox | 2 GB | 2 GB | Basic: kostenlos 2 TB | Plus: 11,99€/Monat 15 TB | Essentials: 18€/Monat |
USA | Ja |
Preise sind eine Auswahl mit Stand August 2024.
Mit dem Lockdown infolge der Corona Pandemie kam die Anforderung für viele Schulen sehr plötzlich, Homeschooling möglich zu machen. Von heute auf morgen mussten Lösungen gefunden werden. Noch heute kommen diese «Provisorien» zum Einsatz. Doch sind diese sicher genug?
Um die Informationen Ihrer Schüler*innen und von Ihnen als Lehrpersonen selbst über das Endgerät hinaus zu schützen, beachten Sie folgende Punkte:
Speichern Sie Daten wie zum Beispiel Excellisten ausserhalb des Schulnetzwerks immer verschlüsselt ab. Und so geht’s.(öffnet ein neues Fenster)
Wenn Sie mit Ihrem privaten Gerät arbeiten, passen Sie die nötigen Sicherheitseinstellungen an. Ihre IT-Abteilung wird Ihnen bei Unklarheiten sicher gerne weiterhelfen.
Damit Sie und Ihre Schüler*innen im Homeoffice oder während dem Homeschooling alle nötigen Passwörter digital sicher zur Verfügung haben, nutzen Sie einen Passwortmanager. Passwörter auf einem Post-it oder via Klassenchat zu verschicken, ist ein No-Go.
Da die Kommunikation mit den Eltern oft schützenswerte Personendaten beinhaltet, ist es wichtig, diese Kommunikation nur auf gesicherten Kanälen zu führen. Welche Kanäle bieten sich hierfür an und welche nicht?
Wir haben die wichtigsten Kommunikationskanäle zusammengestellt und sie in Bezug auf Sicherheit gegeneinander abgewogen.
Bei einem Telefonat kann man in der Schweiz in der Regel davon ausgehen, dass die Datensicherheit gewährleistet ist. Allerdings kann nicht immer mit Sicherheit die Identität des Gegenübers bestimmt und somit sichergestellt werden, dass dieses für die vertraulichen Informationen auch berechtigt ist.
Die Kommunikation per E-Mail hat in vielen Schulen die Kommunikation per Brief abgelöst. E-Mails sind zwar effizient, allerdings kann damit die Datensicherheit vertraulicher Informationen kaum oder gar nicht geleistet werden.
Das E-Mail- oder Newsletter-Format ist aber ein effizienter Weg, um allgemeine Schulinformationen wie z.B. die Semesternews oder Veranstaltungshinweise mit den Eltern und Erziehungsberechtigten zu teilen.
Achten Sie bei Rundmails unbedingt darauf, entweder mit einer professionellen Newsletter-Applikation zu arbeiten oder aber die verschiedenen E-Mailadressen in der Blindkopie Bcc (und nicht im Cc!) zu versenden.
In vielen Klassen ist es heute üblich, einen gemeinsamen Klassenchat in WhatsApp oder ähnlichen Messenger-Diensten zu nutzen. Ein solcher Chat kann für die Kommunikation mit den Eltern sehr praktisch sein.
Es ist allerdings sinnvoll, dass Sie das gewünschte Tool im Voraus gründlich hinsichtlich Datenschutz prüfen. Ganz besonders, wenn Sie auf diesem Weg vertrauliche Informationen austauschen möchten. Aus rechtlichen und Datenschutz Gründen bieten sich hierfür grundsätzlich Schweizer Dienste wie Threema an. Diese kommunizieren wie WhatsApp mit einer End-zu-End-Verschlüsselung, jedoch werden deutlich weniger Daten auf den Threema Servern zwischengespeichert(öffnet ein neues Fenster).
Zum Nachschauen: Messaging Apps im Vergleich(öffnet ein neues Fenster)
Moderne Schulverwaltungsplattformen wie Klapp(öffnet ein neues Fenster) oder escola(öffnet ein neues Fenster) bieten sogar einen integrierten Kommunikationskanal mit Schüler*innen und Eltern bzw. Erziehungsberechtigten. Die Informationen bleiben so im geschützten Bereich der Plattform.
Manchmal kann es nötig sein, Dritten den Zugriff auf eine bestimmte Datenablage zu ermöglichen. Zum Beispiel können Eltern und Erziehungsberechtigte so auf die Klassenfotos aus dem Skilager zugreifen.
Hierbei gilt es zu beachten, dass Sie die Eltern an die nötige Sorgfalt und Verantwortung erinnern, mit der sie die dort abgelegten sensitiven Daten zu behandeln haben. Sie als Lehrperson bzw. Administrator*in können je nach Dienst die Art des Zugriffs auch einschränken und beispielsweise den Download der Daten sperren.
Um sicherzugehen, dass nur Berechtigte die vertraulichen Informationen einsehen können, können Sie pro Berechtigte und/oder Partei auch separate Ablagen und Zugänge erstellen: z.B. pro Eltern immer nur die Bilder der eigenen Kinder zur Verfügung stellen.
Wissen bringt Sicherheit. Damit Sie Sicherheit im Umgang mit der Schul-IT gewinnen, lohnt es sich, dass Sie sich im Bereich Cybersecurity weiterbilden. Auch Swisscom bietet dazu Online-Kurse an.
Lernen Sie in unserem Online-Seminar die verschiedenen Formen von Phishing und Online-Betrug kennen und erfahren Sie, wie Sie diese identifizieren können. Sie werden in der Lage sein, Phishing-Versuche zu erkennen und sich zu schützen. Anhand praktischer Übungen werden Sie Ihre Fähigkeiten stärken und Online-Fallen vermeiden können.
Webinarinhalte
Kosten
Kostenlos / 60 Minuten
Informationen
Für die Teilnahme am Online-Kurs benötigen Sie Ihren Computer (PC/Mac) und einen Internet-Browser (am besten «Google Chrome»).
Online-Kurs
Kontakt
Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.
Haben Sie den Verdacht auf schädliche Attacken oder (versehentlich) auf einen bösartigen Link geklickt? Sind Ihre Nutzerdaten in die falsche Hände gelangt?
Beim Surfen im Internet hinterlassen Sie Spuren. Ungewollt setzen Sie sich und Ihre Daten damit einem gewissen Risiko aus – egal ob auf dem Laptop oder Smartphone. Es gibt aber Möglichkeiten, wie Sie Ihre Identität und Daten schützen können. Im Kurs zeigen wir Ihnen, wie das geht.
Webinarinhalte
Kosten
Kostenlos / 60 Minuten
Informationen
Kursanmeldung
Kontakt
Bei Fragen bitten wir Sie, unsere Hotline 0800 33 55 77 zu kontaktieren, oder schreiben Sie uns an campus@swisscom.com.
Weitere Informationen und Inhalte zum Thema «IT im Lehrerzimmer» haben wir hier zusammengetragen.
Michael In Albon ist der Jugendmedienschutz-Beauftragte bei Swisscom. Er steht Ihnen bei allen Fragen rund um das Thema IT im Lehrerzimmer zur Verfügung.
Jugendmedienschutz-Beauftragter,
Leiter Schulen ans Internet (SAI)