{"id":6814,"date":"2025-12-03T16:48:13","date_gmt":"2025-12-03T15:48:13","guid":{"rendered":"https:\/\/www.education-cloud.eu\/?p=6814"},"modified":"2025-12-03T16:48:13","modified_gmt":"2025-12-03T15:48:13","slug":"datenschutz-an-schweizer-schulen","status":"publish","type":"post","link":"https:\/\/www.education-cloud.eu\/?p=6814","title":{"rendered":"Datenschutz an Schweizer Schulen"},"content":{"rendered":"\n

Grundlage neue privatim Resolution vom 24.11.2025<\/h4>\n\n\n\n

Hintergrund<\/h3>\n\n\n\n

Mit der neuen privatim-Resolution zur Nutzung internationaler Cloud-Dienste stehen Schweizer Schulen vor der Frage, wie sie sensible personenbezogene Daten rechtskonform verarbeiten k\u00f6nnen. Internationalen SaaS-Anbietern wird nur dann Vertrauen ausgesprochen, wenn echte Ende-zu-Ende-Verschl\u00fcsselung mit Schl\u00fcsselhoheit beim Schultr\u00e4ger gew\u00e4hrleistet ist \u2013 etwas, das die meisten Plattformen (inkl. Microsoft 365) derzeit nicht bieten, ohne dass kollaboratives Arbeiten massiv eingeschr\u00e4nkt wird.<\/p>\n\n\n\n

Zentrale Herausforderungen bei US Cloud-L\u00f6sungen<\/h3>\n\n\n\n
    \n
  1. Problem: Fehlende echte Verschl\u00fcsselung bei M365<\/strong><\/li>\n<\/ol>\n\n\n\n
      \n
    • F\u00fcr besonders sch\u00fctzenswerte Personendaten fordert privatim eine Client-seitige Verschl\u00fcsselung mit Schl\u00fcsselhoheit bei der Beh\u00f6rde<\/li>\n\n\n\n
    • M365 erlaubt zwar Verschl\u00fcsselung, aber keine vollwertige Ende-zu-Ende-Verschl\u00fcsselung, wenn kollaborativ gearbeitet werden soll.<\/li>\n\n\n\n
    • Wird verschl\u00fcsselt \u2192 keine Zusammenarbeit mehr m\u00f6glich<\/li>\n\n\n\n
    • Wird nicht verschl\u00fcsselt \u2192 nicht datenschutzkonform f\u00fcr viele Schultypen und Datenkategorien.<\/li>\n<\/ul>\n\n\n\n
        \n
      1. Verschl\u00fcsselung ist technisch aufwendig<\/strong><\/li>\n<\/ol>\n\n\n\n
          \n
        • Verschl\u00fcsselungsverfahren altern und m\u00fcssen laufend angepasst werden.<\/li>\n\n\n\n
        • F\u00fcr Schulen ist dieser Aufwand praktisch nicht realistisch, besonders bei knappen IT-Ressourcen.<\/li>\n<\/ul>\n\n\n\n

          Pragmatischer L\u00f6sungsansatz f\u00fcr Schweizer Schulen<\/h3>\n\n\n\n

          Konsens: Bevor man versucht, komplexe Verschl\u00fcsselungsprobleme in der Cloud zu l\u00f6sen, sollte man die Basis sauber aufbauen.<\/h4>\n\n\n\n

          Die empfohlene Basis-Architektur<\/h3>\n\n\n\n

          1.IDM (Identity Management) auf eigenem Server betreiben <\/strong><\/p>\n\n\n\n

            \n
          • Schulen oder Schultr\u00e4ger behalten die volle Kontrolle \u00fcber Identit\u00e4ten der Lernenden und Lehrpersonen.<\/li>\n\n\n\n
          • Keine externen Datenabfl\u00fcsse bei Login-\/Account-Verwaltung.<\/li>\n\n\n\n
          • Ein solides IDM bildet das R\u00fcckgrat f\u00fcr alle weiteren digitalen Dienste.<\/li>\n<\/ul>\n\n\n\n

            2.MDM (Mobile Device Management) selbst hosten<\/strong><\/p>\n\n\n\n

              \n
            • Ger\u00e4teverwaltung und -steuerung bleiben in Hoheit der Schule.<\/li>\n\n\n\n
            • Mit einer systemoffenen L\u00f6sung ist gew\u00e4hrleistet, dass die Schule sich nicht von einem Hersteller\/ System abh\u00e4ngig macht.<\/li>\n\n\n\n
            • Keine sch\u00fctzenswerten Ger\u00e4tedaten (z. B. installierte Apps, Zertifikate, Nutzungsverhalten) gelangen an internationale Anbieter.<\/li>\n\n\n\n
            • Erlaubt sichere Integration eigener Apps und zuk\u00fcnftiger Plattformen.<\/li>\n<\/ul>\n\n\n\n

              3.Sensible Kommunikation und Daten in andere Systeme auslagern<\/strong><\/p>\n\n\n\n

                \n
              • \u00dcber Klapp, IServ, CMI und weitere Module k\u00f6nnen diese Daten an entsprechend DSG-konforme Systeme ausgelagert werden<\/li>\n\n\n\n
              • Durch das unabh\u00e4ngige IDM als zentrale Schl\u00fcsselstelle erhalten die einzelnen Module nur die n\u00f6tigsten Daten<\/li>\n\n\n\n
              • F\u00fcr die Benutzerinnen und Benutzer ist der Wechsel zwischen den einzelnen Modulen nicht merkbar, da auch diese \u00fcber SSO angebunden sind.<\/li>\n\n\n\n
              • Dank des zentralen IDM k\u00f6nnen Benutzerinnen und Benutzer nur die Module und Daten sehen, f\u00fcr die sie passende Rechte und Rollen haben.<\/li>\n<\/ul>\n\n\n\n

                Der Vorteil dieser Architektur<\/h3>\n\n\n\n

                Sind IDM + MDM sauber intern aufgebaut:<\/p>\n\n\n\n

                  \n
                • Daten bleiben bei der Schule.<\/li>\n\n\n\n
                • Keine globale Cloud-Abh\u00e4ngigkeit f\u00fcr zentrale Identit\u00e4tsdaten.<\/li>\n\n\n\n
                • M365 kann angebunden werden, aber nur mit den n\u00f6tigsten, nicht-sensiblen Daten.<\/li>\n\n\n\n
                • Bestehende und zuk\u00fcnftige Systeme k\u00f6nnen jederzeit flexibel integriert werden.<\/li>\n\n\n\n
                • Datenschutzanforderungen werden strukturell erf\u00fcllt \u2013 nicht durch komplizierte, fehleranf\u00e4llige Zusatzverschl\u00fcsselung.<\/li>\n<\/ul>\n\n\n\n

                  Fazit<\/h3>\n\n\n\n

                  Statt zu versuchen, internationale Cloud-Dienste datenschutzrechtlich passend zu verschl\u00fcsseln (was technisch kaum umsetzbar ist und kollaboratives Arbeiten verhindert), sollten Schulen auf eine robuste Eigeninfrastruktur f\u00fcr IDM und MDM setzen. Damit bleibt man souver\u00e4n, erf\u00fcllt die Anforderungen von privatim und kann trotzdem moderne Tools wie M365 selektiv und kontrolliert einbinden.<\/p>\n\n\n\n

                  To Do<\/h3>\n\n\n\n

                  Lassen Sie uns gemeinsam Ihre individuell passende L\u00f6sung erarbeiten.<\/p>\n","protected":false},"excerpt":{"rendered":"

                  Grundlage neue privatim Resolution vom 24.11.2025 Hintergrund Mit der neuen privatim-Resolution zur Nutzung internationaler Cloud-Dienste stehen Schweizer Schulen vor der Frage, wie sie sensible personenbezogene Daten rechtskonform verarbeiten k\u00f6nnen. Internationalen SaaS-Anbietern wird nur dann Vertrauen ausgesprochen, wenn echte Ende-zu-Ende-Verschl\u00fcsselung mit Schl\u00fcsselhoheit beim Schultr\u00e4ger gew\u00e4hrleistet ist \u2013 etwas, das die meisten Plattformen (inkl. Microsoft 365) derzeit […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[29,2],"tags":[],"class_list":["post-6814","post","type-post","status-publish","format-standard","hentry","category-news","category-trends"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6814"}],"version-history":[{"count":1,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6814\/revisions"}],"predecessor-version":[{"id":6815,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6814\/revisions\/6815"}],"wp:attachment":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}