Um den Datenschutz der Beschäftigten, der Schülerinnen und Schüler und der Eltern zu gewährleisten sind technische und organisatorische Maßnahmen im Bereich der Nutzung von verschiedensten Anwendungen, die personenbezogene Daten enthalten vorzunehmen.
Dies gilt insbesondere für SVP, ASV, ASD, Stunden- und Vertretungsplananwendungen (z.B. UNTIS-Anwendungen von Gruber und Petters), Exceltabellen mit Schüler- und Lehrerlisten, Worddokumente und andere Dokumente, die personenbezogene Daten enthalten.
Wir empfehlen alle Anwendungen, die passwortgeschützt sind, diese mit einem entsprechenden Passwortschutz zu versehen. Bitte achten Sie bei der Erstellung auf Passwörter die schwer zu erraten sind.
Hilfe bieten mittlerweile Programme, die Passwörter verwalten, selbst verschlüsselt sind und sichere Passwörter liefern für den USB-Stick und auch für Smartphones. KeePass ist eine Open-Soure-Software und wird für alle bekannten Plattormen zur Verfügung gestellt - auch für Android und iPhone. (Download KeePass-Portable [für mobile Speichermedien]).
Bitte beachten Sie: Die Speicherung von Passwörtern im Browser ist nicht erlaubt - außer der Browser hat einen integrierten Passwort-Safe mit Verschlüsselung. Zur Zeit bietet diese Option nur Firefox Mozilla.
Das Bundesamt für Sicherheit in der Informationstechnik gibt dazu folgende Tipps:
… sieht so aus: Es sollte mindestens zehn Zeichen lang sein. (Ausnahme: Bei Verschlüsselungsverfahren wie z.B. WPA und WPA2
für WLAN sollte das Passwort mindestens 20 Zeichen lang sein. Hier sind so genannte usw. Einfache Ziffern am Ende des Passwortes
anhängen oder eines der üblichen Sonderzeichen $, !, ?, #, am Anfang oder Ende eines ansonsten simplen Passwortes ist auch nicht
empfehlenswert.
Aber wie merkt man sich ein solches Passwort? Auch dafür gibt es Tricks. Eine beliebte Methode funktioniert so: Man denkt sich einen
Satz aus und benutzt von jedem Wort nur den 1. Buchstaben (oder nur den 2. oder letzten, etc.). Anschließend verwandelt man bestimmte
Buchstaben in Zahlen oder Sonderzeichen.
Hier ein Beispiel:
"Morgens stehe ich auf und putze
meine Zähne." Nur die 1. Buchstaben: "MsiaupmZ". "i" sieht aus wie "1", "&"
ersetzt das "und": "Ms1a&pmZ".
Auf diese Weise hat man sich eine gute "Eselsbrücke" gebaut. Natürlich gibt es viele andere Tricks und Methoden, die genauso gut
funktionieren.
Jedes Passwort sollte in regelmäßigen Zeitabständen geändert werden. Viele Programme erinnern Sie automatisch daran, wenn Sie das Passwort z. B. schon ein halbes Jahr benutzen. Diese Aufforderung nicht gleich wegklicken – sondern ihr am besten gleich nachkommen! Natürlich ist es da schwer, sich alle Passwörter zu merken. Womit wir beim nächsten Punkt sind.
Passwörter sollten niemals unverschlüsselt auf dem PC abgelegt werden oder auf dem berühmten Notizzettel am Bildschirm
kleben. Wer sich Passwörter notieren will, sollte diese stattdessen auf Papier unter Verschluss halten bzw. auf dem Rechner in einer
verschlüsselten Datei ablegen.
Wer viele Online-Accounts hat, für den empfiehlt sich ein Passwort-Verwaltungsprogramm. Diese Programme generieren starke
Passwörter, die sich der Nutzer aber nicht mehr einzeln merken muss. Stattdessen muss man sich nur noch ein gutes Masterpasswort
überlegen und im Kopf behalten.
Problematisch ist die Gewohnheit, einheitliche Passwörter für viele verschiedene Zwecke bzw. Zugänge zu verwenden.
Bei vielen Accounts sind voreingestellte Passwörter vorhanden. Es gilt diese unbedingt mit individuellen Passwörtern
abzusichern.
Bei den gängigen Betriebssystemen haben Sie die Möglichkeit, Tastatur und Bildschirm nach einer gewissen Wartezeit zu sperren.
Die Entsperrung erfolgt erst nach Eingabe eines korrekten Passwortes. Diese Möglichkeit gibt es nicht umsonst. Deshalb: Nutzen Sie
sie! Ohne Passwortsicherung können unbefugte Dritte sonst bei vorübergehender Abwesenheit des rechtmäßigen Benutzers
Zugang zu dessen PC erlangen. Natürlich ist es ziemlich störend, wenn die Sperre schon nach weniger Zeit erfolgt. Unsere
Empfehlung: 5 Minuten nach der letzten Benutzereingabe. Zusätzlich gibt es die Möglichkeit, die Sperre im Bedarfsfall auch sofort
zu aktivieren (z. B. bei einigen Windows -Betriebssystemen: Strg+Alt+Entf drücken).
Grundsätzlich gilt: Wer seinen Arbeitsplatz verlässt und generell damit rechnen muss, dass nicht für die Datenverarbeitung authorisierte Personen zu diesem Arbeitsplatz Zugang haben, dieser Arbeitsplatz durch die oben genannten Maßnahmen zu schützen ist.
Es wird außerdem empfohlen die Räume - nicht nur nach Dienstende, sondern auch bei kurzzeitigem Verlassen - , in denen die Geräte zur Datenverarbeitung stehen, abzuschließen.