Daten verschlüsseln? Warum das denn!
Früher hat auch keiner die Karteikarten in der Schule in Geheimschrift ausgefüllt!
Früher war es auch sehr mühsehlig, den Inhalt der Karteikarten weiterzugeben.
Heute genügen einige Anschläge auf der Tastatur.
Früher gab es auch noch kein Tablet-PC, das den mündlichen Befehl "Datei senden an ..." versteht.
Früher konnte man auch noch keine PC's mit den Schülerdaten aus dem Sekretariat stehlen, die gab es ja noch nicht.
Früher konnte man auch noch nicht per Internet unbemerkt in einen Computer einbrechen, denn die heute übliche permanente Internetverbindung gab es auch noch nicht.
Früher konnte man auch noch nicht den Inhalt ganzer Aktenschränke auf einem Stick in der Hosentasche mit sich herumtragen - und verlieren
oder auf einem "mobilen Endgerät" auf der Parkbank weiterbearbeiten - und dann liegen lassen.
Das heißt nicht zwangsweise, dass die Daten dann in Hände gelangen, die damit Missbrauch betreiben. - Aber es ist eben auch nicht auszuschließen!
Es geht auch nicht nur um die Schülerdaten. Auch die Daten der Lehrkräfte werden erhoben, gespeichert und übermittelt. Dabei ist die E-Mail offen wie eine Postkarte!
In all den Fällen hilft eine Verschlüsselung der Daten vor missbräuchlicher Nutzung.
In § 10 (DSG NRW) heißt es dazu:
... (Es) sind Maßnahmen zu treffen, die geeignet sind zu gewährleisten, dass
nur Befugte personenbezogene Daten zur Kenntnis nehmen können.
Mit anderen Worten, wenn ich (die datenspeichernde Stelle) nicht sicher verhindern kann, dass Daten in falsche Hände geraten, muss ich sie für die "falschen Hände" eben unbrauchbar machen -
also verschlüsseln!
Was sollte verschlüsselt werden?
- alle personenbezogenen Daten, d.h.
Schülerdaten (SchILD legt z.B. die Daten unverschlüsselt auf der Festplatte ab),
Lehrerdaten
- Gutachten, Beurteilungen, vertauliche Informationen von oder an Eltern,
- Mails mit vertraulichem Inhalt.