Auf die Datensicherheit zu achten, bedeutet vor allem, sich Gedanken darüber zu machen, wie die Daten übertragen und gespeichert werden. Obwohl alles transparent und nur einen Klick entfernt zu sein scheint, bieten verschiedene Datenübertragungs- und -speichersysteme einen unterschiedlichen Grad an Schutz.
Wer ist verantwortlich?
Wer ist für die Sicherheit der beruflichen Daten verantwortlich?
Natürlich muss der Arbeitgeber angemessene Mittel für den sicheren Umgang mit Daten bereitstellen, aber die Verantwortung für den sicheren Umgang mit Daten liegt bei den Arbeitnehmenden (z. B. den Lehrer:innen).
So muss eine Schule beispielsweise den Lehrer:innen Konten und Speicherplatz zur Verfügung stellen, um Daten sicher zu speichern, oder einen sicheren Fernzugriff auf Daten ermöglichen, wenn die Lehrer:innen von zu Hause aus arbeiten müssen. Wenn Lehrer Rolf jedoch die persönlichen Daten seiner Schüler:innen auf seinen Computer kopiert, der dann auf einer Zugfahrt gestohlen wird, wird der Lehrer für den Verlust der Daten verantwortlich gemacht.
Datenarchivierung
Daten (in Form von Text-, Bild-, Audio- oder anderen Dateien) können an verschiedenen Orten gespeichert werden:
- Auf einem Computer gespeicherte Daten sind normalerweise sicher, wenn der Computer selbst geschützt ist, wenn er nicht ausfällt und wenn er nicht Opfer von Cyberangriffen, z. B. durch Viren, geworden ist. Es ist daher eine gute Praxis, den Computer mit einem Passwort zu schützen und ihn auf dem neuesten Stand zu halten, indem man ihn überprüft, wenn er Anzeichen von Fehlfunktionen aufweist. Darüber hinaus ist es immer ratsam, ein Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten.
- Daten können auf einem externen Speicher gespeichert werden, z. B. auf einem USB-Stick oder einer externen Festplatte. Diese Speichermedien sind sehr praktisch, aber es besteht ein grösseres Risiko, sie zu verlieren oder zu vergessen. Externe Speicher können auch durch ein Passwort geschützt werden, und es kann eine gute Idee sein, ein solches zu verwenden, wenn sie sensible Daten enthalten, wie z. B. die Namen und Beurteilungen der Schüler. Wie Computer können auch externe Speicher beschädigt werden, sodass Daten verloren gehen können.
- Wir können uns auch dafür entscheiden, unsere Daten in der Cloud zu speichern, d. h. sie einem externen Dienst anzuvertrauen, mit dem wir uns über das Internet verbinden können, wie z. B. Google Drive oder Switch Drive. Die Sicherheit der in der Cloud gespeicherten Daten wird in diesem Fall von dem Unternehmen garantiert, das den Dienst anbietet (der in der Tat kostenpflichtig sein kann) und das dafür sorgt, dass die Daten angemessen geschützt sind und nicht verloren gehen können.
- Doch Vorsicht! Die Server vieler Cloud-Dienste (z. B. Google Drive) befinden sich ausserhalb der Schweiz, und die Übermittlung personenbezogener Daten ins Ausland ist gesetzlich nicht zulässig. Diese Dienste können daher nicht für Daten von Schüler:innen verwendet werden (sie können jedoch zum Speichern von Aufzeichnungen und Unterrichtsmaterialien verwendet werden).
Was könnte Bea zum Beispiel Ende Juni tun, um alle Akten des gerade zu Ende gegangenen Schuljahres sicher zu archivieren?
Speicherung der Daten eines Schuljahres
Bea liegt viel an ihrer Arbeit und sie möchte sicherstellen, dass sie die Daten nicht verliert. Sie beschliesst daher, alle Daten in zwei Kopien zu speichern.
Sie kopiert die von ihr erstellten Unterrichtsmaterialien (Folien, Übungen, kurze Videos) sowohl auf einen externen Speicher, den sie zu Hause aufbewahrt, als auch auf ihren Google-Drive-Cloud-Speicher. Auf diese Weise kann sie auch einige Lernmaterialien mit anderen Kollegen teilen!
Bea weiss, dass sie auf Google Drive (dessen Server sich ausserhalb der Schweiz befinden) keine Daten speichern kann, die persönliche Daten ihrer Schüler:innen enthalten, wie z. B. Fotos, die sie gemacht hat. Am besten ist es, wenn diese Daten auf den Servern der Schule verbleiben, sodass Bea nicht für deren Sicherheit garantieren muss. Bea macht also genau das: Sie verschiebt die Daten auf den Schulserver und löscht sie von ihrem persönlichen Computer.
Datenübertragung
Die Übertragung von Daten über das Internet kann dazu führen, dass Daten «gestohlen» werden, d. h. von Personen kopiert werden, die nicht das Recht haben, auf sie zuzugreifen. Es gibt viele Möglichkeiten, aber grundsätzlich können wir als Nutzer:innen darauf achten, Websites zu nutzen, die eine sichere Verbindung anbieten.
Websites, die eine sichere Verbindung anbieten, sind solche, die HTTPS (HyperText Transfer Protocol Secure) verwenden. In diesem Fall zeigt der Browser ein Vorhängeschloss-Symbol an, wie in der Abbildung dargestellt.
Wenn das HTTPS-Protokoll nicht erscheint, sondern nur HTTP, bedeutet dies, dass die Datenübertragung nicht verschlüsselt ist: Jeder, der unsere Nachrichten über das Netz abfängt, kann deren Inhalt lesen. Es ist daher ratsam, keine vertraulichen Daten (Passwörter, Kontonummern) oder persönlichen Daten über Nicht-HTTPS-Verbindungen zu übermitteln.