Die Bedeutung des Datenschutzes für Studierende
Nach dem umfassenden Technologieboom im Bildungswesen werden Schulbezirksleiter und Lehrkräfte mit einer schier endlosen Zahl an Anwendungen für digitales Lernen überschwemmt. IT-Experten richten nun ihr Augenmerk auf die Sicherheit der Schülerdaten, die von den immer zahlreicher werdenden neuen Ressourcen erfasst werden, da Schulbezirkssysteme voller sensibler Daten anfälliger für Cyberangriffe und Datenschutzverletzungen werden. Laut einem Bericht der Cybersecurity and Infrastructure Security Agency aus dem Jahr 2021 ist die Zahl der gemeldeten Cybervorfälle an Schulen seit 2018 von 400 auf über 1.300 gestiegen.
Die Dringlichkeit wird deutlich, da immer mehr Bundesstaaten Gesetze zum Schutz der Daten von Schulbezirken und Schülern erlassen und damit die IT-Teams der Bezirke zusätzlich belasten. Angesichts des zunehmenden Drucks auf den Datenschutz von Schülern ist es für IT-Experten unerlässlich, über die Ressourcen und das Netzwerk zu verfügen, um den Schutz der Daten zu gewährleisten.
In einer kürzlich von Lightspeed Systems® veranstalteten Diskussion kamen führende Stimmen zum Thema Datenschutz für Studenten zu Wort – Kevin Lewis, Datenschutzbeauftragter des 1EdTech Consortium, Jim Siegl, leitender Technologe bei der Forum „Zukunft des Datenschutzes“ und ehemaliger Technologiearchitekt für den Fairfax County Public School District in Virginia, und Jim Farmer, Chief Technology Officer bei Öffentliche Schulen des Fayette County (FCPS) in Georgia – zusammengetragen, um Erkenntnisse zum wirksamen Schutz von Studentendaten zu liefern.
Welche Maßnahmen können Sie ergreifen, um den Datenschutz Ihrer Studierenden wirksam zu schützen?
1. Machen Sie den Schutz der Schülerdaten zu einer bezirksweiten Priorität und Anstrengung
Die Technologieteams der Bezirke werden häufig mit neuen Anwendungen in ihren Netzwerken konfrontiert und müssen weitere Anwendungen prüfen. Angesichts der großen Aufgabe, den Datenschutz der Schülerdaten bei einer Vielzahl von Anwendungen zu gewährleisten, diskutierte das Gremium die Wirksamkeit eines bezirksweiten Sensibilisierungs- und Handlungsansatzes zum Schutz der Schülerdaten.
Jim Farmer erläuterte bei diesem Ansatz, wie sich Mitglieder des FCPS-Bezirks zu einem „Datenverwaltungsrat“ zusammenfinden, der aus Stimmen aus dem gesamten Bezirk besteht, um das Bewusstsein, die Aufklärung und Erklärungen zum Schutz der Privatsphäre der Schülerdaten innerhalb der Organisation zu fördern.
„Wir mussten das Bewusstsein aller Beteiligten schärfen, damit sie mit ihren Abteilungen zusammenarbeiten und unsere Informationen und unser Bewusstsein verbreiten konnten, denn wir befassen uns mit Themen wie der Überprüfung von Apps, Passwortrichtlinien, Sicherheitsverfahren und der Datenkatalogisierung“, erklärt Farmer. „Fast jeder in Ihrem Bezirk hat Zugriff auf Informationen oder Schülerdaten. Es kann also nicht nur eine Technologieinitiative sein. Es muss im Team umgesetzt und als eine der wichtigsten Aufgaben betrachtet werden.“
Die Diskussionsteilnehmer gingen tiefer in die Materie ein und betonten Kommunikations- und Schulungsmaßnahmen, die es dem Personal im gesamten Bezirk ermöglichen, selbst am App-Prüfungsprozess teilzunehmen. Jim Siegl vom Future of Privacy Forum gab eine Merkhilfe für Überlegungen zur Eröffnung von Gesprächen über den App-Prüfungsprozess für Pädagogen: ITPASSES – Interoperabilität, Schulung, Datenschutz, Zugänglichkeit, Sicherheit, Effektivität und Nachhaltigkeit.
„Das alles ist Teil der Gespräche, die wir als Bezirk, als Pädagogen und Techniker führen“, sagt Siegl. „Es war eine sehr integrative Möglichkeit, die Menschen in das Gespräch einzubeziehen. Es geht um mehr als nur eine Datenschutz-Checkliste oder ein Datenschutz-Gateway. Es ging darum, wie wir dieses spezielle Bildungsinstrument in den Bezirk integrieren, um das Lernen der Schüler zu unterstützen und es nachhaltig, privat und sicher zu gestalten.“
Um die Pädagogen in seinem Bezirk zu unterstützen, stellt Farmer eine Übersicht zur Verfügung, die es ihnen ermöglicht, aktiv am Auswahlprozess teilzunehmen. „Wenn sie eine Konferenz besuchen, finden sie normalerweise all diese tollen Apps, die sie wieder verwenden möchten“, erklärt Farmer. „Wir haben ihnen eine Übersicht gegeben, mit der sie diese Apps vorab prüfen und feststellen können, ob sie passen und funktionieren. Anstatt später wiederzukommen und fünf bis zehn neue Dinge herunterzuladen, die sie erst in den letzten Tagen auf einer Konferenz gesehen haben, hat das zur Sensibilisierung und Aufklärung beigetragen.“
Abschließend betonte das Gremium die Notwendigkeit der Zusammenarbeit mit Edtech-Partnern zum Schutz von Schulbezirksdaten. „Stellen Sie sicher, dass Sie mit Ihren bestehenden Partnern zusammenarbeiten, da bereits eine Beziehung besteht“, sagte Lewis. „Führen Sie diese wichtigen Gespräche über Datenschutz, Sicherheit und Ihre Anliegen als Schulbezirk … denn sie sind diejenigen, die dies ermöglichen können.“
2. Bleiben Sie mit dem Edtech-Netzwerk von Organisationen verbunden, um kontinuierlich zu lernen und hilfreiche Ressourcen zu nutzen
Da der Bedarf an effektivem Datenschutz für Studierende wächst, neue Vorschriften erlassen werden und sich Protokolle ändern, betonte das Gremium, wie wichtig es ist, das umfangreiche Wissen des Edtech-Netzwerks und die dort verfügbaren Ressourcen zu nutzen. Organisationen wie 1EdTech (ehemals IMS Global), Konsortium für Schulvernetzung (CoSN), Und Internationale Gesellschaft für Technologie in der Bildung (ISTE) Mitglieder erhalten Ressourcen, Vernetzungsmöglichkeiten und Unterstützung für IT-Experten, die Unterstützung beim Datenschutz von Studierenden suchen. Farmer hob den jährlichen Horizon Report von CoSN hervor, der sich mit der Aufklärung und Sensibilisierung für zentrale Themen im Bildungsbereich, wie beispielsweise Datenschutz, befasst.
Kevin Lewis von 1EdTech berichtete, wie seine Organisation Schulbezirke beim Schutz von Schülerdaten unterstützt. In Zusammenarbeit mit Schulen, Hochschulen, staatlichen Bildungsbehörden und anderen Edtech-Anbietern entwickelte 1EdTech eine Rubrik zur App-Prüfung. „Sie soll Schulen, die ihre Anwendungen prüfen möchten, einen schnellen Überblick über die Vorgehensweise des Anbieters und dessen Transparenz hinsichtlich seiner Richtlinien geben“, erklärt Lewis.
Lightspeed Digital Insight zeigt beispielsweise deutlich die Auszeichnungen des Student Data Privacy Consortium und des TrustedEd Apps Seal of Data Privacy von 1EdTech an, sodass Bezirksadministratoren schnell erkennen können, welche Apps für Datenschutz zertifiziert sind. Ebenso finden IT-Experten im Future of Privacy Forum eine umfassende Liste von Anbietern, die sich einer Überprüfung ihrer Datenschutzrichtlinien unterzogen und sich im Rahmen des Verpflichtung zum Schutz der Daten von Studierenden.
Für Unterstützung auf Landesebene empfahl Farmer die Cybersecurity and Infrastructure Security Agency (CISA) und die jeweiligen Bildungsministerien. Dank der jüngsten Erweiterungen können die Bezirke die Kontakte der CISA nutzen, um Beratung und Unterstützung beim Schutz der Schülerdaten zu erhalten.
3. Ein System zur Verfolgung und Überwachung von Anwendungen im Bezirksnetzwerk und der Datenschutzrichtlinien für Schülerdaten einrichten
In der heutigen Lernlandschaft tragen die Vielzahl an Bedrohungen, die Vielzahl neuer Anwendungen, die zunehmende Anzahl an Geräten in den Händen der Schüler und das gestiegene Bewusstsein der Eltern dazu bei, dass die IT-Leiter des Schulbezirks Verantwortung übernehmen müssen. Dazu gehört auch, jederzeit Einblick in die aktive Technologienutzung auf Geräten und im Netzwerk des Schulbezirks zu haben. Farmer erinnert sich, wie er als CTO eine einwöchige Momentaufnahme seines Schulbezirks erstellte und dabei über 4.500 genutzte Apps feststellte.
Um das Datenschutzmanagement für Schülerdaten zu optimieren, wenden sich Schulbezirke an vertrauenswürdige Edtech-Partner mit Tools wie Lightspeed Digital Insight. Lightspeed Digital Insight wurde entwickelt, um die Überprüfung von Datenschutzrichtlinien zu ermöglichen und Schulen bei der Einhaltung von Vorschriften und der zeitsparenden Verwaltung von Drittanbieterrichtlinien zu unterstützen. Mit Lightspeed Digital Insight erhalten IT-Leiter einen umfassenden Überblick über alle in ihrem Netzwerk und auf ihren Geräten genutzten Anwendungen – betriebssystemübergreifend. So können sie überprüfende Apps identifizieren. So können Lehrkräfte Apps sicher testen und die IT-Abteilung Transparenz gewährleisten.
Obwohl es eine Herausforderung sein kann, mit neuen und bestehenden Bestimmungen zum Datenschutz von Studenten Schritt zu halten, integriert Lightspeed Digital Insight auch die wichtigsten Datenschutzstandards, wie zum Beispiel: 1EdTech- und Student Data Privacy Consortium-Abzeichen, um die Einhaltung von Vorschriften wie GDPR, FERPA und COPPA sicherzustellen.
Sehen Sie sich das Webinar an
Erfahren Sie mehr von führenden Experten im Bereich des Datenschutzes für Studierende, indem Sie sich das kostenlose On-Demand-Webinar ansehen. Datenschutz bei Studenten: So bereiten Sie sich dieses Jahr auf ein erfolgreiches SDP-Management vor.
Um einen umfassenden Überblick über die im Netzwerk verwendeten Ressourcen und Einblick in die Datenschutzrichtlinien von Drittanbietern zu erhalten, vereinbaren Sie eine Demo von Lightspeed Digital Einblick Heute.
