Schülerdaten schützen

Einführung

Betreten Sie heute die meisten Klassenzimmer und Sie werden von einer Reihe von Technologien begrüßt. Digitale Lernwerkzeuge - Computer. Laptops, mobile Geräte, Softwareprogramme, Lehrplanangebote, Lernmaterialien, Websites, Apps, Online-Tutorials, Spiele und Videos werden verwendet, um Schüler zu unterstützen und ihr Lernen zu maximieren. Ungefähr zwei Drittel der Lehrkräfte geben an, täglich digitale Lernwerkzeuge zu verwenden, und ihre Rolle wächst weiter.

Die spannenden Chancen, die sich aus dem Einsatz von Technologie ergeben, bergen auch Risiken.

Durch das Sammeln von Informationen über den Benutzer ermöglichen diese Tools die Personalisierung der Lernerfahrung, die Förderung des Engagements der Schüler, den Aufbau von Fähigkeiten des 21. Jahrhunderts und die Erweiterung des Klassenzimmers über den Schultag und das Schulgebäude hinaus.

Die aufregenden Chancen, die sich aus dem Einsatz von Technologie ergeben, bergen jedoch auch Risiken, die von den Schulsystemen bewältigt werden müssen. Der Schutz der Privatsphäre der Daten - das Sammeln, Verwenden, Behandeln, Offenlegen und Löschen von personenbezogenen Daten - und die Gewährleistung ihrer Sicherheit - das Verhindern des unbefugten Zugriffs auf die Daten und die Wahrung ihrer Vertraulichkeit - sind wichtige Aufgaben.

Die Herausforderung für das Schulsystem besteht darin, die tatsächlichen Vorteile digitaler Lernwerkzeuge mit der Notwendigkeit des Schutzes der Privatsphäre und der Sicherheit von Schülerdaten in Einklang zu bringen.

Schutz der Schülerdaten: Ein Gebot des Schulsystems

Die Sicherstellung, dass Datenschutzrichtlinien und -praktiken in Bezug auf den systemweiten Einsatz von Technologie vorhanden sind, ist zu einer entscheidenden Verantwortung für die Schulsysteme geworden. Über zwei Drittel der IT-Verantwortlichen im Bildungsbereich geben an, dass Bedenken in Bezug auf Datenschutz und Sicherheit heute wichtiger sind als in der Vergangenheit. Die Aufgabe ist komplex und umfasst mehrere Interessengruppen aus fast allen Bereichen des Schulbetriebs - Schülertransport, Unterricht, Bewertung, Sport, Beratung und Gemeinschaftsprogramme.

Es gibt zwingende Gründe, warum ein starker Schutz der Studentendaten auf Distriktebene wichtig ist. Laut dem Privacy Technical Assistance Center (PTAC) des US-Bildungsministeriums (ED) kann ein solches Programm:

  • Verbesserung der Distriktentscheidungen und -abläufe für die Datenerfassung, Offenlegung und Verwendung von Studentendaten

  • Helfen Sie Distrikten, gesetzliche und ethische Anforderungen zum Schutz personenbezogener Daten zu erfüllen

  • Schützen Sie die Schüler vor Schäden (z. B. Identitätsdiebstahl, Diskriminierung, räuberische Aktivitäten) sowie vor Distrikten (z. B. Vertrauensverlust der Öffentlichkeit, Verwaltungsaufwand bei der Untersuchung eines Verstoßes, Entfremdung der Eltern, finanzieller Verlust).

  • Stärkung der Kommunikation und Transparenz mit Eltern und Schülern über Datenpraktiken und die Sicherheit ihrer persönlichen Daten

    Bundes- und Landesdatenschutzgesetze gelten sowohl für Schulbezirke als auch für gewerbliche Anbieter. „Die Einhaltung der Vorschriften wird jedoch im Allgemeinen als Boden und nicht als Decke betrachtet“.

    Das Navigieren in der Datenschutzlandschaft in einem Schulsystem erfordert mehr als das Verstehen der rechtlichen Parameter. Es beinhaltet eine starke Führung an der Spitze des Distrikts, klare Geschäftspraktiken, effektive Datensicherheitsprozesse und -verfahren, umfassende Möglichkeiten zur beruflichen Weiterentwicklung und die Kontaktaufnahme mit der Community.

Eine Roadmap zum Schutz von Studentendaten:
Zehn Überlegungen für einen Distrikt

1. Richten Sie ein Framework für die Verwaltung von Schülerdaten ein

Es ist nicht nötig, es alleine zu machen. Unabhängig davon, ob ein Schulsystem mit dem Datenschutz beginnt oder bestehende Praktiken stärken möchte, stehen Ressourcen zur Verfügung, die konsultiert, überprüft und angepasst werden können.

Folgendes berücksichtigen:
• CoSNs Toolkit zum Schutz der Privatsphäre

• PTACs Checkliste für die Entwicklung von Datenschutzprogrammen für Schulbezirke

• Nationales Forum für Bildungsstatistik Leitfaden zum Datenschutz in der Bildung

• Das TLE-Siegel (Trusted Learning Environment)

2. Sichern Sie sich das Engagement und die kontinuierliche Unterstützung der Distriktleitung

Das Führungsteam der Distrikte unter der Leitung des Superintendenten wird letztendlich für die Entwicklung und Umsetzung von Datenschutz- und Sicherheitsrichtlinien und -praktiken verantwortlich sein, einschließlich der Budgetierung von Ressourcen. Ein guter Ausgangspunkt für ein Gespräch mit Führungskräften sind die Student Data Principles, die von der Data Quality Campaign und einer breiten Palette von Bildungsgruppen entwickelt wurden.

3. Identifizieren, entwickeln und verabschieden Sie die erforderlichen Richtlinien und Verfahren

Stellen Sie fest, welche Richtlinien und Verfahren bereits vorhanden sind. Verabschiedung zusätzlicher Richtlinien und Verfahren, die für die Verwendung von Schülerdaten während des gesamten Datenlebenszyklus erforderlich sind, einschließlich der Konsequenzen für die Nichteinhaltung. Überwachen und filtern Sie das Netzwerk auf Sicherheitsbedrohungen. Implementieren Sie Technologie zur Verhinderung von Datenverlust und strenge Zugriffskontrollen

4. Benennen Sie Distriktmitarbeiter, die für die Datenerfassung und -nutzung verantwortlich sind

Die Datenerfassung ist eine gemeinsame Aufgabe innerhalb eines Distrikts, an der viele verschiedene Abteilungen und Mitarbeiter dieser Abteilungen beteiligt sind. Stellen Sie sicher, dass die Mitarbeiter ordnungsgemäß zugewiesen sind, ihre Verantwortlichkeiten kennen und auf die für den Erfolg erforderlichen Tools zugreifen können.

5. Schulung der Datennutzer in relevanten Richtlinien und Verfahren

In einem sich schnell ändernden Umfeld sollten jährliche Schulungen für alle Schulmitarbeiter erforderlich und angepasst werden, die mit Schülerdaten umgehen, Online-Bildungs-Apps empfehlen und Verträge mit Dienstleistern abschließen. Die Lehrer müssen verstehen, warum Schülerdaten gesammelt werden und wie sie geschützt werden können.

Die Lehrer müssen verstehen, warum Schülerdaten gesammelt werden und wie sie geschützt werden können.

6. Kennen Sie die Gesetze

Laut Bundes- und Landesgesetzen müssen die Schulsysteme die Daten der Schüler sicher und privat halten. Daher ist es wichtig, die rechtlichen Parameter zu kennen. Stellen Sie sicher, dass der von Ihrem Distrikt eingesetzte Rechtsberater Zugang zu den Datenschutzgesetzen für Bildung hat und diese versteht und wie diese auf Technologiedienstleistungen angewendet werden.

7. Erstellen Sie starke Geschäftspraktiken, einschließlich Überprüfungsprozessen für Verträge mit privaten Unternehmen

Haben Sie einen starken Prozess für die Auswahl von Lehr-Apps und Onlinediensten eingerichtet. Verstehen Sie die vom Anbieter angebotene Vertragssprache und stellen Sie sicher, dass sie Ihren Datenschutz- und Sicherheitsanforderungen und -bedenken entspricht. Sobald die Entscheidung getroffen ist, kommunizieren Sie mit Eltern, Lehrern und Schülern.

8. Entwickeln Sie einen Überwachungsplan, um sicherzustellen, dass Richtlinien und Verfahren eingehalten werden

Halten Sie Ihre Schulrichtlinien und -praktiken auf dem neuesten Stand, um neuen gesetzlichen Anforderungen auf Bundes- und Länderebene und neuen Gemeinschaftsnormen Rechnung zu tragen. Führen Sie regelmäßige Audits der Datenschutz- und Sicherheitspraktiken durch und erläutern Sie diese Maßnahmen öffentlich.

9. Binden Sie mehrere Stakeholder ein, um Änderungen zwischen den Teams zu bewirken

Bei einer abteilungsübergreifenden gemeinsamen Verantwortung ist es wichtig, in jedem Schritt des Prozesses die richtigen Personen in die Diskussion einzubeziehen und ihnen die Ressourcen zur Verfügung zu stellen, die zur Sicherstellung von Veränderungen erforderlich sind.

10. Erstellen Sie mit Eltern und Schülern einen Transparenzprozess zum Thema Datenschutz und beziehen Sie sie in den Prozess ein

Entwickeln Sie einen barrierefreien Kommunikationsplan für die Erfassung, Verwaltung und Verwendung von Daten in der Community. Kommunizieren Sie dies häufig. Die von CoSN und der National Public Relations Association (NSPRA) erstellten Infografiken sind nützliche Tools, um die Interessengruppen des Distrikts über den Datenschutz zu informieren.

Rechtliche Rahmenbedingungen

Bundes- und Landesgesetze definieren den rechtlichen Rahmen für den Datenschutz von Studenten. Die Bundesgesetze wurden vor Jahren erlassen, als der Einsatz von Technologie in der Schule eingeschränkt war. In jüngerer Zeit haben Staaten Datenschutzgesetze erlassen, die über die Anforderungen des Bundes hinausgehen.

Auf Bundesebene gibt es drei wichtige Gesetze.

  • Das Family Educational Rights and Privacy Act von 1974 (FERPA) ist das wichtigste Bundesgesetz, das die Verwaltung des Datenschutzes von Schülern in Schulsystemen regelt. Es zielt darauf ab, die Privatsphäre der Aufzeichnungen über die Ausbildung von Schülern (wie Zeugnisse, Zeugnisse, Disziplinaraufzeichnungen, Kontakt- und Familieninformationen sowie Stundenpläne) zu schützen, und gibt den Eltern Rechte in Bezug auf die Aufzeichnungen über die Ausbildung ihrer Kinder. Schulsysteme müssen die schriftliche Zustimmung der Eltern einholen, bevor sie Aufzeichnungen von Schülern oder personenbezogene Daten an Dritte weitergeben, es sei denn, der Anwendungsfall fällt unter eine zulässige Ausnahme von der Zustimmungspflicht. Darüber hinaus haben Eltern das Recht, die Bildungsnachweise ihres Kindes einzusehen. Das Gesetz enthält keinen spezifischen Schutz vor Datenschutzverletzungen und Hacking, was in den letzten Jahren eine zunehmende Bedrohung für Schulbezirke darstellt.

  • Die Änderung zum Schutz der Schülerrechte von 1978 (PPRA) regelt die Sammlung von Informationen von Studenten über sensible Themen und die Verwendung von Daten für das Marketing. Das Schulsystem muss die vorherige schriftliche Zustimmung der Eltern einholen, bevor eine Umfrage, Analyse oder Bewertung durchgeführt wird, bei der die Schüler sensible personenbezogene Daten offenlegen müssen.

  • Das Gesetz zum Schutz der Online-Privatsphäre von Kindern von 1998 (COPPA) soll die Privatsphäre persönlicher Daten schützen, die direkt von Kindern unter 13 Jahren gesammelt wurden. Websites, Apps und Onlinedienste müssen vor dem Sammeln, Verwenden von oder eine überprüfbare Einwilligung der Eltern einholen und eine Datenschutzrichtlinie veröffentlichen Offenlegung personenbezogener Daten von Personen unter 13 Jahren.

Staatliche Gesetzgebung

Der Gesetzgeber des Bundesstaates hat versucht, einige Lücken im Bundesrecht zu schließen, indem er mehr Transparenz, Sicherheit und Durchsetzung sowie die verbesserte Möglichkeit für Eltern und Schüler forderte, ihre eigenen Daten zu kontrollieren. Mindestens 40 Staaten haben seit 2014 Gesetze zum Schutz der Privatsphäre von Studenten verabschiedet.
Ein kürzlich veröffentlichtes Zeugnis der Elternkoalition für den Schutz der Privatsphäre von Schülern und des Netzwerks für öffentliche Bildung bewertet alle fünfzig Staaten nach ihrem Gesetz zum Schutz der Privatsphäre von Schülern, ohne dass ein Staat die Note „A“ erhält.

Fazit

Lightspeed Systems®: Ein vertrauenswürdiger Partner für den Datenschutz von Studenten

Die Gewährleistung des Datenschutzes von Schülern ist eine wachsende Herausforderung für Schulen - und wir möchten Ihnen dabei helfen, diese sowohl mit den von uns angebotenen Lösungen als auch mit der Sicherung der Daten, die Sie uns anvertrauen, zu erfüllen.

Ein Partner, dem Sie vertrauen können

Lightspeed Systems verpflichtet sich, die Daten in unseren Lösungen zu schützen. Da wir uns auf Schulen konzentrieren, werden unsere Prozesse zum Schutz Ihrer Daten von Grund auf unter Berücksichtigung des Datenschutzes der Schüler aufgebaut.

Als Unternehmen sind wir:

• Frühanwender des Student Privacy Pledge
• 2-D-Konformität des Bildungsgesetzes des Staates New York
• Einhaltung der kalifornischen AD-1584-Richtlinien
• Texas House Bill 89 und Texas Senate Bill 252 konform

Für weitere Informationen

Die folgenden Ressourcen bieten zusätzliche Informationen für diejenigen, die ein umfassenderes und tieferes Verständnis der Probleme beim Schutz von Schülerdaten suchen.

Lightspeed Systems-Datenschutzdokumentation

• Datenschutz-Bestimmungen
• Schutz der Privatsphäre Übersicht
• Einhaltung des New York State Education Law 2-D
• Einhaltung des kalifornischen AB-1584
• Einhaltung des Texas House Bill 89 und des Texas Senate Bill 252 • Privacy Shield-Zertifizierung
• Nachtrag zur AWS GDPR-Datenverarbeitung

Veröffentlichungen

• Linnette Attai, Datenschutz für Schüler: Aufbau eines Schul-Compliance-Programms

• Linnette Attai, Schutz des Datenschutzes von Schülern: Grundlagen des Unterrichts

Datenschutzgruppen / Projekte

• Datenqualitätskampagne
• Electronic Frontier Foundation
• Common Sense-Datenschutzprogramm
• iSAFE
• Student Data Privacy Consortium
• Zukunft des Datenschutzforums
• Das Privacy Technical Assistance Center (PTAC)

Frameworks

  • CoSNs Schutz der Privatsphäre beim vernetzten Lernen
  • PTACs Checkliste für die Entwicklung von Datenschutzprogrammen für Schulbezirke
  • Nationales Forum für Bildungsstatistik Leitfaden zum Datenschutz in der Bildung
  • TLE-Siegel (Trusted Learning Environment)
  • Grundsätze für Schülerdaten

Die Gesetze verstehen

  • FERPA | SHERPA, Ressourcenzentrum für Datenschutzgesetze von Bund und Ländern

  • Die Elternkoalition für die Privatsphäre der Schüler, das Netzwerk für öffentliche Bildung und das Jahr 2019

    State Student Privacy Report Card

  • Das Family Policy Compliance Office (FPCO) FERPA

  • Einhaltung von COPPA: Häufig gestellte Fragen

  • Ein Überblick über das Gesetz zum Schutz der Online-Privatsphäre von Kindern und das Gesetz zum Schutz der Rechte und der Privatsphäre von Familien, Cyberlaw Clinic der Harvard Law School

Einstellungen / Umfragen zum Datenschutz

  • Eltern, Jugendliche und Online-Datenschutz. Internetprojekt des Pew Research Center

  • Datenschutz für Jugendliche und mobile Apps, Internetprojekt des Pew Research Center

  • Jenseits eines Klassenzimmers: Unterstützung der Eltern für Technologie und Datennutzung in Schulen, Future of Privacy Forum

Schulung, Ausbildung und Kommunikation

  • CoSNs Schutz der Privatsphäre von Studenten im Online-Kurs für vernetztes Lernen
  • PTAC-Leitvideos

Weiterführende Literatur