Zum Hauptinhalt springen

Viele Webseiten von Schulen weisen Sicherheitsmängel auf

Viele Schulen im Kanton Zürich gehen zu sorglos mit dem Datenschutz auf ihren Internetseiten um. Bei einer systematischen Überprüfung musste der kantonale Datenschützer zahlreiche Sicherheitslücken beanstanden.

Die vom Datenschützer kontrollierten Schul-Webseiten wiesen teils erhebliche Sicherheitsmängel auf.
Die vom Datenschützer kontrollierten Schul-Webseiten wiesen teils erhebliche Sicherheitsmängel auf.
Keystone

Der Computer hat längst im Schulunterricht Einzug gehalten. Der Umgang mit den neuen Kommunikations- und Informatikmitteln sei für die Jugendlichen so selbstverständlich, dass eher darauf hingewiesen werden müsse, dass es neben Smartphone und Internet noch andere Dinge im Leben gibt, heisst es im Jahresbericht 2014 des Datenschutzbeauftragten.

Um so wichtiger sei es, dass Lehrpersonen auf allen Stufen den Schülerinnen und Schülern den verantwortungsvollen Umgang mit Informationen vermitteln, sagte der kantonale Datenschützer Bruno Baeriswyl am Mittwoch vor den Medien. Schulen sollten seiner Ansicht nach mit guten Beispiel vorangehen und die immer zahlreicheren IT-Produkte datenschutzgerecht einsetzen.

In der Praxis ist dies allerdings nicht immer der Fall. Bei einer systematischen Überprüfung von zehn Schulwebseiten mittels eines speziellen Webscanning-Tools wiesen alle Sicherheitsmängel auf. Bei 20 Prozent wurden gar «kritische Sicherheitslücken» festgestellt.

Zu viele Datenlecks

Die meisten Schulen wüssten zwar, dass es einen guten Virenschutz brauche, stellte Baeriswyl fest. Häufig seien jedoch die Daten ungenügend geschützt. In Einzelfällen wäre es sogar möglich gewesen, von aussen auf sensitive schulinterne Daten zuzugreifen oder Inhalte der Webseiten zu verändern.

Die Gefahr von Missbräuchen besteht laut Baeriswyl bei der Online-Speicherung, den so genannten Clouds. Bei diesen Diensten werden die Daten irgendwo im Ausland gespeichert und die Verwendung der Daten durch den Cloud-Anbieter kann nicht ausgeschlossen werden. Die wenigsten dieser IT-Produkte, die den Schulen angeboten werden, erfüllen laut Baeriswyl die gesetzlichen Anforderungen an den Datenschutz und die Informationssicherheit.

Datenschutz-Lexikon soll Schulen helfen

In einem Fall hat der Zürcher Datenschützer einen Durchbruch erzielt. Mit dem amerikanischen Softwareanbieter Microsoft konnte er vereinbaren, dass dessen Cloud-Speicher dem schweizerischen Recht und damit dem strengeren schweizerischen Datenschutz unterstellt wird. Zudem werden die Daten ausschliesslich in Europa, nämlich in Holland und Irland, gespeichert.

Auf Granit stiess Baeriswyl mit seiner Forderung nach mehr Sicherheit bei Google. Den Schulen empfiehlt er deshalb, das Programm Google Classroom nur für allgemeine Informationen zu verwenden, aber keinesfalls für die Bearbeitung von Personendaten.

Um den Schulen einen datenschutzkonformen Umgang mit Informationen zu erleichtern, hat der Datenschutzbeauftragte ein Datenschutz-Lexikon für die Volksschule erarbeitet. Analoge Hilfsmittel sind auch für Berufs-, Mittel- und Hochschulen geplant.

Sicherheitslücken bei kleinen Gemeinden

Regelmässig kontrolliert hat der Datenschutzbeauftragte im vergangenen Jahr die Gemeinden. Dabei stellte er fest, dass nur rund ein Drittel der Kommunen bezüglich Datenschutz «auf der sicheren Seite» sind.

Besorgniserregend sei, dass rund ein Viertel der kontrollierten Stellen die Sicherheitsanforderungen nicht in einem «befriedigenden Ausmass» erfüllten, sagte Baeriswyl. Dabei handle es sich vor allem um kleine Gemeinden.

Drei Kontrollen führte der Datenschützer 2014 auf konkreten Anlass bei öffentlichen Organen durch. Die eine betraf den E-Mail-Verkehr der Universität Zürich in Zusammenhang mit der «Affäre Mörgeli», die zweite ein Monitoring einer Gemeinde gegen eine neue politische Gruppierung und die dritte den Umgang mit Patientendaten in einem Spital.

SDA/mst

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch