Auf KiDiT® können teilweise sensible, personenbezogene Daten verwaltet werden. Folgende technischen und organisatorischen Punkte stellen sicher, dass Informationen nur für die bestimmten Zwecke eingesetzt werden:
Der Webserver und das Backup-System von KiDiT® werden von 1und1 in Deutschland betrieben und liegen in einem Rechenzentrum, welches nach ISO 27001 zertifiziert ist.
Die webbasierte Applikation speichert Daten nur im minimalsten Umfang (so werden weder Adressen, Staatsbürgerschaften, Angaben zum Einkommen o.ä. noch Bildungsstand oder Religion erfasst – obwohl diese Daten für die Forschung von großem Interesse wären) und nur solange erforderlich (während des aktuell gültigen Semesters) unter Einhaltung der Datenschutzgesetze (vgl. Deutsches BDSG und Schweizerisches DSG).
Die Applikation basiert auf dem Framework TYPO3, welches weltweit im Einsatz ist und laufend aktualisiert wird. Der Bezug zu Personen lässt sich nur über Namen herstellen (Hinweis siehe unten). Mitarbeitende von KiDiT® und des Webdienstleisters Future Connection haben nur soweit Zugriff auf die Daten, wie dies für den reibungslosen Betrieb erforderlich ist. Allfällige Auswertungen für die Forschung erfolgen stets anonymisiert und stellen keinen Bezug zu spezifischen Gruppen oder Kindern her.
Die Kommunikation zwischen Webserver und Browser wird per SSL verschlüsselt übermittelt. Das SSL-Zertifikat von KiDiT® wird von der bekannten Zertifizierungsstelle Godaddy herausgegeben, welche die Identifikation des Website-Betreibers sowie des Webservers prüft.
Als Anwender verpflichten sich BenutzerInnen dazu, Zugänge zum System nur für die Arbeit innerhalb ihrer Gruppe bzw. Klasse zu verwenden und Passwörter gemäss Sicherheitsrichtlinien regelmässig zu ändern. Zusätzlich empfiehlt KiDiT®, die Namen der Kinder verschlüsselt einzugeben (z. B. abgekürzt/leicht verändert).Wenn eine Nutzerin sich nicht ordnungsgemäß abmeldet, meldet sich das System automatisch ab, so dass keine unbefugte Dritte an die Daten kommen.
Alle technischen Sicherheitsmassnahmen werden mindestens monatlich durch Future Connection geprüft und allenfalls angepasst.
Future Connection GmbH, Kilian Hann,
Schellingstrasse 123, 80798 München; Büro: Dachauer Str. 15a, 80335 München
+49 89 41612110 muenchen@fconnection.com
