Technische Sicherheit

Auf KiDiT® können teilweise sensible, personenbezogene Daten verwaltet werden. Folgende technischen und organisatorischen Punkte stellen sicher, dass Informationen nur für die bestimmten Zwecke eingesetzt werden:

Sicherheitskonzept

mehr>>

Langjährig bewährter Hosting-Anbieter

Der Webserver und das Backup-System von KiDiT® werden von Hetzner in Deutschland gemäss den branchenüblichen Standards betrieben. Der Hosting-Anbieter Hetzner wurde 1997 gegründet, ist mehrfacher Testsieger (z. B. Technik-Sieger 2011 gemäss PC-Welt) und sorgt mit professionellen Massnahmen für physische Sicherheit der Rechenzentren, Netzwerksicherheit und Systemsicherheit (http://www.hetzner.de/pdf/Sicherheit.pdf).

 

KiDiT-Webapplikation

Die webbasierte Applikation speichert Daten nur im minimalsten Umfang (so werden weder Adressen, Staatsbürgerschaften, Angaben zum Einkommen o.ä. noch Bildungsstand oder Religion erfasst – obwohl diese Daten für die Forschung von großem Interesse wären) und nur solange erforderlich (während des aktuell gültigen Semesters) unter Einhaltung der Datenschutzgesetze (vgl. Deutsches BDSG und Schweizerisches DSG).

Die Applikation basiert auf dem Framework TYPO3, welches weltweit im Einsatz ist und laufend aktualisiert wird. Der Bezug zu Personen lässt sich nur über Namen herstellen (Hinweis siehe unten). Mitarbeitende von KiDiT® und des Webdienstleisters Future Connection haben nur soweit Zugriff auf die Daten, wie dies für den reibungslosen Betrieb erforderlich ist. Allfällige Auswertungen für die Forschung erfolgen stets anonymisiert und stellen keinen Bezug zu spezifischen Gruppen oder Kindern her.

Verschlüsselte Datenübermittlung

Die Kommunikation zwischen Webserver und Browser wird per SSL verschlüsselt übermittelt. Das SSL-Zertifikat von KiDiT® wird von der bekannten Zertifizierungsstelle Godaddy herausgegeben, welche die Identifikation des Website-Betreibers sowie des Webservers prüft.

Als Anwender verpflichten sich BenutzerInnen dazu, Zugänge zum System nur für die Arbeit innerhalb ihrer Gruppe bzw. Klasse zu verwenden und Passwörter gemäss Sicherheitsrichtlinien regelmässig zu ändern. Zusätzlich empfiehlt KiDiT®, die Namen der Kinder verschlüsselt einzugeben (z. B. abgekürzt/leicht verändert).Wenn eine Nutzerin sich nicht ordnungsgemäß abmeldet, meldet sich das System nach spätestens 30 Minuten automatisch ab, so dass keine unbefugte Dritte an die Daten kommen.

Laufende Überprüfung

Alle technischen Sicherheitsmassnahmen werden mindestens monatlich durch Future Connection geprüft und allenfalls angepasst.

Kontakt technische Sicherheit

Future Connection AG, Kilian Hann,

Schellingstrasse 123, 80798 München; Büro: Dachauer Str. 15a, 80335 München

+49 89 41612110 mail@fconnection.com


Partner