Tipp des Tages 9

Personenbezogene Daten verschlüsseln.

Für LehrerInnen eine schwer zu erfüllende Pflicht.

Hinweis: In diesem Beitrag geht es zunächst nur um personenbezogene Daten (Klassen-/Notenlisten, Fotos, Berichte etc.). Unterrichtsmaterial u.ä. muss nicht verschlüsselt werden. Für sozialpädagogische Gutachten, Texte, die Gesundheitsdaten o.ä. enthalten, gelten noch weitergehende, schärfere Vorschriften.

WARNUNG: Moderne Verschlüsselungsverfahren sind sehr sicher. Daten, die nur noch in verschlüsselter Form vorliegen und bei denen der Schlüssel verloren geht, sind in der Regel unrettbar verloren.
Bevor Sie also z.B. personenbezogene SchülerInnendaten pflichtgemäß verschlüsseln, stellen Sie unbedingt sicher, dass Sie mit dem Verschlüsselungsverfahren gut vertraut sind, und dass Sie notfalls eine analoge Kopie (Ausdruck z.B. von Notenlisten) haben!


In Anbetracht der verfügbaren technischen Möglichkeiten stellt der Verzicht auf eine Verschlüsselung der Daten eine Fahrlässigkeit dar.

https://t1p.de/jy2n

Dieser Hinweis des Hessischen Beauftragten für Datenschutz und Informationsfreiheit ist nicht neu, sondern wurde zuletzt 2009 in einem Erlass geregelt, den jede Lehrkraft kennen muss, die personenbezogenen Daten am heimischen Arbeitsplatz verarbeitet.

Wie aber kann eine Lehrkraft den dort formulierten Anforderungen gerecht werden? Auch in der neuesten E-Mail-Richtlinie Schule wurde dazu auf die Seite des Bundesamts für Informationstechnik verwiesen. Hat man sich durch die Buchstabenwüste hindurchgearbeitet, kann als Resultat festgehalten werden: Einfach zu bedienende Verschlüsselungen (wie Bitlocker von Microsoft) stehen nur in Profi-Versionen des Betriebssystems zur Verfügung; bei Apple wurden sie komplett abgeschafft. Deren Nutzung ist Lehrkräften aber ohnehin wegen der (unsinnigen) Pflicht zur Verwendung externer Datenträger für die Speicherung personenbezogener Daten untersagt.

Veracrypt

Einzig das Programm Veracrypt als Nachfolger von Truecrypt wird als gangbarer Weg zur Speicherung von personenbezogenen Daten auf externen Datenträgern aufgeführt. Die Einrichtung und sachgemäße Verwendung ist allerdings nicht ganz einfach.
Man hat einerseits die Möglichkeit, ganze Festplatten/Sticks zu verschlüsseln. Der hier detailliert beschriebene Weg wird von den Programmieren allerdings nur für fortgeschrittene NutzerInnen empfohlen.
Sicherer ist es zunächst, auf einem externen Laufwerk einen verschlüsselten Container zu erstellen, in den man personenbezogene Daten „legen“ kann und der vom Betriebssystem wie ein eigenes Laufwerk behandelt werden. Eine Anleitung findet sich hier.

7-Zip

Will man nur einzelne Dateien sicher übermitteln (z.B. an eine Mail-Adresse außerhalb der Hochtaunuskreis-Domäne), dann kann man diese mit dem kostenlosen Tool 7-Zip verschlüsseln. Eine Anleitung findet sich hier.
Achtung: Bitte achten Sie darauf, dass das verschlüsselte Format
a) ein *.zip Archiv ist.
b) Sie als Verfahren ZipCrypto anstelle von AES-256 wählen.
Diese Verschlüsselung reicht für den Alltag völlig aus, und das verschickte Archiv kann von allen Empfängern mit dem getrennt übermittelten Passwort ohne zusätzliches Programm entschlüsselt werden.


Zusammenfassen muss an dieser Stelle festgehalten werden: Es gibt tatsächlich „technische Möglichkeiten“ zur Verschlüsselung von Daten. Diese sind aber keineswegs trivial, und ohne eine intensive Schulung der Lehrkräfte sind diese technischen Lösungen eine Herausforderung. Das Medienzentrum Hochtaunuskreis bietet zu diesem Thema Fortbildungen an. (Termine werden bald bekannt gegeben)