Bei persönlichen digitalen Geräten muss bei der Arbeit ein besonderes Augenmerk auf das Abspeichern und die Handhabung von besonders schützenswerten Daten gelegt werden. Der Kanton Zug schreibt bei BYOD-Geräten vor, dass personenbezogene Daten verschlüsselt und geschützt auf dem Gerät sowie in der Cloud abgelegt werden. Aus diesem Grunde wurde bei M365 die Lizenz A5 (Information Protection & Governance) gelöst.
Die Übersicht gibt Auskunft, welche Dateien wo abgelegt werden dürfen.
Übersicht Klassifizierung
Klassifizierung und Schutzbedarf | Beispiel | Ablage | Bemerkungen |
I - Privat | Private Dokumente, Bilder, Medien | Private Cloudanbieter (iCloud, myCloud, GDrive,...) | myCloud von Swisscom ist zu empfehlen (10GB in der Schweiz gespeichert) |
II - Unterrichtsmaterial ohne Personenbezug | Unterrichtsvorbereitung, Arbeitsblätter, Lernsoftware, Unterrichtsmedien | M365, Adobe Cloud | alle Anwendungen von M365 |
III - Unterrichtsmaterial mit Personenbezug, Administration | Prüfungen (korrigierte), Noten, Notenlisten, Daten zu Schüler:innen | M365 (SharePoint, OneNote, OneDrive) | Lizenz A5 (Information Protection & Governance) Ausgeschlossen sind Anwendungen mit Speicherort ausserhalb CH (z.b. Sway,...) |
IV - Daten mit erhöhtem Schutzbedarf | Gutachten zu Lernenden (psychologische, Staatsanwaltschaft) | Schulnetz | im Dossier der SuS ablegen |
Lokale Kopien von Dokumenten
Werden Anhänge von E-Mails oder Websites heruntergeladen, liegen diese unverschlüsselt auf der Festplatte.
Deswegen ist es wichtig, dass das BYOD-Notebook:
- mit einem guten Passwort gesichert und nicht unbeaufsichtigt gelassen wird. (Sperren des Bildschirms)
- die Festplatte verschlüsselt wird.
- MAC-User mit FileVault
- Windows mit Bitlocker (Siehe dazu die Anleitung zu Bitlocker.)
- der Downloadordner regelmässig gelöscht wird.