Header Visual. Frau mit iPad. Vom iPad geht ein blauer Pfeil in Richtung Klassenbuch und Kalender die von den Funktionsicons für Vertretungsplan, Bewertungsmanagement, Klassenbuch, Notizen und E-Learning umkreist werden. Im Hintergrund sieht man als Schatten zwei Schüler:innen an einem Schultisch.

So schützt und sichert EduPage Ihre Daten

Datenschutz in EduPage

Wir bei RAABE sind uns in der Bedeutung des Schutzes Ihrer Daten und Ihrer Privatsphäre vollkommen bewusst. Diese Datenschutzseite dient dazu, Ihnen, Träger und Schule, einen klaren Überblick darüber zu verschaffen, wie wir Ihre Informationen erfassen, verwenden und schützen. Unsere Datenschutzpraktiken sind im Einklang mit der Datenschutz-Grundverordnung (DSGVO), der führenden europäischen Regelung zum Schutz personenbezogener Daten.

Die DSGVO ist eine wegweisende Gesetzgebung, die Ihre Rechte und den Schutz Ihrer personenbezogenen Daten in der Europäischen Union stärkt. Bei EduPage nehmen wir die Bestimmungen der DSGVO äußerst ernst und setzen uns dafür ein, dass Ihre Daten geschützt sind.

Symbolgrafik eines Vorhängeschlosses: Ein einfaches, geschlossenes Schloss in dunklem Grau, das auf einem sechseckigen, hellblauen Hintergrund dargestellt ist. Die Illustration steht sinnbildlich für Verschlüsselung, SSL-Zertifikate oder allgemeine Datensicherheit im digitalen Raum.

SSL-Verschlüsselung

SSL steht für „Secure Socket Layer“ und bezieht sich auf ein Protokoll, das dazu dient, die Kommunikation zwischen einem Webbrowser und einem Webserver zu verschlüsseln. Das Ziel dabei ist, die Übertragung von Daten wie zum Beispiel persönlicher Informationen sicherer zu machen.

Hier ist eine grundlegende Erklärung des Prozesses:

1. Handshake

Wenn eine verschlüsselte Verbindung zu einer Website hergestellt wird, beginnt der Prozess mit einem Handshake zwischen Browser und Webserver. Während dieses Handshakes stimmen beide Parteien über die Verschlüsselungsmethoden und den Austausch von Schlüsseln überein.

2. Verschlüsselung

Nach dem Handshake wird die tatsächliche Verschlüsselung gestartet. Dies bedeutet, dass die übertragenen Daten in einen Code umgewandelt werden, der schwierig zu entschlüsseln ist, ohne den richtigen Schlüssel zu besitzen.

3. Sicherheit durch Zertifikate

Um sicherzustellen, dass man tatsächlich mit der gewünschten Website verbunden ist und nicht Opfer von Man-in-the-Middle-Angriffen wird, verwendet SSL Zertifikate. Diese Zertifikate werden von vertrauenswürdigen Zertifizierungsstellen ausgestellt und bestätigen die Identität der Website.

4. HTTPS

Wenn eine Website eine SSL-Verschlüsselung verwendet, wird die Verbindung als HTTPS (Hypertext Transfer Protocol Secure) bezeichnet. Dies ist die sichere Version des herkömmlichen HTTP.

Die Verschlüsselung sorgt dafür, dass die übermittelten Daten vor neugierigen Blicken geschützt sind und nur der beabsichtigte Empfänger in der Lage ist, sie zu entschlüsseln. Dies ist besonders wichtig, um die Sicherheit von Online-Transaktionen, persönlichen Informationen und anderen sensiblen Daten zu gewährleisten.

Symbolgrafik eines Servers: Zwei horizontale, stilisierte Server-Einheiten mit kleinen Statuspunkten, dargestellt in dunklem Grau auf einem sechseckigen, hellblauen Hintergrund. Die Illustration steht sinnbildlich für Datenhosting, Serverinfrastruktur oder Rechenzentrumsdienste – etwa in Verbindung mit einem Hosting-Anbieter wie Hetzner.

Hetzner-Server

Hetzner ist ein deutsches Unternehmen, das sich auf das Bereitstellen von Hosting-Dienstleistungen und dezidierten Servern spezialisiert hat. Ein Hetzner-Server bezeichnet einen Server, der von Hetzner Online, dem Hosting-Zweig des Unternehmens, zur Verfügung gestellt wird.

Hier sind einige Schlüsselmerkmale von Hetzner-Servern:

Dezidierte Server

Hetzner bietet dezidierte Server an, was bedeutet, dass ein physischer Server vollständig einem einzigen Kunden gewidmet ist. Im Gegensatz zu Shared Hosting teilt man sich keine Ressourcen mit anderen Nutzern.

Rechenzentren

Hetzner betreibt moderne Rechenzentren, in denen die Server untergebracht sind. Diese Rechenzentren sind mit hochmodernen Sicherheits- und Kühlsystemen ausgestattet, um eine zuverlässige und sichere Umgebung für die Server zu gewährleisten.

Cloud-Dienste

Neben dezidierten Servern bietet Hetzner auch Cloud-Dienste an. Das Hetzner Cloud-Angebot ermöglicht es Nutzern, virtuelle Maschinen in der Cloud zu erstellen und Ressourcen nach Bedarf zu skalieren.

Hetzner ist bei vielen Nutzern beliebt, sowohl für kleine Projekte als auch für große Unternehmensanwendungen, aufgrund seiner zuverlässigen Infrastruktur und breiten Auswahl an Serveroptionen.

Symbolgrafik zur Zwei-Faktor-Authentifizierung (2FA): Eine stilisierte Personensilhouette über drei Sternchen, die ein Passwort oder eine Authentifizierung darstellen. Die Illustration ist in einem sechseckigen, hellblauen Hintergrund eingebettet und steht symbolisch für Datenschutz und sichere Nutzeranmeldung.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die darauf abzielt, den Zugriff auf ein System oder Konto durch die Verwendung von zwei unterschiedlichen Identifikationsmethoden zu schützen. Im Wesentlichen fügt die 2FA eine zusätzliche Sicherheitsebene hinzu, um sicherzustellen, dass die Person, die versucht auf ein Konto zuzugreifen, tatsächlich autorisiert ist.

Die zwei Faktoren, die bei der Zwei-Faktor-Authentifizierung verwendet werden, sind in der Regel:

  1. Etwas, das du weißt (Wissen): Dies ist in der Regel dein Passwort oder eine PIN. Es handelt sich um etwas, das nur der autorisierte Benutzer wissen sollte.

  2. Etwas, das du besitzt (Besitz): Dies kann ein physisches Gerät wie ein Smartphone oder ein spezieller Hardware-Token sein. Typischerweise wird ein temporärer Code generiert oder empfangen, um die Identität des Benutzers zu bestätigen.

Der Prozess der Zwei-Faktor-Authentifizierung könnte folgendermaßen ablaufen:

Schritt 1

Der Benutzer gibt sein Passwort (erster Faktor) ein, um sich anzumelden.

Schritt 2

Zusätzlich zum Passwort wird ein zweiter Faktor angefordert. Dies könnte ein einmaliger Code sein, der per SMS, Authentifizierungs-App oder über einen Hardware-Token bereitgestellt wird.

Schritt 3

Der Benutzer gibt den zweiten Faktor ein, um den Zugriff zu vervollständigen.

Selbst wenn ein Angreifer das Passwort kennt, hätte er immer noch Schwierigkeiten, auf das Konto zuzugreifen, da der zweite Faktor notwendig ist und normalerweise kurzlebig und nur schwer vorhersehbar ist.
Die Zwei-Faktor-Authentifizierung ist eine effektive Methode, um die Sicherheit von Online-Konten und -Systemen zu verbessern, da sie die Wahrscheinlichkeit von unbefugtem Zugriff erheblich verringert. Es ist eine bewährte Praxis, die in verschiedenen Online-Diensten, von E-Mail-Plattformen bis zu sozialen Medien und Bankkonten, implementiert wird.

Auftragsverarbeitungsvertrag | AVV

Da innerhalb von EduPage personenbezogene Daten verarbeitet werden, wird zwischen RAABE und der Schule bzw. dem Träger ein Vertrag zur Auftragsverarbeitung nach §28 der Datenschutz-Grundverordnung geschlossen. Der AVV regelt die Verantwortlichkeiten, Sicherheitsmaßnahmen und Datenschutzstandards, um Integrität und Vertraulichkeit der Daten zu gewährleisten.

Ich bin Lehrkraft, Schüler:in oder Elternteil und habe Fragen zum Datenschutz.

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den EduPage Administrator oder die Leiter:in der Einrichtung. Diese können Ihnen in diesen Fällen weiterhelfen.

Die Adresse finden Sie im Impressum Ihrer Schule.

image-hexagon

Datenschutz FAQ | Wie erfüllt EduPage die DSGVO?

Infrastruktur

Datensicherheit und Löschung von Daten

Account-Verwaltung

Die EduPage-App

Datenschutz und Unterlagen

Folgende Unterlagen können Sie bei uns per E-Mail zur Einsicht anfordern:

  • Technisch-Organisatorische-Maßnahmen

  • Unterauftragnehmer

  • Datenübersicht EduPage

  • Rollenkonzept EduPage

  • Datenübersicht aSc Stundenplan

Zusätzlich bieten wir den Schulen folgende Unterlagen an:

  • Vorlage Verfahrensbeschreibung für Ihre Schule

  • Vorlage Elterninformationen (Web / App)

  • Auftragsverarbeitungsvertrag (AVV)

Jetzt kontaktieren

;