Ultraschall classroom.cloud's Datenschutzeinstellungen bieten Flexibilität für Ihre Schule 

Autor: Tony Sheppard CIPP/E 

Edtech-Unternehmen haben nicht oft die Gelegenheit zu erklären, wie jedes ihrer Produkte entwickelt wurde, um die Bedürfnisse von Schulen aus Datenschutzsicht zu unterstützen. 

In den meisten Fällen dienen die von ihnen bereitgestellten Informationen lediglich dazu, den Datenschutzbeauftragten zu ermöglichen, Dinge in einer Risikobewertung abzuhaken, sicherzustellen, dass alle Beschaffungen abgeschlossen werden können, und um einige grundlegende Informationen zu skizzieren, die in die Datenschutzerklärung der Schule aufgenommen werden sollen.  

Wir gehen also noch einen Schritt weiter! 

Hier stellen wir die Datenschutzeinstellungen vor, die in verfügbar sind classroom.cloud und wie diese mit den Sicherheitsanforderungen Ihrer Schule (eines der Datenschutzprinzipien) kombiniert werden, um Ihnen Sicherheit zu geben und Ihnen zu helfen, besser zu verstehen, wie Sie die Tools optimal nutzen können. 

NetSupport's Rolle 

Als unser neuestes Produkt, classroom.cloud konnte viele Rückmeldungen, die wir bereits von unseren anderen Edtech-Lösungen erhalten hatten, aufnehmen und so die besten Funktionen auswählen. 

Durch classroom.cloud Cloud-basiert und gehostet von NetSupport, in Großbritannien, das macht uns zu einem Datenverarbeiter im Namen jeder Schule oder Gruppe, die ihn verwendet. Wir wissen und verstehen, wie wichtig dies ist und haben versucht, die Transparenz darüber zu verbessern, wie wir Sie unterstützen, indem wir ein klares Datenverarbeitungsvertrag neben unserem zu gehen Nutzungsbedingungen. Wir suchen immer nach Möglichkeiten, wie wir dies verbessern können, also zögern Sie nicht, uns Ihre Meinung mitzuteilen. 

Schauen wir uns an, was wir im Inneren tun können classroom.cloud in Bezug auf Datenschutz und Sicherheit. 

Sicherstellung des richtigen Personalzugriffs

Erstens verwenden wir die Benutzerdaten der Mitarbeiter, um sich einzuloggen und ihnen Zugang zu Kursen und zum Schutz von Informationen zu gewähren. Auf welche Bereiche der Plattform sie Zugriff haben, liegt bei Ihnen. Sie können dies durch die Rolle des Benutzers, durch welche 'Site' in der Plattform oder eine Mischung tun.  

Es gibt fünf Rollen, die kombiniert werden können, je nachdem, was Ihre Mitarbeiter tun sollen – oder nicht! 

1. Organisationsadministrator – Dies ist die höchste Zugriffsebene, die dem Benutzer die vollständige Kontrolle über alle Standorte und alle Funktionen, einschließlich Sicherung und Bestandsaufnahme, ermöglicht. Dies wird in der Regel an Ihre leitenden technischen Mitarbeiter vergeben, die für die Installation von Software, die Verwaltung von Konten und die Integration mit verschiedenen Systemen verantwortlich sind. Es ist eine sehr vertrauenswürdige Rolle.
    

1. Site Admin – Dies ermöglicht den Zugriff auf alle Konfigurationen und Einstellungen innerhalb einer bestimmten „Site“. Wenn Sie ein MAT sind oder die Organisation der Plattform so strukturiert haben, dass Bereiche Ihrer Schule(n) getrennt sind, können Sie nur auf diese Site oder Gruppen von Sites Zugriff gewähren. Dies deckt nicht den Schutz ab, daher ist es eine praktische Möglichkeit, einige technische Mitarbeiter die Plattform verwalten zu lassen, ohne Zugriff auf Schutzfunktionen zu gewähren. Es beinhaltet die Rolle und die Funktionen des Technikers.
    

1. Lehrer – Dies ermöglicht es Lehrern, Lehren und Lernen an zugewiesenen Standorten anzubieten. Dies bedeutet wiederum, dass Sie steuern können, zu welchen Geräten diese Mitarbeiter eine Verbindung herstellen können oder nicht, um die Sicherheit zwischen verschiedenen Standorten zu gewährleisten. Lehrer können einem oder mehreren Standorten zugeordnet werden.
    

1. Schutz Admin – Dies ist eine organisatorische Rolle, die den vollen Zugriff und die Kontrolle über die Schutzfunktionen ermöglicht. Dies kann eine eigenständige Rolle sein oder mit der eines Site-Administrators oder Lehrers kombiniert werden.
    

1. Schutz des Benutzers – Ähnlich wie bei Site Admin ermöglicht dies den Zugriff auf die Schutzfunktion für bestimmte Sites. Dies kann eine eigenständige Rolle sein oder mit der des Site-Administrators oder Lehrers kombiniert werden. Wenn es mit einer dieser Rollen kombiniert wird, werden die Sites, auf die der schützende Benutzer Zugriff hat, mit denen übereinstimmen, die bereits für die Site-Administrator- oder Lehrerrolle festgelegt wurden. 

1. Techniker – Ähnlich wie beim Lehrer gibt es Funktionen, die für die spezifische Rolle eines Technikers entwickelt wurden. Dadurch hat ein Benutzer nur Fernzugriff und Informationen innerhalb des Inventars und nur für bestimmte Sites. Dies stellt auch sicher, dass Sie eine Rolle haben, die nicht die administrative Kontrolle über Standorte oder die breitere Organisation hat. Wenn zusätzliche Funktionen hinzugefügt werden, werden einige auf die Rolle des Technikers ausgerichtet sein. 

Indem wir einzelnen Rollen, einer Kombination von Rollen und der Delegation erlauben, sich bestimmte Sites anzusehen, haben wir uns zum Ziel gesetzt, Schulen mehr Flexibilität bei der Kontrolle des Personalzugriffs zu bieten classroom.cloud. Dies ist wichtig, um sicherzustellen, dass die Mitarbeiter nur auf die Bereiche und Informationen zugreifen können, die sie für ihre Arbeit benötigen.  

SIS-Integration

Viele Schulen verfügen bereits über Plattformen, die dabei helfen, zu verwalten, welche Schüler sich in welchen Klassen befinden und welche Mitarbeiter als Lehrer oder andere Rollen bestimmt sind. Das kann Microsoft 365, Google Workspace, Clever oder ClassLink sein. Durch die Integration mit diesen Systemen classroom.cloud kann sicherstellen, dass die richtigen Schüler gruppiert werden und welche Mitarbeiter diese Kurse durchführen können.  

 Verbindungszeiten und -orte steuern

Wenn wir uns ansehen, wie wir uns mit Geräten verbinden oder Schutzinformationen von ihnen sammeln, bieten wir eine Reihe von Optionen an. Da die Verwendung mobiler Geräte bei Lernenden zunimmt, egal ob Laptop-Programme oder BYOD, müssen Schulen berücksichtigen, wann und wo sich das Gerät und der Lernende zu einem bestimmten Zeitpunkt befinden. Wenn ein Gerät in einem Klassenzimmer oder einem Laptop-Wagen befestigt ist und die ganze Zeit in der Schule bleibt, müssen Sie kaum etwas ändern, um Geräte zu berücksichtigen, die nicht vor Ort sind. Ein Gerät, das sich im Besitz eines Schülers befindet bzw. kontrolliert wird, erfordert jedoch eine sorgfältige Verwaltung. 

Sie können entscheiden, ob es Termine gibt, an denen die Mitarbeiter für den Unterricht keine Verbindung zu den Geräten der Schüler herstellen sollen. In der Regel schließt dies die Datumsbereiche für Feiertage aus, egal ob Halbzeit, Weihnachten, Ostern oder Sommer, oder möglicherweise eingefügte Tage und Feiertage. Sie können auch Wochentage ausschließen und auch einstellen classroom.cloud nur zu bestimmten Zeiten zu verbinden, vielleicht zwischen 8.30 und 3.30 Uhr, je nach Schultag. 

Dies bietet genügend Flexibilität, sodass Lehrer Lernende auch dann noch in eine Klasse einbeziehen können, wenn sie zu Hause lernen, aber nicht außerhalb der Schulstunden. Es kann sein, dass Sie überhaupt keine Verbindung zu Schülern zu Hause herstellen möchten, und Sie könnten daher die Verbindungen auf IP-Bereiche beschränken und nur Verbindungen zulassen, wenn sich ein Gerät im IP-Bereich der Schule befindet.  

Bei einigen Gerätetypen (z. Windows), können Sie sogar festlegen, dass Sie nur in einem bestimmten drahtlosen Netzwerk eine Verbindung herstellen können. Sie können es so einstellen, dass der Lernende dem Lehrer den Zugriff gewähren muss, bevor das Gerät des Lernenden einer Lektion beitritt – und ebenso können Sie einstellen, dass, wenn der Lehrer die Fernbedienung bedienen möchte, der Zugriff durch den Lerner. 

Ebenso gibt es Datenschutzkontrollen für die Sicherungsfunktion. Abhängig vom Schutzkonzept der Schule möchten Sie die Geräte möglicherweise nur während der Schule, während der Schulzeit oder einfach während des Schultages überwachen. Dies sind alles Entscheidungen, die Ihre Schule aufgrund Ihrer besonderen Umstände treffen kann.  

Kontrollieren, wo und wen wir überwachen

Es wird immer Situationen geben, in denen eine Größe definitiv nicht für alle passt. Dies gilt auch für Entscheidungen über Gruppen von Kindern, die aus verschiedenen Gründen besondere Betreuung und Unterstützung benötigen oder wo Sie aufgrund des Alters oder der Kompetenz entspannter vorgehen oder wo jemand in der Gruppe arbeiten könnte.  

Durch die Verwendung von Schutzgruppen haben Sie die Kontrolle darüber, wie, wann und wo Sie die Schutzwerkzeuge verwenden. Mit den Gruppen können Sie die gewünschten Kriterien erstellen, sei es nach dem Präfix des Gerätenamens, der AD-Benutzergruppe, der E-Mail-Adresse, dem öffentlichen IP-Bereich und mehr - und in beliebiger Kombination. Für diese Gruppe können Sie dann einen spezifischen Ansatz für die Verwendung der Schutzinstrumente haben; Hinzufügen oder Entfernen bestimmter Schlüsselwörter oder Phrasen oder vielleicht Vornehmen von Änderungen, die angemessener oder zielgerichteter sind als in den Standardeinstellungen der Organisation oder Website. Kurz gesagt, dies gibt Ihnen jetzt detailliertere Optionen und behält die Kontrolle über Sie, die Schule. 

Stärken Sie Ihre Schüler 

Wir haben immer versucht, an vorderster Front dabei zu sein, dass EdTech-Lösungen Kindern und jungen Erwachsenen helfen. Transparenz in Bezug auf Überwachung und Unterstützung war schon immer ein wesentlicher Bestandteil davon, aber wir müssen auch sicherstellen, dass sie eine Stimme haben.  

Das Tool zum Melden von Bedenken gibt ihnen die Möglichkeit, sich zu äußern, sodass sie ein Problem diskret mit einem nominierten Mitarbeiter teilen können. Sie können wählen, ob Sie diese Funktionalität auf Ihre gesamte Organisation oder nur auf ausgewählte Standorte anwenden möchten – und sogar zusätzliche Mitarbeiter benachrichtigen, wenn ein neues Anliegen gemeldet wird (z. B. ein Schulleiter oder Schulleiter zu Überwachungszwecken). 

Durch die Integration in das vorhandene Online-Sicherheits-Toolkit erhöht die Funktion „Eine Bedenken melden“ Ihre Fähigkeit, Benutzer in Ihrer Organisation zu unterstützen, indem sie ihnen die Tools zur Verfügung stellen, die ihnen helfen, sicher zu bleiben. 

Flexibilität und Sicherheit für Ihre Schule

Die Risikobewertung (DPIA), die eine Schule bei der Untersuchung von Instrumenten wie z classroom.cloud sollten sich diese Bereiche ansehen und in Betracht ziehen, und wir hoffen, dass wir genügend Optionen bereitgestellt haben, um Ihrer Schule zu ermöglichen, Entscheidungen zu treffen, die für Ihre Lernenden gesund sind und Ihr Personal unterstützen – und den Nutzen für das Lernen und den Schutz zu maximieren. 

Kombiniert mit den klaren Informationen aus der Datenverarbeitungsvereinbarung zur Verwendung der besten Cloud-Lösungen für Sicherheit und Ausfallsicherheit, einem sorgfältigen Ansatz zur Datenminimierung und Datenaufbewahrung und der Sicherstellung, dass wir nur mit bewährten und vertrauenswürdigen Partnern als Unterauftragsverarbeiter zusammenarbeiten, um die personenbezogenen Daten nur nach Ihren Anweisungen verarbeitet werden, haben wir die Art und Weise, wie Edtech-Anbieter Schulen in Bezug auf Datenschutz und Sicherheit unterstützen und unterstützen sollten, wirklich verändert. 

Wenn Sie weitere Hilfe oder Informationen zu einem dieser Punkte benötigen, wenden Sie sich bitte an Kontaktiere uns. 

Teil der Healy-Familie 

V1.1 – aktualisiert, um Informationen zur Rolle des Technikers aufzunehmen 

V1.2 – aktualisiert, um Schutzgruppen abzudecken und Bedenken zu melden 

Über den Autor
Tony Sheppard CIPP/E ist ein erfahrener Bildungstechniker, Schulleiter, Gouverneur, EdTech-Berater, Datenschutzbeauftragter und Datenschutzexperte. Tony ist außerdem der Information Governance Lead bei NetSupport.