Best Practice: Cloud und Schule Cloud – datenschutzkonform für Kölner Schulen

Anbieter zum Thema

secunet Security Networks AG

publicplan GmbH

SysEleven GmbH

Ein ID-Broker für die Schulen der Stadt Köln: Stephan Hilger und Jochen Ortling von der Kölner Schul-IT berichten in ihrem Gastbeitrag von der Einführung der Lösung an den städtischen Schulen – auch hinsichtlich des Datenschutzes.

Bereits vor fünf Jahren hat das Amt für Informationsverarbeitung für den Schulträger Stadt Köln ein zentrales Identitätsmanagement-System mit dem Ziel implementiert, vorhandene und neue digitale Dienste an eine offene IT-Plattform anzubinden und den Lernenden und Lehrenden an den 264 Schulen an rund 300 Standorten im Kölner Stadtgebiet bereitzustellen. Die Dienste selbst und die digitalen Identitäten der Benutzer und Benutzerinnen administrieren wir zentral in unserem Rechenzentrum und entlasten damit die Schulen bei der Betreuung der IT.

Da unsere Schulen ganz unterschiedliche Wünsche und Bedürfnisse an ihre IT haben, erweitern wir jetzt mit dem Univention ID Broker unsere vorhandene IT-Infrastruktur. Die Benutzer können sich von nun an mit ihrem Account und einem einzigen Passwort an ganz unterschiedlichen externen Cloud-Diensten anmelden – und das selbstverständlich datenschutzkonform.

Bildergalerie

Zentrales Element: pädagogisches Benutzerkonto

Dreh- und Angelpunkt der Kölner Schul-IT ist das zentrale pädagogische Benutzerkonto, das wir vor einigen Jahren bei unseren Schulen eingeführt haben. Über ihr jeweiliges Konto haben Schüler, Lehrkräfte und Mitarbeiter der Schulen Zugriff auf sämtliche IT-Leistungen ihrer jeweiligen Schule – egal, ob es sich um ein System oder eine Anwendung am lokalen Standort oder einen Cloud-Dienst handelt. Für die effiziente Verwaltung der Benutzerkonten setzen wir auf einen automatisierten Import und die Verarbeitung der Daten.

Die Datenbasis bilden die Stammdaten der in Nordrhein-Westfalen eingesetzten Landes-Schulverwaltungssoftware SchILD-zentral, welche über das Rechenzentrum der Stadt Köln allen Schulen bereitgestellt wird. Über einen Synchronisationsprozess werden diese Daten mit unserem Identitätsmanagement Univention Corporate Server (UCS), das zentral im Rechenzentrum unseres IT-Dienstleisters NetCologne betrieben wird, abgeglichen und Benutzerkonten für alle Schüler und Lehrkräfte erstellt oder aktualisiert.

Zusätzlich betreiben wir an den Schulen jeweils einen eigenen UCS@school-Server, der die lokale IT-Infrastruktur bereitstellt. Mit dem zentralen Benutzerkonto können sich die Nutzer und Nutzerinnen sowohl im schulischen WLAN und an den Computern in den Schulen anmelden als auch am Webportal ihrer Schule, über das sie Zugriff auf Anwendungen wie KIKSchat, Moodle, BigBlueButton, Microsoft 365 usw. haben.

Mit unserem Setup haben wir den Administrationsaufwand an den Schulen durch die Lehrkräfte genauso wie für die Mitarbeitenden in der Verwaltung erheblich reduziert: Sie müssen sich nicht länger um die zeitintensive Administration der Benutzerkonten kümmern, wie zum Beispiel das Einpflegen von Namen, Kontaktdaten etc., die im Schulalltag oft eine organisatorische Herausforderung dargestellt hat.

Ein weiterer Pluspunkt der Zentralisierung und Automatisierung ist, dass unsere Lösung dem aktuellen Stand der Technik entspricht. Die Stadt Köln als Schulträger ist nach § 79 Schulgesetz NRW dazu verpflichtet, „eine am allgemeinen Stand der Technik und Informationstechnologie orientierte Sachausstattung zur Verfügung zu stellen“. In Bezug auf die IT-Infrastruktur und die Anwendungen heißt das für uns auch, die Benutzerkonten nicht lokal, sondern in einem zentralen Verwaltungssystem zu pflegen.

Auf der nächsten Seite: Effizient, sicher und datenschutzkonform als Herausforderung.

(ID:49751693)