Anbieter zum Thema

secunet Security Networks AG

publicplan GmbH

SysEleven GmbH

Herausforderung: Cloud-Dienste effizient, sicher und datenschutzkonform anbinden

In den letzten Jahren, auch durch die Corona-bedingten Schulschließungen getrieben, hat sich die Bildungslandschaft rasant weiterentwickelt, und Lehranstalten stehen vor neuen Herausforderungen – vor allem, was den Einsatz von Cloud-Diensten im Lehrbetrieb betrifft. Diese sind aus dem Schulalltag nicht mehr wegzudenken, egal ob in Grundschule, Gesamtschule oder Berufsschule. Um den Verwaltungsaufwand gering zu halten und gleichzeitig die hohen Anforderungen des Datenschutzes in Bezug auf die besonders sensiblen Benutzerdaten von Lernenden zu erfüllen, wünschen sich die Schulen eine unkomplizierte Anbindung der externen IT-Anwendungen an das vorhandene Identitätsmanagement.

Als Schulträger sind wir bemüht, diese Wünsche zu erfüllen, stehen allerdings bei 264 Lehranstalten mit ganz unterschiedlichen Bedarfen an die IT vor einer enormen Herausforderung. Es hat sich herausgestellt, dass für die Bereitstellung vieler Cloud-Dienste eine individuelle Anpassung für die jeweilige Schule erforderlich war. Angesichts begrenzter Ressourcen sowohl bei der initialen Anbindung als auch beim später zu leistenden Support haben wir daher einen De-facto-Standard für die Anbindung von Cloud-Diensten gesucht.

Bildergalerie

Datenschutz: gemeinsame Lösung statt Eigenentwicklung

Im Sommer haben wir begonnen, den ID Broker in die pädagogische IT-Infrastruktur der Kölner Schulen zu integrieren. Er steht unter einer Open-Source-Lizenz zur Verfügung, wird in einem DSGVO-konformen Rechenzentrum betrieben und dient als Vermittlungsinstanz zwischen unserem Identitätsmanagement und den Cloud-Diensten der verschiedenen Hersteller.

Der ID Broker bietet dafür standardisierte APIs, über die die Anbieter von Cloud-Diensten ihre Lösungen an das Identitätsmanagement von UCS@school integrieren können. Cloud-Dienst und das beim Schulträger vorhandene Identitätsmanagement verbinden sich einmalig über den ID Broker. Schüler und Lehrkräfte melden sich anschließend wie gewohnt im Portal ihrer Schule mit ihrem Benutzerkonto an und erhalten Zugriff auf alle angeschlossenen und für sie freigegebenen Dienste via Single Sign-on.

Vor allem in puncto Datenschutz finden wir das Konzept überzeugend. Der ID Broker als Vermittlungsstelle bietet eine zusätzliche Komponente zum Schutz der Daten, denn es erfolgt kein direkter Zugriff vom Cloud-Dienst auf die im Identitätsmanagement gespeicherten Daten der Benutzer. Wir können beim Einsatz des ID Brokers sehen, welche Daten mit dem Cloud-Dienst ausgetauscht und verarbeitet werden. Die weitergegebenen Daten lassen sich außerdem auf ein Minimum beschränken und die Benutzerdaten wie z.B. Vor- und Nachname lassen sich pseudonymisieren.

Neue Dienste bereitstellen, Einrichtung begleiten

Wenn eine Lehranstalt einen neuen Cloud-Dienst für die eigenen Schüler und die Lehrkräfte zur Verfügung stellen möchte, nimmt die Schule zunächst Kontakt zu uns auf. Im einfachsten Fall handelt es sich um eine bereits vom ID Broker unterstützte Anwendung. Stand September 2023 sind an den Univention ID Broker bereits acht Cloud-Dienste (bettermarks, Schulmanager Online, KNOWBODY, TaskCards, EduPage, sofatutor, itslearning und SchoolFox) angebunden. Andernfalls sprechen wir den Anbieter des Dienstes an und verweisen auf die ID-Broker-Schnittstelle und den offenen Quellcode von dessen Schnittstellen. Entscheidet sich ein Lösungsanbieter dafür, die ID-Broker-Schnittstelle ins eigene Produkt zu integrieren, können wir dieses anschließend unkompliziert der anfragenden Schule sowie allen anderen anbieten.

Support durch den Schulträger

Für jeden über den ID Broker angebundenen Cloud-Dienst legen wir eine eigene Verknüpfung über eine „Kachel“ in den jeweiligem Schul-Portal der Lehranstalt an, sodass die externen Anwendungen darüber bequem erreichbar sind. Außerdem bieten wir den Schulen Support für die Anbindung des jeweiligen Dienstes an, nicht jedoch für den individuellen Praxiseinsatz der Anwendung selbst. Hier ist die Schule aufgefordert, selbst Rücksprache mit den Herstellern zu halten.

Digital souverän in die Zukunft

Die Devise des Schulträgers Köln lautet: „Open Source first“ – was unser Identitätsmanagement und den ID Broker als Schnittstelle für Cloud-Dienste betrifft, konnten wir das Vorhaben erfolgreich umsetzen. Bei der Wahl der jeweiligen IT-Anwendungen für die pädagogische Arbeit haben jedoch die Schulen das letzte Wort. Technik folgt an dieser Stelle dem Primat der Pädagogik.

Die Flexibilität und Entscheidungsfreiheit der Schulen bleiben unberührt. Und das ist auch gut so – denn das Personal an den Schulen ist bestens qualifiziert, um zu entscheiden, welche Werkzeuge im Unterrichtsbetrieb eingesetzt werden sollen. Durch die Einführung des ID Brokers können wir den Schulen eine zeitgemäße, anforderungsgerechte und flexible Infrastruktur bieten – auch in Zukunft.

Digitale Schule

Bildung ist ein anspruchsvolles Grundrecht

(ID:49751693)