安全学习：学校数据保护新证书公布！

安全学习：学校数据保护新证书公布！

卡塞尔大学的 DIRECTIONS 研究项目的目标是为数字教育解决方案提供市场定位，同时加强学生的数据保护。在 Gerrit Hornung 教授的指导下，制定了全面的标准目录。这定义了对学校信息系统的数据保护要求。重点是提供商能够通过承诺声明展示对敏感信息的负责任处理。 卡塞尔大学 报告称，所有自愿承诺声明均记录在 www.sve.trusted-cloud.de 的公共登记册中，该登记册由 Trusted Cloud e.V. 管理。

该项目获得联邦教育和研究部 630 万欧元的资助。目的是促进对数字学习环境的信任并创建安全的数字学习环境。 SBE Network Solutions GmbH 是第一家发布学校服务器解决方案 LogoDIDACT 承诺的公司，其他提供商如 n-21：下萨克森州在线学校 e。 V. 和 SMART Technologies (Germany) GmbH 紧随其后。

计划的认证和标准目录

DIRECTIONS 计划于 2025 年夏季根据《通用数据保护条例》(GDPR) 第 42 条引入正式的认证流程。将为学校信息系统开发公认的质量印章和数据保护认证。参与人员来自不同学科，包括来自 datenschutz cert GmbH 的 Maseberg 博士和 Karper 博士。来自研究和实践的合作伙伴也积极参与。该项目计划持续六年，从2021年12月到2027年11月，目标是到2026年投入市场。 cii.aifb.kit.edu 将确定合适的认证主题以及开发测试和颁发证书所需的组织结构作为进一步的目标。

该计划的一个特别重点是教育机构中数据的评估和负责任的处理。这个主题特别复杂，因为学校和日托中心的数据流不同，并且涉及大量参与者。例如，日托中心的教育工作者在将信息移交给小学时必须记录儿童的成长情况并获得家长的同意。按时间顺序记录并使其合法安全是该项目要解决的挑战之一。 datenschutz-praxis.de 强调数据处理必须按照数据最小化原则进行，并且所有相关方都应了解其数据的处理情况。

DIRECTIONS 的措施包括制定标准目录以及向所有相关学校、学校当局和提供者全面传达这些要求。目的是在处理学生数据时建立尽可能高的透明度和统一的标准。自愿声明旨在促进不同提供商之间的信任和可比性。