Inhalt

Welche Daten fliessen an die Dienstleistungsanbieter?

Der Vertrag zwischen Edulog und dem Dienstleistungsanbieter legt fest, welche Informationen ein Dienstleistungsanbieter zu welchem klar definierten Zweck im Zusammenhang mit dem Login erhält. Edulog stellt technisch sicher, dass ein Dienstleistungsanbieter bei jedem Login nur die vertraglich festgelegten Informationen (z.B. Kanton, Rolle, Schulstufe) erhält.

 

Wie stellt Edulog sicher, dass Dienstleistungsanbieter diese Daten schützen?

Alle Akteure von Edulog verpflichten sich, technische und organisatorische Massnahmen zu ergreifen, um den Datenschutz individuell zu gewährleisten. Alle Dienstleistungsanbieter haben eine vertragliche Meldepflicht gegenüber Edulog, sollten dennoch datenschutzrechtliche Probleme auf ihrer Seite auftreten. Zudem hat Edulog ein vertraglich festgelegtes Auditrecht und kann die Dienstleistungsanbieter bei Verdacht überprüfen.

 

Was geschieht mit den Daten, die bei der Nutzung der Dienste entstehen?

Edulog hat keinen Einfluss darauf, welche Daten bei der effektiven Nutzung eines Dienstes anfallen, sondern vermittelt nur den Zugang. Den Umgang mit den Nutzungsdaten eines einzelnen Dienstes regeln die Identitätsanbieter weiterhin direkt mit den Dienstleistungsanbietern, z.B. auf Basis eines Rahmenvertrags. Nach erfolgreichem Login bei einem Dienst ist Edulog in den weiteren Prozess (der Nutzung des Dienstes) nicht mehr involviert.

 

Welche Daten speichert Edulog?

Edulog speichert die notwendigen Daten. Dazu gehören Informationen, die die Identifizierung der Nutzenden während des Anmeldevorgangs gewährleisten:

  • ein Pseudonym, das die Endbenutzenden frei wählen können;
  • einen technischen Identifikator (TechID), der von Edulog und dem Identitätsanbieter gespeichert wird;
  • einem einzigartigen Identifikator (UID), den Edulog vom Identitätsanbieter erhält und speichert.

Mit dem Pseudonym können die Endbenutzenden Edulog mitteilen, wer sie sind und von welchem Identitätsanbieter sie kommen. Da das Pseudonym mit der UID und der TechID verknüpft ist, kann Edulog die Endbenutzenden erkennen und an den richtigen Identitätsanbieter weiterleiten.

Auf der technischen Ebene von Edulog entstehen Log-Daten, die Informationen darüber enthalten, welches Pseudonym zu welchem Zeitpunkt auf welchen Dienst zugegriffen hat. Auf diese Log-Daten haben jedoch weder die Dienstleistungsanbieter noch die Identitätsanbieter Zugriff. Die Löschung der Log-Daten erfolgt gemäss datenschutzrechtlichen Vorgaben.

 

Wie schützt Edulog die Daten?

Edulog setzt alle notwendigen technischen und organisatorischen Massnahmen zum Schutz der Daten um. Dazu gehören beispielsweise kontinuierliche Risikoanalysen, aus denen Schutzmassnahmen abgeleitet und umgesetzt werden. Zudem sind sowohl die Geschäftsstelle Edulog als auch der technische Betrieb nach ISO/IEC 27001:2013 zertifiziert. Die Zertifizierung stellt sicher, dass die Geschäftsstelle Edulog ein Informationssicherheitsmanagementsystem (ISMS) integriert. Damit wird die Informationssicherheit bei der Gestaltung von Prozessen, Informationssystemen und Massnahmen umfassend berücksichtigt.

 

Was für Möglichkeiten haben die Nutzerinnen und Nutzer?

Die Nutzerinnen und Nutzer haben die Übersicht über ihre Daten. Ihnen steht ein Dashboard zur Verfügung, über dass sie jederzeit einsehen können, welche Informationen Edulog während des Login-Vorgangs an welchen Dienst übermittelt hat.

Bei Edulog gibt es drei Akteure: Den Identitätsanbieter, den Dienstleistungsanbieter und den Vermittler zwischen den beiden (Edulog). Der Identitätsanbieter und der Dienstleistungsanbieter «sehen» sich gegenseitig nicht: Beide können bei einem Login nur über den Vermittler (Edulog) Informationen miteinander austauschen. Edulog steht also in der Mitte und kann daher genau festlegen, welche Informationen (im Rahmen von Edulog sprechen wir von Attributen) der Dienstleistungsanbieter für ein Login verlangen kann und welche Informationen ein Identitätsanbieter dafür liefern muss. Edulog speichert diese Attribute nicht, sondern leitet sie nur an den Dienstleistungsanbieter für das Login weiter. Der Identitätsanbieter (Kanton, Gemeinde oder Schule) behält die Kontrolle über die Attribute.