Inhalt

Wie funktioniert Edulog?

Bei Edulog gibt es drei Akteure: Den Identitätsanbieter, den Dienstleistungsanbieter und den Vermittler zwischen den beiden (Edulog). Der Identitätsanbieter und der Dienstleistungsanbieter «sehen» sich gegenseitig nicht: Beide können bei einem Login nur über den Vermittler (Edulog) Informationen miteinander austauschen. Edulog steht also in der Mitte und kann daher genau festlegen, welche Informationen (im Rahmen von Edulog sprechen wir von Attributen) der Dienstleistungsanbieter für ein Login verlangen kann und welche Informationen ein Identitätsanbieter dafür liefern muss. Edulog speichert diese Attribute nicht, sondern leitet sie nur an den Dienstleistungsanbieter für das Login weiter. Der Identitätsanbieter (Kanton, Gemeinde oder Schule) behält die Kontrolle über die Attribute.

Akteure von Edulog

Welche Daten fliessen an die Dienstleistungsanbieter?

Der Vertrag zwischen Edulog und dem Dienstleistungsanbieter legt fest, welche Informationen ein Dienstleistungsanbieter zu welchem klar definierten Zweck im Zusammenhang mit dem Login erhält. Edulog stellt technisch sicher, dass ein Dienstleistungsanbieter bei jedem Login nur die vertraglich festgelegten Informationen (z.B. Kanton, Rolle, Bildungsstufe) erhält.

 

Wie stellt Edulog sicher, dass Dienstleistungsanbieter diese Daten schützen?

Alle Akteure von Edulog verpflichten sich, technische und organisatorische Massnahmen zu ergreifen, um den Datenschutz individuell zu gewährleisten. Alle Dienstleistungsanbieter haben eine vertragliche Meldepflicht gegenüber Edulog, sollten dennoch datenschutzrechtliche Probleme auf ihrer Seite auftreten. Zudem hat Edulog ein vertraglich festgelegtes Auditrecht und kann die Dienstleistungsanbieter bei Verdacht überprüfen.

 

Was geschieht mit den Daten, die bei der Nutzung der Dienste entstehen?

Edulog hat keinen Einfluss darauf, welche Daten bei der effektiven Nutzung eines Dienstes anfallen, sondern vermittelt nur den Zugang. Den Umgang mit den Nutzungsdaten eines einzelnen Dienstes regeln die Identitätsanbieter weiterhin direkt mit den Dienstleistungsanbietern, z.B. auf Basis einer Rahmenvereinbarung. Nach erfolgreichem Login bei einem Dienst ist Edulog in den weiteren Prozess (der Nutzung des Dienstes) nicht mehr involviert.

 

Welche Daten speichert Edulog?

Edulog speichert nur die notwendigen Daten. Dazu gehören Informationen, die die Identifizierung der Nutzenden während des Anmeldevorgangs gewährleisten:

  • ein Pseudonym, das die Endbenutzenden frei wählen können;
  • einen technischen Identifikator (TechID), der von Edulog und dem Identitätsanbieter gespeichert wird;
  • einem einzigartigen Identifikator (UID), den Edulog vom Identitätsanbieter erhält und speichert.

Mit dem Pseudonym können die Endbenutzenden Edulog mitteilen, wer sie sind und von welchem Identitätsanbieter sie kommen. Da das Pseudonym mit der UID und der TechID verknüpft ist, kann Edulog an den richtigen Identitätsanbieter weiterleiten.

Auf der technischen Ebene von Edulog entstehen Log-Daten, die Informationen darüber enthalten, welches Pseudonym zu welchem Zeitpunkt auf welchen Dienst zugegriffen hat. Auf diese Log-Daten haben jedoch weder die Dienstleistungsanbieter noch die Identitätsanbieter Zugriff. Die Löschung der Log-Daten erfolgt gemäss datenschutzrechtlichen Vorgaben.

Verwendung der AHV-Nummer 13

Edulog verwendet die AHVNr 13 zur eindeutigen Identifizierung der Nutzenden. Die AHVNr 13 wird einmalig vom Identitätsanbieter an Edulog übermittelt und sogleich kryptografisch in einen irreversiblen Wert umgewandelt. Die AHVNr 13 wird dabei von Edulog nicht gespeichert. Aus dem irreversiblen Wert wird anschliessend die so genannte TechID generiert, die zur Identifikation der Nutzenden innerhalb von Edulog dient. Weder aus diesem Wert noch aus der TechID können Rückschlüsse auf die AHVNr 13 oder den Nutzenden oder die Nutzende von Edulog gezogen werden.

Edulog ist zu dieser systematischen Verwendung der AHV-Nummer 13 berechtigt. Die Zentrale Ausgleichsstelle (ZAS) hat die Konferenz der kantonalen Erziehungsdirektorinnen- und direktoren (EDK) als systematische Benutzerin der AHVNr 13 im Rahmen von Edulog anerkannt. Als rechtliche Grundlage für diese Anerkennung dient der ZAS unter anderem das Organisationsreglement vom 27. Oktober 2022, welches die EDK als Auftraggeberin für Edulog ausweist.

 

Wie schützt Edulog die Daten?

Edulog setzt alle notwendigen technischen und organisatorischen Massnahmen zum Schutz der Daten um. Dazu gehören beispielsweise kontinuierliche Risikoanalysen, aus denen Schutzmassnahmen abgeleitet und umgesetzt werden. Zudem sind sowohl die Geschäftsstelle Edulog als auch der technische Betrieb nach ISO/IEC 27001:2013 zertifiziert. Die Zertifizierung stellt sicher, dass die Geschäftsstelle Edulog ein Informationssicherheitsmanagementsystem (ISMS) integriert. Damit wird die Informationssicherheit bei der Gestaltung von Prozessen, Informationssystemen und Massnahmen umfassend berücksichtigt.

 

Was für Möglichkeiten haben die Nutzerinnen und Nutzer?

Die Nutzerinnen und Nutzer haben die Übersicht über ihre Daten. Ihnen steht ein Dashboard zur Verfügung, über dass sie jederzeit einsehen können, welche Informationen Edulog während des Login-Vorgangs an welchen Dienst übermittelt hat.