03. Dezember 2008 - 10. März 2008
STÜBER SOFTWARE GmbH
Köpenicker Straße 325
12555 Berlin
Rechtsanwalt Stephan Hansen-Oest
Neustadt 56
24939 Flensburg
sh@datenschutzkontor.deDipl. Inf. (FH) Andreas Bethke
Papenbergallee 34
25548 Kellinghusen
ab@datenschutzkontor.de
Zertifizierungsgegenstand ist das IT-Produkt „Magellan 6“ (Basismodul) einschließlich des Stundenplanmoduls „daVinci 6“ in der Konfiguration für das Bundesland Schleswig-Holstein.
„Magellan“ ist eine Schulverwaltungssoftware, mit der Daten von Schülern, Bewerbern, Lehrern, Eltern und sonstigen zur Verwaltung und zum Betrieb einer Schule erforderlichen Personen oder Anlagen verwaltet werden können. Zertifizierungsgegenstand ist das Basismodul; andere Module, etwa die Module Magellan::Bibliothek oder Magellan::Haushalt&Inventar, sind nicht Bestandteil der Zertifizierung.
Das Stundenplanmodul „daVinci 6“ kann auch als eigenständiges Programm genutzt werden.
Bei der Installation von „Magellan“ muss ein Bundesland ausgewählt werden, damit die entsprechenden Anpassungen und Konfigurationen der Software installiert werden. Zertifzierungsgegenstand im vorliegenden Fall ist nur das Schleswig-Holstein-Modul.
Magellan vereinfacht die Schülerverwaltung, das Zeugnisschreiben, die Abiturqualifikationsberechnung und die amtliche Statistik. In Zusammenarbeit mit der daVinci-Stundenplansoftware kann das Produkt zu einer Komplettlösung ergänzt werden.Das Produkt ist modular aufgebaut:
Das Magellan Basismodul verwaltet Schüler-, Lehrer-, Klassendaten sowie Daten über Eltern, Schulen, Betriebe und Schlüsselverzeichnisse. Auf der Grundlage dieser Daten können Zeugnisse, Bescheinigungen und andere Formulare gedruckt werden, Serienbriefe an Schüler, Eltern bzw. Betriebe geschrieben und Übersichten und Statistiken erstellt werden.
Magellan nutzt die Client-Server-basierte Datenbank „Firebird“, die jedoch (ebenfalls in der Client-Server-Konfiguration) auch auf einem Einzelplatz installiert werden kann.Die meisten Schulen müssen mindestens einmal im Jahr eine umfangreiche Schulstatistik erstellen und diese Daten an die jeweils zuständige Stelle übermitteln. In Schleswig-Holstein müssen allgemeinbildende Schulen die Daten an das Statistische Amt für Hamburg und Schleswig-Holstein in einem Online-Verfahren übermitteln. Die Online-Übermittlung selbst ist nicht Zertifizierungsgegenstand. Das Produkt selbst erstellt zudem lediglich die Dateien aus den bestehenden Daten, die dann gesondert übermittelt werden müssen. Es werden von dem Produkt vier Dateien zum Zweck der Online-Übermittlung zusammen gestellt.
Delphi 7, Firebird 2.1
Zweck des Verfahrens ist die Erhebung, Verarbeitung und Nutzung von Daten von Schülern, Eltern, Lehrern und anderen Personendaten, die für den Betrieb und die Verwaltung einer Schule erforderlich sind. Das Produkt wird bereits in öffentlich-rechtlichen Schulen des Landes Schleswig-Holstein eingesetzt. Es ist daher grundsätzlich auch für den Einsatz bei öffentlichen Stellen des Landes Schleswig-Holstein geeignet.
Anforderungskatalog Version 1.2
Der Anwender erhält neben einer gut verständlichen und umfassenden Programmdokumentation eine Einführung zur Funktionsweise der Schulsoftware und zu grundsätzlich zu treffenden Basis-Sicherheitsmaßnahmen zum Schutz von Daten. Damit erfüllen die Produkte die Anforderungen an Transparenz und Produktbeschreibung in vorbildlicher Weise.
Weiterhin erfüllt das Produkt „Magellan“ die Anforderungen an den Grundsatz der Datenvermeidung in adäquater Weise, indem von vornherein ein nur beschränkter Datenkatalog für die Ein- und Ausgabe von Daten von Schülern, Eltern und Lehrern vorgesehen ist. Freitextfelder sind – mit Ausnahme eines Bemerkungsfeldes im Bereich „Merkmale“ (Schulabgänge etc.) von Schülern – im Programm nicht vorhanden. Bei Freitextfeldern ist es naturgemäß nicht möglich, auf Ebene des IT-Produktes zu kontrollieren, ob dem Grundsatz der Datenvermeidung und Datensparsamkeit Rechnung getragen wird. In vielen Programmmodulen hat der Hersteller jedoch von vornherein Sorge dafür getragen, dass nur ein beschränkter Satz von Datenfeldern für den Zweck des jeweiligen Programmmoduls Verwendung findet.
Die Vorgaben gegen die unbefugte Kenntnisnahme von Daten durch Dritte werden in adäquater Art und Weise erfüllt. Eine Kenntnisnahme von Daten ist stets nur möglich, wenn eine entsprechende Zugriffsberechtigung besteht. Die Nutzerverwaltung und die Erteilung von Berechtigungen sind differenziert. So gibt es sog. „Berechtigungsgruppen“ für die Bereiche Schulverwaltung, Bibliothek/Lernmittel und Haushalt/Inventar. Diese Unterteilung berechtigt Benutzer, auf verschiedene Module der Software zuzugreifen. Damit ist es möglich einem Benutzer nur den Zugang zur Schulverwaltung (Magellan), nur zur Bibliothek/Lernmittel (Magellan::Bibliothek), nur zum Haushalt/Inventar (Magellan::Haushalt&Inventar), zu allen drei Modulen oder einer Kombination aus den Modulen zu gewähren. Ein Mitarbeiter in der Schulbibliothek benötigt beispielsweise nur den Zugang zur Magellan::Bibliothek, nicht aber den Zugang zur Magellan-Schulverwaltung. Darüber hinaus können Benutzern spezielle Rechte innerhalb der Module vergeben werden. Die einzelnen Rechtegruppen sind ausführlich im Benutzerhandbuch beschrieben. Diese Absicherung gilt allerdings nur für die Applikation selbst. Es besteht die Möglichkeit, dass Benutzer oder Personen mit Informationen über Benutzerkonten an der Applikation vorbei mittels ODBC-Zugriff unprotokolliert sämtliche Daten lesen könnten. Dies wird durchaus als kritisch angesehen. Da der Austausch zwischen dem Firebird-Client und Server (und damit der Austausch von Benutzername und Passwort) über ein eingesetztes Netzunverschlüsselt erfolgt, besteht somit die Gefahr, dass bei Zugriff auf das Netz sich Unbefugte mit den entsprechenden Authentisierungsdaten durch sog. „Sniffing“ versorgen können. Daher ist Vorsorge gegen unbefugte Netzzugriffe zu treffen. In Schleswig-Holstein ist diese Gefahr als geringer einzuschätzen, da hier die gesetzlichen Regelungen eine explizite Trennung zwischen „pädagogischem Netz" und Schulverwaltungsnetz gefordert wird (§ 9 Datenschutzverordnung Schule). Änderungen an Daten sind auf diesem Weg allerdings durch die Rechtevergabe in der Administration der Magellan-Datenbank auf Firebirdebene je nach Rolle unterbunden. Somit ist die Integrität der Daten gewährleistet.Es wird dem Benutzer empfohlen, die Einrichtung gemäß der Anleitung im Handbuch durchzuführen und weitergehende empfohlene Maßnahmen zum Datenschutz und der Datensicherheit umzusetzen. Dies betrifft u.a. organisatorische Regelungen zur manuellen Löschung von Daten nach Wegfall der Erforderlichkeit (Bewerber nach Abschluss des Bewerbungsverfahrens, Elternwunsch beim Schulübertritt) und zur sicheren Installation der Software.
Das Produkt ist für eine ausschließlich automatisierte Verarbeitung von Schülerdaten nicht geeignet, da keine Protokollierung von Änderungen erfolgt. Da die Verarbeitung dieser Daten in Schleswig-Holstein regelmäßig papierbasiert erfolgt, kann das Produkt zur Unterstützung der nicht-automatisierten Verarbeitung eingesetzt werden.
Das Produkt Magellan erfüllt die Anforderungen insgesamt in adäquater Art und Weise.
Neben der ausführlichen Dokumentation, die zudem eine komplette Datenbeschreibung beinhaltet, ist hervorzuheben, dass die Vorschriften der Übermittlung von Daten in vorbildlicher Art und Weise umgesetzt wurden.
Im Rahmen der Protokollierung der Anmeldungen ist positiv anzumerken, dass der Zeitraum der Speicherdauer manuell und auf einen minimalen Wert von einem Tag gesetzt werden kann. Damit folgt das Produkt dem Grundsatz der Datensparsamkeit.