TOMs – Spezielle Version für Schulen und Schulträger

gemäß Art. 32 DSGVO
Stand 2025

1. Organisatorische Maßnahmen (Schule/Klasse/Minderjährige)

  • strikte Datensparsamkeit: Vorname oder Benutzername genügt
  • keine sensiblen Daten (Noten, Diagnosen, Religion)
  • vollständige Rollen- & Klassentrennung
  • Lehrkräfte und Admins mit schulischen Logins
  • getrennte Verwaltung für Grundschule / Sek I / Sek II möglich
  • jährliche Datenschutzschulungen für Anbieter-Mitarbeitende
  • klare Weisungsprozesse für Schule/Schulträger

2. Zutrittskontrolle (Rechenzentrum – EU-only)

  • EU-basierte Rechenzentren (ISO 27001)
  • Zugang nur für autorisierte Techniker
  • Chipkarten- oder biometrische Systeme
  • Videoüberwachung und Protokollierung

3. Zugangskontrolle (Accounts & Geräte)

Für Schüler*innen:

  • eingeschränkte Zugriffsrechte
  • keine Einsicht fremder Konten
  • automatische Logout-Funktion
  • Passwortschutz (schulische Vorgabe)

Für Lehrkräfte & Schuladmins:

  • Multi-Faktor-Authentifizierung
  • passwortgeschützte Zugänge
  • temporäre Adminrechte nur bei Bedarf

Für den Anbieter:

  • Adminzugriffe ausschließlich protokolliert
  • kein Zugriff ohne Freigabe der Schule/Schulträger

4. Zugriffskontrolle (Wer darf was?)

  • Rollenmodell: Schüler → Lehrer → Administrator → Anbieter
  • kein Zugriff von Schüler*innen auf personenbezogene Daten anderer Kinder
  • getrennte Datenräume für jede Schule
  • Zugriff der Lehrkraft nur auf ihre Klassen
  • sichere Zugriffsprotokollierung für Kontrollzwecke

5. Weitergabe- & Übermittlungskontrolle

  • ausschließlich verschlüsselte Verbindungen (TLS 1.2+/1.3)
  • keine Übertragung von Schülerdaten in Drittstaaten
  • keine Weitergabe an Werbenetzwerke
  • Subdienstleister ausschließlich in der EU

6. Eingabekontrolle (Nachvollziehbarkeit)

  • Protokollierung von Änderungen
  • eindeutig zuordenbare Benutzeraktionen
  • Audit-Logs für administrative Tätigkeiten
  • Logdaten nicht für Leistungsbewertung von Kindern verwendet

7. Verfügbarkeitskontrolle (Schulbetriebssicherheit)

  • redundante EU-Server
  • tägliche Backup-Erstellung
  • Notfallkonzept für Ausfälle (DRP)
  • 24/7 Monitoring
  • technische Maßnahmen gegen DDoS & Angriffe
  • schnelle Wiederherstellungszeiten (SLA 99,5 % / optional 99,9 %)

8. Trennungsgebot (Schule / Klasse / Rollen)

  • klare Trennung zwischen Schulen eines Schulträgers
  • Trennung der Daten zwischen Klassen
  • keine gemeinsame Speicherung verschiedener Auftraggeber
  • produktive Daten getrennt von Testdaten

9. Lösch- und Aufbewahrungskonzept (Schuljahreslogik)

Schülerbezogene Daten

  • Löschung am Schuljahresende (automatisiert oder manuell)
  • Löschung beim Ausscheiden aus der Schule
  • Löschprotokoll für Schulträger auf Anforderung

Backups

  • verschlüsselt
  • max. 90 Tage Aufbewahrung

Logdaten

  • 30–120 Tage (je nach Zweck)
  • keine Nutzung für Verhaltensanalyse

10. Incident-Management (Datenpannen in Schulen)

  • Meldung an Schule & Schulträger innerhalb von 24 Stunden
  • strukturierte technische Analyse
  • Unterstützung bei Meldungen an Datenschutzbehörden
  • Sofortmaßnahmen wie Zugangssperren, Bereinigung und Recovery
  • schriftliche Dokumentation des Vorfalls

11. KI-spezifische Schutzmaßnahmen (für die KI-Kinderakademie)

  • keine Nutzung von Schülerdaten zum Training der KI
  • keine Profilbildung zu Werbe- oder Marketingzwecken
  • KI-Modelle laufen ausschließlich in der EU
  • kindgerechte Filterung & Schutzmechanismen
  • Lehrkraft bleibt immer Entscheidungsinstanz
  • keine autonomen KI-Entscheidungen über Lernwege ohne pädagogische Kontrolle