Inhalt

Bei Edulog gibt es drei Akteure: Den Identitätsanbieter, den Dienstleistungsanbieter und den Vermittler zwischen den Beiden (Edulog). Der Identitätsanbieter und der Dienstleistungsanbieter «sehen» sich gegenseitig nicht: Beide können bei einem Login nur über den Vermittler (Edulog) Informationen miteinander austauschen. Edulog steht also in der Mitte und kann deshalb genau festlegen, welche Informationen (im Rahmen von Edulog sprechen wir von Attributen) der Dienstleistungsanbieter für ein Login verlangen kann und welche Informationen ein Identitätsanbieter dafür liefern muss. Edulog speichert diese Attribute nicht, sondern leitet sie nur an den Dienstleistungsanbieter für das Login weiter. Die Attribute bleiben unter der Kontrolle der Identitätsanbieter (Kanton, Gemeinde oder Schule).

Welche Daten fliessen an die Dienstleistungsanbieter?

Im Vertrag zwischen Edulog und dem Dienstleistungsanbieter ist definiert, welche Informationen zu welchem, im Zusammenhang mit dem Login klar festgelegten Zweck ein Dienstleistungsanbieter erhält. Auf der technischen Ebene stellt Edulog sicher, dass ein Dienstleistungsanbieter bei jedem Login nur die vertraglich festgelegten Informationen (bspw. Kanton, Rolle, Schulstufe) erhält.

Wie stellt Edulog sicher, dass Dienstleistungsanbieter diese Daten schützen?

Alle Akteure von Edulog verpflichten sich dazu, technische und organisatorische Massnahmen zu ergreifen, um den Datenschutz individuell zu gewährleisten. Alle Dienstleistungsanbieter haben eine vertragliche Meldepflicht gegenüber Edulog, sollte es trotzdem zu datenschutzrechtlichen Problemen auf ihrer Seite kommen. Zudem hat Edulog ein vertraglich festgelegtes Auditrecht und kann die Dienstleistungsanbieter bei Verdacht überprüfen.

Was geschieht mit den Daten, die bei der Nutzung der Dienste entstehen?

Edulog hat keinen Einfluss darauf, welche Daten bei der effektiven Nutzung eines Dienstes anfallen, sondern kümmert sich nur um den Zugang. Den Umgang mit den Nutzungsdaten eines einzelnen Dienstes regeln die Identitätsanbieter nach wie vor direkt mit den Dienstleistungsanbietern, beispielsweise auf Basis eines Rahmenvertrags. Nach einem erfolgreichen Login auf einen Dienst ist Edulog nicht mehr am weiteren Prozess (der Nutzung des Dienstes) beteiligt.

Welche Daten speichert Edulog?

Edulog speichert nur, was nötig ist. Dazu gehören Informationen, welche die Benutzerkennung während des Login-Vorgangs gewährleisten:

  • ein Pseudonym, dass die Endbenutzenden frei wählen können;
  • einen technischen Identifikator (TechID) der von Edulog und dem Identitätsanbieter gespeichert wird;
  • einem einzigartigen Identifikator (UID) den Edulog vom Identitätsanbieter erhält und speichert.

Mithilfe des Pseudonyms können die Endbenutzenden Edulog mitteilen, wer sie sind und von welchem Identitätsanbieter sie kommen. Da das Pseudonym mit der UID und der TechID verknüpft ist, kann Edulog die Endbenutzenden erkennen und an den richtigen Identitätsanbieter weiterleiten.

Auf der technischen Ebene von Edulog entstehen Log-Daten, die Informationen darüber enthalten, welches Pseudonym zu welchem Zeitpunkt auf welchen Dienst zugegriffen hat. Auf diese Log-Daten haben aber weder die Dienstleistungsanbieter noch die Identitätsanbieter Zugriff. Die Löschung der Log-Daten erfolgt gemäss datenschutzrechtlichen Anforderungen.

Wie schützt Edulog die Daten?

Edulog setzt alle zum Schutz der Daten notwendigen technischen und organisatorischen Massnahmen um. Das sind beispielsweise kontinuierliche Risikoanalysen, aufgrund derer dann Schutzmassnahmen abgeleitet und umgesetzt werden. Zudem sind sowohl die Geschäftsstelle Edulog als auch der technische Betrieb nach ISO/IEC 27001:2013 zertifiziert. Die Zertifizierung garantiert, dass die Geschäftsstelle Edulog ein Informationssicherheitsmanagementsystem (ISMS) integriert. Dadurch wird die Informationssicherheit bei der Gestaltung von Prozessen, Informationssystemen und Massnahmen umfassend berücksichtigt.

Was für Möglichkeiten haben die Nutzerinnen und Nutzer?

Die Nutzerinnen und Nutzer haben die Übersicht über ihre Daten. Ihnen steht ein Dashboard zur Verfügung, mit dem sie jederzeit einsehen können, welche Informationen Edulog während des Login-Vorgangs an welchen Dienst übermittelt hat.