Sicherheit Schulcampus
Sie betreiben den Schulcampus RLP, auf dem Schülerinnen und Schüler eine große Menge vertraulicher Daten speichern sollen. Zum Schutz dieser Daten ist rechtlich die Durchführung von technischen und organisatorischen Maßnahmen verpflichtend. Bei professionellen Datenverarbeitern findet man typischerweise Informationen darüber, nach welchem Standard diese Vorgaben umgesetzt wurden, i.d.R. verbunden mit dem Nachweis einer erfolgreichen Prüfung durch einen externen Auditor. - Für den Schulcampus kann ich derartige Informationen nicht finden.
Bitte senden Sie mir deshalb im einfachsten Fall die Information, wo ich diese Information öffentlich vorfinden kann. Falls das nicht möglich ist, bitte ich um folgende Auskünfte:
- Sind für den Schulcampus die in der DSGVO vorgesehenen Technischen und Organisatorischen Maßnahmen (TOMs) definiert und bei allen involvierten Gruppen etabaliert?
- Falls ja: Wurde die angemessene Umsetzung dieser TOMs durch eine unabhängige Stelle überprüft (bspw. gemäß ISO 27001, BSI Grundschutz etc.)?
- Falls ja: teilen Sie bitte das Ergebnis dieser Prüfung mit.
- Falls nein: Warum wurde eine solche Prüfung nicht durchgeführt.
Weil Sie in hohem Maße OpenSource-Komponenten einsetzen, würde ich zusätzlich gerne wissen, auf welche Weise Sie die eingesetzte Software, inkl. der Abhängigkeiten auf Sicherheitslücken prüfen um Angriffe über kompromittierten Code abzuwehren. Involvieren Sie dafür einen professionellen Dienstleister, der das für alle Softwarekomponenten durchführt, haben Sie dafür eigenes Personal in benötigtem Umfang oder vertrauen Sie einfach darauf, dass die OpenSource Community schon aufpassen wird?
Warte auf Antwort
-
Datum31. März 2024
-
4. Mai 2024
-
Ein:e Follower:in
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!