Datenhaltung

Datenhaltung

Der strategische, konforme Umgang mit digitalen Daten enthält für Schulen ein grosses Entwicklungspotential.

Datenhaltung Grundlagen

Bei der Datenhaltung wird zwischen redundanter Datenhaltung, Änderungsaufzeichnung, Sicherungskopie (Backup), Aufbewahrung und Archivierung unterschieden. Jedes dieser Verfahren ist für unterschiedliche Zeithorizonte gedacht. 

  • Redundante Datenhaltung bedeutet, dass die Daten auf redundanten Systemen mit automatischer Fehlerkorrektur für einen quasi-unterbrechungsfreien Betrieb jederzeit zur Verfügung stehen. 
  • Die Änderungsaufzeichnung (Undo/Redo) ermöglicht, dass Benutzenden Änderungen jederzeit rückgängig machen können.  «Gelöschte» Daten (Dateien, E-Mails, etc.) werden typischerweise 30 bis 90 Tage oder bis auf Weiteres im Papierkorb aufbewahrt.
  • Einer Sicherungskopie (Backup) ermöglicht es, gelöschte, zerstörte oder nicht mehr zugängliche Daten wieder zu nutzen.
  • Unter Aufbewahrung (auch ruhende Ablage) (gemäss IDG) wird die Aufbewahrungspflicht der rechtsrelevanten Daten für die Dauer von 10 Jahren verstanden. Dies betrifft z.B. Zeugnisse, Protokolle, Verträge, Auszüge der E-Mail-Kommunikation der Schulverwaltung und Schulleitung. 
    Idealerweise besteht die Aufbereitung zur Aufbewahrung aus der Bereinigung, der Fixierung und der Verschlüsselung der aufzubewahrenden Daten
    • Bereinigung meint das Löschen von nicht rechts-relevanten Daten oder das Selektieren der rechtsrelevanten Daten.
    • Fixierung bedeutet das Signieren der Daten, so dass sie nicht mehr verändert werden können
    • Verschlüsselung der Daten schützt sie so, dass sie nur von befugten Personen gelesen werden können.
  • Die Archivierung (gemäss IDG) bezeichnet die Phase nach der gesetzlich vorgeschriebenen Aufbewahrung von 10 Jahren. Sie dient in erster Linie historischen Zwecken und der Geschichtsforschung. Bei der Archivierung unterscheiden wir zwischen Archivierung im 
    • Staatsarchiv des Kantons. Das Staatsarchiv sichtet die Daten und entscheidet welche Daten das Staatsarchiv archiviert resp. welche Daten durch die Schule vernichtet werden müssen. 
    • Gemeindearchiv
    • Schularchiv

Bei allen oben genannten Punkten hat die Schule die Aufgabe, die Verantwortlichkeiten, Berechtigungen und die Schnittstellen zu definieren.

Datenhaltung heute konkret

Es ist davon auszugehen, dass die Aufbewahrung und die Archivierung der Daten heute meist noch in Papierform durchgeführt werden. Im Schulumfeld sind wenig Erfahrung und kaum Lösungen vorhanden, wie Archivierungsprozesse digital effizient und nachhaltig umgesetzt werden können.

Gemäss den Ausführungen der Datenschutzbeauftragten des Kantons Zürich gelten die folgenden Grundsätze: «Die Akten müssen während der Aufbewahrung und Archivierung durch angemessene technische und organisatorische Massnahmen geschützt werden. Die Massnahmen richten sich nach dem Schutzbedarf. Je sensibler die Information, desto höher ist der Schutzbedarf. Akten, die besondere Personendaten beinhalten, beispielsweise solche der schulpsychologischen Dienste, sind unter Verschluss zu halten. Elektronische Akten sind durch sichere Passwörter zu schützen.»

Die Datensicherung steht oft ihm Widerspruch zum Datenschutz. Daten müssen deshalb nicht nur gespeichert, gesichert, aufbewahrt und archiviert werden, sondern auch vergessen, gefiltert, gelöscht oder anonymisiert werden können.

Entwicklung der Datenhaltung

Der Speicherplatz wird - wie vieles in der Informatik - exponentiell günstiger. Wegen der anfänglich hohen Speicherkosten waren früher technische Aspekte bestimmend für das Design von Datenhaltungssystemen, während in neuerer Zeit vermehrt die Benutzererfahrung und gesellschaftliche Aspekte die Diskussion um Funktionalitäten von Datenhaltungssystemen bestimmen. 

Der technische Fortschritt führt dazu, dass Datensysteme im Verlaufe der Zeit immer

  • dynamischer werden. Dies bedeutet, dass Daten automatisch zwischen verschiedenen Typen von Speichersystemen verschoben werden, um Kosten und Zugriffszeiten zu optimieren
  • automatisierter werden. Dadurch selektieren Datensysteme die Daten und archivieren sie selbstständig

Die Automatisierung und Dynamisierung befreien die Benutzenden von vielen Aufgaben. Der Zustand und der Verbleib der Daten ist für die Benutzenden jedoch schwieriger nachvollziehbar. Die Diskussion verschiebt sich demzufolge von der Frage «wie viel Speicher haben die Benutzenden in der Datenablage», zu «welche Daten wollen wir wie lange aufbewahren, wann fixieren, wann verschlüsseln und wann löschen?».

Je dynamischer die Datenhaltungssysteme werden, desto mehr überlagern sich die verschiedenen Modi. Redundanz und Änderungsaufzeichnung übernehmen heute oft die Funktion, die früher die Sicherungskopie (Backup) hatten, nämlich:
 

  • Versehentlich oder zu früh gelöschte Daten lassen sich wieder zurück zu holen.
  • Nicht mehr aktiv benötigte Daten werden auf kostengünstigere Datenträger verlagert.

Die Sicherungskopie ist heute deshalb meist nur noch für die Wiederherstellung bei Totalverlust oder Verlust des Zugangs der Daten nötig. Dabei ist wichtig, dass die Sicherungskopien nicht im selben System laufen und sich physisch an einem anderen Ort befinden. Damit werden die Gefahren von Verlust bei Brand und Wasserschaden ausgeschlossen. Zudem sollten sie nicht mit dem Schulnetzwerk verbunden sein, um den Gefahren von Verschlüsselungs- und Erpesssungstrojanern entgegenzuwirken.