Berechtigungskonzept erstellen und umsetzen

Berechtigungskonzept erstellen, umsetzen und regelmässig überprüfen

Die Grundlage für die Zuteilung von Berechtigungen ist ein Berechtigungskonzept. Beim Erstellen des Berechtigungskonzept wird von typischen Rollen an einer Schule ausgegangen und diesen die zugehörigen Aufgaben mit den notwendigen Rechten zugeteilt.

Das Credo bei der Verteilung von Berechtigungen lautet "so viel wie nötig - so wenig wie möglich". Die Grundlage bildet die Vorlage der Datenschutzbeauftragten "Vorlage Rollen_Berechtigungskonzept". Diese Vorlage wurde zu einem Excel erweitert, welches umfassend alle Berechtigungen sowohl der Dateistruktur, des Administrationsbereichs als auch der Applikationen umfasst. Damit die Berechtigungen übersichtlich bleiben, wurden verschiedene Nutzendenrollen geschaffen und diesen sowohl die Applikationen mit ihren Berechtigungen als auch der Zugriff auf die Dateiablage zugewiesen. Unter Nutzendenrolle wird ein Zusammenzug von Aufgaben verstanden, welche typischerweise im Schulalltag zusammengehört.

Rollen- und Berechtigungskonzept 

1. Schritt: Erstellen der Berechtigungsmatrix

Für die Umsetzung eines strukturierten Rollen- und Berechtigungskonzepts hat der Pilot Informationssicherheit eine Vorlage erstellt. Die Vorlage ist ein Excel mit einem Reiter zu den Erläuterungen. Der Reiter "Berechtigungsmatrix" umfasst alle Anwendungen und Dateistrukturen mit ihrer Zuweisung zu den Nutzendenrollen. Dies muss durch die Schulbehörde genehmigt werden. Diese Vorlage ist eine Möglichkeit, wie die Vorschläge der Datenschutzbeauftragten umgesetzt werden können. Die Vorlage muss die Schule auf ihre Aufgaben und Nutzendenrollen angepassen (Link zur Vorlage).

2. Schritt: Zuweisung der User zu den Nutzendenrollen

Im zweiten Schritt werden die User, d.h. die einzelnen Mitarbeitenden der Schule den Nutzendenrollen zugewiesen. Oft wird vergessen, dass nicht nur Mitarbeitende zu Nutzendenrollen zugewiesen, sondern bei einem Aufgabenwechsel auch wieder von Nutzendenrollen entfernt werden müssen. Empfehlenswert ist es, dass einmal pro Jahr die Zuteilung von Mitarbeitenden zu Nutzendenrolle überprüft wird. Es bietet sich dazu an, dass dies beim Schuljahreswechsel gemacht wird.

Prozess zur Vergabe von Rechten

Die Veränderung von Berechtigungen ist in der Schule in vielen Fällen mit dem Schuljahreswechsel verbunden. Dies ist eine gute Gelegenheit alle Mitarbeitenden auf ihre Berechtigungen hin zu überprüfen. Ein Prozess ist notwendig, um die Veränderungen der Berechtigungen nur durch die dafür zuständigen Personen vornehmen zu lassen und die vergebenen Rechte auf das notwendige Minimum zu beschränken. Dieser hier dargestellte Prozess berücksichtigt diese beiden Punkte:

Für den Eintritt oder Austritt eines Mitarbeitenden kann als Hilfe dieses Formular verwendet werden. Dieses Formular zwecks Dokumentation aufbewahren (digital).