Zu Inhalt springen Zu Fußbereich springen

Themen im Fokus

Themen im Fokus

Themen im Fokus

Passwortmanagement in der Schule - Chance und Herausforderung

Im Umgang mit digitalen Endgeräten ist auf einen ausreichenden Schutz der personenbezogenen Daten laut datenschutzrechtlicher Vorgaben und einer sicheren Umgebung zur Speicherung von Daten zu achten. Dies erzeugt in der Unterrichtspraxis aber oft ein Spannungsfeld zwischen der Forderung datenschutzrechtliche Vorgaben einzuhalten und dem Wunsch digitale Medien niederschwellig in die Unterrichtsplanung zu integrieren und gewinnbringend einzusetzen. In diesem Artikel werden sowohl die Herausforderungen im Umgang mit Passwörtern als auch konkrete Vorschläge zur Passwortgenerierung mit Schülern und Merkstrategien zur Erinnerung beleuchtet.

Passwortmanagement zwischen Datensicherheit und Einsatz von digitalen Tools im Unterricht

Die Einbindung digitaler Medien in die Unterrichtspraxis eröffnet Chancen zur Individualisierung, Differenzierung und Kollaboration. Vor allem im Bereich der Diklusion sollen alle Kinder und Jugendlichen die Chance erhalten, mit dem Einsatz von digitalen Endgeräten bzw. mit Hilfe von digitalen Lernumgebungen besser in ihren individuellen Bedürfnissen und Lernvoraussetzungen unterstützt zu werden.

In allen digitalen Strukturen ist aber auf einen ausreichenden Schutz der personenbezogenen Daten laut datenschutzrechtlicher Vorgaben und einer sicheren Umgebung zur Speicherung von Daten zu achten.

Hier ergibt sich in der Unterrichtspraxis aber oft ein Spannungsfeld zwischen der Forderung datenschutzrechtliche Vorgaben einzuhalten und dem Wunsch digitale Medien in die Unterrichtsplanung zu integrieren und gewinnbringend einzusetzen.

Für die Unterrichtsorganisation und den Unterrichtsablauf ist es von zentraler Bedeutung, dass die sich daraus ergebenden Sicherheitsstandards zur Nutzung digitaler Medien und Angeboten den Unterrichtsfluss nicht aufhalten, bremsen oder gar unterbrechen.

Deshalb kommt einem schüleradressierten Umgang mit Nutzernamen und Passwort eine besondere Bedeutung zu, da man ohne entsprechende Zugänge viele Angebote nicht nutzen kann.

Ziel muss es sein, Strategien zu entwickeln, die den Rahmen der Datenschutzgrundverordnung nicht umgehen, sondern Schülerinnen und Schülern einen medienkompetenten und verantwortungsvollen Umgang mit Passwörtern in Schule und Alltag lehren, um eine effiziente Nutzung von Unterrichtszeit zu gewährleisten.

Wo benötigen Schülerinnen und Schüler Passwörter im schulischen Alltag?

Der Einsatz passwortgeschützter Programme, Anwendungen und Lernumgebungen ist vielschichtig.

Möglichkeiten und Einsatz passwortgeschützter Anwendungen im Unterricht:

  • Lernplattform z.B. mebis, MS Teams

  • Eltern- und Schülerportale z.B. Schulmanager, Edupage, Eltern-Portal,…

  • Digitale Schulbücher

  • Cloudspeicher

  • Messengerdienste

  • Videokonferenzsysteme

  • Lern-, Nachhilfe-, Onlineübungsportale

  • Digitale Unterrichtsmaterialien

  • Tools zur Onlinediagnostik

  • Zugang zu Anwendungen (Apps)

  • Erwerb von Anwendungen und deren Installation

  • Unterstützungssoftware z.B. E-Reader, Übersetzungstools

Grundsätzlich muss unterschieden werden, ob

  • Schülerinnen und Schüler sich erst mit einem eigenen Account an einem Gerät anmelden müssen, um überhaupt an digitale Angebote zu gelangen.

  • die Nutzung des Gerätes mit vorinstallierten Anwendungen prinzipiell frei zugänglich ist.

  • einen 1:1 Ausstattung vorliegt.

Daraus ergeben sich unterschiedliche Anforderungen und Probleme in der Arbeit passwortgeschützter Anwendungen.

Möglichkeiten der Nutzung mobiler bzw. fest installierter Endgeräte:

Ausgangslage:

  • Ein Passwort und ein klar definierter Nutzername erlaubt Zugang zu allen installierten Diensten in der Schulumgebung

  • Zusätzliche Passwörter sind nur bei browserbasierten Anwendungen notwendig

  • Passwörter werden im schulischen Umfeld selbst verwaltet

daraus resultierende Problemfelder:

  • Lernende können die digitale Anwendung im Unterricht nicht nutzen, wenn Zugangsdaten nicht von der unterrichtenden Lehrkraft wiederhergestellt werden können

  • Lernende können Passwörter häufig nicht erinnern, wenn browserbasierte Anwendungen auch auf dem eigenen mobilen Endgerät mit dem Schlüsselbund gesichert sind

Ausgangslage:

  • Geräte können nur unter Einwilligung der Erziehungsberechtigten verwaltet werden, ohne verwaltetet Geräte müssen Anwendungen häufig selber installiert werden

  • Zugänge sind über den Passwortschlüsselbund hinterlegt, abgespeichert und jederzeit über Geräteverwaltung abrufbar

  • Der Schutz vor Fremdzugriff muss aufgrund der abgespeicherten Zugänge gewährleistet sein: Zugangscode zum Gerät

daraus resultierende Problemfelder:

  • Beschränkter Einfluss der Schule, ob und wie Passwörter zurückgesetzt werden können, wenn persönliche Mailadressen von Lernenden oder Eltern als Backup verwendet werden

Ausgangslage:

  • Accountdaten sind auf dem Gerät nicht hinterlegt, daher müssen sie von den Lernenden aktiv erinnert werden

daraus resultierende Problemfelder:

  • Passwörter und Zugänge müssen häufig manuell gelöscht werden, da Geräte sie automatisch sichern

  • Verantwortung der Schule regelmäßig zu prüfen, ob personenbezogenen Daten auf einem Gerät hinterlegt sind

Wie gelangen die Lernenden an die Passwörter?

Bei der Auswahl von Anwendungen, die einen persönlichen Nutzerzugang voraussetzen, gibt es verschiedene Möglichkeiten, wie diese generiert werden. Dies hat einen entscheidenden Einfluss auf den Unterrichtsfluss, wenn Lernende Probleme beim Erinnern ihrer Zugangsdaten haben, da nicht immer die unterrichtende Lehrkraft die Möglichkeit hat, Zugänge zurückzusetzen.

  • Schülerinnen und Schüler erstellen eigene Nutzernamen und Passwörter (häufig wird persönliche Emailadresse zum Zurücksetzen hinterlegt)

  • Systembetreuer oder Lehrkräfte mit besonderen Funktionen (z. B. Mathematiklehrkraft) erstellen Nutzernamen nach frei gewähltem Aufbau und lassen Passwörter generieren

  • Systembetreuer oder Lehrkräfte mit besonderen Funktionen administriert System, dass Benutzernamen vorgibt oder bei der Anmeldung Benutzernamen generiert (Keine Änderung möglich)

  • Lizenzen für Programme werden von beauftragtem Lehrpersonal beantragt und Zugangsdaten mit Aktivierungscode generiert

 

Dabei gibt es unterschiedliche Richtlinien an Passwörtern, die sich wiederrum auf den praktischen Einsatz im Unterricht auswirken

  • Unterschiedliche Anforderungen an ein Passwort (Sonderzeichen, Zahlen, Großbuchstaben, Mindestlänge, Ähnlichkeit zu Nutzername)

  • Passwortänderung bei Neuanmeldung

  • Nutzungsdauer des Passwortes

 

Probleme, die im Zusammenhang im Anmeldeprozess aus Lernendensicht entstehen

  • Benutzername und Passwort vergessen (insbesondere nach Ferien)

  • Umgang mit der Tastatur: Wo liegen die Buchstaben oder Sonderzeichen? Feststelltaste, Sonderzeichen über AltGr

  • Rechtschreibung: keine Beachtung von Groß- und Kleinschreibung, fehlendes Bewusstsein über Bedeutung von Sonderzeichen, fehlende Abspeicherung der Wortbilder

  • Umgang mit Sonderzeichen: Ähnlichkeit zwischen den einzelnen Zeichen

  • Mangelnde Kompetenz im Gerätegebrauch: Wo schalte ich das Gerät ein? Wo muss ich meine Daten eingeben? Verstehe ich den Befehl, den das Gerät von mir verlangt?

  • Verschiedene Plattformen = verschiedene Layouts, Befehle, Work-Flow, Dateiablage

  • E-Mail Adressenwechsel: Viele Lernende verstehen „Schlüssel- Schloss- Prinzip“ von Mailadresse und Passwort nicht bzw. verstehen Prinzip nicht, dass ein Account ein Zugang zu einer Plattform von verschiedenen Endgeräten aus ist

  • Verschiedene Endgeräte = verschiedene Bedienungserfahrung

  • Benutzernamen werden von verschiedenen Systemen immer anders aufgebaut

  • Sicherheitsrichtlinien für Passwörter unterscheiden sich: Das bevorzugte „Allround-Passwort“ kann nicht verwendet werden

  • „Persönliche Motivation es sich merken zu wollen“

  • Mangelnde Kompetenz Passwort zurücksetzen zu können

  • Vergessene Email zum Zurücksetzen

Überlegungen zum Aufbau eines schulinternen Konzeptes zum Umgang mit Passwörtern

Aus den unterschiedlichen Möglichkeiten Zugangsdaten zu generieren und auch zurückzusetzen ergeben sich folgende Handlungsfelder:

  • Unterrichtliche Konzepte zur Begleitung der Lernenden zu einem reflektierten und verantwortungsbewussten Umgang mit Passwörtern

  • Überblick gewinnen

    • Administration: Wer kann Passwörter zurücksetzen/ändern?

    • Wie werden Zugangsdaten und Änderungen kommuniziert?

    • Wo müssen sich Schülerinnen und Schüler überall anmelden?

    • Wie und wo kann ich Anmeldedaten der Schüler datenschutzsicher hinterlegen, damit die unterrichtende Lehrkraft im Problemfall darauf zugreifen kann

    • Synchronisierung der Anmeldedaten bzw. Single-Sign-on Verfahren etablieren

    • Bei der Auswahl neuer Tools die Administration und Generierung von Zugangsdaten im Auge behalten und auf praktikable Lösungen hin überprüfen

    • Anzahl der Anmeldeprozesse verringern

      • Bündelung auf eine Plattform mit Vidis

      • Auswahl geeigneter Plattformen und Abstimmung im Kollegium

  • Etablierung eines effizienten Workflows zur Ausgabe und Wiederherstellung von Passwörtern

    • Datenschutzgerechte Hinterlegung von Passwörtern

    • Benennung von Ansprechpartnern

    • Workflow zum Melden von Problemen

Zu Seitenstart springen Über mebis