Überblick¶
Ausgangslage¶
In der Lehr-Lernwelt von Schülerinnen, Schülern und Lehrkräften gibt es zahlreiche digitale, webbasierte Lehr-Lernangebote, die eine Authentifizierung und Autorisierung einzelner Personen und/oder Institutionen erfordern. Die Anbieter solcher Angebote integrieren daher häufig eigene, für ihr Angebot entwickelte Accountverwaltungen. In manchen Fällen gelten die dafür erstellten Zugänge sogar „lebenslang“, in anderen Fällen sind die Zugänge zeitlich befristet. Nur in wenigen Fällen gibt es die Möglichkeit, mit einem Zugang mehrere Angebote eines Anbieters zu nutzen.
In der Regel werden diese personenbezogenen Daten auf den Servern der externen Anbieter gespeichert. Dafür muss die Speicherung und Verarbeitung der Daten den gesetzlichen Anforderungen entsprechen, insbesondere ist bei Minderjährigen das Einverständnis der Eltern nachweisbar einzuholen. Daraus ergibt sich, dass diese Zugänge nicht mit den privaten Zugängen der Lernenden, etwa von bekannten sozialen Netzwerken, identisch sein dürfen. Wichtig dabei ist außerdem, dass die Schülerinnen und Schüler sowie Lehrkräfte die Zugänge über ihre Schullaufbahn hinweg nutzen können. Dabei müssen Versetzungen bzw. Schulwechsel im System berücksichtigt werden.
Der hohe administrative Aufwand bei der Nutzung von digitalen Lehr-Lernangeboten und der nicht existierende niederschwellige Zugang macht es für die Lehrenden und Lernenden verständlicherweise extrem schwierig, diese intensiver einzusetzen.
Daraus folgt, dass die Schülerinnen, Schüler und Lehrkräfte im Unterrichtskontext einen sicheren Zugang zu digitalen Anwendungen benötigen, der nicht mit jenem, einschlägiger sozialer Netzwerke identisch ist und über die Schullaufbahn hinweg nutzbar ist.
Die Idee¶
Schullogin verfolgt den Ansatz, die Zugänge der Nutzerinnen und Nutzer direkt aus bestehenden Daten der zentralen Schulverwaltung zu generieren. Für die allgemeinbildenden und berufsbildenden Schulen in öffentlicher Trägerschaft bildet die Sächsische Schulverwaltungssoftware (SaxSVS) den entscheidenden Datenpool. Dort werden die verwaltungsrelevanten Daten jeder Schülerin und jedes Schülers und der Lehrkräfte eindeutig zuordenbar erfasst und regelmäßig aktualisiert. Das ist insbesondere bei Veränderungen im Schulalltag, wie Versetzung oder Schulwechsel, wichtig. Die Datenverarbeitung und -speicherung erfolgt durch das Staatsministerium für Kultus in sicheren, landeseigenen IT-Umgebungen.
Zielgruppen¶
Schullogin wird für die folgenden Zielgruppen angeboten:
Schülerinnen und Schüler
Referendarinnen und Referendare
Lehrkräfte und externes Personal an Schulen
Wichtig
Für Schulen in freier Trägerschaft besteht hinsichtlich der Nutzung von SaxSVS inklusive eines Datenabgleichs mit Schullogin zum gegenwärtigen Zeitpunkt keine Rechtsgrundlage. Die Erstellung und Gültigkeitsverlängerung von Schullogin-Accounts sowie der Abgleich personenbezogener Daten können demgemäß nicht automatisiert erfolgen, sondern müssen manuell vorgenommen werden.
Bei Interesse an der Nutzung von Schullogin wenden Sie sich bitte an unseren Support unter support@schullogin.de. Zu SaxSVS berät Sie der SaxSVS-Support unter https://saxsvs.de/index.php/Support.
Zielsetzung¶
Schullogin nutzt die SaxSVS-Daten, um eine eindeutige Personenkennung zu generieren, wodurch eine doppelte oder gar mehrfache Datenverwaltung zur Nutzung verschiedener digitaler Lehr-Lernangebote hinfällig wird. Diese Vereinheitlichung von Zugangsmöglichkeiten zu bestehenden und neuen digitalen Umgebungen im sächsischen Schulbereich ist ein zentrales Anliegen von Schullogin. Im Vordergrund stehen hier die digitalen Lehr-Lernumgebungen LernSax, OPAL Schule und Moodle, für die bisher einzelne Zugänge existieren. Die Nutzerinnen und Nutzer können sich direkt über Schullogin bei den jeweiligen Diensten anmelden.
Änderungen personenbezogener Daten in SaxSVS werden automatisiert mit den Daten in Schullogin synchronisiert. Da den Lernenden und Lehrenden über Schullogin eine schulische E-Mail-Adresse und eine Dateiablage zur Verfügung stehen, ist eine Kommunikation und Kooperation aus den assoziierten Lernangeboten heraus zentral möglich. Schließlich besteht die technische Möglichkeit, die Schullogin-Zugänge darüber hinaus auch zur Anmeldung im Schulnetzwerk oder an Accesspoints in Bildungseinrichtungen zu verwenden.
Insgesamt soll Schullogin dazu beitragen, die Verwaltung von Zugangsdaten von Lehrenden und Lernenden in den sächsischen Bildungseinrichtungen so zu vereinfachen, dass eine stärkere Konzentration auf die Inhalte der unter Schullogin eingebundenen Angebote erfolgen kann. Dies verringert nicht nur den administrativen Aufwand für Lehrkräfte bei der Nutzung einzelner Anwendungen bzw. Dienste, sondern auch für die Schulen und Schulträger. Die Nutzung von digitalen Lernangeboten mit Authentifizierung soll dadurch insgesamt niederschwelliger werden.
Die Zielsetzung besteht zusammengefasst darin, Schullogin als zentrales pädagogisches Identitätsmanagementsystem zu etablieren, um die Zusammenarbeit zwischen Lehrenden und Lernenden erheblich zu vereinfachen. Es entsteht eine digitale Lehr-Lernumgebung für Sachsens Schülerinnen, Schüler und Lehrkräfte, die ein sicheres und geschütztes Arbeiten möglich macht. Zudem wird die geforderte Trennung von Verwaltungsnetz und Unterrichtsnetzwerk umgesetzt (vgl. VwV Schuldatenschutz vom 01.02.2007, Absatz II, Punkt 5 Technisch-organisatorische Empfehlungen, Verwaltungsnetz vs. Unterrichtsnetzwerke).
Hinweis
Das Schulportal fungiert als zweites, zentrales Identitätsmanagementsystem und fokussiert sich auf die Rechteverwaltung im Verwaltungsumfeld der Schule. Hier steht die Zusammenarbeit zwischen SMK, LaSuB sowie Schulleitungen und Lehrkräften im Vordergrund. Schülerinnen und Schüler haben folglich keinen Zugang zum Schulportal.
Technische Umsetzung¶
Die Daten der Nutzenden werden an einem Verwaltungsrechner in den jeweiligen Schulen mit Hilfe von SaxSVS gepflegt und mit einem zentralen Server innerhalb des Landesnetzes synchronisiert, der ausgewählte und nur für den Betrieb notwendige Daten an den Schullogin-Server weiterleitet. Dieser Server befindet sich im Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) der Technischen Universität Dresden, mit Anschluss an das Deutsche Forschungsnetz. Die Anbindung der Dienste erfolgt über die folgenden Technologien:
Apache mit PHP / MySQL
Flow Framework
Shibboleth
OAuth2
OpenId
Es wird sichergestellt, dass die personenbezogenen Daten auf Servern im Hoheitsbereich des Freistaates Sachsen gehostet werden und jeder Anbieter weiterer Dienste nur die zwingend notwendigen Daten erhält.