====== LU12b: Datenschutz, Rollen & Zugriffe im Notenbuch ====== ===== Lernziele dieser Seite ===== Sie können … * erklären, warum Noten besonders geschützt werden müssen. * typische Rollen im Schul-Alltag (Lernende, Lehrperson, Verwaltung, IT) benennen und deren Zugriffsrechte beschreiben. * das Prinzip der minimalen Privilegien (Need-to-know) anhand eines Notenbuch-Beispiels erklären. * den Zusammenhang zwischen Rollen im Alltag und Rollen/Rechten in einer Datenbank (Vorbereitung auf LU12c) verstehen. ===== 1. Datenschutz und Noten – warum das wichtig ist ===== Noten sind **Personendaten**, die direkt einer identifizierten Person zugeordnet werden können (Name, Klasse, Lernende). Sie gehören zu den **besonders schützenswerten Daten**, weil sie: * Aussagen über Leistung und Verhalten einer Person machen, * Einfluss auf Laufbahnentscheidungen, Lehre, Studium und Beruf haben, * bei Missbrauch zu Benachteiligung oder Diskriminierung führen können. Deshalb verlangen **DSG (Schweiz)** und **DSGVO (EU)** unter anderem: * Schutz vor unbefugtem Zugriff, * Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit, * möglichst strikte Vergabe von Rechten: Nur wer Daten braucht, darf sie sehen oder bearbeiten. Im Modul 290 setzen Sie diese rechtlichen Anforderungen technisch um – z. B. mit Benutzerkonten, Rollen und Berechtigungen in einer Noten-Datenbank. ===== 2. Rollen und Zugriffe im Schul-Alltag ===== Bevor wir in die Technik gehen, überlegen wir: **Wer darf in der Schule was mit Noten tun?** Typische Rollen: * Lernende * Lehrpersonen * Verwaltung / Schulleitung * IT-Verantwortliche Überlegen Sie sich für das **Notenbuch-Tool**: * Wer darf **Noten erfassen und ändern**? * Wer darf **alle Noten einsehen**? * Wer darf **gar keine Noten** sehen? Eine mögliche Aufteilung: ^ Rolle ^ Beispielperson ^ Typische Rechte im Notenbuch ^ | Lernende | z. B. Lernende der Klasse INF23a | sieht nur die eigenen Noten oder gar keine (je nach System) | | Lehrperson | z. B. Guido Koch | erfasst und ändert Noten für "seine" Klassen/Fächer | | Verwaltung/Schulleitung | z. B. Studiengangsleitung | sieht alle Noten, kann Auswertungen erstellen | | IT | z. B. System-Administrator | technisch Zugriff auf Datenbank, aber organisatorisch zur Verschwiegenheit verpflichtet | Wichtig: * Nicht alle Personen brauchen die gleichen Rechte. * Je sensibler die Daten, desto **enger** sollten die Rechte vergeben werden. Diese Überlegungen bilden die **fachliche Grundlage**, die wir später in MySQL als Rollen und Berechtigungen abbilden. ===== 3. Prinzip der minimalen Privilegien (Need-to-know) ===== **Prinzip:** Jede Person (oder Anwendung) erhält nur die Rechte, die sie für ihre Aufgabe unbedingt benötigt – **nicht mehr**. Übertragen auf das Notenbuch: * Lernende: * brauchen in der Regel **keine Rechte**, Noten direkt zu verändern, * können evtl. ihre eigenen Noten einsehen. * Lehrpersonen: * brauchen Rechte, Noten für ihre Klassen **zu erfassen und zu ändern**, * müssen aber nicht zwingend alle Noten der ganzen Schule sehen. * Verwaltung / Schulleitung: * braucht Zugriff auf viele oder alle Noten, z. B. für Promotionsentscheide, * sollte aber nicht willkürlich selbst Noten ändern. * IT: * braucht technische Rechte (Backups, Updates), * sollte Noten zwar **schützen**, aber fachlich nicht bearbeiten. Dieses Prinzip hilft: * Risiken zu reduzieren (weniger Konten mit "Allmacht"), * Fehler zu begrenzen (wer wenig darf, kann wenig kaputtmachen), * DSG/DSGVO-Anforderungen zu erfüllen. Auf der nächsten Seite sehen Sie dann, wie dieses Prinzip in MySQL mit Rollen wie ''db_admin'' und ''lernende_role'' umgesetzt wird. ===== 4. Von Personenrollen zu IT-Rollen ===== In der Informatik sprechen wir auch von **Rollen**, meinen aber etwas Technisches: * Eine Rolle in der Schule: z. B. //Lehrperson//, //Lernende//, //Verwaltung//. * Eine Rolle in der IT / Datenbank: z. B. ''db_admin'', ''lernende_role''. Die Idee ist gleich: * Mehrere Personen können die **gleiche Rolle** haben. * Einer Rolle sind bestimmte **Rechte** zugeordnet. Beispiel Notenbuch: * Fachliche Rolle: Lehrperson → Rechte: Noten erfassen/ändern für ihre Klassen. * Technische DB-Rolle: ''db_admin'' → Rechte: alles auf ''noten_db.*''. * Technische DB-Rolle: ''lernende_role'' → Rechte: nur ''SELECT'' (Leserechte). Die Schritte sind immer: * Zuerst fachlich überlegen: **Wer soll was dürfen?** * Dann technisch umsetzen: **Welche Rolle bekommt welche Rechte?** ===== 5. Erste technische Begriffe ===== Auf der nächsten Seite lernen Sie die konkreten MySQL-Befehle kennen: * ''CREATE ROLE'' – erstellt eine neue Rolle, * ''GRANT'' – gibt einer Rolle oder einem Benutzer Rechte, * ''CREATE USER'' – legt ein MySQL-Benutzerkonto an, * ''SET DEFAULT ROLE'' – sorgt dafür, dass eine Rolle beim Login automatisch aktiv ist, * ''SHOW GRANTS'' – zeigt, welche Rechte ein Benutzer effektiv hat. Sie müssen diese Befehle auf dieser Seite hier noch nicht im Detail verstehen. Wichtig ist: * Eine Rolle bündelt Rechte. * Ein Benutzer bekommt eine oder mehrere Rollen. * Über diese Kombination wird gesteuert, **wer was in der Noten-Datenbank tun darf**.