Test- und Freigabeverfahren

Ziel

Im Rahmen des Test- und Freigabeverfahrens werden die technischen und organisatorischen Maßnahmen (TOM) und die relevanten Funktionalitäten überprüft.

"Automatisierte Verfahren sind vor ihrem erstmaligen Einsatz und nach wesentlichen Änderungen [...] freizugeben" (§ 7 Abs. 1 LDSG). Im Rahmen der Freigabe wird mit Hilfe eines (durch die Schule) definierten Sets an Tests geprüft, ob die technischen Maßnahmen zur Sicherheit der Verarbeitung korrekt funktionieren und ob das Berechtigungskonzept technisch korrekt umgesetzt ist. Das Testverfahren wird von der IT-verantwortlichen Person in Abstimmung mit der Schulleitung konzipiert, durchgeführt und dokumentiert. Für eine Freigabe muss zusätzlich geprüft werden, ob die organisatorischen Maßnahmen definiert (Prüfdokumentation) und soweit möglich bereits umgesetzt wurden. Ist dies der Fall, wird das Freigabedokument von der Schulleitung unterschrieben und der datenschutzrechtlichen Dokumentation hinzugefügt.

Es steht ein Muster-Dokument für das Test- und Freigabeverfahren [DOCX] zur Verfügung. Das Muster basiert auf den Vorlagen und Hinweisen des ULD zur ordnungsgemäßen Datenverarbeitung.