FAQ – Frequently Asked Questions

Frequently asked Questions

Was ist VIDIS?

VIDIS bietet zukünftig einen einzigen Login für Online-Dienste in Schule und Ausbildung.

Mit VIDIS wird der Zugang zu Online-Diensten in Schule und Unterricht für Schülerinnen und Schüler sowie Lehrkräfte deutlich vereinfacht. Es wird einen Login für eine Vielzahl von Bildungsangeboten geben, damit die vielen unterschiedlichen Accounts und das häufige „Passwort zurücksetzen“ für alle ein Ende haben. Darüber hinaus schützt es die digitalen Identitäten und gewährleistet einen abgesicherten Zugang (rechts- & datenschutzkonform) zu Online-Diensten.

Wer ist verantwortlich?

Das FWU ist im Rahmen des DigitalPakts Schule von allen 16 Ländern mit der Umsetzung des föderalen ID-Management-Projekts für alle 16 Länder beauftragt. Es ist das erste offiziell genehmigte länderübergreifende DigitalPakt-Projekt und neben dem Projekt SODIX das zweite länderübergreifende Projekt für des FWU.

Warum VIDIS?

Das FWU hat die Vision einer föderalen digitalen Bildungsinfrastruktur, die sich in die Infrastrukturen aller 16 Länder integriert. Aus diesem Grund lag das Thema „föderales ID-Management“ als eines der ersten Schlüsselthemen auf der Hand. Es ist wichtigste Voraussetzung für einen einfachen, niedrigschwelligen und sicheren Zugang zu digitalen Bildungsangeboten.

Wie funktioniert VIDIS?

VIDIS ist eine Föderation von ID-Management-Systemen. Auf der einen Seite sind dies die Länder, Schulträger und Schulen mit ihren Systemen (Identitätsanbieter bzw. Identity Provider (IdP)) und auf der anderen Seite sind dies die Dienste, (Bildungs-)Angebote und Services für Schule und Ausbildung (Service Provider – SP). Beide können sich über eine technische Schnittstelle VIDIS anschließen. Zusammen bilden alle dann eine Föderation.

Wie werden personenbezogene Daten geschützt?

Personenbezogenen Daten bleiben mit der Einführung der Föderation dezentral bei den Identitätsanbietern gespeichert. Dadurch, dass VIDIS eine Vermittlerrolle einnimmt, werden langfristig mehrfach geführte personenbezogene Daten reduziert. Die Anzahl von digitalen Identitäten wird  verringert und es werden nur jeweils notwendige Daten an Anbieter weitergegeben. Dazu enthält VIDIS ein modernes Zugangsmanagement, über das Identitäten pseudonymisiert übermittelt werden können. Erst nach der Erfüllung weiterer Sicherheitskriterien werden ggf. auch weitere Daten preisgegeben. Das schafft Vertrauen und bietet ein Höchstmaß an Benutzbarkeit.

Erhalten Anbieter von Online-Diensten tatsächlich keinen Zugang zu Daten?

Im Rahmen von VIDIS erhalten Dienstleistungsanbieter bei der Anmeldung auf ihren Angeboten nur diejenigen Daten, die sie mit dem FWU vertraglich vereinbart haben. Dazu gehört im Normalfall nur ein sicheres Pseudonym, das der Anbieter nicht depseudonymisieren kann. Der Anbieter muss auch dafür einen Auftragsdatenverarbeitungsvertrag und ggf. weitere Zusatzvereinbarungen (z.B. verbindliche interne Datenschutzvorschriften) mit dem FWU abschließen.

Wie erfüllt VIDIS die Datenschutzbestimmungen?

Die zentrale Infrastruktur von VIDIS wird nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert werden. Das Projekt wird im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO) und dem Datenschutzrecht des Bundes und der Länder  entwickelt.

Wann startet VIDIS?

Die zentrale Infrastruktur ist derzeit in Planung. Der Beginn der Pilotierung mit den ersten Ländern ist für 2021 geplant. Das FWU wird laufend auf dieser Webseite und im Newsletter über den aktuellen Status und die Beitritte informieren.

Was bringt mir das als Schule überhaupt?

VIDIS macht den Zugang zu Online-Diensten deutlich einfacher. Es sind nicht mehr unzählige Accounts für verschiedene Dienste notwendig, sondern nur noch einer für viele verschiedene Bildungsangebote. 

Zusätzlich gewährleistet es den Schutz von personenbezogenen Daten und sichert den Zugang rechtlich ab.

Was bringt mir das als Schüler oder Schülerin?

Mit VIDIS können Schülerinnen und Schüler einfach auf Online-Dienste zugreifen. Mit einem einzigen Login für unzählige Bildungsangebote.

Es gewährleistet außerdem den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, persönliche Bildungsangebote zu nutzen.

Was bringt mir das als Lehrkraft?

Mit VIDIS können Lehrkräfte einfach auf Online-Dienste zugreifen und diese ggf. gemeinsam mit ihren Schülerinnen und Schülern nutzen. Mit einem einzigen Login für unzählige Bildungsangebote.

Lehrkräfte müssen sich nicht mehr um eine Vielzahl von Accounts kümmern, sondern erhalten den Zugang über eine einmalige Anmeldung.

VIDIS gewährleistet den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, Bildungsangebote zu nutzen.

Sind Lehrmittelverlage eingebunden? Unter welchen Bedingungen?

Das FWU setzt auf den breitflächigen Einsatz und hat deshalb frühzeitig damit begonnen, in- und ausländische Lehrmittelverlage zu kontaktieren. Sie können sich als Dienstleistungsanbieter der Föderation anschließen. Dabei werden sie nach den gleichen Regeln und Pflichten wie alle Bildungsangebote in die Föderation integriert.

Wie kann ich der Föderation beitreten?

Der genaue Prozess und die Dokumentation befinden sich derzeit in der Abstimmung. Voraussichtlich wird es ein Anmeldeformular geben, in dem öffentliche Identitätsanbieter ihren Wunsch zum Beitritt dem FWU bekannt machen können. Hinzu kommt, dass das FWU bereits jetzt schon mit allen Ländern in Kontakt steht, da diese ja die Projektträger sind.  

Werden alle Identitätsanbieter nach gleichen Regeln in VIDIS eingebunden?

Der Prozess und die Anbindung werden immer gleich sein.

Was muss ein Identity Provider (IdP) mitbringen?

Organisatorisch (Schulgesetzgebung, Datenschutz) muss natürlich geklärt sein, dass der IdP rechtlich an der Föderation teilnehmen darf. Dabei unterstützt das FWU schon im Voraus bzw. berücksichtigt das Konzept bereits rechtliche Rahmenbedingungen in den Ländern.

Technisch muss der IdP eine „Single-Sign-On-Technologie“ unterstützen und ein noch zu definierendes Level an Vertrauenswürdigkeit nachweisen.

Welche vertraglichen Bestimmungen kommen auf mich zu?

Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit eingehalten werden, wird es eine vertragliche Beziehung geben. Die Föderationsverträge regeln Rechte und Pflichten zwischen Identitätsanbietern und dem FWU.

Wie kann ich der Föderation beitreten?

Der genaue Prozess und die Dokumentation befinden sich derzeit in der Abstimmung. Voraussichtlich wird es ein Anmeldeformular geben, in dem Anbieter von digitalen (Bildungs-)Angeboten bzw. Service Provider (SP) ihren Wunsch zum Beitritt dem FWU bekannt machen können. Anschließend wird der Integrationsprozess (rechtlich & technisch) gemeinsam durchlaufen.  

Werden alle Bildungsangebote nach gleichen Regeln in VIDIS eingebunden?

Der Prozess und die Anbindung werden immer gleich sein.

Was muss ein Service Provider mitbringen?

Technisch muss der SP eine „Single-Sign-On-Technologie“ unterstützen und die rechtlichen Rahmenbedingungen erfüllen.

Welche vertraglichen Bestimmungen kommen auf mich zu?

Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte, wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit, von allen Anbietern eingehalten werden, wird es gemeinsame Verträge geben. Die Föderationsverträge regeln Rechte und Pflichten der teilnehmenden Akteure.  

Können sich öffentliche Bildungseinrichtungen oder gemeinnützige Organisationen der Föderation anschließen?

Selbstverständlich können öffentliche Bildungseinrichtungen (Schulträger, Schulen etc.) und gemeinnützige Organisationen eigene Dienste, auch nur für einen Teil der Nutzerinnen und Nutzer anbieten. Sie fungieren dann als normale Dienstleistungsanbieter der Föderation. Das FWU unterstützt hier auch gerne gesondert durch Beratung.