Digitale Kompetenzen
stärken – mit und über Medien
… darum setzen wir dieses Projekt um.
Digitale Identitäten sind der Schlüssel zur digitalen Transformation und durch die Zusammenarbeit aller 16 Länder bündeln wir Synergien für eine einheitliche digitale föderale Bildungsinfrastruktur.
Sichtbar, zugänglich und rechtlich abgesichert.
Das Projekt
„VIDIS“ steht für „Vermittlungsdienst für das digitale Identitätsmanagement in Schulen“.
Damit ist der Vermittlungsdienst die operative Schaltstelle zwischen den Identitätsanbietern (Identity Provider, IdP) und den Diensteanbietern (Service Provider, SP).
Er regelt die Zusammenarbeit zwischen den Identitätsanbietern und den Diensteanbietern, schafft damit den Zugang zu den Dienstleistungen, setzt Standards, stellt Regeln und Normen auf, beschreibt und steuert Prozesse, sorgt für eine reibungslose Ab- und Anmeldung bzw. Akkreditierung, damit beide Seiten die Dienste nutzen können. Des Weiteren stellt der Vermittlungsdienst die laufende technische Weiterentwicklung sicher und stellt eine Kommunikationsplattform für die Beteiligten bereit.
Hintergrund des Projekts
Die Nutzung und Bedeutung digitaler Medien hat in den letzten Jahren kontinuierlich zugenommen. Digitale Medien prägen die Lebenswelten von Schülerinnen und Schülern.
Die digitale Transformation hat massive Auswirkungen auf die Bildungsprozesse und die damit verbundene Bildungsinfrastruktur der 16 Länder. Sie endet nicht an deren Grenzen, sondern ist eine gemeinsame, länderübergreifende Herausforderung.
Die Kultusministerkonferenz (KMK) setzt mit ihrer im Dezember 2016 veröffentlichten Strategie „Bildung in der digitalen Welt“ verbindliche Maßstäbe für die Digitalisierung der Bildungssysteme der Länder und benennt in diesem Zusammenhang auch Anforderungen an eine zu entwickelnde Bildungsinfrastruktur:
- allgemeine Auffindbarkeit von Bildungsmedien,
- allgemeine und jederzeitige Verfügbarkeit von Bildungsmedien,
- allgemein verbindliche technische Schnittstellen,
- öffentliche Dokumentation.
VIDIS – Ein Vermittlungsdienst
„VIDIS – Vermittlungsdienst für das digitale Identitätsmanagement in Schulen“ versteht sich als Antwort auf den länderübergreifenden Teil der von der KMK formulierten technischen und organisatorischen Anforderungen. In der Verwaltungsvereinbarung des „DigitalPakts Schule“ ist festgehalten:
„Entwicklung von Infrastrukturen, insbesondere mit einem gemeinsamen Vermittlungsdienst unter Berücksichtigung bestehender Systeme in den Ländern;“
(„Anlage 1 der Verwaltungsvereinbarung des DigitalPakt Schule 2019 bis 2024 –
länderübergreifende Investitionsmaßnahme, §3 Absatz 3 in 2.c)cc)“)
Aufgaben & Ziele
Die Vernetzung bereits vorhandener bzw. geplanter ländereigener Identitätsdienste (Identity Provider) über einen zentralen Identitäts-Vermittlungsdienst ist eine Schlüsselaufgabe, um Nutzerinnen und Nutzern einen gesicherten Zugriff auf digitale Materialien und Dienste von Anbietern (Service-Provider) zu ermöglichen.
Dieser Vermittlungsdienst legt Zugangs- und Kommunikationsregeln für alle Teilnehmenden fest, sichert deren Umsetzung durch Akkreditierungsverfahren und betreibt einen technischen Service, der eine datenschutzkonforme und sichere Kommunikation zwischen den teilnehmenden Parteien ermöglicht. Hierfür werden standardisierte Schnittstellen bereitgestellt.
Lehrkräfte sowie Schülerinnen und Schüler benötigen nur eine Anmeldung, um alle für sie zugänglichen Services nutzen zu können (Single-Sign-On).
Zusammenfassend gelten folgende Hauptanforderungen:
- gesicherter Zugang zu Online-Diensten auf allen Ebenen,
- Aufbau von Prozess- und Kommunikationsstrukturen,
- Datenschutz-, Rechts- und Vertragssicherheit.
Das VIDIS‑Portal
Eine erste Version des VIDIS‑Portals ist bereits für Pilotschulen in Mecklenburg-Vorpommern erreichbar. Über das VIDIS‑Portal erhalten Schulen die Möglichkeit, aus einer Vielzahl von datenschutzrechtlich geprüften Bildungsangeboten, welche an VIDIS angebunden sind, auszuwählen und diese für ihre Schule zu aktivieren. Schulen können über das Portal Auftragsverarbeitungsverträge (AVV) für Angebote digital zeichnen. Des Weiteren ermöglicht das Portal perspektivisch Bildungsanbietern, einen Teilnahmeantrag für VIDIS zu stellen, und nach einer (datenschutz-)rechtlichen Prüfung des Angebots und der Freigabe durch VIDIS und des Landes ihre Angebote für Schulen dort einzustellen.
Weitere DigitalPakt Projekte des FWU
SODIX
Die bundesweite Bildungsmedieninfrastruktur SODIX war eines der ersten DigitalPakt-Projekte des FWU. Ziel ist es, den Plattformen der Länder und angeschlossenen Drittsystemen aktuell verteilt vorliegende, frei zugängliche Bildungsmedien über einen zentralen Hub zugänglich zu machen. Der geplante SODIX-Editor bietet Ländern und Lehrenden umfangreiche Werkzeuge, mit denen sie didaktisierte, online-basierte Unterrichtsmaterialien erstellen und verbreiten können.
MUNDO
Die Bildungsmediathek MUNDO unterstützt Lernende, Lehrende und Erziehungsberechtigte in ihrer täglichen Arbeit. Sie ist ein frei zugängliches Medienportal mit mehr als 60.000 offenen, lizenzrechtlich und qualitativ geprüften Materialien für den Unterricht. Registrierte Nutzer:innen können eigene Materialien einreichen, um sie Lehrkräften kostenfrei zur Verfügung zu stellen. Die Einreichungen werden durch die MUNDO-Redaktion geprüft und freigegeben und stehen dann in MUNDO, aber auch in an SODIX angeschlossenen Landessystemen zur Verfügung.
eduCheck digital
Im Projekt „eduCheck digital“ wird ein gemeinsames Prüfverfahren für digitale Bildungsmedien entwickelt, damit diese im Unterricht technisch zuverlässig und rechtskonform eingesetzt werden können.
HubbS
Ziel des Projekts ist die Entwicklung einer Plattform zum Austausch und zur Herstellung von Unterrichtsmaterialien und -konzepten sowie zur Kommunikation und Kollaboration von Lehrkräften beruflicher Schulen.
16
Teilnehmende
Länder
10Mio
Potentielle
Schüler:innen
830k
Kompetente
Lehrkräfte
1
Sicherer
Zugang
Das FWU, das seit vielen Jahrzehnten mit allen Organisationen des deutschen Bildungssystems wie Schulen, Schulträgern, Ländern, BMBF, Medienzentren und anderen zusammenarbeitet, verfügt als einzige Institution in Deutschland über die Kompetenz und das Vertrauen, ein solch wichtiges und komplexes Projekt organisatorisch, technisch und rechtlich in der Praxis umzusetzen.
Dieser wichtige Baustein für die Bildungsmedieninfrastruktur wird von einem interdisziplinären Team aus Juristen, ITlern und Projektmanagern gemeinsam mit vielen Beteiligten aus dem schulischen Bildungsbereich umgesetzt.
Häufig gestellte Fragen zu VIDIS:
Was ist VIDIS?
VIDIS bietet zukünftig einen einzigen Login für Online-Dienste in Schule und Ausbildung.
Mit VIDIS wird der Zugang zu Online-Diensten in Schule und Unterricht für Schülerinnen und Schüler sowie Lehrkräfte deutlich vereinfacht. Es wird einen Login für eine Vielzahl von Bildungsangeboten geben, damit die vielen unterschiedlichen Accounts und das häufige „Passwort zurücksetzen“ für alle ein Ende haben. Darüber hinaus schützt es die digitalen Identitäten und gewährleistet einen abgesicherten Zugang (rechts- & datenschutzkonform) zu Online-Diensten.
Wer ist verantwortlich?
Das FWU ist im Rahmen des DigitalPakts Schule von allen 16 Ländern mit der Umsetzung des föderalen ID-Management-Projekts für alle 16 Länder beauftragt. Es ist das erste offiziell genehmigte länderübergreifende DigitalPakt-Projekt und neben dem Projekt SODIX das zweite länderübergreifende Projekt des FWU.
Warum VIDIS?
Das FWU hat die Vision einer föderalen digitalen Bildungsinfrastruktur, die sich in die Infrastrukturen aller 16 Länder integriert. Aus diesem Grund lag das Thema „föderales ID-Management“ als eines der ersten Schlüsselthemen auf der Hand. Es ist wichtigste Voraussetzung für einen einfachen, niedrigschwelligen und sicheren Zugang zu digitalen Bildungsangeboten.
Wie funktioniert VIDIS?
VIDIS ist eine Föderation von ID-Management-Systemen. Auf der einen Seite sind dies die Länder, Schulträger und Schulen mit ihren Systemen (Identitätsanbieter bzw. Identity Provider (IdP)) und auf der anderen Seite sind dies die Dienste, (Bildungs-)Angebote und Services für Schule und Ausbildung (Service Provider – SP). Beide können sich über eine technische Schnittstelle VIDIS anschließen. Zusammen bilden alle dann eine Föderation.
Wie werden personenbezogene Daten geschützt?
Personenbezogene Daten bleiben mit der Einführung der Föderation dezentral bei den Identitätsanbietern gespeichert. Dadurch, dass VIDIS eine Vermittlerrolle einnimmt, werden langfristig mehrfach geführte personenbezogene Daten reduziert. Die Anzahl von digitalen Identitäten wird verringert und es werden nur jeweils notwendige Daten an Anbieter weitergegeben. Dazu enthält VIDIS ein modernes Zugangsmanagement, über das Identitäten pseudonymisiert übermittelt werden können. Erst nach der Erfüllung weiterer Sicherheitskriterien werden ggf. auch weitere Daten preisgegeben. Das schafft Vertrauen und bietet ein Höchstmaß an Benutzbarkeit.
Erhalten Anbieter von Online-Diensten tatsächlich keinen Zugang zu Daten?
Im Rahmen von VIDIS erhalten Dienstleistungsanbieter bei der Anmeldung auf ihren Angeboten nur diejenigen Daten, die sie mit dem FWU vertraglich vereinbart haben. Dazu gehört im Normalfall nur ein sicheres Pseudonym, das der Anbieter nicht depseudonymisieren kann. Der Anbieter muss auch dafür einen Auftragsdatenverarbeitungsvertrag und ggf. weitere Zusatzvereinbarungen (z.B. verbindliche interne Datenschutzvorschriften) mit dem FWU abschließen.
Wie erfüllt VIDIS die Datenschutzbestimmungen?
Die zentrale Infrastruktur von VIDIS wird nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert werden. Das Projekt wird im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO) und dem Datenschutzrecht des Bundes und der Länder entwickelt.
Wann startet VIDIS?
Seit Mitte 2021 ist ein Prototyp / Proof of Concept erfolgreich in Betrieb, über welchen Testanbindungen (synthetische Daten) sowohl auf Seite der Landessysteme als auch der Bildungsangebote realisiert werden können.
In Q2 2022 startet die Pilotphase mit 8 Ländern und ausgewählten Bildungsangeboten, welche schrittweise an den Piloten angebunden werden. In Q3 2022 soll ein Ausbau des Piloten ermöglicht werden, sodass perspektivisch mehr Länder, Schulen und Bildungsangebote hinzukommen.
In der Pilotphase werden Echtdaten zunächst in Form eines Pseudonyms vom Identitätsanbieter (Landessystem) zum Bildungsanbieter (Dienstanbieter) übermittelt.
Für Schulen
Was bringt mir das als Schule überhaupt?
VIDIS macht den Zugang zu Online-Diensten deutlich einfacher. Es sind nicht mehr unzählige Accounts für verschiedene Dienste notwendig, sondern nur noch einer für viele verschiedene Bildungsangebote.
Zusätzlich gewährleistet es den Schutz von personenbezogenen Daten und sichert den Zugang rechtlich ab.
Was bringt mir das als Schüler oder Schülerin?
Mit VIDIS können Schülerinnen und Schüler einfach auf Online-Dienste zugreifen. Mit einem einzigen Login für unzählige Bildungsangebote.
Es gewährleistet außerdem den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, persönliche Bildungsangebote zu nutzen.
Was bringt mir das als Lehrkraft?
Mit VIDIS können Lehrkräfte einfach auf Online-Dienste zugreifen und diese ggf. gemeinsam mit ihren Schülerinnen und Schülern nutzen. Mit einem einzigen Login für unzählige Bildungsangebote.
Lehrkräfte müssen sich nicht mehr um eine Vielzahl von Accounts kümmern, sondern erhalten den Zugang über eine einmalige Anmeldung.
VIDIS gewährleistet den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, Bildungsangebote zu nutzen.
Sind Lehrmittelverlage eingebunden? Unter welchen Bedingungen?
Das FWU setzt auf den breitflächigen Einsatz und hat deshalb frühzeitig damit begonnen, Lehrmittelverlage zu kontaktieren. Sie können sich als Dienstleistungsanbieter der Föderation anschließen. Dabei werden sie nach den gleichen Regeln und Pflichten wie alle Bildungsangebote in die Föderation integriert.
Für Länder, Schulträger und Identity Provicer (IdP)
Wie kann ich der Föderation beitreten?
Der genaue Prozess und die Dokumentation befinden sich derzeit in der Abstimmung. Voraussichtlich wird es ein Anmeldeformular geben, in dem öffentliche Identitätsanbieter ihren Wunsch zum Beitritt dem FWU bekannt machen können.
Werden alle Identitätsanbieter nach gleichen Regeln in VIDIS eingebunden?
Der Prozess und die Anbindung werden immer gleich sein. Aktuell konzentriert sich das Projekt auf die Anbindung der Landessysteme.
Was muss ein Identity Provider (IdP) mitbringen?
Organisatorisch (Schulgesetzgebung, Datenschutz) muss natürlich geklärt sein, dass der IdP rechtlich an der Föderation teilnehmen darf. Dabei unterstützt das FWU schon im Voraus bzw. berücksichtigt das Konzept bereits rechtliche Rahmenbedingungen in den Ländern.
Technisch muss der IdP eine „Single-Sign-On-Technologie“ unterstützen und ein noch zu definierendes Level an Vertrauenswürdigkeit nachweisen.
Welche vertraglichen Bestimmungen kommen auf mich zu?
Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit eingehalten werden, wird es eine vertragliche Beziehung geben. Die Föderationsverträge regeln Rechte und Pflichten zwischen Identitätsanbietern und dem FWU.
Für Anbieter von digitalen (Bildungs-)Angeboten bzw. Service Provider (SP)
Wie kann ich der Föderation beitreten?
Wir möchten alle einladen, am Projekt ID-Vermittlungsdienst „VIDIS“ teilzunehmen, um den Zugang zu digitalen Bildungsangeboten zu vereinfachen! Sie können sich hier als Bildungsanbieter für die Teilnahme anmelden, indem Sie das Formular ausfüllen.
Anschließend kontaktieren wir Sie mit allen wichtigen Informationen zur Teilnahme.
Werden alle Bildungsangebote nach gleichen Regeln in VIDIS eingebunden?
Der Prozess und die Anbindung werden immer gleich sein. Zunächst findet eine technische Anbindung an unser Demosystem / Proof of Concept statt, um die Anbindung zu testen. Falls Sie an einer Teilnahme an der Pilotphase interessiert sind, bitten wir Sie sich zunächst hier anzumelden. Im Nachgang erhalten Sie alle erforderlichen Informationen zur Pilotphase und ein Drittanbieter wird prüfen, ob Ihr Angebot die rechtlichen und technischen Anforderungen für die Teilnahme an der Pilotphase erfüllt. Ist dies der Fall, werden alle weiteren Schritte für die Teilnahme eingeleitet.
Was muss ein Service Provider mitbringen?
Technisch muss der SP eine „Single-Sign-On-Technologie“ (OpenID Connect) unterstützen und die rechtlichen und technischen Rahmenbedingungen erfüllen.
Welche vertraglichen Bestimmungen kommen auf mich zu?
Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte, wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit, von allen Anbietern eingehalten werden, wird es gemeinsame Verträge geben. Die Föderationsverträge regeln Rechte und Pflichten der teilnehmenden Akteure.
Können sich öffentliche Bildungseinrichtungen oder gemeinnützige Organisationen der Föderation anschließen?
Selbstverständlich können öffentliche Bildungseinrichtungen (Schulträger, Schulen etc.) und gemeinnützige Organisationen eigene Dienste, auch nur für einen Teil der Nutzerinnen und Nutzer anbieten. Sie fungieren dann als normale Dienstleistungsanbieter der Föderation. Bitte beachten Sie hierbei, dass wir uns aktuell auf die Anbindung von Identitätsmanagement-Systemen der Länder konzentrieren. In den nächsten Schritten kann dann perspektivisch auch eine Anbindung von Systemen der Schulträger oder Schulen erfolgen. Das FWU unterstützt hier auch gerne gesondert durch Beratung.