FAQ – Frequently Asked Questions
Was ist VIDIS?
VIDIS bietet zukünftig einen einzigen Login für Online-Dienste in Schule und Ausbildung.
Mit VIDIS wird der Zugang zu Online-Diensten in Schule und Unterricht für Schülerinnen und Schüler sowie Lehrkräfte deutlich vereinfacht. Es wird einen Login für eine Vielzahl von Bildungsangeboten geben, damit die vielen unterschiedlichen Accounts und das häufige „Passwort zurücksetzen“ für alle ein Ende haben. Darüber hinaus schützt es die digitalen Identitäten und gewährleistet einen abgesicherten Zugang (rechts- & datenschutzkonform) zu Online-Diensten.
Wer ist verantwortlich?
Das FWU ist im Rahmen des DigitalPakts Schule von allen 16 Ländern mit der Umsetzung des föderalen ID-Management-Projekts für alle 16 Länder beauftragt. Es ist das erste offiziell genehmigte länderübergreifende DigitalPakt-Projekt und neben dem Projekt SODIX das zweite länderübergreifende Projekt des FWU.
Warum VIDIS?
Das FWU hat die Vision einer föderalen digitalen Bildungsinfrastruktur, die sich in die Infrastrukturen aller 16 Länder integriert. Aus diesem Grund lag das Thema „föderales ID-Management“ als eines der ersten Schlüsselthemen auf der Hand. Es ist wichtigste Voraussetzung für einen einfachen, niedrigschwelligen und sicheren Zugang zu digitalen Bildungsangeboten.
Wie funktioniert VIDIS?
VIDIS ist eine Föderation von ID-Management-Systemen. Auf der einen Seite sind dies die Länder, Schulträger und Schulen mit ihren Systemen (Identitätsanbieter bzw. Identity Provider (IdP)) und auf der anderen Seite sind dies die Dienste, (Bildungs-)Angebote und Services für Schule und Ausbildung (Service Provider – SP). Beide können sich über eine technische Schnittstelle VIDIS anschließen. Zusammen bilden alle dann eine Föderation.
Wie werden personenbezogene Daten geschützt?
Personenbezogene Daten bleiben mit der Einführung der Föderation dezentral bei den Identitätsanbietern gespeichert. Dadurch, dass VIDIS eine Vermittlerrolle einnimmt, werden langfristig mehrfach geführte personenbezogene Daten reduziert. Die Anzahl von digitalen Identitäten wird verringert und es werden nur jeweils notwendige Daten an Anbieter weitergegeben. Dazu enthält VIDIS ein modernes Zugangsmanagement, über das Identitäten pseudonymisiert übermittelt werden können. Erst nach der Erfüllung weiterer Sicherheitskriterien werden ggf. auch weitere Daten preisgegeben. Das schafft Vertrauen und bietet ein Höchstmaß an Benutzbarkeit.
Erhalten Anbieter von Online-Diensten tatsächlich keinen Zugang zu Daten?
Im Rahmen von VIDIS erhalten Dienstleistungsanbieter bei der Anmeldung auf ihren Angeboten nur diejenigen Daten, die sie mit dem FWU vertraglich vereinbart haben. Dazu gehört im Normalfall nur ein sicheres Pseudonym, das der Anbieter nicht depseudonymisieren kann. Der Anbieter muss auch dafür einen Auftragsdatenverarbeitungsvertrag und ggf. weitere Zusatzvereinbarungen (z.B. verbindliche interne Datenschutzvorschriften) mit dem FWU abschließen.
Wie erfüllt VIDIS die Datenschutzbestimmungen?
Die zentrale Infrastruktur von VIDIS wird nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert werden. Das Projekt wird im Einklang mit der EU-Datenschutzgrundverordnung (DSGVO) und dem Datenschutzrecht des Bundes und der Länder entwickelt.
Wann startet VIDIS?
Seit Mitte 2021 ist ein Prototyp / Proof of Concept erfolgreich in Betrieb, über welchen Testanbindungen (synthetische Daten) sowohl auf Seite der Landessysteme als auch der Bildungsangebote realisiert werden können.
In Q2 2022 startet die Pilotphase mit 9 Ländern und ausgewählten Bildungsangeboten, welche schrittweise an den Piloten angebunden werden. In Q3 2022 soll ein Ausbau des Piloten ermöglicht werden, sodass perspektivisch mehr Länder, Schulen und Bildungsangebote hinzukommen.
In der Pilotphase werden Echtdaten zunächst in Form eines Pseudonyms vom Identitätsanbieter (Landessystem) zum Bildungsanbieter (Dienstanbieter) übermittelt.
Für Schulen
Was bringt mir das als Schule überhaupt?
VIDIS macht den Zugang zu Online-Diensten deutlich einfacher. Es sind nicht mehr unzählige Accounts für verschiedene Dienste notwendig, sondern nur noch einer für viele verschiedene Bildungsangebote.
Zusätzlich gewährleistet es den Schutz von personenbezogenen Daten und sichert den Zugang rechtlich ab.
Was bringt mir das als Schüler oder Schülerin?
Mit VIDIS können Schülerinnen und Schüler einfach auf Online-Dienste zugreifen. Mit einem einzigen Login für unzählige Bildungsangebote.
Es gewährleistet außerdem den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, persönliche Bildungsangebote zu nutzen.
Was bringt mir das als Lehrkraft?
Mit VIDIS können Lehrkräfte einfach auf Online-Dienste zugreifen und diese ggf. gemeinsam mit ihren Schülerinnen und Schülern nutzen. Mit einem einzigen Login für unzählige Bildungsangebote.
Lehrkräfte müssen sich nicht mehr um eine Vielzahl von Accounts kümmern, sondern erhalten den Zugang über eine einmalige Anmeldung.
VIDIS gewährleistet den Schutz von personenbezogenen Daten und schafft die Möglichkeit von überall, zu jeder Zeit und mit jedem digitalen Endgerät, Bildungsangebote zu nutzen.
Sind Lehrmittelverlage eingebunden? Unter welchen Bedingungen?
Das FWU setzt auf den breitflächigen Einsatz und hat deshalb frühzeitig damit begonnen, Lehrmittelverlage zu kontaktieren. Sie können sich als Dienstleistungsanbieter der Föderation anschließen. Dabei werden sie nach den gleichen Regeln und Pflichten wie alle Bildungsangebote in die Föderation integriert.
Für Länder, Schulträger und Identity Provider (IdP)
Wie kann ich der Föderation beitreten?
Der genaue Prozess und die Dokumentation befinden sich derzeit in der Abstimmung. Voraussichtlich wird es ein Anmeldeformular geben, in dem öffentliche Identitätsanbieter ihren Wunsch zum Beitritt dem FWU bekannt machen können.
Werden alle Identitätsanbieter nach gleichen Regeln in VIDIS eingebunden?
Der Prozess und die Anbindung werden immer gleich sein. Aktuell konzentriert sich das Projekt auf die Anbindung der Landessysteme.
Was muss ein Identity Provider (IdP) mitbringen?
Organisatorisch (Schulgesetzgebung, Datenschutz) muss natürlich geklärt sein, dass der IdP rechtlich an der Föderation teilnehmen darf. Dabei unterstützt das FWU schon im Voraus bzw. berücksichtigt das Konzept bereits rechtliche Rahmenbedingungen in den Ländern.
Technisch muss der IdP eine „Single-Sign-On-Technologie“ unterstützen und ein noch zu definierendes Level an Vertrauenswürdigkeit nachweisen.
Welche vertraglichen Bestimmungen kommen auf mich zu?
Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit eingehalten werden, wird es eine vertragliche Beziehung geben. Die Föderationsverträge regeln Rechte und Pflichten zwischen Identitätsanbietern und dem FWU
Für Anbieter von digitalen (Bildungs-)Angeboten bzw. Service Provider (SP)
Wie kann ich der Föderation beitreten?
Wir möchten alle einladen, am Projekt ID-Vermittlungsdienst „VIDIS“ teilzunehmen, um den Zugang zu digitalen Bildungsangeboten zu vereinfachen! Sie können sich hier als Bildungsanbieter für die Teilnahme anmelden, indem Sie das Formular ausfüllen.
Anschließend kontaktieren wir Sie mit allen wichtigen Informationen zur Teilnahme.
Werden alle Bildungsangebote nach gleichen Regeln in VIDIS eingebunden?
Der Prozess und die Anbindung werden immer gleich sein. Zunächst findet eine technische Anbindung an unser Demosystem / Proof of Concept statt, um die Anbindung zu testen. Falls Sie an einer Teilnahme an der Pilotphase interessiert sind, bitten wir Sie sich zunächst hier anzumelden. Im Nachgang erhalten Sie alle erforderlichen Informationen zur Pilotphase und ein Drittanbieter wird prüfen, ob Ihr Angebot die rechtlichen und technischen Anforderungen für die Teilnahme an der Pilotphase erfüllt. Ist dies der Fall, werden alle weiteren Schritte für die Teilnahme eingeleitet.
Was muss ein Service Provider mitbringen?
Technisch muss der SP eine „Single-Sign-On-Technologie“ (OpenID Connect) unterstützen und die rechtlichen und technischen Rahmenbedingungen erfüllen.
Welche vertraglichen Bestimmungen kommen auf mich zu?
Um zu gewährleisten, dass datenschutzrechtliche Bestimmungen und weitere zentrale Aspekte, wie beispielsweise das Prinzip Datensparsamkeit, Datenminimierung und Datensicherheit, von allen Anbietern eingehalten werden, wird es gemeinsame Verträge geben. Die Föderationsverträge regeln Rechte und Pflichten der teilnehmenden Akteure.
Können sich öffentliche Bildungseinrichtungen oder gemeinnützige Organisationen der Föderation anschließen?
Selbstverständlich können öffentliche Bildungseinrichtungen (Schulträger, Schulen etc.) und gemeinnützige Organisationen eigene Dienste, auch nur für einen Teil der Nutzerinnen und Nutzer anbieten. Sie fungieren dann als normale Dienstleistungsanbieter der Föderation. Bitte beachten Sie hierbei, dass wir uns aktuell auf die Anbindung von Identitätsmanagement-Systemen der Länder konzentrieren. In den nächsten Schritten kann dann perspektivisch auch eine Anbindung von Systemen der Schulträger oder Schulen erfolgen. Das FWU unterstützt hier auch gerne gesondert durch Beratung.