Minimaler Datenumfang
Wir erfassen nur das Wohlbefindenssignal, das für Trendmonitoring und Unterstützungsmaßnahmen erforderlich ist.
Datensicherheit und Zugriffskontrolle bei ReflectMe
ReflectMe arbeitet nach dem Prinzip „minimale Daten, maximale Kontrolle“. In den Schulpanels gibt es keine personenbezogenen Daten von Schülerinnen und Schülern, und der Zugriff auf Informationen ist durch Rollen und den SAFE-Prozess begrenzt.
Datenminimierung
Kontrollierter SAFE-Ablauf
So schützen wir Schulen und Schülerinnen und Schüler
Ein klares Verantwortungsmodell: was das System speichert, wer Zugriff hat und wie Reaktionen in dringenden Fällen ausgelöst werden.
Prinzip der geringsten Rechte
Jede Rolle erhält nur den Datenausschnitt, der für ihre Verantwortung erforderlich ist.
SAFE-Prozess
Ein dringendes Signal durchläuft einen kontrollierten Ablauf: Erkennung, Eskalation, Intervention, Abschluss.
Rollenbasiertes Zugriffsmodell
Das ist der zentrale Sicherheitsmechanismus des Produkts: die richtige Person sieht die richtigen Daten.
Schüler/in
Sendet den Check-in und sieht die eigene Historie, ohne Zugriff auf Daten anderer Personen.
Erlaubte Ansicht
- Stimmungs-Check-in
- optionaler Kommentar
- eigener Tages-/Wochentrend
Kein Zugriff
- Daten anderer Schülerinnen und Schüler
- Klassenansichten
- SAFE-Interventionspanel
Lehrkraft
Aggregierte Klassenansicht: Trend, Aktivität, anonyme Kommentare und Signale, die eine Reaktion erfordern.
Erlaubte Ansicht
- Klassentrend und Aktivität
- anonyme Signale
- SAFE-Status (operativ)
Kein Zugriff
- personenbezogene Schülerdaten
- Einblick außerhalb der Klasse
- administrative Konfiguration
Psychologe / Pädagoge
Interventionsrolle mit Zugriff auf den SAFE-Prozess und den für Maßnahmen nötigen Kontext.
Erlaubte Ansicht
- SAFE-Vorfälle und ihr Status
- operative Verlaufshistorie des Falls
- Werkzeuge zum Abschluss eines Vorfalls
Kein Zugriff
- unnötige Daten außerhalb des Fallumfangs
- Verwaltung von Schulkonten
- personenbezogene Daten ohne Relevanz für die Intervention
Schulleitung
Strategische Ansicht: Trend der gesamten Schule und operative Kennzahlen, ohne personenbezogene Schülerdaten.
Erlaubte Ansicht
- Schulaggregate
- Status der SAFE-Auslastung
- Einblick in das Aktivitätsniveau
Kein Zugriff
- Inhalte von Schülerkommentaren
- Einzeldaten von Schülerinnen und Schülern
- Fall-Workflows außerhalb der Schulrichtlinien
Schuladmin
Verantwortlich für Konten und Konfiguration. Administrative Rechte geben keinen Zugriff auf Daten außerhalb des operativen Rahmens.
Erlaubte Ansicht
- Verwaltung der Mitarbeitendenkonten
- Einstellungen für Klassen und Organisation
- technische Implementierungskonfiguration
Kein Zugriff
- Einblick in Inhalte außerhalb der Rollenrichtlinie
- SAFE-Spezialistenrechte ohne Zuweisung
- personenbezogene Schülerdaten im Panel
SAFE: kontrollierter Reaktionsablauf
Jeder Vorfall durchläuft denselben auditierbaren operativen Prozess.
-
1
Erkennung
Das System markiert ein Signal, das das Eingreifen einer Fachkraft erfordert.
-
2
Eskalation
Der Fall geht an die verantwortliche Rolle im Psychologen-Panel.
-
3
Intervention
Psychologe/Pädagoge handelt gemäß dem Verfahren der Schule.
-
4
Abschluss
Der Vorfall erhält einen Endstatus und wird in der operativen Historie gespeichert.
Technische Kontrollen und Architektur
Technologie, die die Schule in jeder Phase schützt.
Identität und Zugriff Rollen, Autorisierung und Rechtekontrolle
- rollenbasierte Berechtigungen und Verantwortungsbereiche
- Zugriffskontrolle auf Systemebene
- Trennung operativer Ansichten
Datenschutz Minimierung und Privatsphäre
- keine personenbezogenen Schülerdaten in den Schulpanels
- Speicherung nur operativ notwendiger Daten
- Trennung von Produktfunktionen und identifizierenden Daten
Operative Integrität SAFE-Bearbeitung und Fallstatus
- dokumentierter Lebenszyklus eines SAFE-Vorfalls
- Fallstatus und Verlaufshistorie
- Übergabe der Verantwortung zwischen Rollen
Plattformumgebung Infrastruktur und Zuverlässigkeit
- Schüler-App + Schulpanel + API
- Datenebene und Anwendungslogik in einem System
- Die ReflectMe-Server laufen auf moderner, skalierbarer Infrastruktur mit hoher Verfügbarkeit und Sicherheit.
Formale Transparenz
Volle formale Transparenz: zentrale Dokumente und Grundsätze sind öffentlich zugänglich.
Datenschutzerklärung
Umfang der Daten, Verarbeitungszwecke, Aufbewahrungsfristen, Rollen des Verantwortlichen/Auftragsverarbeiters und Rechte der betroffenen Personen.
Zum DokumentNutzungsbedingungen
Grundsätze der Nutzung der Plattform, Verantwortungsumfang und Implementierungsbedingungen auf Seiten der Schule.
Zum DokumentMöchten Sie das Sicherheitsmodell Schritt für Schritt durchgehen?
Wir besprechen Datenumfang, Rollen, SAFE und den technischen Implementierungsablauf für Ihre Schule.
Kontakt aufnehmen