Leistungskatalog
Zuletzt aktualisiert am 19 Mai 2026

Institutionelles digitales Datenmanagement und -schutz

Storage, Backup, Sicherheit und Datenschutz: Was Sie wissen müssen

Auf dieser Seite finden Sie eine Zusammenfassung der Grundlagen für einen verantwortungsvollen und gesetzeskonformen Umgang mit digitalen Tools. Es richtet sich an alle Mitarbeitenden der HES-SO Fribourg, sei es Lehrperson, Forscherin, Verwaltungsmitarbeitende oder Studierende.

Die IT definiert nicht allgemein, welche Arten von Informationen in welchen Tools oder Diensten gespeichert werden sollen. Diese Datenmanagementstrategien sind für jede Institution spezifisch und werden von der Qualitätsabteilung, den Direktionen, den Managern des Sektors/der Abteilung sowie anderen internen Akteuren entwickelt.

Wenn Sie Zweifel an den geltenden Regeln oder Praktiken in Bezug auf die Speicherung und Verwaltung von Daten in Ihrem Arbeitsbereich haben, laden wir Sie ein, sich an Ihren Vorgesetzten, Ihre Geschäftsleitung oder die betroffenen Manager zu wenden, um die genauen Informationen zu erhalten, die an Ihren Kontext angepasst sind.

Die Wahl hängt von der Art der Daten (vertraulich, sensibel, kollaborativ usw.), Ihrer Rolle, ob sie geteilt werden müssen oder nicht, und dem Grad der Sicherung ab.

Zur Seite

Allgemeine Informationen

  • Angesichts der vielen Möglichkeiten, Dokumente und Informationen zu speichern, die den Benutzern zur Verfügung stehen, ist es unmöglich, einen Leitfaden anzubieten, der alle Möglichkeiten und Plattformen abdeckt, die ihnen zur Verfügung stehen.
  • Dieser Leitfaden berücksichtigt nur eine Auswahl von Tools, zu denen die IT die meisten Fragen erhält.
  • Nicht alle Werkzeuge, die den Benutzern zur Verfügung stehen, werden von der IT-Abteilung von HES-SO FR zur Verfügung gestellt.
  • Speichernutzungsstrategien hängen nicht von der IT-Abteilung ab, sondern von der internen Entscheidung, die für jede Institution spezifisch ist. Die IT-Abteilung kennt nicht alle Entscheidungen, die in den einzelnen Institutionen getroffen werden. Im Zweifelsfall ist es wichtig, die intern geltenden Regeln zu klären.
  • Jede Person ist verantwortlich für die Speicherung ihrer Daten am richtigen Ort, unter Berücksichtigung von Datenschutzfragen, ihrer Einrichtungsstrategie, der Datensicherheit je nach Art der Daten, der verantwortungsvollen Speicherung (nur berufliche Daten und Speicherung für einen angemessenen Zeitraum usw.).
  • Fragen zu rechtlichen Fragen sollten an das juristische Personal der Institutionen gerichtet werden.
  • Dieser Leitfaden gibt einige Tipps, wie man das am besten geeignete Werkzeug auf der Grundlage einer Auswahl von nicht erschöpfenden Kriterien definiert.
  • Die IT-Abteilung steht für weitere Informationen und zur Analyse spezifischer Bedürfnisse zur Verfügung.
  1. Welche Art von Daten sollen gespeichert werden?
  2. Gibt es für Ihre Institution und/oder Branche interne Richtlinien für die Art der zu speichernden Daten?
  3. Welche Anforderungen gibt es an den Datenschutz?
  4. Welche Speicherstrategie wird für den Dienst in Betracht gezogen?
  5. Welche Anforderungen gibt es in Bezug auf die Datensicherheit?
  6. Wie lange dauert es, bis die Lagerung bleibt?
  7. Gibt es besondere Anforderungen an die gemeinsame Nutzung von Daten?

Lokale Netzlaufwerke

  • Vorteile: Standard-Backup, interne Sicherheit, interne Datenspeicherung. Möglichkeiten zur Erweiterung des Speichers bei nachgewiesenem Bedarf (außer für persönliche Laufwerke), interner Support von HES-SO Fribourg, Strategie von HES-SO Fribourg, garantierter Zugang bei Personaltransfers.
  • Nachteile: Freigabe auf interne Benutzer beschränkt, Freigabemöglichkeiten nach einer allgemeinen Rechteverwaltungsstrategie, Rechteverwaltung nur mit Eingreifen der IT-Abteilung.
  • Verwendungsarten: Interne Speicherung von Servicedateien, Interne Speicherung von Projektdateien, Professionelle persönliche Dokumente, Schulungsmaterialien

Speicherung und Freigabe von Dokumenten in der Cloud Onedrive

  • Vorteile: Standard-Backup für Mitarbeiter, gemischte Sicherheit (HES-SO und Microsoft), Datenzugriff ohne VPN, Möglichkeit der Erweiterung auf bis zu 1 TB bei Begründung, mögliches Teilen mit Externen, Freigabemöglichkeiten nach persönlicher Strategie, Rechteverwaltung ohne IT-Eingriff
  • Nachteile: Kein Backup für Studenten, Datenspeicherung in der Cloud, HES-SO-Unterstützung, HES-SO-Richtlinie, Datenverlust beim Verlassen des Eigentümers (wenn es sich um persönliche Daten handelt, die geteilt werden können)
  • Verwendungsarten: berufliche persönliche Dokumente, temporäre Dokumente, die mit verschiedenen Bevölkerungsgruppen geteilt werden sollen

Speicherung und gemeinsame Nutzung von Dokumenten in der Cloud Switchdrive

  • Vorteile: Datenspeicherung in der Cloud, Möglichkeit der Erweiterung auf bis zu 1 TB bei Begründung, mögliche gemeinsame Nutzung mit externen Parteien, Möglichkeit der gemeinsamen Nutzung gemäß der persönlichen Strategie, Rechteverwaltung ohne Eingreifen der IT-Abteilung, Möglichkeit, Projektdateien zu haben (die IT-Abteilung kann den Eigentümer dieser Dateien ändern, wenn der Eigentümer geht)
  • Nachteile: Kein Backup, externe Sicherheit (Switch), Datenspeicherung in der Cloud, Switch-Unterstützung, Switch-Richtlinie (außer für den Projektordner), Datenverlust beim Verlassen des Eigentümers (wenn es sich um persönliche Daten handelt, die geteilt werden können)
  • Verwendungsarten: berufliche persönliche Dokumente, temporäre Dokumente, die mit verschiedenen Bevölkerungsgruppen geteilt werden sollen

Plattform für den Informationsaustausch EDM (Sharepoint vor Ort)

  • Vorteile: Default-Backup, interne Sicherheit, Speicherung interner Daten, Möglichkeit der Verlängerung bei Begründung, möglicher Austausch mit Externen, Möglichkeit, Projekträume zu haben, interne Unterstützung HES-SO Fribourg, Strategie der HES-SO Fribourg, garantierter Zugriff bei Personaltransfers, Möglichkeiten zur Anzeige/Speicherung von Informationen, die keine Dokumente sind (Option des kollaborativen Portals), erweiterte Ablagefunktionen (Dokumenten-Tag, ...)
  • Nachteile: Freigabemöglichkeiten gemäß der allgemeinen Rechteverwaltungsstrategie, Rechteverwaltung unter Intervention der IT-Abteilung.
  • Nutzungsarten: Aufbewahrung von amtlichen Dokumenten, Speicherung von Projektdaten, Schulungsunterlagen

Plattform für den Informationsaustausch Moodle Cyberlearn

  • Vorteile: möglicher Austausch mit Externen, Struktur nach Kursen, dediziertes Cyberlearn-Support-Team, Möglichkeit, andere Informationen als Dokumente anzuzeigen/zu speichern (Option E-Learning-Portal), Datenspeicherung im HES-SO-Umfeld, teilweise autonome Rechteverwaltung
  • Nachteile: Eingeschränkte Sicherung, Freigabemöglichkeiten gemäß allgemeiner Rechteverwaltungsstrategie, HES-SO-Strategie (Cyberlearn), externe Sicherheit (Cyberlearn), Cyberlearn-Support, Cyberlearn-Richtlinie, Datenverlust beim Verlassen des Eigentümers, wenn der Eigentümer nichts unternimmt
  • Nutzungsarten: Schulungsdokument

Plattform für den Informationsaustausch Microsoft Teams

  • Vorteile: Backup on Demand, mögliches Teilen mit Externen, Möglichkeit, andere Informationen als Dokumente anzuzeigen/zu speichern (E-Learning-Option, Projektoption, etc.), Datenspeicherung in der Cloud, autonome Rechteverwaltung, gemischte Sicherheit (HES-SO und Microsoft), Möglichkeit der erweiterten Speicherung, mögliches Teilen mit Externen, Freigabemöglichkeiten nach persönlicher Strategie, Rechteverwaltung ohne Eingriff der IT-Abteilung, Erweiterte Ablagefunktionen (Dokumenten-Tag, ...)
  • Nachteile: Jede Teamerstellung generiert viele Inhalte (Sharepoint-Site in der Cloud, E-Mail-Adresse, Hinzufügen von Kontakten zu Verzeichnissen, ...), kein Standard-Backup, HES-SO-Strategie, externe Sicherheit (HES-SO), HES-SO-Unterstützung, möglicher Datenverlust beim Ausscheiden des Eigentümers (wenn er das Team löscht), Datenspeicherung in der Cloud
  • Nutzungsarten: Schulungsunterlagen, Speicherung von internen Serviceakten, berufliche persönliche Dokumente, temporäre Dokumente zur gemeinsamen Nutzung durch verschiedene Bevölkerungsgruppen, Speicherung von Projektdaten
Service / Anwendung Speicherort der Daten Art der Verwendung Backup Geschichte/Müll
SharePoint (EDM) Schweiz (intern) Amtliche Dokumente, Projekte, Schulungen, nicht-dokumentarische Informationen Stündliches (8 Tage), wöchentliches (4 Wochen), monatliches (1 Jahr) Backup Versionshistorie, Papierkorb (30 Tage), Wiederherstellung möglich
Freigegebene Ordner (Netzwerk) Schweiz (intern) Interne Akten, berufliche persönliche Dokumente, interne Projekte, Schulungen Tägliches (30 Tage), monatliches (1 Jahr) Backup Versionsverlauf (30 Tage)
OneDrive (HES-SO) Schweiz Berufliche persönliche Dokumente, temporäres Teilen (Kollaboration) Tägliches Backup (1 Jahr) nur für Mitarbeiter, kein Studenten-Backup Historie (25 Versionen), Papierkorb (90 Tage)
SWITCHdrive Schweiz Berufliche persönliche Dokumente, temporäres externes Teilen, kollaborative Projekte ❌ Kein Backup Versionshistorie (30 Tage), Papierkorb (90 Tage)
Outlook/Exchange Schweiz Kommunikation, Kalender, Kontakte, Aufgaben Tägliches Backup (1 Jahr) nur für Mitarbeiter, kein Studenten-Backup Papierkorb (30 Tage)
Teams – Gruppe / Kanal Schweiz (via SharePoint / OneDrive) Schulungen, Projekte, interne oder externe Zusammenarbeit ❌ Keine Standardsicherung; auf Anfrage nach Kriterien möglich Papierkorb (30 Tage), bis zu 90 Tage wiederherstellbar
Teams – direkt / privat Schweiz (OneDrive) Temporäres oder direktes Teilen zwischen zwei Personen Identisch mit OneDrive Identisch mit OneDrive
IS-Academia / Oracle / Sage-X Schweiz Verwaltungs-, Personal- und Finanzdaten Stündliches (8 Tage), wöchentliches (4 Wochen), monatliches (1 Jahr) Backup N/A
Moodle / Cyberlearn (AGL) Schweiz Kurse, Lehrmaterialien, Lernaktivitäten Basis-Backup: 7 Tage; Dateien: 10 Tage N/A

Dieser Schnellassistent hilft Ihnen dabei, das passende Tool für die Speicherung oder Freigabe von Dokumenten, Videos, Projektdaten oder Unterrichtsmaterialien auszuwählen.

Grundprinzip
SharePoint Online und Teams sind die institutionellen Standardplattformen.
SharePoint On-Premise und Netzlaufwerke sind für spezielle oder sensible Fälle reserviert.

1. Was ist Ihr Hauptbedarf?

Bedarf Empfohlenes Tool
Institutionelle Dokumente / Intranet SharePoint Online
Teamarbeit / Projekte Teams / SharePoint Online
Persönliche berufliche Dokumente OneDrive
Unterrichtsunterlagen / Kurse Moodle Cyberlearn
Temporärer Austausch mit Externen OneDrive oder SWITCHdrive
Sensibles / vertrauliches Projekt SharePoint On-Premise oder Netzlaufwerke

2. Enthalten Ihre Daten Personendaten?

Beispiele:

  • Name / Vorname
  • E-Mail-Adresse
  • identifizierbare Fotos oder Videos
  • Stimme
  • Studierendendaten
  • HR-Daten

→ NEIN

Standardnutzung möglich:

  • SharePoint Online
  • Teams
  • OneDrive
  • Moodle
  • SWITCHdrive

→ JA

Zugriffe auf die betroffenen Personen beschränken und mit der nächsten Frage fortfahren.

3. Handelt es sich um besonders schützenswerte Daten?

Beispiele:

  • Gesundheitsdaten
  • Religion
  • politische Meinungen
  • disziplinarische Sanktionen
  • psychologische Daten
  • biometrische Daten
  • Privatsphäre / Intimsphäre

→ NEIN

Folgende Tools können verwendet werden:

  • SharePoint Online
  • Teams
  • OneDrive

⚠️ Zugriffsrechte überprüfen und unnötige Freigaben vermeiden.

→ JA

Mit der nächsten Frage fortfahren.

4. Ist das Projekt besonders sensibel?

Beispiele:

  • vertrauliche Forschung
  • Industriepartner
  • NDA / Vertraulichkeitsvereinbarung
  • Patent / Innovation
  • medizinische Daten
  • gesetzliche oder vertragliche Anforderungen

→ NEIN

Verwenden Sie:

  • privates SharePoint Online
  • privates Teams

⚠️ Zugriffe einschränken und öffentliche Links vermeiden.

→ JA / ICH WEISS ES NICHT

Validierung erforderlich
Kontaktieren Sie Compliance oder den juristischen Dienst vor Speicherung oder Freigabe.

Eine spezielle Speicherlösung kann erforderlich sein:

  • SharePoint On-Premise
  • interne Netzlaufwerke
  • isolierter Speicherbereich

5. Mit wem teilen Sie die Daten?

Situation Empfohlenes Tool
Nur ich OneDrive
Mein HEFR-Team Teams / SharePoint
Unterricht / Studierende Moodle
Temporärer externer Austausch OneDrive / SWITCHdrive
Langfristiges strukturiertes Projekt SharePoint
Sehr sensibles Projekt SharePoint On-Premise / Netzlaufwerke

6. Schnellprüfung vor der Speicherung

  • ✅ Sind die Zugriffe eingeschränkt?
  • ✅ Ist externe Freigabe wirklich notwendig?
  • ✅ Sind die Daten wirklich erforderlich?
  • ✅ Gibt es ein NDA oder einen Vertrag?
  • ✅ Müssen die Daten langfristig aufbewahrt werden?
  • ✅ Existiert eine Sicherung / Backup?

7. Kurzübersicht der Tools

Tool Hauptverwendung Achtung
OneDrive Persönliche berufliche Dokumente Mögliche Löschung beim Austritt des Besitzers
Teams Zusammenarbeit / Projekte Kein Standard-Backup
SharePoint Online Institutionelle Standardplattform Korrekte Verwaltung der Zugriffsrechte wichtig
SharePoint On-Premise Sensible Fälle Oft Validierung erforderlich
Netzlaufwerke Sichere interne Speicherung Wenig flexibel für Freigaben
Moodle Unterrichtsmaterialien Nicht für sensible Projektablagen gedacht
SWITCHdrive Temporärer externer Austausch Kein Backup

8. Ampelsystem

🟢 Standard

  • Kursunterlagen
  • nicht sensible interne Dokumente
  • normale Zusammenarbeit

➡️ Teams / SharePoint / Moodle / OneDrive

🟠 Achtung

  • externe Freigaben
  • Fotos / Videos
  • Umfragen
  • Forschung
  • umfangreiche Personendaten

➡️ Zugriffe, Zweck und Aufbewahrung prüfen.

🔴 Pflicht zur Validierung

  • Gesundheitsdaten
  • sensible HR-Daten
  • Industriegeheimnisse
  • strenge NDA
  • Patente
  • sensible internationale Partner
  • starke gesetzliche oder vertragliche Anforderungen

➡️ Compliance / juristischen Dienst / IT kontaktieren, bevor Daten gespeichert werden.

Die HES-SO//Freiburg untersteht als öffentliche Institution strengen Datenschutzregeln. Dies ist im kantonalen Datenschutzgesetz (LPrD) sowie im neuen Bundesgesetz über den Datenschutz (nDSG) geregelt.

Diese Gesetze legen fest, wie alle Informationen, insbesondere personenbezogene Daten, gesammelt, verwendet, gespeichert und geschützt werden müssen.

Was sind personenbezogene Daten?
Es handelt sich um alle Informationen, die es ermöglichen, eine natürliche Person direkt oder indirekt zu identifizieren.

  • Beispiele: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Postanschrift, AHV-Nummer, Fotos, etc.

Was sind sensible personenbezogene Daten?
Dabei handelt es sich um personenbezogene Daten, die naturgemäß eines erhöhten Schutzes bedürfen, da ihre Offenlegung zu erheblichem Schaden oder Diskriminierung führen könnte.

  • Beispiele: Ihre medizinischen Daten, Ihre religiösen oder weltanschaulichen Überzeugungen, Ihre ethnische Herkunft, Ihre politischen Meinungen, Informationen über mögliche straf- oder disziplinarische Sanktionen.

Das Gesetz
 und damit auch unsere internen Richtlinien an der HES-SO//Fribourg verlangen, dass jede Tätigkeit im Umgang mit personenbezogenen Daten die folgenden Grundsätze einhält. Dafür ist Ihr tägliches Handeln unerlässlich:

  • Transparenz: Wir (und damit auch Sie) müssen uns darüber im Klaren sein, warum und wie Daten verwendet werden.
  • Minimierung der Erfassung: Sammeln und verwenden Sie nur die Daten, die für die Aufgabe oder das Projekt unbedingt erforderlich sind.
  • Zugriffssicherheit: Stellen Sie sicher, dass nur autorisierter Zugriff möglich ist, einschließlich des Schutzes Ihrer Geräte und der Weitergabe Ihrer Anmeldeinformationen.
  • Angemessene Aufbewahrung: Bewahren Sie Daten nur so lange auf, wie es für den Zweck oder in Übereinstimmung mit den gesetzlichen Anforderungen unbedingt erforderlich ist, und löschen Sie sie dann sicher.

Vereinfachte Erläuterungen zur LPrD

Unsere Institutionen führen ein Inventar (oder Register), in dem die Arten der gesammelten personenbezogenen Daten nach Themen beschrieben werden, unabhängig von der verwendeten Software.

Sie können das Verzeichnis der Datenverarbeitungsvorgänge auf der Website fr.ch einsehen.

Zum Beispiel:

Das Studentenregister enthält: Vorname, Nachname, Adresse, Geburtsdatum usw.

  • Dabei spielt es keine Rolle, ob diese Informationen in IS-Academia oder in einer Excel-Datei eingetragen sind: Sie müssen in das Register aufgenommen werden.
Was muss ich tun?
  • Wenn Sie Standardtools (IS-A, Moodle, SharePoint, etc.) verwenden, ist keine Aktion erforderlich.
  • Wenn Sie ein neues Projekt einrichten, das eine neue Art von personenbezogenen Daten erfasst (z. B. Umfrage, Ad-hoc-Datenbank), müssen Sie dies melden.

Kündigen Sie es an folgende Adresse an: compliance@hefr.ch
Das Compliance-Team wird Ihnen mitteilen, ob eine Folgenabschätzung (DSFA) erforderlich ist.

Referenz: Art. 4 Abs. 1 lit. h LPrD

Zu meiner Information: Was ist ein Verzeichnis der Verarbeitungstätigkeiten?

Es handelt sich um ein obligatorisches Dokument (insbesondere für Behörden), in dem alle Verarbeitungen personenbezogener Daten aufgeführt sind, die von einem Dienst oder einer Organisation durchgeführt werden.

Was enthält es?

Bei jeder Behandlung vermerken wir:

  • Wer ist verantwortlich,
  • Warum die Daten verarbeitet werden (der Zweck),
  • Um welche Daten handelt es sich,
  • Wer diese Daten erhält,
  • Und ob es Subunternehmer gibt.

Ausnahmen
Für einige einfache interne Verarbeitungen (z. B. Korrespondenzverwaltung, Kundenlisten, Buchhaltung) ist keine Deklaration erforderlich.

Wenn Sie eine Sicherheitsverletzung oder einen falschen Umgang mit Daten, insbesondere personenbezogenen Daten, vermuten oder bemerken, sind Sie dafür verantwortlich, diese unverzüglich zu melden (siehe Kapitel "An wen können Sie sich je nach Bedarf wenden?").

Wir sind gesetzlich verpflichtet, bestimmte Datenschutzverletzungen den Behörden zu melden.

  1. IT-Support (Zugang, Tool, Bug, Schwachstellen, Cyberangriffe...): servicedesk@hefr.ch
  2. Datenschutz, Register, Compliance: compliance@hefr.ch
  3. IT-Sicherheit, Datendiebstahl, Cyberangriffe: Cybersecurityvorfall

Aktionen

Datenstandort
Datensicherung
Ankündigung einer Schwachstelle oder koordinierte Offenlegung einer Schwachstelle (CVD)
Sicherheitsbewusstsein und Benachrichtigung über verdächtige E-Mails
Leitfaden für DevSecOps
Bearbeitungsregister

Dokumentation

Einige wichtige Erklärungen zum Datenschutz
Cybersicherheitsvorfall
Verschlüsselte E-Mails in Microsoft 365 senden und empfangen
Auswahl des besten Speicherorts für Ihre Daten
Anleitung zur Datensicherung (Windows)
Anleitung zur Datensicherung (MacOS)
Sichere Entsorgung von Festplatten
Passwortrichtlinie und Best Practices
Best-Practice-Leitfaden für den verantwortungsvollen Umgang mit KI

Sichere Löschung von Datenträgern
Danke für Ihren Kommentar
Feedback

Ihre Meinung zählt! Helfen Sie uns, die Seite zu verbessern, indem Sie Ihr Feedback zu Inhalt, Design oder Übersetzungen mitteilen.

Willkommen