Sicherheit und Datenschutz sind LehrerOffice ein zentrales Anliegen. So werden in Zusammenarbeit mit dem Hostingpartner entsprechende Sicherheitsmechanismen eingesetzt, damit der Zugriff von Unberechtigten ausgeschlossen werden kann. Der Zugang wird über folgende kombinierten Sicherheitselemente sichergestellt:

• Persönliches Kennwort, das vom Benutzer jederzeit einfach geändert werden kann.
• Nach 3 Fehlversuchen wird das Login automatisch für 3 Stunden gesperrt, damit allfällige Angriffe frühzeitig erkannt und verhindert werden können.
• Der Zugriff von fremden Computern wird verhindert werden, indem nur bestimmten, vertrauenswürdigen Geräten der Zugriff gewährt wird.
• Das System und die Software wird stetig weiter optimiert und verbessert. Dies ist somit ein laufender Prozess.

Die spezialisierte Firma 'Compass Security AG' überprüfte das Konzept vom DB-Hosting und testete schlussendlich die Implementation mittels Penetrationtests. Auch haben unsere Entwickler einen Security-Kurs absolviert.

Der Datenschutzbeauftrage vom Kanton Zürich ist über das bestehende Zusatzangebot 'DB-Hosting' informiert. Das Vertragswerk betreffend DB-Hosting wurde im Sommer 2013 vom Datenschutzbeauftragen des Kantons Zürich geprüft und für in Ordnung befunden.

In LehrerOffice werden die Zugriffsrechte der einzelnen Benutzer über Benutzerprofile gesteuert. Standardmässig sind diese Rechte gemäss den bekannten Datenschutzbestimmungen voreingestellt. Eine Klassenlehrperson hat somit Einblick in seine zugeteilten Schüler/innen. Die Fachlehrperson wiederum hat nur Einsicht für die Schüler/innen, welche sie unterrichtet. Zudem können einzelne Einträge (wie Journal oder Förderplanung) von den Benutzern individuell als persönlicher Eintrag markiert werden, so dass keine andere Lehrperson diesen lesen kann. Der Administrator kann jederzeit vergangene Schuljahre resp. Semester zur Einsicht öffnen oder sperren. Die wichtigsten Möglichkeiten sind:

• Rechte für das Lesen und Bearbeiten von Funktionen über Profile steuerbar
• Die Benutzer können individuell einzelne Einträge (z.B. Journaleinträge) als persönlich markieren
• Einzelne Semester oder Schuljahr können zum Lesen gesperrt werden
• Persönliche Notizen sind nur für den einzelnen Benutzer einsehbar