Beschreibung
Librishare ist eine Online Lösung zum Führen einer Schulbibliothek. Dazu verfügt die Plattform über eine Verwaltung für Medien und Nutzer, die Ausleihe und Mahnungen. Die Plattform verfügt außerdem über eine Funktion zum Drucken von Mediennummern, Mediensignaturen und Benutzerausweisen. Nutzer lassen sich manuell anlegen oder über eine csv. Datei importieren. Für Schülernutzer sind die Angabe des Geschlechts (männlich, weiblich, inter/divers), eines Vor- und Nachnamens, einer Klasse und des Schuljahres erforderlich. Bei Lehrkräften entfallen Klasse und Schuljahr. Gleiches gilt für Gastnutzer. Optional können bei allen drei Benutzerrollen (Schüler, Lehrer, Gast) noch Kontaktinformationen ergänzt werden (E-Mail-Adresse, Telefon, Straße, Hausnr., PLZ, Stadt). Eine Ausweisnummer erzeugt die Plattform eigenständig in fortlaufender Folge. Zum Erfassen von Medien und Benutzerausweisnummern ist die Plattform in der Lage Barcodes zu scannen. Bei Laptops kann dieses die Webcam oder ein angeschlossener Barcode Leser sein. Auch eine Nutzung auf einem Tablet wie einem iPad ist durchaus möglich, muss jedoch über den Browser erfolgen. Für den Zugriff als Administrator oder mit der Berechtigung zur Ausleihe muss dafür die Schlüsseldatei entweder auf das Tablet übertragen oder über ein Server-Verzeichnis abgerufen werden. Medien können über die Eingabe bzw. das Einscannen der ISBN in den Bestand aufgenommen werden. Die Informationen zum Medium ruft die Plattform eigenständig über die Deutsche Nationalbibliothek ab. Auch eine komplett manuelle Eingabe ist möglich. Das ist beispielsweise erforderlich, wenn Leihgeräte aufgenommen werden sollen.
Die Plattform verfügt über einige Funktionen zur Auswertung von Daten. Für einzelne Nutzer lassen sich neben den eingegebenen Stammdaten auch ausgeliehene Medien und eine Ausleihhistorie abrufen. Mahnungen lassen sich in einer gesonderten Rubrik auflisten. Darüber hinaus gibt es eine statistische Auswertung der Anzahlen von Medien und Nutzern. In einem Ausleihprotokoll werden sämtliche Ausleihvorgänge mit Medienname, Entleih-Datum, Entleiher und Leihfrist angezeigt. Benutzer und Medien lassen sich bei Bedarf als csv Dateien exportieren.
Die Nutzung von Librishare ist für Schulen bis zu einer Anzahl von 500 Medien kostenlos möglich. Möchte eine Schule mehr als 500 Medien verwalten, werden monatliche Kosten von 10 € fällig. Zur Anmeldung müssen Schulen mit dem Betreiber von Librishare, Konstantin Bernhardt, Kontakt aufnehmen. Dieser richtet dann eine Instanz ein. Die Schule erhält eine eigene URL nach dem Schema musterschule.librishare.de. Über einen speziellen Link meldet sich der Nutzer an, der die Verwaltung übernimmt. Bei der Anmeldung wird eine Schlüsseldatei erzeugt, welche der Nutzer speichern muss. Die Anmeldung im Admin Bereich erfolgt anschließend über eine Admin URL und die Schlüsseldatei. Unter den Kontoeinstellungen kann der Admin einen weiteren, jedoch auf die Medienausleihe und -rückgabe beschränkten Zugang erstellen. Für diesen erstellt die Plattform die Schlüsseldatei eigenständig. Der Administrator kann sie dann an eine oder mehrere Personen, die mit der Ausleihe betraut werden sollen, weitergeben. Sie melden sich über die gleiche URL an wie der Administrator. Es kann immer nur eine Passwortdatei geben. Wird für Personen, die mit der Medienausleihe und -rückgabe betraut werden sollen, ein neuer Schlüssel erstellt, verliert der alte seine Gültigkeit.
Screenshot: Funktionen eines Benutzers mit der Berechtigung für Medienausleihe und -rückgabe
Auch normale Benutzer können über WebOPAC auf den Medienkatalog der Schule zugreifen. Sie rufen dazu die URL der Instanz der Schule auf und können den Katalog nach Medien durchsuchen. Dabei wird auch die Verfügbarkeit der Medien angezeigt. Die Ausleihe erfolgt dann vor Ort in der Schule.
Datenschutz, Sicherheit
Serverstandort, Anbieter
Der Anbieter kommt aus Deutschland. Zur Bereitstellung der Plattform werden Server von Hetzner Online GmbH genutzt.
Datenschutz
Die Datenschutzerklärung ist über den Webauftritt unter librishare.de/privacy erreichbar und auch im Zugang zum Medienkatalog für Benutzer verlinkt. In der Datenschutzerklärung geht es um den Webauftritt von Librishare und die damit verbundenen Funktionen. Es gibt lediglich einen Abschnitt Verarbeiten von Daten (Kunden- und Vertragsdaten), in welchem die Verarbeitung von personenbezogenen Daten für die Funktionen der Medienverwaltung beschrieben wird.
Cookies, Tracking
In der Datenschutzerklärung werden Cookies erklärt. Aus den Formulierungen ist jedoch nicht klar zu entnehmen, ob Cookies verwendet werden oder nicht. Über die Entwickler Konsole des Chrome Browsers lassen sich keinerlei Cookies oder Scripte oder Kontakte zu Servern von Drittanbietern nachweisen. Beim Login als Admin wird lediglich ein Session Token apiToken abgelegt. Dieses ist beim Aufruf des Medienkatalogs über die URL der Schulinstanz nicht nachweisbar.
Vertrag zur Auftragsverarbeitung
Ein Vertrag zur Auftragsverarbeitung (AVV) wird dem Administrator direkt beim ersten Login auf der Startseite angezeigt.
Dazu lädt der Administrator sich zunächst einen Muster-Auftragsverarbeitungs-Vertrag herunter und liest diesen durch. Anschließend stimmt er der Vereinbarung durch Setzen eines Häkchens zu. Die Anzeige erweitert sich dann und es erscheinen Felder, in welchen der Name der Schule, die Anschrift und Vorname und Name des Vertreters einzusetzen sind. Bei letzterem sollte der Name der Schulleitung eingetragen werden, da nur sie als Verantwortlicher einen Vertrag zur Auftragsverarbeitung mit einem Dienstleister abschließen kann. Nachdem Klicken auf “Erstellen” wird mit den eingetragenen Informationen ein individualisierter AVV als PDF erstellt und kann heruntergeladen, unterzeichnet und abgelegt werden. Durch das Setzen des Häkchens, so erklärt der Betreiber, ist der AVV mit ihm bereits zustandegekommen. Es ist also nicht erforderlich, den unterzeichneten AVV per E-Mail an ihn zu übermitteln.
Ergänzt wird der AVV durch drei Anlagen:
- Gegenstand des Auftrags mit
- Gegenstand und Zweck der Verarbeitung
- Art(en) der personenbezogenen Daten
- Kategorien betroffener Person
- Weisungsberechtigte Personen des Auftraggebers
- Weisungsempfangsberechtigte Personen des Auftragnehmer
- Unterauftragnehmer
-
Hetzner Online GmbH
-
- technische und organisatorische Maßnahmen
Der AVV ist ein Standardvertrag, der sich in vergleichbarer Form und Wortlaut auch bei vielen anderen Anbietern findet. Gleiches gilt auch für die technischen und organisatorischen Maßnahmen. Es gibt an den Dokumenten nichts zu beanstanden.1Es findet sich lediglich ein kleiner Widerspruch in der Formulierung, dass der Auftraggeber weisungsberechtigte Personen benennen kann, die dann in Anlage 1 aufgeführt werden. Dort sind jedoch bereits “die Ansprechperson der Schulbibliothek und/oder der Schulleiter der Schule” vorgegeben. Das würde jedoch nicht verhindern, dass eine Schulleitung nicht auch eine andere weisungsberechtigte Person benennen und dem Betreiber von Librishare mitteilen könnte.
Sicherheit
Die Sicherheit der in der Plattform verarbeiteten Daten hängt maßgeblich vom Schutz des Zugangs zur Plattform ab. Hier gibt es je Instanz nur einen Zugang, den des Administrators. Da der Link zur Anmeldung bei jeder Schule identisch ist, könnte er, wenn bekannt, genutzt werden, um Zugriffsversuche zu starten. Solange Angreifer nicht wissen, wie die Schlüsseldatei aufgebaut ist, wird dieses jedoch schwierig sein. Selbst wenn den Angreifern ein Schlüssel vorliegt, ist die Anzahl möglicher Schlüssel so groß, dass die Wahrscheinlichkeit, einen gültigen Schlüssel für die eine Instanz zu erraten oder durch wiederholte Versuche herauszufinden, extrem gering ist. Ausschließen lässt sich ein Zugriff jedoch nicht zu 100%, auch da es keine Begrenzung der Anzahl von Anmeldeversuchen mit ungültigen Schlüsseln gibt.
Hinweise zur Nutzung durch Schulen
Grundsätzliches
Librishare ist eine datensparsame Möglichkeit, eine Schulbibliothek über eine Online Plattform zu verwalten. Das hat den Vorteil, dass die lokale Installation entfällt, die Nutzung nicht an einen Ort und Computer gebunden ist und der Anbieter durch Backups die Verfügbarkeit der Daten sicherstellt. Da der Medienkatalog ohnehin online geführt wird, ist es leicht möglich, die Katalog auch online zur Medienrecherche zur Verfügung zu stellen. So können Schüler und Lehrkräfte jederzeit aus dem Klassenraum oder von zu Hause aus den Medienbestand einsehen und die Verfügbarkeit von Medien ermitteln. Es muss lediglich die URL bekannt sein, unter welcher der Medienkatalog zu finden ist. Da der Anbieter selbst keine individualisierten Nutzungsdaten außer den üblichen Serverlogdaten erhebt, bleiben Besucher des Medienkatalogs für die Plattform selbst anonym.
Nutzung in der Schule mit schulischen Endgeräten
Bei einem Zugriff auf Librishare, ob als Benutzer auf den Medienkatalog oder als Administrator oder Person, welche die Ausleihe betreut, entstehen keine Risiken.
Nutzung auf privaten Endgeräten/BYOD
Da der Anbieter keine Nutzerdaten über die zur Funktion der Plattform hinausgehenden verarbeitet, entstehen auch bei der Nutzung von privaten Endgeräten und von zu Hause aus keine Risiken.
Fazit
Mit Librishare zeigt der Anbieter, Konstantin Bernhardt, dass es durchaus möglich ist, eine Online Plattform auch ohne Zuhilfenahme von umstrittenen Drittanbietern bereitzustellen und zu betreiben. Aus Sicht von Datenschutz ist diese Plattform von daher für eine schulische Nutzung zu empfehlen.
Die Plattform lässt sich auf iPads und anderen Tablets nutzen, wenn man weiß, wie man die Schlüsseldatei dorthin bekommt und abruft. Vielleicht gibt es irgendwann auch ein App, welches den Zugang für Betreuer der Schulbibliothek noch etwas vereinfacht.
Stand: 06/2022