Formulare für Bildungseinrichtungen
Anmeldungen, elterliche Einwilligungen, sonderpädagogische Abklärungen, Kinderschutzmeldungen — für Schulen und Hochschulen, die sensible Daten Minderjähriger verarbeiten. Ende-zu-Ende-verschlüsselt, in der Schweiz gehostet, nDSG- und DSGVO-konform.
Schulen und Hochschulen verwalten eine ungewöhnlich hohe Konzentration sensibler personenbezogener Daten: Namen, Adressen, Gesundheitsangaben, familiäre Verhältnisse und Bildungsverläufe von Kindern und jungen Erwachsenen — meist gesetzlich Minderjährigen. Sie erfassen diese Daten dutzende Male pro Jahr über Formulare: Anmeldungen, Registrierungen, Einwilligungen für Schulreisen, sonderpädagogische Abklärungen, Kinderschutzmeldungen, Stipendienanträge, elterliche Bevollmächtigungen. Die meisten Institutionen sammeln sie noch immer mit Werkzeugen, die jedes Wort lesen können.
Schweizerform wurde mit der gegenteiligen Prämisse gebaut. Jede Einreichung wird im Browser des Befragten verschlüsselt, bevor sie das Gerät verlässt. Wir können elterliche Einwilligungen, medizinische Angaben oder Förderbedarfsfragebögen physisch nicht lesen. Für Schweizer und europäische Bildungseinrichtungen — öffentlich und privat, von der Primarstufe bis zur Tertiärstufe — kombiniert sich diese Eigenschaft mit Schweizer Hosting und einer an nDSG, DSGVO und Kinderschutzerwartungen ausgerichteten Haltung.
Für wen diese Seite gedacht ist
Schulleitungen, Rektoren, Sekretariate, IT-Verantwortliche, Datenschutzbeauftragte und Aufnahme-Teams an Primarschulen, Sekundarschulen, Gymnasien, Berufsschulen, Hochschulen und Privatakademien — besonders in regulierten Jurisdiktionen, in denen Schülerdaten und Minderjährigenschutz nicht verhandelbar sind.
Warum Bildungsdaten strenger behandelt werden müssen
Bildungsdaten sind in dreifacher Hinsicht besonders. Sie betreffen Minderjährige, oft ohne eigene Einwilligungsfähigkeit. Sie begleiten Personen meist lebenslang — Zeugnisse, Förderbedarf, Verhaltensnotizen können Jahrzehnte später wieder auftauchen. Und sie werden routinemässig mit Gesundheits-, psychologischen und familiären Informationen kombiniert, die in jeder anderen Branche die höchste Datenschutzklassifikation hätten.
Die meisten Online-Formular-Tools — Google Forms, Microsoft Forms, JotForm, SurveyMonkey — arbeiten nach einem konventionellen SaaS-Modell: Der Browser des Befragten sendet Klartext per HTTPS, und der Server des Anbieters speichert ihn. Der Anbieter kann alles lesen. Ebenso seine Mitarbeitenden, Integrationspartner, jeder, der die Infrastruktur kompromittiert, und jede Behörde, die eine rechtmässige Anordnung zustellt. Für eine Schule, die Allergien und Familienverhältnisse einer Sechsjährigen erfasst, ist das eine grössere Angriffsfläche, als die Eltern wahrscheinlich verstehen.
- Eine Mutter reicht ein Anmeldeformular ein, das die Autismusdiagnose und den Verhaltensplan ihres Kindes beschreibt; die lesbare Akte liegt auf einem US-gehosteten Server, bevor das Schuljahr beginnt
- Eine Schulkrankenschwester sammelt Allergie- und Vorerkrankungsangaben über Google Forms; medizinische Daten fliessen unbefristet in Googles Infrastruktur
- Ein Kinderschutzformular erfasst die vertrauliche Sorge einer Lehrperson um die häusliche Situation eines Kindes; die Datenbank des Anbieters enthält einen lesbaren Bericht, der ohne Wissen der Schule angefordert werden kann
- Ein Stipendienantrag enthält Elterneinkommen, Schilderungen familiärer Notlagen und Ausweiskopien; das Material lebt auf der Festplatte eines Drittanbieters unter ausländischer Jurisdiktion
Der Minderjährigen-Aspekt
Sowohl unter dem nDSG als auch der DSGVO werden Daten von Kindern strenger behandelt als die Erwachsener — breitere Einwilligungsanforderungen, engere Grundlagen für berechtigte Interessen, höhere Erwartungen an Datenminimierung und Sicherheit. Werkzeuge, die Einreichungen lesen können, sind nicht kategorisch verboten — aber sie machen die Datenschutzanalyse deutlich schwerer zu verteidigen, wenn etwas schiefgeht. Zero-Knowledge-Tools verkleinern diese Analyse auf eine viel kleinere Fläche.
Was sich mit Zero-Knowledge-Formularen im Bildungsbereich ändert
Der technische Wechsel ist einfach. Formulardaten werden im Browser des Befragten vor der Übertragung verschlüsselt. Der Server speichert Chiffretext. Nur die Institution — mit ihrem Zugangscode — kann die Einreichung entschlüsseln. Der Anbieter wird zum Kurier unlesbarer Daten, nicht zu deren Verwahrer.
Eltern oder Lernende füllen das Formular aus
Sie öffnen einen sicheren Link, vervollständigen die Felder und hängen erforderliche Dokumente an (Atteste, Ausweiskopien, IEP-Anhänge). Alles wird im Browser vor der Übertragung verschlüsselt — Namen, Geburtsdaten, Gesundheitsinformationen, Dateiinhalte.
Übertragung und Speicherung
Die verschlüsselte Nutzlast reist über HTTPS in Schweizer Rechenzentren. Der Server speichert ausschliesslich Chiffretext — es gibt nirgends auf unserer Infrastruktur eine Klartextkopie der Anmeldedaten.
Institution ruft die Einreichung ab
Berechtigtes Personal (Sekretariat, Schulkrankenschwester, Förderkoordination) öffnet die Einreichung im Browser. Der Zugangscode der Institution entschlüsselt die Daten auf dem Gerät. Lesen und Bearbeitung erfolgen institutionsseitig.
Aufbewahrung und Löschung
Einreichungen können archiviert, in das Schulinformationssystem exportiert oder gelöscht werden. Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig — es gibt serverseitig keine wiederherstellbare Klartextkopie.
Wo Bildungseinrichtungen Schweizerform einsetzen
Anmeldung und Registrierung
Persönliche Angaben der Lernenden, Kontaktdaten der Eltern, frühere Schulberichte, medizinische Angaben, Diätanforderungen, zu Hause gesprochene Sprachen — typische Anmeldeformulare decken Bereiche ab, die zusammengenommen ein vollständiges Bild einer Familie zeichnen. Eine clientseitige Verschlüsselung dieses Materials lässt das Bild innerhalb der Institution bleiben.
Elterliche Einwilligungen und Schulreise-Bevollmächtigungen
Erlaubnisscheine, Foto-Veröffentlichungs-Einwilligungen, Bewilligungen für ausserschulische Aktivitäten — hochfrequente, niederschwellige Formulare, die dennoch elterliche Unterschriften und manchmal Notfallnummern und medizinische Hinweise tragen. Verschlüsselte Formulare machen diese Routine, ohne die Datenspur zu vergrössern.
Sonderpädagogische Abklärungen
Förderpläne, psychologische Gutachten, Legasthenie-/Dyskalkulie-Screenings, Empfehlungen für sonderpädagogischen Bedarf — zu den sensibelsten Daten, die eine Schule hält. Schweizerform erlaubt Förderteams, dieses Material direkt von Eltern und Klinikern zu erhalten, ohne es einem SaaS-Anbieter offenzulegen.
Kinderschutz- und Wohlfahrtsmeldungen
Vertrauliche Meldungen von Lehrpersonen an die Kinderschutzbeauftragten, anonyme Kanäle zwischen Lernenden und Schulpsychologie, Meldungen mutmasslicher Misshandlung — Kommunikation, in der ein Datenleck eine aktive Gefahr für ein Kind darstellt. Zero-Knowledge-Aufnahme macht den Anbieterzugriff kategorisch unmöglich.
Stipendien- und Hilfsanträge
Einkommensnachweise, Schilderungen finanzieller Notlagen, Steuerunterlagen, Ausweiskopien — finanzielle Verletzlichkeitsdaten, die Familien zögerlich teilen, selbst mit der Institution. Verschlüsselte Einreichung beschränkt das Publikum auf den Stipendienausschuss, nicht auf den Formularanbieter.
Personalwesen, Referenzen und vertrauliche Beschwerden
Referenzauskünfte, Lebenslauf-Uploads, interne Beschwerdeformulare, anonyme Mitarbeitenden-Feedback-Kanäle — HR-Daten, die die Personal-/Lernenden-Linie überschreiten und von derselben Zero-Knowledge-Architektur profitieren.
Was Eltern, Lernende und Aufsichtsbehörden tatsächlich sehen
Drei Publikumsgruppen bemerken den Unterschied zwischen einem generischen Formular und einer Zero-Knowledge-Aufnahme: die Eltern und Lernenden, die ausfüllen; die Datenschutzbehörden, die die Institution beaufsichtigen; und die Auditoren und Inspektoren, die regelmässig Systeme und Prozesse prüfen.
| Perspektive | Generisches Formular-Tool | Schweizerform |
|---|---|---|
| Eltern reichen Anmeldung ein | "Die Daten meines Kindes liegen bei [Tool] — mir wird gesagt, das sei sicher" | "Das Formular der Schule verschlüsselt meine Eingabe im Browser; nur die Schule kann sie lesen" |
| Lernender meldet vertrauliche Sorge | Klartext bei Drittanbieter, potenziell vorladbar | Nur Chiffretext beim Anbieter; die Schule hält die Schlüssel |
| Kantonale oder nationale DSB-Prüfung | Muss die vollständige lesbare Kopie und die Subunternehmer-Kette bewerten | Anbieter hält keine lesbare Kopie — Analyse fällt auf die Institution zurück |
| Kinderschutz-Auditor | Aufzeichnungen liegen in Anbietersystemen ausserhalb der direkten Kontrolle der Schule | Aufzeichnungen liegen ausserhalb der Schule nur in verschlüsselter Form |
Funktionen, die für Schulen und Hochschulen zählen
- Ende-zu-Ende-Verschlüsselung in jedem Formular, Tarif und jeder Einreichung — kein bezahltes Upgrade für den Schutz von Minderjährigendaten
- Schweizer Hosting in Schweizer Rechenzentren — klare Antwort auf "Wo liegen die Daten unserer Lernenden?"
- Verschlüsselte Datei-Uploads bis 25 MB pro Datei und 250 MB pro Einreichung — deckt Atteste, IEP-Anhänge, Ausweis-Scans, Zeugnisse
- Native EN / DE / FR / IT — jedes Etikett, jeder Fehler und jede Bestätigung in der Sprache der Eltern, nicht maschinell übersetzt
- Passwortgeschützte Formulare für eingeschränkte Kanäle (nur für Personal: Kinderschutz, Schulleitungs-Meldungen)
- Antwortgrenzen und Zeitfenster für Bewerbungsperioden — Formular schliesst sich automatisch zum Stichtag
- Audit-Logs für Admin-Aktionen und Einsicht in Einreichungen — Dokumentation für Kinderschutz-Prüfungen und ISMS-Reviews
- Keine Drittanbieter-Tracker auf öffentlichen Formularen — der Browser der Eltern pingt keine Marketing-Analytik mit dem Namen ihres Kindes an
- Klare, in einfacher Sprache verfasste Datenschutzhinweise, die Eltern in ihrer eigenen Sprache lesen können — verlangt durch nDSG-/DSGVO-Transparenzpflichten
Häufige Einwände — und realistische Antworten
"Wir nutzen bereits Microsoft Forms / Google Forms — die sind für den Bildungsbereich freigegeben"
Anbieter-Bildungspakete (Microsoft 365 Education, Google Workspace for Education) unterzeichnen Auftragsverarbeitungsverträge und bieten stärkere vertragliche Bedingungen. Sie verschlüsseln Formulardaten jedoch nicht so, dass der Anbieter sie nicht lesen kann. Der Anbieter hält weiterhin Klartext-Einreichungen, kann unter ausländischen Rechtsverfahren zur Herausgabe gezwungen werden und hat Personal und Subunternehmer mit technischem Zugriff. Zero-Knowledge-Formulare schliessen diese Lücke unabhängig davon, in welchem Workspace-Tarif Sie sind.
"Verschlüsselung verwirrt Eltern und verlangsamt sie"
In der Praxis bemerken Eltern nichts. Die Verschlüsselung erfolgt im Browser während der Einreichung, typischerweise in deutlich unter einer Sekunde. Es gibt keine Software zu installieren, kein Passwort, das die Eltern erfinden müssen, und keine andere Benutzererfahrung als bei einem herkömmlichen Formular. Der Zugangscode der Schule bleibt schulseitig; die Eltern reichen einfach ein und vertrauen der Institution.
"Was, wenn eine Lehrperson den Zugangscode verliert?"
Das ist der ehrliche Tausch einer Zero-Knowledge-Architektur. Wir unterstützen einen Wiederherstellungs-Schlüssel-Ablauf: einen zweiten Schlüssel, den Sie im Voraus einrichten und separat aufbewahren (typischerweise eine gedruckte Kopie im Schulleitungs- oder DPO-Büro). Die meisten Institutionen behandeln den Zugangscode wie den Hauptschlüssel zum Aktenraum — formelles Verfahren, mehrere vertrauenswürdige Verwahrer, regelmässige Überprüfung.
"Wir müssen mit unserem SIS / LMS integrieren"
Berechtigtes Personal entschlüsselt Einreichungen im Browser und exportiert dann über Standardkanäle (CSV, Kopie, strukturierte Weiterleitung) ins Schulinformationssystem oder Lernmanagementsystem. Der Sinn der Zero-Knowledge-Schicht ist, dass die Entschlüsselung institutionsseitig erfolgt; nach der Entschlüsselung fliessen die Daten wie jede andere Eingabe in Ihre bestehenden Pipelines.
Einstieg in einer Bildungseinrichtung
Pilot mit einem Formular
Die meisten Institutionen beginnen mit einem einzigen risikoreichen Formular — meist Anmeldeaufnahme oder ein Förderbedarfs-Fragebogen. Der kostenlose Tarif (1 Formular, 25 Einreichungen/Monat) reicht für einen End-to-End-Pilot ohne Beschaffungsbeteiligung.
Auftragsverarbeitungs-Beziehung dokumentieren
Tragen Sie Schweizerform in Ihr Verarbeitungsverzeichnis ein. Halten Sie Schweizer Hosting, Zero-Knowledge-Architektur und das Fehlen von US-Subunternehmern fest. Für DPOs vereinfacht das die Datenschutz-Folgenabschätzung gegenüber US-gehosteten Bildungstools.
Personal auf den Zugangscode schulen
Bestimmen Sie zwei oder drei Verwahrer (Schulleitung, DPO, IT-Lead). Etablieren Sie einen Wiederherstellungs-Schlüssel-Prozess analog zu anderen kritischen Berechtigungen. Briefen Sie Aufnahme- und Förderpersonal zur Entschlüsselung und Bearbeitung.
Im Schuljahresverlauf ausrollen
Sobald der Pilot überzeugt, heben Bezahltarife die Formular- und Einreichungsgrenzen an. Die meisten Institutionen verschieben dann Anmeldungen, elterliche Einwilligungen, Förderbedarfsaufnahmen und Stipendienanträge auf Schweizerform, sobald die jeweiligen Workflows in die Überprüfung kommen.
Aufbewahrung an die Richtlinie anpassen
Bildungsakten haben lange Aufbewahrungsfristen — formularinhärente Daten jedoch nicht. Nutzen Sie die Einreichungs-Löschung, um Ihren Aufbewahrungsplan durchzusetzen, sobald Daten ins SIS übertragen sind. Da wir keine Schlüssel halten, ist die Löschung kryptographisch endgültig.
Das Fazit
Bildungseinrichtungen sind mit einem der konzentriertesten und sensibelsten Datensätze überhaupt betraut: persönliche, medizinische, familiäre und akademische Informationen von Minderjährigen. Ein Formular-Tool, das diese Informationen lesen kann, schafft eine vermeidbare Schwäche in der Datenschutzhaltung einer Schule — und eine unnötige Erklärung gegenüber Eltern, Aufsichtsbehörden und Inspektoren.
Schweizerform bietet eine direkte Antwort: Zero-Knowledge-Ende-zu-Ende-Verschlüsselung in jedem Formular, Schweizer Hosting, native Vier-Sprachen-Unterstützung und eine Haltung, die auf die erhöhten Erwartungen an die Verarbeitung von Minderjährigendaten ausgerichtet ist. Kein bezahltes Upgrade für Schutz. Keine US-Cloud-Abhängigkeit für Anmeldedaten. Keine lesbare Drittkopie von Schülerinformationen auf einem Server, den Sie nicht kontrollieren können.
Beginnen Sie mit einem einzigen Anmelde- oder Förderbedarfs-Formular im kostenlosen Tarif. Schweizer Hosting, Zero-Knowledge-Verschlüsselung, native EN-/DE-/FR-/IT-Unterstützung — keine Kreditkarte erforderlich.
Haftungsausschluss: Diese Seite ist allgemeine Information und Marketinginhalt, keine rechtliche, regulatorische oder pädagogische Beratung. Verweise auf nDSG, DSGVO, Kinderdatenschutz und Aufsichtsrahmen für den Bildungsbereich sind konzeptionell zusammengefasst und unterliegen jurisdiktionaler Auslegung. Die Verantwortung für den Schutz der Daten von Schülerinnen, Schülern und Studierenden bleibt bei der Institution und ihrem DPO. Ziehen Sie vor einer Beschaffungs- oder Compliance-Entscheidung eine qualifizierte Fachperson für Datenschutz oder Bildungsrecht in Ihrer Jurisdiktion bei.