Rechtssicher · Nachvollziehbar · Zukunftssicher

Schulzeugnisse aufbewahren — endlich ohne Bauchschmerzen.

ZertArchiv ist das Archiv für Schulzeugnisse, das Schulträger, Schulleitungen und Datenschutzbeauftragte gleichermaßen entlastet: Daten bleiben im eigenen Haus, jeder Zugriff ist nachvollziehbar, und bei der nächsten Prüfung sind Sie vorbereitet — auch in 30 Jahren noch.

Was Sie davon haben

Im eigenen Haus Daten verlassen Ihr Rechenzentrum nie

50 Jahre verlässlich Aufbewahrungsfristen automatisch

Prüferfreundlich Lückenloses Protokoll, PDF-Berichte mit Manifest-Hash

Sekretariat lädt das Zeugnis hoch In wenigen Klicks erledigt

Aufbewahrungsfrist greift automatisch Schulgesetz BW + Landesarchivgesetz

DSB öffnet Auskunft Art. 15 PDF-Bericht mit Prüfsumme — fertig in Minuten

Auditor exportiert den Trail Akten-tauglich mit Logo, Manifest, Audit-Spur

Worum es geht

Wo Zeugnisse heute liegen — und warum das ein Problem wird.

In den meisten Schulen liegen Halbjahres-, Versetzungs- und Abschlusszeugnisse auf dem Schul-PC. Manche im Sekretariat, manche bei der Klassenleitung, manche auf einem Netzlaufwerk, das niemand mehr richtig pflegt. Das hat lange funktioniert — wird aber zunehmend zum Risiko.

Drei typische Situationen

Eine ehemalige Schülerin braucht 2032 eine Zweitschrift ihres Abiturzeugnisses von 2024. Die Sekretärin von damals ist in Rente, der Server wurde zweimal gewechselt — wer weiß heute noch, wo das Zeugnis liegt?
Der Datenschutzbeauftragte fragt: „Wer hat in den letzten drei Monaten Zeugnisse aus dem Jahrgang 2018 abgerufen?" Eine Antwort gibt es nicht — denn niemand hat protokolliert.
Die Schulaufsicht prüft die Aufbewahrung. Es liegen PDFs in drei verschiedenen Ordnern, eine Excel mit Übersicht, und die Frage „Wurde diese Datei nachträglich geändert?" kann niemand belegen.

Was ZertArchiv daraus macht

Ein zentraler Ort, mehrere Schulen. Der Träger betreibt ein Archiv im eigenen Rechenzentrum, jede Schule sieht ausschließlich ihre eigenen Zeugnisse.
Jeder Klick hinterlässt eine Spur. Wer ein Zeugnis hochlädt, abruft oder herunterlädt, wird automatisch mit Name, Zeit und Aktion festgehalten.
Aufbewahrungsfristen werden eingehalten — automatisch. Das System merkt sich, wann ein Zeugnis aus dem Archiv darf, und verlangt vor jeder Löschung die Zustimmung von zwei Personen.
Bei der Prüfung haben Sie alles in fünf Minuten parat. Klickbarer PDF-Bericht für Datenschutzbeauftragte und Revision — mit Logo, Manifest-Hash und vollständiger Audit-Spur.

Was Sie davon haben

Sie behalten den Überblick — auch ohne IT-Studium.

ZertArchiv ist bewusst so gestaltet, dass es im Alltag nicht stört. Das Sekretariat klickt sich durch ein einfaches Formular, die Schulleitung sieht auf einen Blick den Stand des Archivs, und der Datenschutzbeauftragte hat seinen eigenen, schreibgeschützten Zugang.

Hochladen wie eine Datei-Anlage

Schule, Schuljahr, Schülerkennung, Datei — fertig. Das Sekretariat braucht keine Schulung von zwei Stunden, um einen Vorgang zu archivieren.

Suchen statt Sammeln

Filter nach Schule, Schuljahr, Schülerkennung oder Dokumentart. Eine Zweitschrift ist nicht mehr eine halbe Tagessuche, sondern ein Klick.

Versionen statt Überschreiben

Korrekturen entstehen als neue Version. Die alte bleibt erhalten, die neue ist klar als aktuell markiert. Niemand verliert Stand — auch nicht versehentlich.

Anmelden ohne Passwort-Frust

Passkeys auf iPhone, MacBook und Windows-Hello. Bei sensiblen Rollen zusätzlich Zwei-Faktor mit Authenticator-App. Keine Excel-Liste mit „Standard-Passwörtern" mehr.

Berichte mit Wiedererkennungswert

Auf Knopfdruck: PDF mit Logo, Mandant, Filter und Prüfsumme. Auditoren bekommen einen Beleg, den sie zur Akte legen können — kein nackter CSV-Dump.

Aufbewahrung wie der Gesetzgeber will

Für jede Dokumentart die richtige Frist: Abiturzeugnis dauerhaft, Halbjahreszeugnis 50 Jahre, Bescheinigungen 10 Jahre. Vor jeder Löschung greift das Vier-Augen-Prinzip — automatisch.

Für wen

Vier Sichten, ein System.

Jede Rolle bekommt das, was sie für ihre Arbeit braucht. Klar abgegrenzt, keine versteckten Fallen.

Schulträger

„Wir wissen, wo unsere Daten liegen — und können das jeder Aufsicht zeigen."

Mehrere Schulen unter einem Dach, sauber getrennt
Jede Schule hat ihren eigenen Zugriff, ihren eigenen Audit-Trail
Zentrale Verfahrensdokumentation für die ganze Trägerschaft
Ein zentrales Backup für alle Schulen, Wiederherstellungstest geplant
Bei Trägerwechsel oder Übernahme: Daten bleiben Ihre Daten

Schulleitung

„Ich weiß auf einen Blick, wo wir stehen — auch ohne IT zu rufen."

Übersicht: wie viele Zeugnisse pro Schuljahr, pro Klasse
Sicherheit, dass die Aufbewahrungsfrist nicht aus Versehen verletzt wird
Personalwechsel im Sekretariat? Zugang ist in 5 Minuten umgestellt
Bei Aufsichtsprüfungen: PDF-Bericht auf Knopfdruck

Datenschutzbeauftragte

„Endlich eine Lösung, in die ich reinschauen kann, ohne sie verändern zu können."

Eigener, schreibgeschützter Zugang — kein Mit-Admin-Sein
Filter nach Person, Zeitraum, Aktion
DSGVO-Auskunftsersuchen Art. 15 als PDF-Bericht — Stammdaten, Dokumenten-Metadaten, Audit-Spur, ohne Zeugnis-Inhalt
Trennung von Admin- und Prüf-Rollen ist eingebaut, nicht nur dokumentiert

Sekretariat

„Drei Klicks, fertig. Kein USB-Stick, kein E-Mail-Hin-und-Her."

Klares Formular: Schule, Schuljahr, Schülerkennung, Datei
Bekannte Suche statt Sicht durch Ordner-Strukturen
Korrekturen ohne Risiko — die alte Version geht nie verloren
Anmelden mit Passkey oder Authenticator-App — kein Passwort-Reset-Stress
Zweitschriften später: aufrufen, drucken, fertig

So fühlt sich der Alltag an

Drei Situationen, drei klare Antworten.

Situation: Auskunftsersuchen einer ehemaligen Schülerin

Vorher: Anruf in der Schule, Sekretariat sucht in alten Ordnern, vielleicht muss noch im Keller geschaut werden, der Datenschutzbeauftragte braucht Tage für die Antwort.

Mit ZertArchiv: DSB öffnet das System, findet die Schülerin, klickt auf „DSAR Art. 15" — bekommt einen PDF-Bericht mit Stammdaten, Dokumenten-Liste und Audit-Spur, jeweils mit Prüfsumme. Antwort innerhalb einer halben Stunde, akten-tauglich.

Situation: Fehler im Halbjahreszeugnis entdeckt

Vorher: Datei wird im Ordner überschrieben, alte Version ist weg. Bei späterer Prüfung kann niemand mehr nachvollziehen, was korrigiert wurde.

Mit ZertArchiv: Sekretariat lädt die korrigierte Fassung als neue Version hoch. Beide Versionen bleiben erhalten, der Korrekturzeitpunkt ist dokumentiert. Schulleitung sieht: hier wurde am 12. März korrigiert, vorher und nachher sichtbar.

Situation: Aufsicht prüft die Aufbewahrungspflicht

Vorher: Hektische Suche nach den Backup-Bändern, Frage „Wann wurde das zuletzt erfolgreich getestet?" bleibt unbeantwortet.

Mit ZertArchiv: Auditor öffnet den Backup-Bestand-Bericht als PDF. Drin stehen die letzten Sicherungen mit ihrem Wiederherstellungstest und ihrer Prüfsumme — Manifest-Hash auf jeder Seite. Aufsicht ist zufrieden — Sie auch.

Sicher anmelden

Anmeldung, die nicht Ihrem Alltag im Weg steht.

Schulen und Verwaltungen leben mit einem dauerhaften Kompromiss: starke Passwörter sind unbequem, schwache Passwörter sind ein Audit-Risiko. ZertArchiv löst das mit modernen Authentisierungs- Verfahren — und bleibt trotzdem für jeden zugänglich, der mit Smart- phone oder Computer umgehen kann.

Passkeys statt Passwörter

Anmeldung mit iPhone-Touch-ID, MacBook-Fingerabdruck, Windows-Hello oder YubiKey — der private Schlüssel verlässt nie das Gerät. Phishing-resistent nach FIDO2-Standard.

Authenticator als Backup

Wer keinen Passkey nutzen kann, hat einen klassischen Zwei-Faktor-Pfad: Passwort plus 6-stelliger Code aus einer Authenticator-App. Plus Recovery-Codes, falls das Smartphone weg ist.

Self-Service ohne Admin-Hilfe

Passwort ändern, MFA neu einrichten, Recovery-Codes regenerieren — alles selbst. Die IT muss nicht eingreifen, der Vorgang bleibt im Audit-Log nachvollziehbar.

Berichte für Prüfer

Was Auditor und DSB an die Hand bekommen.

Der Audit-Trail ist nur die Datenbasis. Was zählt, ist die Form, in der Auditor und Datenschutzbeauftragte ihn weitergeben können — gerichtsfest, mit Logo, mit Prüfsumme, in einer Sekunde generiert.

Audit-Trail-Bericht

Alle Audit-Einträge im gewählten Zeitraum mit Aktor, Aktion und Ressource. Filterbar nach Datum, Person, Aktionstyp.

Auditor

DSGVO Art. 15 Auskunft

Vollständige Auflistung aller Daten zu einer Person — Stammdaten, Dokumenten-Metadaten, Audit-Spur. Ohne Zeugnis-Inhalte. Datensparsam nach Art. 5 DSGVO.

Datenschutzbeauftragte

Restore-Drill-Verifikation

Liste aller Wiederherstellungstests mit Hash-Vergleich vorher / nachher und Pass/Fail. Beleg, dass die Sicherung funktioniert.

Auditor

Backup-Bestand

Alle vorhandenen Sicherungen mit Manifest-Hash, Größe und Aufbewahrungsfrist. Auf einen Blick: was ist da, wo liegt es, wie lange noch.

Auditor

TOM-Status

Aktueller Stand der technisch-organisatorischen Maßnahmen, gemappt gegen Art. 32 DSGVO. Standard-Bestandteil jeder DSB-Berichterstattung.

Datenschutzbeauftragte

Retention-Status

Aufbewahrungsfristen je Dokumentklasse, anstehende Löschungen in den nächsten 30 / 60 / 90 Tagen, aktive Legal-Holds.

Datenschutzbeauftragte

Manifest-Hash auf jedem Bericht

Jeder PDF-Bericht trägt am Ende einen SHA-256-Hash über die Quelldaten — und der gleiche Hash wird im Audit-Log unter REPORT_EXPORTED persistiert. Wer eine externe Kopie später überprüfen möchte, vergleicht einfach den Hash gegen den Audit-Eintrag. Manipulation wird sichtbar.

Bestandsdaten übernehmen

Was passiert mit den Zeugnissen, die schon da sind?

Die meisten Träger kommen mit einer langen Geschichte: Papierakten aus 30 Jahren, gescannte PDFs, Excel-Listen, vielleicht noch Word-Dateien. ZertArchiv hat dafür einen klaren Übernahme-Pfad — getrennt vom normalen Upload, damit Herkunft und Authentizität nachvollziehbar bleiben.

So liefern Sie Ihre Bestandsdaten

Ein ZIP-Bundle mit allen PDFs in einem pdfs/-Verzeichnis und einer manifest.csv — das übliche Excel-Format mit Semikolon getrennt.
Klare Pflichtfelder pro Zeile: Schülerkennung, Dokumentart, Schuljahr, Ausstellungsdatum, Quelle.
Validator-Skript zum Selbstprüfen — Sie sehen vor der Übergabe, ob alle Pflichtfelder da und alle PDFs lesbar sind. Keine Migrations-Pingpong-Schleifen.

Was beim Import passiert

Provenienz wird markiert. Jedes Bestandsdokument bekommt im System einen sichtbaren „Altbestand"-Hinweis mit Quelle.
Eigene Audit-Spur. Bestandsdaten erzeugen LEGACY_INGEST_*-Einträge — später erkennbar als Migration, nicht als Neudaten.
Vier-Augen-Freigabe vor Commit (in Phase 2 verbindlich) — kein Massen-Import ohne Kontrolle.
30 Schuljahre rückblickend direkt im normalen Formular wählbar; ältere Bestände gehen exklusiv über den Migrationspfad.

Vertrauen

Was nie passiert. Und warum nicht.

Vertrauen entsteht nicht durch Werbeversprechen, sondern durch klare Garantien — und durch Mechanismen, die sich auch von außen prüfen lassen.

Daten verlassen nie das Haus

ZertArchiv läuft im Rechenzentrum des Trägers. Keine US-Cloud, kein Anbieter-Konto bei einem Drittanbieter, keine versteckte Datenweitergabe.

Niemand kann unauffällig löschen

Jede Löschung verlangt zwei Personen: einen Antragsteller und einen Genehmiger. Die Genehmigung kann technisch nicht von derselben Person kommen.

Änderungen sind sichtbar

Korrekturen entstehen als neue Version. Die alte bleibt erhalten. Niemand kann einen Stand „leise" überschreiben — auch der Administrator nicht.

Jeder Zugriff hinterlässt eine Spur

Wer ein Zeugnis öffnet, herunterlädt oder ein anderes Konto bearbeitet, wird automatisch im Protokoll vermerkt — mit Name, Zeit und Aktion.

Auditor und Admin sind getrennt

Die Person, die das System verwaltet, ist nicht die Person, die das System prüft. Beide haben unterschiedliche Sichten — eingebaut, nicht nur dokumentiert. Datenschutzbeauftragte sehen nie Zeugnis-Inhalte.

Jedes Dokument einzeln verschlüsselt

AES-256-GCM pro Dokument. Die Schlüssel selbst werden in einem gehärteten Schlüssel-Tresor verwaltet, der beim Booten der Appliance automatisch entsiegelt wird — ohne dass jemand einen Master-Key auf einem Zettel haben muss.

Backup ist nachweislich

Wir testen regelmäßig, dass die Sicherung wirklich wiederherstellbar ist. Jeder Test wird dokumentiert. Bei einer Prüfung sehen Sie die letzten 30 erfolgreichen Wiederherstellungstests.

HTTPS, wie es sein soll

Auto-HTTPS via Let's Encrypt für öffentliche Domains, oder Anbindung Ihrer eigenen PKI über CSR — Sie senden den Request, bekommen Ihr Zertifikat zurück, importieren es im Dashboard.

Was Ihre IT- oder Compliance-Verantwortlichen über die Technik wissen sollten, besprechen wir gerne im Detail — in einem 30-Minuten-Termin.

So bekommen Sie es

Eine VM. Drei Stunden später erreichbar unter Ihrer Domain.

ZertArchiv kommt als fertige virtuelle Appliance — entweder als OVA-Datei für VMware, VirtualBox oder Proxmox, oder als VHDX für Hyper-V Generation 2. Sie importieren die VM in Ihr Rechenzentrum, starten sie, und werden durch einen Setup-Wizard geführt.

Import

OVA in VMware/VirtualBox/Proxmox importieren oder VHDX in Hyper-V einbinden. 4 GB RAM, 2 vCPU, 200 GB Disk — das war's.

Setup-Wizard

Beim ersten Start fragt der Wizard alles ab, was er braucht: Passwörter, SSH-Schlüssel, Domain, Netzwerk-Modus, TLS-Variante, ersten Plattform-Admin. Acht Schritte, klare Texte.

Reboot → Produktiv

Nach Bestätigung läuft die Appliance im Produktiv-Modus. Erreichbar unter Ihrer Domain, mit gültigem TLS-Zertifikat. Sie loggen sich ein, legen Schulen und Sekretariats-Konten an, fertig.

Operator-Dashboard

Auf der VM-Konsole gibt's ein Text-Dashboard für den Administrator: Status, Updates, Backup & Restore, Reboot, Shutdown. Kein Linux-Spezialwissen nötig.

Updates ohne Internet-Pflicht

Wer eine geschlossene Behörden-Umgebung betreibt, bekommt Updates als signierte Bundle-Datei (USB-Stick / Mail-Anhang). Die Appliance prüft die Signatur gegen den eingebauten Public-Key und installiert erst dann. Kein Pull aus dem Internet erforderlich.

Häufige Fragen

Was Träger und Schulen typischerweise fragen.

Wo werden die Daten gespeichert?

Bei Ihnen. ZertArchiv läuft im Rechenzentrum Ihres Trägers oder Ihrer Schule. Es gibt keine externe Cloud, keinen Anbieter-Server, kein „Daten-Hin-und-Her". Bei Bedarf hilft Ihre IT — oder wir gemeinsam mit ihr — bei der Einrichtung.

Wer kann Zeugnisse ansehen?

Nur Personen mit einer ausdrücklich vergebenen Rolle. Sekretariat und Schulleitung sehen die Zeugnisse ihrer eigenen Schule. Träger-Admins verwalten Konten, sehen aber inhaltlich keine Zeugnisse — diese Trennung ist eingebaut. Datenschutzbeauftragte haben einen schreibgeschützten Zugang nur zum Protokoll, nicht zu den Inhalten.

Was passiert, wenn eine Mitarbeiterin ausscheidet?

Konto deaktivieren, fertig. Die archivierten Dokumente bleiben unverändert. Im Protokoll bleibt sichtbar, was die Mitarbeiterin in ihrer aktiven Zeit getan hat — diese Historie verschwindet nie.

Wie lange werden Zeugnisse aufbewahrt?

So lange, wie das Schulgesetz Baden-Württemberg und das Landesarchivgesetz es vorgeben — typischerweise 50 Jahre für Halbjahres-, Versetzungs- und Abschlusszeugnisse, dauerhaft für Abiturzeugnisse, 10 Jahre für Bescheinigungen. Das System merkt sich die Fristen automatisch.

Was ist mit dem Datenschutz?

Der DSGVO-Grundsatz der Datensparsamkeit ist eingebaut: Wir speichern nicht den vollen Schülerdatensatz, sondern nur eine Schülerkennung und einen optionalen Namenshinweis für die Suche. Mandantentrennung, Rollentrennung, Audit-Pflicht — alles dokumentiert, alles prüfbar.

Wie lange dauert die Einführung?

Für eine einzelne Schule typischerweise zwei Wochen — inklusive Schulungen für Sekretariat, Schulleitung und Datenschutzbeauftragten. Bei Trägern mit mehreren Schulen rollen wir gestaffelt aus, eine Schule nach der anderen, ohne den Schulbetrieb zu stören.

Was passiert mit alten Zeugnissen, die schon archiviert sind?

Wir bieten einen klar definierten Übernahme-Workflow für Altbestände: PDFs aus bestehenden Ordnern werden gemeinsam mit einer Manifest-CSV als ZIP-Bundle eingereicht und in einer kontrollierten Umgebung eingespielt. Jedes Bestandsdokument bleibt im System sichtbar als „Altbestand" markiert, mit Hinweis auf die Quelle. Vor der Übergabe können Sie Ihr Bundle mit einem Validator-Skript selbst prüfen.

Brauche ich neue Hardware?

Selten. ZertArchiv kommt als VM-Appliance — 4 GB RAM, 2 vCPU, 200 GB Disk reichen für die meisten Trägergrößen. Falls Sie heute schon einen Server für Schul-Verwaltung betreiben, kann die Appliance daneben laufen.

Wie funktioniert die Anmeldung praktisch?

Beim ersten Login bekommen Sie ein Initial-Passwort und werden durch die Einrichtung von MFA geführt: entweder Passkey (iPhone-Touch-ID, Windows-Hello, YubiKey) oder Authenticator-App mit 6-stelligem Code. Im Alltag öffnet sich das Login mit einem Klick auf den Fingerabdruck-Sensor — kein Passwort tippen.

Wie sehen Berichte für die Aufsicht oder den DSB aus?

Sie wählen einen Bericht (Audit-Trail, DSGVO Art. 15, Restore-Drill, Backup-Bestand, TOM-Status, Retention) und einen Filter (Zeitraum, Person), klicken „Als PDF exportieren" — und bekommen sofort ein PDF mit Logo, Mandant, Erstellungs-Zeitstempel und SHA-256-Manifest-Hash. Die maschinenlesbare CSV-Variante gibt's parallel.

30 Minuten. Ein Bildschirm. Klare Antworten.

Wir zeigen Ihnen ZertArchiv anhand der Fragen, die Sie haben — nicht anhand einer vorgefertigten Folie. Egal ob Träger, Schulleitung, Datenschutzbeauftragter oder IT: Sie bekommen Antworten in Ihrer Sprache.

Nochmal die Vorteile ansehen

Wir antworten innerhalb von 2 Werktagen. Kein Verkaufsgespräch ohne Inhalt — versprochen.