brainy ist ein cloud-basiertes Managementsystem für Schulen. Die Anwendung wird in einer sicheren deutschen Cloud gehostet (brainy Schulcloud) und unterliegt den Landesdatenschutzgesetzen der Bundesrepublik Deutschland. Für brainy muss in Schulen keine Software installiert werden, die Anwandung läuft in gängigen Browsern. Daneben benötigt man eine Internetverbindung. Das spezielle Framework eunterstützt neben Desktop- und Laptop-Computern auch mobile Devices wie Smartphones (iOS, Android, Windows) und Tablet-PCs.
brainy wurde in VB.Net und ExtJS entwickelt. Die Datenbank ist MSSQL.
Die Datenverbindung über den Browser vom Anwender zum Sever ist mit ExtSSL verschlüsselt. Die Verschlüsselungstiefe beträgt 2048 Bit und übertrifft die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) um ein Mehrfaches. In brainy wurde ein Sicherheits-Troll eingearbeitet, der alle unerlaubten Aktionen ahndet. Der Sicherheitstroll überwacht alle Datenfelder und Aufrufe und steht in ständiger Verbindung mit dem rollenbasierten Rechtesystem. Sobald eine nicht-autorisierte Aktion entdeckt wird, wird das Benutzerkonto sofort gesperrt. Verbundene Familienkonten (Eltern-Kind-Beziehung) werden aus Sicherheitsgründen ebenfalls temporär gesperrt. Der Zugriff kann auf Wunsch auch auf Zugriffe ausschließlich aus dem Schulnetzwerk limitiert werden.
Alle Daten in der Datenbank sind verschlüsselt. Die Logininformation wird über einen separaten Server gesteuert, der keine physische Verbindung mit den Datenbanken hat. Diese Technologie erlaubt ohne weitere Software ein Single-Login in mehrere Datenbanken. Credentials können über brainy gesendet und auch empfangen werden.
Anwender sind einer Rolle zugeordnet, z.B. Schulleiter, Lehrer, Elternteil, Schüler, Sekretariat, Sozailarbeiter etc. Jeder Anwender kann nur 1 Rolle zugehörig sein. Eine Rolle wiederum enthält ein oder mehrere Rechtesets, die alle für die Rolle notwendigen Rechte enthalten. Rechte sind im Allgemeinen abhängig vom für die Schule gültigen Schulgesetz und den Durchführungsverordnungen. Diese Kombination sorgt dafür, dass die Behandlung von Daten und Workflows den gesetzlichen Bestimmungen entsprechen. Rechtesets sind von der Schule nicht änderbar. Die Rolle alleine bestimmt den Avatar, dass den Anwender in Kombination mit seinem Geschlecht kennzeichnet. Falls erforderlich, können dem Anwender weitere Funktionen zugeordnet werden, die ebenfalls mit einem Rechteset verbunden sind. Solche Funktionen kennzeichen z.B. Klasenlehrer, Elternberteter, Koordinator etc. Heben sich Rechte für eine brainy-Funktion auf, zählt immer das Negativ-Recht, also das Recht was die Ausführung der Funktion verhindert. Ein weiteres Sicherheitsfeature ist die Gruppenmitgliedschaft. Anwender können nur dann miteinander in Verbindung treten (z.B. bei der Kommunikation, Terminen etc), wenn sie in mindestens 1 gemeinsamen Gruppe Mitglied sind.
Die gesamte Anwendung ist modular aufgebaut. Es wird immer ein vollständiges System übergeben, einzelne Module können aber ausgeblendet werden. Es gibt Module die einander bedingen, zum Beispiel bedingt die Zeugnisschreibung dass die Noten im Notenverwaltungssystem von brainy erfasst sind.
brainy operiert mit geschlossenen Benutzergruppen und mit realen Namen. So kann brainy als ein sicheres Schul-Facebook dienen. Es sind sogar Profilseiten, zum Beispiel für Alumni, möglich. So bleibt der Kontakt zwischen Schule und ehemaligen Schülern erhalten.
