Lehrerdienstgeräte und private Endgeräte im Schuldienst

Verarbeitung und Speicherung von personenbezogenen Daten (z.B. Zeugnisbemerkungen, Noten, Wortbeurteilungen usw.) ist auf dem Dienstgerät erlaubt. Es gelten jedoch die Aufbewahrungsfristen (i.d.R. Löschung der sensiblen Daten nach Ablauf des Schuljahres) sowie die Grundsätze der Datensparsamkeit und der Erforderlichkeit. Nur digital speichern, wenn dies erforderlich ist!

Die Mindestsicherheitsstandards für Dienstgeräte müssen eingehalten werden ! (Link: Mindestsicherheitsstandards Dienstgeräte )

Keine Speicherung von personenbezogenen Daten (z.B. Zeugnisbemerkungen, Klassenlisten usw.) bei Clouddiensten wie Onedrive oder Icloud. Diese speichern die Daten außerhalb der Europäischen Union auf Servern in den USA. Diese Speicherung würde einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) darstellen.
Ausnahme: Speicherung in der Bayerncloud des KM (falls erforderlich)

keine Verarbeitung und Speicherung von personenbezogenen Daten (z.B. Schülerdaten) erlaubt, außer es ist kein Dienstgerät vorhanden bzw. die Nutzung des privaten Endgeräts zu dienstlichen Zwecken wurde schriftlich genehmigt (Formular!)

Die Mindestsicherheitsstandards für private Endgeräte müssen eingehalten werden ! (Link: Mindestsicherheitsstandards private Endgeräte )

Schulmanager-Online-App darf auf privaten Endgeräten (Smartphone) zu dienstlichen Zwecken genutzt werden. Im Schulalltag bietet der unkomplizierte und schnelle Zugriff auf die Daten (Klassenbuch, Krankmeldung usw.) sowie die bessere Erreichbarkeit der Lehrkräfte einen deutlichen Nutzen, der die Verwendung privater Endgeräte zu diesem Zweck rechtfertigt. Der Zugriff auf die APP muss jedoch so geschützt sein, dass nur die Lehrkraft Zugang zum Schulmanager hat.

Speicherort: Personenbezogene Daten können beispielsweise in einem lokalen Ordner „Sensible Schülerdaten Schuljahr 2023/24“ gespeichert werden. So hat man alle sensiblen Daten an einem Ort und kann sie bequem nach Ablauf des Schuljahres löschen.

Keine Clouddienste für Schülerdaten: Clouddienste wie Onedrive oder Icloud dürfen nicht dazu genutzt werden personenbezogene Daten zu speichern oder zu sichern. Für Unterrichtsmaterial (Arbeitsblätter, Kopiervorlagen usw.) darf Onedrive und Icloud genutzt werden.

Schutzmaßnahmen: Lehrerdienstgeräte und ggf. genehmigte private Endgeräte müssen entsprechend der Mindestsicherheitsstandards ausreichend geschützt werden. Folgende Aspekte sind besonders wichtig:

• Zugriff schützen: Das Gerät sollte so eingestellt werden, dass ausschließlich die Lehrkraft Zugriff darauf hat (sicheres Passwort, biometrischer Schutz o.Ä.). Zudem sollte eingestellt sein, dass sich das Gerät nach kurzer Zeit ohne Benutzung automatisch sperrt (z.B. Lehrkraft vergisst Dienstgerät im Klassenzimmer).
• Verschlüsselung: Werden personenbezogene Daten auf dem Gerät gespeichert, so muss dies auf einer verschlüsselten Festplatte geschehen. Bei Windows-Geräten ist dies i.d.R. beim C: Laufwerk gegeben. Man erkennt es an dem Laufwerkssymbol, wenn ein geöffnetes Vorhängeschloss angezeigt wird.

USB-Sticks: Wenn personenbezogene Daten mithilfe eines USB-Sticks übertragen werden sollen, muss darauf geachtet werden, dass dieser vor fremden Zugriff geschützt ist. Eine Möglichkeit ist es, im Schulalltag zwei verschiedene USB-Sticks zu nutzen. Einen USB-Stick, um beispielsweise Arbeitsblätter am Kopierer auszudrucken (ohne Verschlüsselung) und ein USB-Stick, auf dem sensible Daten gespeichert werden können (Verschlüsselung und Passwortschutz – z.B. mithilfe von Bitlocker). Sollte man die USB-Sticks verlieren oder versehentlich an einem Gerät stecken lassen, so können Fremde zwar auf die Arbeitsblätter, nicht jedoch auf die verschlüsselten Daten zugreifen.