2.
Grundregeln für die Nutzung
2.1
Allgemeines
1Der Erwerb von Kompetenzen für eine sachgerechte, mündige und verantwortungsbewusste Verwendung digitaler Medien, Werkzeuge und Dienste für das schulische Lehren und Lernen durch die Nutzung der schulischen IT-Infrastruktur und des Internetzugangs an Schulen ist Bestandteil des schulischen Bildungs- und Erziehungsauftrags. 2Im Rahmen der rechtlichen Vorgaben werden digitale Medien, Werkzeuge und Dienste nicht nur als Lehr- oder Lernmittel bzw. Kommunikations- und Arbeitswerkzeuge im Präsenz- und Distanzunterricht eingesetzt, sondern sind auch selbst Gegenstand des Unterrichts.
3Ebenso ist eine pädagogische Heranführung an die zu nutzende Hard- und Software zu gewährleisten sowie der sachgerechte Umgang mit schulischen Geräten zu vermitteln.
2.2
Aufsicht bei der Nutzung der schulischen IT-Infrastruktur und des Internetzugangs im Unterricht
1Bei der Nutzung der schulischen IT-Infrastruktur und des Internetzugangs im Unterricht wird die Aufsicht durch die anwesende Lehrkraft sichergestellt. 2Die Verantwortung der Lehrkraft reicht nur so weit, wie die Lehrkraft unter den jeweiligen räumlich-organisatorischen Voraussetzungen Kenntnis von der Nutzung der schulischen IT-Infrastruktur und des Internetzugangs durch die Schülerinnen und Schüler haben kann.
3Soweit Unterricht in räumlicher Trennung zwischen Lehrkraft und Schülerinnen und Schülern außerhalb der Schule stattfindet (Distanzunterricht), verbleibt gemäß § 22 Abs. 3 Satz 3 Bayerische Schulordnung (BaySchO) die Aufsichtspflicht auch bezüglich der Einhaltung der Nutzungsordnung bei den Erziehungsberechtigten. 4Wenn Lehrkräfte im Rahmen des Distanzunterrichts Verstöße gegen die Nutzungsordnung oder sonstige rechtliche Vorgaben wahrnehmen oder davon erfahren, sind sie ebenfalls zum Einschreiten verpflichtet.
2.3
Aufsicht bei der Nutzung der schulischen IT-Infrastruktur und des Internetzugangs zu schulischen Zwecken außerhalb des Unterrichts
1Bei einer Nutzung der schulischen IT-Infrastruktur und des schulischen Internetzugangs zu schulischen Zwecken außerhalb des Unterrichts besteht dem Grunde nach eine schulische Aufsichtspflicht, die an die konkrete Form der Nutzung und die tatsächlichen Aufsichtsmöglichkeiten anzupassen ist.
2Der Umfang der Aufsichtspflicht richtet sich insbesondere nach der Einsichtsfähigkeit und Reife der betreffenden Schülergruppe. 3Die Schulleitung trifft die organisatorischen Vorkehrungen für eine ausreichende Aufsicht. 4Die Schülerinnen und Schüler bzw. deren Erziehungsberechtigte verpflichten sich über die Erklärung (siehe Anhang 1 zur Anlage) zur Einhaltung der schulischen Vorgaben der Nutzungsordnung (siehe Nr. 2.11). 5Die Aufsichtspflicht der Schule entfällt auch dann nicht, wenn sich Erziehungsberechtigte ausdrücklich mit einem Verzicht auf jegliche Aufsicht einverstanden erklären.
2.4
Nutzung der schulischen IT-Infrastruktur zu privaten Zwecken
1Die Schulen können den Schülerinnen und Schülern, den Lehrkräften sowie dem sonstigen an der Schule tätigen Personal und ggf. externen Dritten die Nutzung geeigneter Teile ihrer IT‑Infrastruktur, z. B. des Internetzugangs, auch zu privaten Zwecken gestatten (Art. 56 Abs. 5 Bayerisches Gesetz über das Erziehungs- und Unterrichtswesen – BayEUG). 2Die konkreten Regelungen treffen die jeweiligen Schulen in Abstimmung mit dem zuständigen Schulaufwandsträger. 3Nr. 2.3 Satz 1 bis 3 gilt entsprechend. 4Bei der Bereitstellung von Telekommunikationsdiensten gemäß § 3 Nr. 61 Telekommunikationsgesetz (TKG) sind erhöhte Anforderungen (z. B. Wahrung des Fernmeldegeheimnisses) zu beachten.
2.5
Schulische Endgeräte
1Schulische Endgeräte sind Endgeräte, die den Schulen vom Schulaufwandsträger als Teil des Schulvermögens bereitgestellt werden. 2Bei der Verwaltung der schulischen Endgeräte müssen die unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html bereitgestellten Informationen beachtet und umgesetzt werden.
2.6
Zugriff auf die schulische IT-Infrastruktur und zweckmäßiger Netzwerkschutz
2.6.1
Schulnetz
1Das Schulnetz ist die Gesamtheit aus Verwaltungsnetz und Unterrichtsnetz.
2Das Verwaltungsnetz dient ausschließlich der Erfüllung von Verwaltungsaufgaben. 3Es handelt sich dabei um ein besonders geschütztes Netzwerk, so dass sensible und personenbezogene Daten verarbeitet werden können. 4Der Zugang zum Verwaltungsnetz ist nur den Berechtigten (vgl. Nr. 2.6.2.1) gestattet und darf nur in Räumlichkeiten erfolgen, die zutrittsbeschränkt sind (z. B. Lehrerzimmer). 5Der Zugriff auf das Verwaltungsnetz bzw. auf ausgewählte Anwendungsserver über externe Netzwerke (VPN) oder alternative Zugriffstechnik (virtueller Desktop, Terminal) kann zugelassen werden, wenn die Hard- und Software für den externen Zugriff besondere sicherheitstechnische sowie datenschutzrechtliche Voraussetzungen (z. B. Benutzerauthentifizierung, verschlüsselte Datenübertragung) erfüllen, vgl. hierzu die unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html bereitgestellten Informationen.
6Die Endgeräte, die unmittelbar oder mittelbar an das Verwaltungsnetz angeschlossen sind, müssen die hierfür sicherheitstechnischen sowie datenschutzrechtlichen Voraussetzungen erfüllen, vgl. hierzu die unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html bereitgestellten Informationen.
7Dateien aus Fremdnetzen, die im Verwaltungsnetz geöffnet werden, müssen zuvor sicherheitstechnisch überprüft werden.
8Im Unterrichtsnetz stehen die pädagogischen Tätigkeiten (z. B. Unterrichtsvor- und -nachbereitung sowie Unterrichtseinsatz) im Vordergrund. 9Hierbei liegt der Fokus auf der Verfügbarkeit der IT-Infrastruktur.
2.6.2
Regelungen des Netzzugangs
2.6.2.1
Rollen- und Berechtigungskonzept
1Die Schulen müssen ein Rollen- und Berechtigungskonzept für den Zugang zu den einzelnen Netzen definieren. 2Dabei können sie sich an dem unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html zentral zur Verfügung gestellten Muster orientieren. 3Die Zugangsberechtigungen zum Verwaltungsnetz sind restriktiv zu regeln.
2.6.2.2
Einbindung privater Endgeräte und externer Speichermedien in die schulische IT-Infrastruktur
1Die Nutzung der schulischen IT-Infrastruktur mit privaten Endgeräten und das Verbinden externer Speichermedien mit schulischen Endgeräten können gestattet werden. 2Näheres regeln die jeweiligen Schulen in Abstimmung mit dem zuständigen Schulaufwandsträger in ihren Nutzungsordnungen.
3Für den Zugang zum Unterrichtsnetz sind grundsätzlich keine zusätzlichen Sicherheitsmaßnahmen für die privaten Endgeräte erforderlich, sofern ein angemessener Netzwerkschutz besteht (siehe unten unter Nr. 2.6.4). 4Externe Speichermedien sollen vor Nutzung auf Schadcodes überprüft werden. 5Die zum Schutz der Daten auf den Endgeräten erforderlichen Maßnahmen bleiben unberührt.
2.6.3
Authentifizierung
1Eine individuelle Authentifizierung am drahtlosen sowie am kabelgebundenen Unterrichtsnetz der Schule ist in der Regel nicht erforderlich. 2Sie ist jedoch insbesondere dann notwendig, wenn auf sensible Dienste (z. B. Speicherplatz oder Administrationsoberfläche) der Schule zugegriffen werden soll, um die Vertraulichkeit und Integrität der darin verarbeiteten Daten zu wahren.
3Der Zugang zu den Diensten des Verwaltungsnetzes ist nur über eine individuelle Benutzerauthentifizierung zulässig.
4Die Authentifizierung bei Cloud-gestützten Diensten erfolgt regelmäßig dienstespezifisch beim Zugang auf den jeweiligen Dienst.
2.6.4
Netzwerksicherheit
1Eine umfassende Protokollierung der Aktivitäten der Schülerinnen und Schüler, der Lehrkräfte sowie des sonstigen an der Schule tätigen Personals innerhalb der Schule ist grundsätzlich nicht notwendig (z. B. Protokollierung der Zugriffe innerhalb des Schulnetzes).
2Wenn eine Protokollierung erfolgen soll, muss die datenschutzrechtliche Zulässigkeit nach Kriterien wie Zweck, Erfordernis, Erlaubnis und Datensparsamkeit individuell geprüft werden (vgl. Art. 6 Abs. 1 Datenschutzgrundverordnung (DSGVO)).
3Das Verwaltungsnetz und das Unterrichtsnetz sind logisch z. B. über VLANs zu trennen oder über eine getrennte Verkabelung zu realisieren. 4Falls erforderlich, kann eine weitere Segmentierung des Unterrichtsnetzes in Teilnetze vorgenommen werden (z. B. Schülernetz, Lehrernetz, Gäste-Netz).
5Der Zugriff über den schulischen Internetzugang auf jugendgefährdende Seiten soll z. B. über eine DNS-Filterung verhindert werden und das schulische Netz vor Schadsoftware (z. B. Phishing-Requests, Malware und Command and Control Requests) geschützt werden. 6Nähere Empfehlungen hierzu finden sich unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html.
7Die Verwendung eines Proxyservers zur Regulierung der Datenströme ins Internet, der das Einbinden von privaten Endgeräten in das Unterrichtsnetz erschweren kann, ist grundsätzlich nicht notwendig.
8Innerhalb der genutzten Clouddienste kann serverseitig eine Protokollierung der Aktivitäten (z. B. erfolgreiche Anmeldeversuche) erfolgen. 9Dies muss in den Nutzungsbedingungen des Clouddienstes geregelt werden. 10Mit dem Dienstleister muss geregelt werden, wie die datenschutzrechtlichen Bestimmungen eingehalten werden und ob der Schulleitung der Zugriff auf mögliche Protokollierungsdaten gestattet ist. 11Der Verwendungszweck der Protokolldaten ist in einer Dienstvereinbarung festzulegen.
2.6.5
Fernwartung schulischer IT-Infrastruktur durch externe Anbieter
1Die Fernwartung der schulischen IT-Infrastruktur durch externe Anbieter über das Internet mittels einer gesicherten Verbindung kann – unter Beachtung der Vorgaben in Art. 5 Abs. 3 Bayerisches Datenschutzgesetz (BayDSG) – gestattet werden. 2Der Abschluss eines Leistungsvertrags erfolgt – soweit nicht nach Art. 14 Abs. 1 Satz 3 Bayerisches Schulfinanzierungsgesetz (BaySchFG) auf die Schulleiterin oder den Schulleiter übertragen – durch den Schulaufwandsträger. 3Datenschutzrechtliche Bestimmungen (z. B. zur datenschutzrechtlichen Verantwortlichkeit der Schule) bleiben hiervon unberührt. 4Der Vertrag nach Art. 5 Abs. 3 BayDSG ist von der Schule zu schließen.
2.7
Sorgfaltspflichten im Umgang mit der schulischen IT-Infrastruktur
1Die Nutzerinnen und Nutzer der schulischen IT-Infrastruktur sind zu einem sorgsamen Umgang und der Wahrung der im Verkehr erforderlichen Sorgfalt verpflichtet. 2Im Übrigen wird auf die entsprechenden Pflichten in der Musternutzungsordnung (siehe Anlage) verwiesen.
3Regelungen zur Nutzung schulischer mobiler Endgeräte außerhalb des Schulgeländes trifft die Schule im Einvernehmen mit dem Schulaufwandsträger. 4Diese Geräte können zur besseren Übersicht in einem Verzeichnis geführt werden.
5Die schulischen Geräte müssen grundsätzlich so konfiguriert sein, dass die Installation von Anwendungen nur mit speziellen Rechten möglich ist oder die Geräte nach dem Neustart in den ursprünglichen Zustand versetzt werden.
2.8
Haftung
1Im Falle eines Schadenseintritts an schulischen Geräten ist dieser umgehend dem von der Schule bzw. vom Schulaufwandsträger benannten Ansprechpartner zu melden.
2Bei mobilen Endgeräten, die Lehrkräften und sonstigem an der Schule tätigem Personal von der Schule zur Verfügung gestellt werden, handelt es sich um Lehr- und Arbeitsmittel, die in der Regel zum Schulvermögen gehören. 3Dies gilt allgemein und unabhängig davon, ob die mobilen Endgeräte in der Schule oder außerhalb eingesetzt werden. 4Im Falle eines Schadenseintritts kommt eine Ersatzpflicht der Lehrkraft bzw. des sonstigen an der Schule tätigen Personals nach den Grundsätzen der Drittschadensliquidation regelmäßig nur dann in Betracht, wenn eine vorsätzliche oder grob fahrlässige Sorgfaltspflichtverletzung vorliegt (vgl. § 48 Satz 1 Beamtenstatusgesetz (BeamtStG) bzw. § 3 Abs. 7 TV-L). 5Ein unmittelbarer Amtshaftungsanspruch des geschädigten Schulaufwandsträgers gemäß § 839 BGB i. V. m. Art. 34 GG gegen den Freistaat Bayern besteht mangels Drittbezogenheit der Amtspflicht nicht. 6Eine über die gesetzliche Haftung hinausgehende Vereinbarung einer Haftung oder Schadensersatzpauschalierung ist regelmäßig unzulässig bzw. nach Maßgabe des § 134 BGB nichtig.
7Die Bereitstellung von Schülerleihgeräten darf nicht vom Abschluss einer Versicherung durch die Nutzerin oder den Nutzer bzw. die Erziehungsberechtigten abhängig gemacht werden. 8Gleiches gilt für mobile Endgeräte, die Lehrkräften und sonstigem an der Schule tätigem Personal von der Schule zur Verfügung gestellt werden.
2.9
Digitale Kommunikations- und Kollaborationswerkzeuge
1Beim Einsatz digitaler Kommunikations- und Kollaborationswerkzeuge (z. B. Audio- und Videokonferenzwerkzeuge) sind insbesondere die Voraussetzungen der Anlage 2 Abschnitt 7 BaySchO zu beachten. 2Solange und soweit der Einsatz von digitalen Kommunikations- und Kollaborationswerkzeugen nicht aufgrund von Regelungen des Bayerischen Staatsministeriums für Unterricht und Kultus (im Folgenden: Staatsministerium) verpflichtend ist oder durch die Schulen für verpflichtend erklärt wird (z. B. im Rahmen des Distanzunterrichts unter den Voraussetzungen des § 19 Abs. 4 BaySchO), ist die Verarbeitung personenbezogener Daten für die Nutzerinnen und Nutzer freiwillig. 3Bei minderjährigen Schülerinnen und Schülern ist bis zur Vollendung des 14. Lebensjahres die Einwilligung mindestens einer erziehungsberechtigten Person erforderlich, ab Vollendung des 14. Lebensjahres zusätzlich die eigene Einwilligung. 4Eine verpflichtende Nutzung ist auch möglich, wenn sich alle Beteiligten im Präsenzunterricht befinden.
5Im Rahmen des Einsatzes von digitalen Kommunikations- und Kollaborationswerkzeugen können Daten nach Art. 9 DSGVO, insbesondere Gesundheitsdaten, nur verarbeitet werden, wenn hierfür die zusätzlichen Anforderungen der Nr. 3 eingehalten werden.
6Schulische Gremien (z. B. Lehrer- oder Klassenkonferenz, Elternbeirat, Klassensprecherversammlung, Schulforum) können unter Einhaltung der Voraussetzungen des § 18a BaySchO und der datenschutzrechtlichen Vorschriften mit Hilfe digitaler Werkzeuge tagen, beraten und Beschlüsse fassen.
7Werden digitale Kommunikations- und Kollaborationswerkzeuge eingesetzt, ist stets zu prüfen, ob die Art. 44 ff. DSGVO anzuwenden sind. 8Ist dies der Fall, muss geprüft werden, ob die für eine Übermittlung personenbezogener Daten an ein Drittland geregelten Voraussetzungen erfüllt sind. 9Die Rechenschaftspflicht des Verantwortlichen (Art. 5 Abs. 2 DSGVO) erfordert eine entsprechende Dokumentation.
2.10
Clouddienste
1Das Staatsministerium empfiehlt den Schulen, bei der Benutzung von Clouddiensten auf die im Rahmen der BayernCloud Schule zentral zur Verfügung gestellten Anwendungen zurückzugreifen. 2Werden Clouddienste eingesetzt, gelten Nr. 2.9 Sätze 7 bis 9 entsprechend.
2.11
Nutzungsordnung
1Jede Schule ist verpflichtet, unter Mitwirkung der örtlich zuständigen Personalvertretung in einer Nutzungsordnung die Verantwortungsbereiche der Schulgemeinschaft bei der Nutzung der IT‑Infrastruktur der Schule und des Internetzugangs zu definieren und entsprechend Rechte, Pflichten und Aufgaben zu regeln. 2Wer bei den einzelnen Regelungen für die Schule handelt, ist von der Schulleitung festzulegen und schulintern bekannt zu machen.
3Bei der Erstellung der Nutzungsordnung sind etwaige Richtlinien des Schulaufwandsträgers für die Verwaltung des Schulvermögens (Art. 14 Abs. 1 Satz 1 BaySchFG) zu berücksichtigen. 4Notwendige und optionale Inhalte einer Nutzungsordnung finden sich in der anliegenden Musternutzungsordnung.
5Die Nutzungsordnung konkretisiert für die Schülerinnen und Schüler die Verpflichtung, sich so zu verhalten, dass die Aufgabe der Schule erfüllt und das Bildungsziel erreicht werden kann (Art. 56 Abs. 4 Satz 1 BayEUG). 6Lehrkräfte und sonstiges an der Schule tätiges Personal sind aufgrund ihres Dienst- bzw. Arbeitsverhältnisses zur Einhaltung der Nutzungsordnung verpflichtet. 7Die Nutzungsordnung gilt unabhängig von einer Einwilligung für alle Schülerinnen und Schüler bzw. alle Lehrkräfte und sonstiges an der Schule tätiges Personal verbindlich.
8Die Nutzungsordnung muss den Schülerinnen und Schülern sowie den Lehrkräften und dem sonstigen an der Schule tätigen Personal bekannt sein. 9Die Kenntnisnahme der Nutzungsordnung wird durch die Unterschrift der Erklärung gemäß des Anhangs 1 zur Anlage (für Schülerinnen und Schüler) bzw. gemäß Anhang 2 zur Anlage (für Lehrkräfte und sonstiges an der Schule tätiges Personal) dokumentiert. 10Die Nutzungsordnung ist insbesondere an dem Ort, an dem Bekanntmachungen der Schule üblicherweise erfolgen (z. B. im Intranet), zu veröffentlichen. 11Die Schulleitung hat sicherzustellen, dass die Einhaltung der festgelegten Pflichten zumindest stichprobenartig überprüft wird.
12Sofern weiteren Personengruppen Zugriff auf die schulische IT-Infrastruktur und das Internet eingeräumt werden soll, ist auch hierfür je nach Nutzergruppe und zugelassenen Nutzungen eine geeignete Nutzungsordnung vorzusehen.