Inhalt

Text gilt ab: 24.04.2024

3.   Technische und organisatorische Maßnahmen

1Ausführungen zu technischen und organisatorischen Maßnahmen zur Datensicherheit und zur Sicherheit der Verarbeitung finden Schulen und Schulaufwandsträger unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html. 2Durch die dortigen Handreichungen und Checklisten wird ein Rahmen für die Ausgestaltung einer sicheren schulischen IT‑Infrastruktur geschaffen.
3Die Anforderungen an die Sicherheit insbesondere bei der Verarbeitung personenbezogener Daten und besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheitsdaten und Daten, die einem besonderen strafrechtlichen Geheimnisschutz unterliegen, werden aus den Empfehlungen der Datenschutzaufsichtsbehörden und dem IT‑Grundschutz-Kompendium des BSI abgeleitet. 4Das Staatsministerium veröffentlicht Hinweise und Handreichungen zu den Mindestanforderungen, die hierbei, insbesondere bei der Verwendung digitaler Kommunikations- und Kollaborationswerkzeuge, erfüllt sein müssen (vgl. Nr. 3.4 Anlage 2 Abschnitt 7 zu § 46 BaySchO).
5Schulen und Schulaufwandsträger sind verpflichtet, die Ausführungen zu technischen und organisatorischen Maßnahmen regelmäßig auf Aktualisierungsbedarf zu prüfen und gegebenenfalls die IT-Infrastruktur an geänderte Maßgaben anzupassen. 6Die Pflicht zur Umsetzung der in Nr. 6 Anlage 2 Abschnitt 7 zu § 46 BaySchO festgelegten technischen und organisatorischen Maßnahmen bleibt unberührt.