gymnasium-oberpfalz.de gymnasium-oberpfalz.de
Unterstützungsangebote zum digitalen Lernen
Beratung digitale Bildung für die Gymnasien der Oberpfalz

 

Sonntag, 04.02.2024

 

Sehr geehrte Kolleginnen und Kollegen,

im heutigen Newsletter möchten wir die vor zwei Wochen begonnene Reihe zur Datensicherung weiterführen. Das Thema heute wird sein, wie Lehrkräfte sicher und datenschutzkonform ihre Dateien speichern sollten.

Zusätzlich möchten wir Sie auf kommende Fortbildungen und Veranstaltungen der Beratung Digitale Bildung hinweisen.

 

Datenspeicherung für Lehrkräfte – sicher und datenschutzkonform

Bei der täglichen Arbeit von Lehrkräften entstehen zahlreiche unterschiedliche digitale Daten: Notenlisten, Unterrichtsentwürfe, Stegreifaufgaben, große Leistungsnachweise, Erwartungshorizonte, Schülergutachten und vieles mehr. Dabei stellt sich die Frage, welche Dateien besonders zu schützen sind, wie man sie sicher speichert und welche datenschutzrechtlichen Vorgaben zu beachten sind.

Personenbezogene Daten sind am gefährlichsten!

Personenbezogene Daten sind im höchsten Maße schützenswert. Zum Beispiel eine Notenliste mit Schülernamen enthält eindeutig schülerbezogene, also personenbezogene Daten, die den höchsten datenschutzrechtlichen Auflagen unterliegen. Sie dürfen nicht von Dritten eingesehen und ausgewertet werden. Das Gleiche gilt für Zertifikate, Zeugnisse, Gutachten, aber auch für schriftliches Schülerfeedback und Protokolle von Beratungsgesprächen, bei denen Bezüge zur Schülerin oder dem Schüler hergestellt werden können. 

Je nach Lehrerdienstgerät und dem verwendeten Betriebssystem kann diese Vorgabe gar nicht eingehalten werden. Zum Beispiel eine Standard-Windowsinstallation ist nicht automatisch so vorkonfiguriert, dass Microsoft keinen Zugriff auf die gespeicherten Daten auf dem Gerät hat. Nur bestimmte (Enterprise-)Installationen mit bestimmen Konfigurationseinstellungen erfüllen die Vorgabe, dass das Unternehmen nicht auf die lokal gespeicherten Daten zugreifen kann. Dies gilt ebenso für andere Betriebssysteme und Anbieter, wie z. B. Apple oder Android. 

Somit ist die Speicherung von personenbezogenen Daten auf dem Lehrerdienstgerät datenschutzrechtlich zu prüfen und gegebenenfalls muss das Lehrerkollegium darüber informiert werden, ob sie diese sensiblen Daten auf dem Dienstgerät lokal auf der Festplatte speichern dürfen. So war in Niedersachsen vor 2020 die Speicherung von personenbezogenen Daten auf mobilen Endgeräten von Lehrkräften verboten, wurde aber nach einer Neuregelung und Neubewertung der IT-Systeme im Schulsystem wieder aufgehoben. (Quelle: lfs.niedersachsen.de) 

Falls die Speicherung auf dem Gerät geprüft wurde und erfolgen darf, sollten bestimmte weitere Sicherungsmechanismen bei der Arbeit mit dem Gerät in der Schule und auch im privaten Umfeld mit dem Lehrerdienstgerät im Kollegium multipliziert und festgelegt werden: 

• Verwenden Sie grundsätzlich ein sicheres Passwort bei der Anmeldung am Dienstgerät oder eine andere sichere Anmeldemethode, z. B. eine Touch-ID-Methode. 

• Das Gerät sollte bei Arbeitsunterbrechungen immer gesperrt werden. Bei Windows Geräten geht das über die Tastenkombination WINDOWS + L, bei iOS-Geräten mit der Tastenkombination [Ctrl]+[cmd]+[Q].

• Das Gerät sollte so eingestellt werden, dass sich das Gerät bei Inaktivität nach kurzer Zeit selbst sperrt.

• Notieren Sie die Passwörter für den Zugriff auf den Dienstrechner nicht auf dem Gerät selbst. 

• Das Gerät sollte stets die neuesten Sicherheitsupdates installiert haben.

Kann man weniger schützenswerte Daten auf der lokalen Festplatte des Lehrerdienstgeräte speichern?

Daten im schulischen Kontext, die keinen Personenbezug haben, dürfen auf der lokalen Festplatte des Lehrerdienstgerätes gespeichert werden. Dies sind z. B. von der Lehrkraft erstellte Unterrichtskonzepte oder Prüfungen. Empfehlenswert ist diese Vorgehensweise nur dann, wenn die Daten regelmäßig gesichert werden, um Datenverlust vorzubeugen. 

Darf man schulrelevante Daten auf Clouddiensten wie OneDrive oder Dropbox speichern?

Eine Speicherung und Sicherung von klar nicht personenbezogenen Daten darf auch mit Hilfe von Clouddiensten, wie z. B. Dropbox oder OneDrive erfolgen. Hier sollte die Lehrkraft aber über die notwendigen Kompetenzen verfügen, Dateien mit unterschiedlichem Grad der Schutzwertigkeit korrekt zu bewerten und klar getrennt voneinander auf verschiedenen Laufwerken oder Clouddiensten zu sichern. Ohne offizielle Vermittlung dieser Kompetenzen, z. B. in Form einer Schulung, kann nicht davon ausgegangen werden, dass diese Form der Speicherung korrekt erfolgt und unbeabsichtigt doch Verstöße gegen den Datenschutz erfolgen.

Schulrelevante und personenbezogene Daten dürfen nicht auf Clouddiensten gespeichert werden, außer diese entsprechen den Vorgaben der DS-GVO und den Vorgaben des jeweiligen Landesdatenschutzbeauftragten. Für die meisten Clouddienste sind diese Vorgaben nicht erfüllbar und deshalb ist die Speicherung von schülerbezogenen Daten auf nahezu keinem bekannten Clouddienst datenschutzrechtlich erlaubt. Namentlich sind dies z. B. Dropbox, OneDrive, iCloud-Drive, Google Drive und zahlreiche weitere. Eine Faustregel bei der Bewertung kann die Frage nach dem Standort des Servers des Clouddienstes sein. Befindet sich dieser im Ausland, kann mit höchster Wahrscheinlichkeit davon ausgegangen werden, dass die jeweiligen Landesdatenschutzvorgaben in Deutschland oder Bayern nicht erfüllt werden. 

Momentan gibt es in Bayern nur zwei Möglichkeiten, datenschutzrechlich sicher schülerbezogenene Dateien in Clouddiensten zu speichern. Dies ist zum einen die Implementierung eines eigenen Dienstes, z. B. in Form einer selbstgehosteten Cloud oder zum anderen die Nutzung der Cloud- und Speichermöglichkeiten der ByCS.

Ist die Speicherung auf dem USB-Stick oder einer mobiler USB-Festplatte sicher? 

Das Speichern von schülerbezogenen Daten auf einem USB-Stick oder einer mobilen USB-Festplatte ist mit Risiko verbunden, dass diese Medien verloren gehen und Dritte die Daten einsehen können. Ohne die Verankerung von Sicherungsmechanismen, ist diese Art der Speicherung nicht zu empfehlen. Geeignete Sicherungen könnten sein:

Die Verschlüsselung des gesamten USB-Laufwerks, z.  B. durch das Programm Bitlocker für Windowssysteme oder durch das Open-Source Programme VeraCrypt, das für alle bekannten Systeme verfügbar ist.

• Die Datensicherung durch Vergabe eines Passwortes zur Öffnung der Datei.

• Eine Kombination aus beiden vorhergenannten Maßnahmen

Auch hier kann davon ausgegangen werden, dass die korrekte Dateispeicherung auf einem USB-Stick oder einer USB-Festplatte nicht ohne eine offizielle Schulung des Kollegiums erfolgen kann.

Fazit: Wie sollten nun Lehrkräfte, die für die Schule erzeugten Dateien speichern?

Es empfiehlt sich ein einheitliches Vorgehen bei der Art der Speicherung. Sowohl datenschutzrechtlich sensible Daten, als auch weniger schützenswerte Daten im Schulkontext sollten zusammen an einem zentralen Ort gespeichert sein. Dies verringert den Aufwand bei der Organisation der Datenstrukturen und Datensicherung und reduziert den täglichen Arbeitsaufwand.

Folgende Szenarien sind für eine einheitliche Speicherung in Bayern denkbar:

1) Das Lehrerdienstgerät ist datenschutzrechtlich so konfiguriert, dass sensible Daten lokal darauf gespeichert werden dürfen. Die Sicherung der Daten erfolgt durch die Lehrkraft über eine externe Festplatte.

2) Die Schule bietet selbst einen eigenen datenschutzrechtlich abgesicherten Cloudspeicher an. Eine Sicherung der Dateien erfolgt über eine Backuproutine des eigenen Servers. 

3) Die Schule nutzt die Cloudspeicher der ByCS. Weitere Maßnahmen zur Datensicherung sind von Seiten der Lehrkraft und der Schule nicht erforderlich. 

Die einfachste Lösung? Die ByCS?

In der momentanen Ausbaustufe verfügt ByCS über einen Clouddienst, dem sogenannten ByCS-Drive. Hier haben Lehrkräfte 100 GB Speicher zur Verfügung. Das Drive lässt sich über einen Client in die Dateiverwaltung des Lehrerdienstgeräts einbetten und steht dann als eigenes Laufwerk in der Dateiverwaltung zur Verfügung. Dateien lassen sich hier nun bequem per drag and drop ablegen. Ein Interface ermöglicht zudem eine spezifische Dateifreigabe. Die App zur Installation des Drive-Clients steht hier für alle gängigen Betriebssystem zur Verfügung:

ByCS | Client für eigenes Endgerät herunterladen

Wie komfortabel und sicher läuft das Drive? Ich habe gehört, dass plötzlich Dateien verschwinden?

Das ByCS-Drive läuft seit Monaten stabil und zuverlässig. Tatsächlich wurden kurz nach dem Launch des Drives zu Beginn des Schuljahres 2023/24 Fehler dokumentiert, dass Dateien, die über die Online-Anwendung in der ByCS gespeichert wurden, plötzlich verschwanden. Dieser Fehler scheint nun behoben zu sein. In den ByCS-Foren laufen keine weiteren Nachrichten auf, dass das Drive nicht zuverlässig arbeitet. Ein Kritikpunkt, den sich das Drive weiterhin gefallen lassen muss, ist die unkomfortable Installation des Drive-Clients. Hier werden zahlreiche Optionen an den User zur Auswahl weitergegeben, die nicht jedem sofort verständlich und nachvollziehbar sind. Das Layout der Installationsmaske ist z. T. verzerrt.

Kann man eine Empfehlung geben?

Es ist absolut empfehlenswert, das ByCS-Drive als bayerische Lehrkraft zumindest auszutesten. Insbesondere erleichtert das Drive die Arbeit, wenn der Drive-Client installiert wurde. Ein nächster sinnvoller Schritt wäre es, das Drive als Sicherungslaufwerk für alte schulrelevante Dateien zu verwenden. Nach bestandener Bewährungsphase könnten dann weitere, auch aktuelle, Dateien hochgeladen werden und das Drive zur täglichen produktiven Arbeit verwendet werden. 

Wie geht es weiter?

Für das Frühjahr 2024 ist ein weiteres Update für das Drive geplant: Es soll einen Drive-Safe für hochsensible Daten geben. Dieser Safe soll zusätzlich durch eine Passwortphase gesichert sein und somit auch auf administrativer Ebene den Austausch von klar personenbezogenen und hochsensiblen Daten auf digitalem Weg ermöglichen.  

---

aktuelle Veranstaltungen und Fortbildungen:

 

 

Dienstag 6. Februar

14:00 

Korrekturfrei prüfen mit Tests in mebis

In der Online-Fortbildung "Korrekturfrei prüfen mit Tests in mebis" wird die Möglichkeit von digitalen Testformaten in mebis erkäutert. Dabei werden die verschiedenen Arten der Fragen (z.B. Zuordnungen, Multiple-Choice, drag-and-drop, u.s.w.) sowie die anschließenden Auswertungs- und Bewertungsmöglichkeiten vorgestellt. Diese Tests bieten sich grundsätzlich für alle Fachrichtungen an, die vorgestellten Beispiele stammen vorwiegend aus dem MINT-Bereich.

Anmeldung über FIBS über den Kurzlink

https://fibs.alp.dillingen.de?event_id=360178

Referent: Stefan Klein (Goethe-Gymnasium Regensburg)

Niveaustufe: 3/4

 

 

Donnerstag, 29.02. 

Austauschtagung der Schulen im Pilotversuch „Digitale Schule der Zukunft“ (DSdZ) und der neu hinzugekommenen Schulen im Kompetenznetzwerk in Bad Kötzting 

angesprochen sind folgende Gymnasien:

1. Benedikt-Stattler-Gymnasium Bad Kötzting

2. Erasmus-Gymnasium Amberg

3. Gymnasium Eschenbach

4. Johann-Andreas-Schmeller-Gymnasium Nabburg

5. Johann-Michael-Fischer-Gymnasium Burglengenfeld 

6. Max-Reger-Gymnasium Amberg 

7. Ortenburg-Gymnasium Oberviechtach

8. Ostendorfer-Gymnasium Neumarkt 

9. Regental-Gymnasium Nittenau 

10. Willibald-Gluck-Gymnasium Neumarkt 

11. Elly-Heuss-Gymnasium Weiden

12. Herzog-Christian-August-Gymnasium Sulzbach-Rosenberg

Die Tagung ist über Fibs ausgeschrieben: 
https://fibs.alp.dillingen.de?event_id=360435

 

--------

Besuchen Sie uns auf unserer Homepage unter https://gymnasium-oberpfalz.de/veranstaltungsuebersicht/ 

************

Leiten Sie diesen Newsletter gerne an Kolleginnen und Kollegen weiter oder machen Sie auf das Newsletterangebot aufmerksam (Einschreibung unter: https://gymnasium-oberpfalz.de/newsletter/). Dafür bedanken wir uns bei Ihnen.

 

 

 

 
Unsubscribe   |   Manage your subscription   |   View online
Newsletteranmeldung bearbeiten    |    Online lesen