|
Sonntag, 16.02.2025
Sehr geehrte Kolleginnen und Kollegen,
im heutigen Newsletter möchten wir Sie über die neuesten Entwicklungen bezüglich der Verwendung von Microsoft 365 an Schulen informieren.
Am 07.02.2025 wurden die Berater für digitale Bildung darüber informiert, dass ab jetzt auf den Internetseiten des Kultusministeriums eine Veröffentlichung zum Thema „Dienstliche Verwendung digitaler Kommunikations- und Kollaborationswerkzeuge“ online gegangen ist.
Der Artikel beschreibt ganz allgemein, welche Bedingungen die an Schulen eingesetzten Kommunikations- und Kollaborationswerkzeuge aus datenschutzrechtlicher Sicht erfüllen müssen. Auf der Seite erscheint das Wort Microsoft im Fließtext gar nicht und in den FAQs nur ein einziges Mal in verkürzter Form:
 
Die Abkürzung M365-Tenant steht für das Programmpaket Microsoft 365, welches früher Office 365 hieß. Die Bezeichnung Tenant bedeutet, dass das Anwendungspaket von Microsoft vorkonfiguriert und dauerhaft online verwaltet wird. In welchem Maße Microsoft das Anwendungspaket verwaltet und welche Daten es dabei verwerten darf, kann in den verschiedenen Lizenzmodellen des Pakets definiert werden. Für Unternehmen bietet Microsoft verschiedenste Business-Modelle an, an Schulen und Bildungseinrichtungen wird häufig das A3-Education-Lizenzmodell, verwendet.
Es kann aber davon ausgegangen werden, dass jede Standardkonfiguration eines M365-Tenants, auch die des A3-Lizenzmodells, noch nicht ausreichend für die datenschutzkonforme Nutzung an einer Schule ist. Die Konfiguration muss von der Schule nachgeschärft werden. Dieser Prozess wird als „Härtung“ des Tenants bezeichnet. Hierzu hat das Kultusministerium diese Informationen zum Download bereitgestellt:
Im Dateiordner befinden sich folgende Dateien:
• Anleitung zur sicheren Konfiguration von M365 an bayerischen Schulen (pdf mit 138 Seiten)
• Anhang Gruppenrichtlinien (pdf mit 66 Seiten)
• Vier PowerShell-Skripte für das MDM Intune von Microsoft (im .psi-Dateiformat)
• Eine Konfigurations-, Richtlinien- und Konformitätsdatei für das MDM Intune (im .json-Dateiformat)
In den FAQs der KM-Seite werden mehrere Anwendungsfälle unterschiedlicher Kommunikations- und Kollaborationswerkzeuge durchgespielt.
Hier die Kernaussagen aus den FAQs:
• Daten mit hohem Schutzbedarf dürfen mit Kommunikations- und Kollaborationswerkzeugen erfolgen, wenn diese passwortgeschützt und verschlüsselt sind. Dies kann durch Konfiguration von Kommunikationstools externer Anbieter erreicht werden. Es wird darauf hingewiesen, dass „der“ [sic] Messenger (gemeint ist wohl der ByCS-Messenger), diese Transportverschlüsselung anbietet. Es werden mehrere Szenarien dargestellt, bei denen jeweils der ByCS-Messenger die Kommunikation von schutzbedürftigen Daten ermöglicht (Krankheitsfall, Notenlisten, …)
• Im Weiteren werden Szenarien dargestellt, bei denen schutzbedürftige Daten in Cloud-Speichern abgelegt werden. Hier wird auf die notwendige Trennung von administrativen und pädagogischem Bereich, die verpflichtende Verschlüsselung und das Vorhandensein von restriktiven Zugangsberechtigungen hingewiesen. Auch hier folgt der Hinweis, dass diese Anforderungen von den ByCS-Anwendungen Messenger und Drive erfüllt werden.
• Videokonferenzen dürfen nur verwendet werden, wenn die Bild- und Tonübertragung Ende-zu-Ende verschlüsselt ist und nur die Teilnehmer der Videokonferenz über den Schlüssel zu Teilnahme verfügen. Hier folgt der Hinweis, dass dies von dem/den zentral vom Freistaat Bayern zur Verfügung gestellten Videokonferenzwerkzeug(en) erfüllt wird, sprich von ByCS-ViKo.
Bedeutet das, dass Microsoft an Schulen verboten werden soll? Nein, das heißt es noch nicht. Es bedeutet, dass an Schulen, die Microsoft 365 verwenden, die Härtungsmaßnahmen durchgesetzt werden sollen.
Es bedeutet aber auch, dass Microsoft an Schulen deutlich restriktiver verwendet werden soll, als es zum Teil bis jetzt verwendet wird. Dies ist mit technischem Know-how und Aufwand, eventuell sogar mit Kosten verbunden. Die Schulen, die bisher keine Härtungsmaßnahmen umgesetzt haben, sind angehalten, diese nach den Vorgaben des KM zu erfüllen. Die Schulen, die bereits Härtungsmaßnahmen umgesetzt haben, sind dazu abgehalten, diese mit den Vorgaben des KM abzugleichen und eventuell nachzuschärfen. Die Vorgaben des KM hierzu sind sehr ausführlich und detailliert. Allein das Dokument „Anleitung zur sicheren Konfiguration von M365 an bayerischen Schulen“ umfasst 138 Seiten. Hier werden über 70 Konfigurationsvorgaben zur Härtung eines M365-Tenants gegeben.
Auffallend ist auch die häufige Nennung der ByCS und deren Anwendungen als administrationslose Alternative.
Schulen, die einen M365-Tenant nutzen, sind nun zum Handeln angehalten. Schulen, die die ByCS nutzen, hingegen nicht.
Wir hoffen, Sie fanden diese Informationen für Ihre Schule hilfreich.
Ihre Berater digitale Bildung
David Bartmann (iBdB) und Michael Schmid (mBdB) und die Vertretungen Birgit Zimmermann und Peter Zimmerer
______________________
Kommende Fortbildungen:
RLFB „3. Vernetzungstreffen im Rahmen des 1:1-Rollouts ab dem Schuljahr 2024/25“
FIBS-Nr. M043-0/25/25_02_222
https://fibs.alp.dillingen.de/lehrgangssuche?container_id=401917
|
Termin:
Anmeldeschluss:
|
Donnerstag, 27.02.2025, 9.00 bis 13.00 Uhr
10.02.2025
|
|
Veranstaltungsort:
|
Gymnasium Neutraubling
Gregor-Mendel-Straße 5, 93073 Neutraubling
|
|
Teilnehmende:
|
- diejenigen Schulen, die 24/25 neu in den Prozess des 1:1- Rollouts starten (pro Schule mind. 1 und max. 3 Teilnehmende)
- diejenigen Schulen, die noch nicht starten
- die bestehenden DSdZ-Schulen mit Teilnehmenden als Expertinnen und Experten
|
| |
|
|
Inhalte des 3. Vernetzungstreffens:
- Helpdesk zu unterschiedlichen Themen
- Merkmale guten digitalen Unterrichts
- Good Practice-Beispiele
- Reflexion über die Organisations- und Planungsprozesse
Außerdem wird besonderer Wert auf die Möglichkeit zum Austausch und zur Vernetzung gelegt.
|
|
_____________________
5. Tagung der pädagogischen und technischen Systembetreuerinnen und Systembetreuer an Gymnasien in der Oberpfalz
FIBS-Nr.: M043-0/25/25_03_501
Termin: 13.03.2025 von 9.00 bis 17.00 Uhr
Hier der Direktlink zur Anmeldung
Anmeldeschluss 27.02.2025
Veranstaltungsort
MINT-Labs Regensburg
Rudolf-Vogt-Straße 18
93053 Regensburg
Leitung: OStR David Bartmann, informationstechnischer Berater digitale Bildung für die Gymnasien in der Oberpfalz
Die Veranstaltung richtet sich sowohl an die pädagogischen als auch an die technischen Systembetreuungen an den Gymnasien in der Oberpfalz.
Das Treffen dient zur Weiterbildung, zum Informationsaustausch und zur Vernetzung.
Gerne können Fragen oder Anregungen zur Tagung vorab an OStR David Bartmann (Tel.: 0941 507 7091) per Mail (ibdb@mb-gym-oberpfalz.de) geschickt werden.
Das genaue Programm erhalten die Teilnehmerinnen und Teilnehmer zusammen mit der Einladung.
_____________________
Weitere Fortbildungswünsche können gerne bei uns unverbindlich nachgefragt werden. Gerne unterstützen wir Sie an Ihrer Schule durch Workshops für das gesamte Kollegium an den pädagogischen Tagen durch unser Referentennetzwerk.
Schreiben Sie uns gerne, wenn Sie Wünsche oder Anregungen haben
Leiten Sie diesen Newsletter gerne an Kolleginnen und Kollegen weiter oder machen Sie auf das Newsletterangebot aufmerksam (Einschreibung unter: https://gymnasium-oberpfalz.de/newsletter/). Dafür bedanken wir uns bei Ihnen!
************ |
