Hauen und Stechen um den Dienstcomputer

Seit Januar diesen Jahres ist eine neuer Runderlass mit dem Titel „Dienstanweisung für die automatisierte Verarbeitung von personenbezogenen Daten in der Schule“ in Kraft getreten.  Mit diesem Runderlass wird eine gleichlautende Verordnung aus dem Jahre 1988 an den aktuellen Stand der Technik angepasst.

Und diese Neufassung der Dienstanweisung sorgt derzeit in vielen Kollegien für Unsicherheit bzw. Unmut. VBE und GEW haben sich bereits dazu geäußert und den KollegInnen Tipps zum Umgang mit der Anweisung an die Hand gegeben.

Natürlich gab es auch schon vor eben jenem Erlass Regelungen zum Datenschutz, für Schulen, vor allem durch die VO-DV I und VO-DV II. Allerdings waren die Ausführung in der VO-DV I wesentlich unkonkreter, als es nun durch den Erlass der Fall ist:

Die Genehmigung darf nur erteilt werden, wenn die Verarbeitung der Daten nach Art und Umfang für die Erfüllung der schulischen Aufgaben erforderlich ist und ein angemessener technischer Zugangsschutz nachgewiesen wird.

Der „technische Zugangsschutz“ ist in den Formularen zur Genehmigung, die eigentlich für Logineo erstellt wurden und als Anlage an den neuen Erlass angehangen sind, deutlich präziser ausformuliert. Von Passwortschutz über regelmäßige Updates bis zur Firewall sind dort zahlreiche Maßnahmen aufgeführt, die die Lehrkräfte an ihrem heimischen Gerät (PC, aber auch Smartphone und Tablet) umsetzen sollen. Die (längst fällige) Präzisierung der Formulierung „technischer Zugangsschutz“ sorgt nun dafür, dass große Unsicherheit in der Frage herrscht, wie die aufgeführten Maßnahmen auf dem eigenen Rechner umgesetzt werden können. Eine automatische Abmeldung nach 15 Minuten Inaktivität richtet sich in Windows nicht von selbst ein. Und eine abschließbare Tür reicht mit Sicherheit nicht aus, um Angriffe über das Internet abzuwehren (das dies als Schutzmaßnahme ausreichen würde liest man auch immer wieder).

Der größte Knackpunkt ist also die Frage, ob alle Lehrkräfte aus technischer Sicht in der Lage sind, die Sicherheit der heimischen EDV-Anlage einzuschätzen und zu gewährleisten, damit sie die Genehmigung zur Verwendung der Anlage für dienstliche Zwecke einholen können.

Natürlich kann niemand gezwungen werden, die Formulare auszufüllen und sich die Genehmigung einzuholen. Für diesen Fall stehen in der Schule Dienstcomputer bereit, auf denen die Verarbeitung personenbezogener Daten möglich ist (sofern diese nicht über das Schülernetzwerk erreichbar sind).

Ergebnisse einer Umfrage bei fb und Twitter

Für Unmut sorgt vielerorts die Tatsache, dass die Ausstattung mit Dienstcomputern ausbaufähig ist. In einer kleinen, nicht-repräsentativen Umfrage vom Wochenende stellte sich heraus, dass an 88% der Schulen in NRW eine Ausstattungsquote von 1:10 oder schlechter vorliegt. Teilweise berichten Lehrkräfte von 1:20-Ausstattungen.

Sollte es nun Kollegien geben, die sich zu großen Teilen dazu entschließen, die Genehmigung nicht zu unterzeichnen, so kann es schnell zu Engpässen an den Geräten kommen, insbesondere zur Zeugniszeit. Bei ausformulierten Berichtszeugnissen sitzt man gerne auch mal 1-2 Stunden an einem Zeugnis. Bei 25 Schülern dürften dies dann 8-10 Nachmittage sein, die eine Lehrkraft am PC verbringt. Muss dieser PC dann auch noch mit 10 Kolleginnen geteilt werden, müsste man im Grunde schon im Februar mit den Schuljahresendzeugnissen beginnen. Die derzeitigen Ausstattungsquoten dürften also bei weitem nicht ausreichen.

An dieser Stelle verweise ich lediglich auf die Aktivitäten der Gewerkschaften zu dem Thema, die man weiterhin beobachten sollte. Zudem denke ich, dass in den kommenden Wochen und Monaten auch von Seiten der Datenschutzbeauftragten weitere Informationen folgen werden. Ich werde neue Veröffentlichungen und Erkenntnisse zu diesem Thema auch in diesem Beitrag integrieren. Wenn ihr etwas dazu habt, dürft ihr es gerne in die Kommentare schreiben. Abraten möchte ich davon, dass man ggf. seine bisherige Arbeitspraxis fortsetzt und den aktualisierten Erlass ignoriert.

Update 1

Hier einige Artikel aus der Presse:

Das könnte Dich auch interessieren...

5 Antworten

  1. Anne sagt:

    Oh Hilfe! Und nun?
    Unsere Schulleitung hat zwar grob was von diesem Erlass gesagt, aber Konsequenzen wurden keine aufgezeigt.
    Wenn du sagst, man sollte den aktualisierten Erlass auf keinen Fall ignorieren, dann bin ich erstmal ratlos, was nun passiert.
    Den Genehmigungsvordruck kann man sich momentan bei der Medienberatung NRW nicht runterladen (ich zumindest, vielleicht ist das auch nur für Schulleitungen möglich).
    Zum Glück dauert es mit den Zeugnissen ja noch etwas……
    Bis dahin wird sich hoffentlich noch was tun (Gewerkschaften, Datenschutzbeauftragte).
    Auf dem BiKo in Köln hat Frau Gebauer gesagt, dass Logineo nach den Sommerferien in kleinem Rahmen (wohl Raum Düsseldorf) probeweise in Betrieb gehen soll. Das hilft dann auch nicht wirklich.
    Danke für die Infos. Ich hatte diesen Erlass vorher nicht wirklich wahrgenommen.
    Viele Grüße, Anne

  2. Damian Duchamps sagt:

    Die Umsetzung der geforderten Maßnahmen wird für viele Lehrkräfte sichtlich zum Problem werden, vor allem wenn es sich um mobile Endgeräte handelt. Man kann jedoch auch eine ganze Menge machen ohne Genehmigung. Der Trick ist einfach. Wann verfasst die Dokumente einfach ohne Angaben von persönlichen Daten. Wenn man also Wortzeugnisse formuliert, dann setzt man für den Namen ein Platzhalter oder setzt einen Phantasienamen. Dann nimmt man das ganze mit in die Schule und ersetzt dort diesen Platzhalter oder Phantasienamen durch den richtigen Namen. Das kostet nicht mehr viel Zeit. Das Wortzeugnis hat man aber schon bequem zu Hause am Computer erstellt, ohne Genehmigung. Das ist doch einfach, oder? Man muss nur darauf achten, dass man die anonymen Texte richtig zuordnen kann.

  3. Marek sagt:

    Aus meinem Bauch heraus behaupte ich, dass 95% der Lehrerinnen und Lehrer mit dieser Verordnung überfordert und sich im Zweifel auf ihr installiertes Schlangenöl („Antivirenschutz“) berufen. Diese Verordnung ist deswegen wieder mal etwas für’s Papier!! Unterschreiben? Aber natürlich! Denn: Wer kontrolliert denn, wer sich daran hält?! Das ist so eine Verordnung, um sich selbst auf die Schulter zu klopfen: „Wir? Machen wat!“ Hohle Birnen ohne Blick für die Realität!

  4. Andrea sagt:

    Interessant wäre die Frage, was passieren würde, wenn wir alle korrekt und vorschriftengetreu unseren gesamten Schriftverkehr in der Schule am DienstPC absolvieren würden. Das ist dann natürlich auch nur in den Zeiten möglich, in denen die Schule offen ist. (Bei uns bis 15 Uhr. Einen Schulschlüssel bekommt man nur nach längerem Fragen in Ausnahmefällen, wie z.B. Elternabende.Längere Öffnungszeiten sind wegen der Arbeitsschutzbedingungen des Hausmeisters nicht möglich.) Außerdem wäre ich dann auch nicht mehr bereit nachts um 22 Uhr noch in der Schule zu arbeiten, was ich aber zu Hause schon auch öfter mache. Vielleicht sind dann auch mal nicht alle Zeugnisse am Zeugnistag fertig? Und dann?

  1. 1. April 2018

    […] denkt, dass mit der am 25. Mai in Kraft tretenden DSGVO und dem seit Januar geltenden Erlass zum Datenschutz in NRW das Ende der Datenschutz-Fahnenstange erreicht ist, der hat sich leider getäuscht. Wie heute […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.