Welche Sicherheitsstandards müssen wir mindestens beim Einsatz privater Geräte in der Schule beachten?
Wenn private Geräte wie Smartphones, Notebooks oder Tablets zur Erfüllung schulischer Aufgaben eingesetzt werden, müssen diese durch geeignete organisatorische und technische Massnahmen geschützt werden (vergleiche dazu auch den Leitfaden des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten).
Damit sichergestellt wird, dass die schulische Nutzung privater Geräte den geltenden Sicherheitsstandards entspricht, empfiehlt es sich folgende Punkte umzusetzen:
- Passwort- oder PIN-Schutz: Alle Geräte müssen durch ein starkes Passwort oder einen PIN gesichert sein, um unbefugten Zugriff zu verhindern.
- Installation eines Virenschutzes: Ein aktuelles Antivirenprogramm sollte auf allen Geräten installiert sein, um sie vor Malware und anderen schädlichen Programmen zu schützen.
- Aktuelle Firewall: Eine aktive und regelmässig aktualisierte Firewall ist notwendig, um unerlaubte Zugriffe aus dem Netzwerk zu blockieren.
- Regelmässige Updates: Betriebssysteme und Anwendungen sollten stets auf dem neuesten Stand gehalten werden, um bekannte Sicherheitslücken zu schliessen.
- Verschlüsselung sensibler Daten: Daten, die auf den Geräten gespeichert oder übermittelt werden, sollten verschlüsselt sein, um sie vor unbefugtem Zugriff zu schützen.
Die Kantone Zürich, Bern, Basellandschaft oder auch Solothurn haben beispielsweise Leitfäden und Merkblätter für die Nutzung privater Ausrüstung im Klassenzimmer aufbereitet. Die Fachstelle fritic des Kantons Freiburg bietet weitere Informationen zu den Rahmenbedingungen.
An unserer Schule besteht der Verdacht, dass über die gemischt finanzierten Geräte Mobbing stattfindet. Dürfen wir als Schule die Nachrichten auf den Geräten einsehen? Und was können wir sonst noch tun, um damit umzugehen?
Jeder Verdacht auf Mobbing muss ernst genommen werden und erfordert sofortiges Handeln. Bevor Einsicht in die digitalen Geräte verlangt wird, sollte das Gespräch mit den betroffenen Schülerinnen und Schülern gesucht werden. Die Ernsthaftigkeit der Situation ist sorgfältig zu prüfen. Beispielsweise sollten folgende Fragen geklärt werden: Ist der Mobbingverdacht begründet? Gibt es Drohungen? Welche konkreten Anzeichen gibt es? Häufen sich solche Vorfällen?
Sollte sich der Verdacht erhärten, kann der Zugriff auf die Geräte geprüft werden. Manchmal erlauben es die Lizenzrechte der verwendeten Software, auf die Inhalte zuzugreifen. Beispielsweise kann eine Schullizenz für MS Teams der Schule spezielle Zugriffsrechte einräumen.
Es ist zu überprüfen, ob die Eltern bei der Inbetriebnahme der Geräte eine Einverständniserklärung unterschrieben haben, die das Recht auf Einsichtnahme auf alle Anwendungen beinhaltet. Damit behält sich die Schulleitung das Recht vor, in besonderen Fällen auf die Geräte der Schülerinnen und Schüler zuzugreifen.
Für die Beweisführung ist es wichtig, dass die Einsicht in die Geräte erfolgt, bevor die Daten gelöscht worden sind. Wenn Einsichtsrechte seitens des Lizenzgebers und der Eltern bestehen, ist dies wie erwähnt möglich. Darüber hinaus sollten alle relevanten Beweise, die sich auf den gemischt finanzierten Geräten befinden, gesichert werden. Dies können Textnachrichten, Bilder oder andere digitale Kommunikation sein.
Wenn der Verdacht besteht, dass die fraglichen Inhalte strafrechtlich relevant sind, sollte die Polizei eingeschaltet werden. Dies kann zum Beispiel bei Drohung, Nötigung oder Drogenhandel der Fall sein.
Die meisten Schul- bzw. Bildungsgesetze und die jeweiligen Verordnungen sehen vor, dass gegen Lernende disziplinarische Massnahmen ergriffen werden können. Unter bestimmten Umständen können Geräte auch eingezogen werden. Regelungen zum Fehlverhalten finden sich jeweils auch in Reglementen der Schule oder der Gemeinde.
Unsere Schülerinnen und Schüler benutzen im Unterricht IT-Geräte, die teilweise privat finanziert werden. Gibt es dabei etwas Besonderes zu beachten?
Wenn (teilweise) private Geräte (Smartphones, Notebooks, Tablets) zur Erfüllung der schulischen Aufgaben eingesetzt werden, müssen die Informationen mit den geeigneten organisatorischen und technischen Massnahmen (TOM) geschützt werden. Folgende Massnahmen sind mindestens erforderlich:
- Ein Passwort- oder PIN-Schutz
- Die Installation eines Virenschutzes
- Eine aktuelle Firewall
- Regelmässige Updates
- Verschlüsselung bei der Speicherung und Übermittlung sensibler Daten
Auch vollständig von der Schule finanzierte Geräte sind gemäss den Erlassen betreffend Nutzung von Hardware und Software der Schule oder der Gemeinde zu schützen.
Haben Sie Fragen zu Datennutzung und Datenschutz, die hier nicht beantwortet werden? Schicken Sie uns Ihre Anfrage.