Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Freitag, 10. Oktober 2014

7: FAQ - Häufig gestellte Fragen

Verfahren IServ für Schulen

Viele Schulen in Schleswig-Holstein setzen das Verfahren IServ als Kommunikationsplattform zwischen Schülerinnen, Schülern und Lehrkräften und zur Fernwartung ihrer Hard- und Software durch den Schulträger ein.
Welche Voraussetzungen müssen für einen datenschutzkonformen Einsatz erfüllt sein?

 

Diese Frage ist Teil der FAQ "Häufig gestellte Fragen zum Bereich Schule"

 

Das Verfahren IServ (im Folgenden: IServ) wird von den Schulen im sog. pädagogischen Netzwerk eingesetzt. IServ bietet Chat- und Forenfunktionen und die Möglichkeit für die Nutzerinnen und Nutzer, E-Mail-Adressen einzurichten. Darüber hinaus wird der Internetzugang ermöglicht. Ferner können die Lehrkräfte mit Hilfe von IServ Informationen an ihre Schülerinnen und Schüler verteilen oder z. B. Hausaufgaben stellen, die dann von den Schülerinnen und Schülern (auch) aus ihrem häuslichen Bereich direkt in das Verfahren gesendet werden können.

Der Schulträger hat die Möglichkeit, über IServ die in der Schule aufgestellten Server aus der Ferne zu warten und Störungsmeldungen entgegenzunehmen.

Da in IServ personenbezogene Daten der Schülerinnen, Schüler und der Lehrkräfte verarbeitet werden, müssen vor dessen Einsatz die datenschutzrechtlichen Voraussetzungen erfüllt sein. Die Landeshauptstadt Kiel hat sich deshalb an das ULD gewandt und um Beratung gebeten, um IServ auf einen datenschutzkonformen Stand zu bringen.

Das Ergebnis dieser Zusammenarbeit ist ein umfassendes Dokumentenpaket, mit dessen Hilfe die für die personenbezogene Datenverarbeitung verantwortliche Schulleitung den datenschutzkonformen Einsatz sicherstellen kann. Das Dokumentenpaket enthält alle erforderlichen Dokumente in digitaler Form als bearbeitbare Muster sowie eine detaillierte Anleitung zu deren Verwendung.

Unter der Voraussetzung, dass die Schulleitung die in der Anleitung vorgegebenen Regeln einhält und alle dort genannten Arbeitsschritte vor der Inbetriebnahme von IServ durchgeführt hat, kann die personenbezogene Datenverarbeitung mit IServ nach jetzigem Stand grundsätzlich* als datenschutzkonform angesehen werden. Die Schulleitung hat danach aber laufend sicherzustellen, dass die von ihr aufgestellten Regelungen zum Datenschutz von den Schülerinnen, Schülern und Lehrkräften eingehalten werden.

IServ darf nur für pädagogisch-didaktische Zwecke eingesetzt werden. Die Speicherung von personenbezogenen Daten, die Zwecken der Schulverwaltung dienen (z. B. Klassenlisten, Protokolle, Zwischennoten der Lehrkräfte usw.) ist unzulässig. Gem. § 15 Abs. 6 SchulDSVO dürfen auf informationstechnischen Geräten, die pädagogischen Zwecken dienen (IServ läuft auf solchen Geräten) zu Verwaltungszwecken allein die Namen und E-Mail-Adressen der Schülerinnen und Schüler sowie die Zugehörigkeit zu einer bestimmten Klasse oder Lerngruppe gespeichert werden.

Die Landeshauptstadt Kiel hat sich bereit erklärt, das Dokumentenpaket anderen interessierten Schulträgern und Schulen zum Download zur Verfügung zu stellen.

Update von März 2014:

Im Muster „Nutzungsordnung“ (Datei 09) wurde die Formulierung „innerschulisch“ in „schulisch“ geändert. In der Rubrik „E-Mail“ wurde eine Alternative aufgenommen, die mit der 2. Alternative in der Dienstanweisung (Datei 10) korrespondiert. In der Dienstanweisung wurden geringfügige sprachliche Veränderungen vorgenommen.
Die Änderungen in der Nutzungsordnung wurden notwendig, da der Begriff „innerschulisch“ anscheinend so interpretiert wurde, dass der E-Mail-Verkehr ausschließlich auf die Erreichbarkeit der E-Mail-Adressen in der Schule (interner Gebrauch) begrenzt sein muss. Tatsächlich bleibt es der Schulleitung überlassen, die Art und Weise des E-Mail-Verkehrs (interner und externer Gebrauch) in der Dienstanweisung zu regeln.

* IServ verfügt über kein Gütesiegel nach § 4 Abs. 2 LDSG. In einem solchen Gütesiegelverfahren wird förmlich festgestellt, ob ein Produkt mit den Vorschriften über den Datenschutz und die Datensicherheit vereinbar ist.

Update von Juli 2014:

Im Muster „Dienstanweisung“ (Datei 10) wurde Pkt. 7 und Pkt. 10 ergänzend überarbeitet.

Die Änderung des Pkt. 7 wurde notwendig, weil sich in der Praxis herausgestellt hat, dass der Fernwartungszugang für die IServ GmbH aktiviert bleiben muss, um im absoluten Notfall über diesen Zugang ein nicht mehr von der Schule administrierbares IServ-System wieder zu reparieren.

Pkt. 10 der Dienstanweisung wurde um eine ausführliche Erläuterung der Regelungsalternativen für die E-Mail-Nutzung ergänzt.

In Datei 01 („Was Schule tun muss“) wurde die Einleitung um Hinweise zum Einsatz von IServ als ausschließliches Administrationstool ergänzt.

Update von Februar 2016

In Datei 01 ("Was Schule tun muss") wurden die Rechtsvorschriften angepasst.

Im Muster "Dienstanweisung" (Datei 10) wurde Pkt. 1 präzisiert. Es wird deutlicher darauf hingewiesen, welche Informationen und Dokumente nicht in IServ gespeichert werden dürfen.