Inhaltsverzeichnis

Geräte für Lehrkräfte aus dem Bundesprogramm

Bitte beachten Sie, dass es sich bei diesen Hinweisen um eine vorläufige Einschätzung auf Basis von bisher vorliegenden Informationen handelt. Insbesondere zur finalen rechtlichen Klärung von Fragen bezüglich des Datenschutzes ist das regionale Landesamt für Schule und Bildung der einzig berechtigte Ansprechpartner.

1. Welche Geräte bzw. Geräteklassen kommen infrage?

Aus meiner bisherigen Sicht (FAQ bitte zu Ende lesen) und auf Basis der vorliegenden Informationen (noch nicht final, da die entsprechende Förderrichtlinie noch in einer Entwurfsfassung vorliegt) bisher diese.

2. Warum sind iPads, Androidtablets oder Chromebooks in Niedersachsen problematisch?

In Niedersachsen gilt ein Erlass, der regelt, wie, in welcher Form und unter welchen Voraussetzungen auf privaten Endgeräten von Lehrkräften personenbezogene Daten von Schüler:innen verarbeitet werden dürfen.

In den Hinweisen zur Umsetzung des Erlasses werden diese Geräteklassen bzw. Geräte mit diesen Betriebssystemen für die Verarbeitung personenbezogener und dienstlicher Daten untersagt.

3. Aber das sind doch jetzt dienstliche Geräte. Warum geht das dann trotzdem nicht?

In der bisherigen Entwurfsfassung der Förderrichtlinie werden die geförderten Geräte privaten Endgeräten gleichgestellt. Damit unterliegen sie voll dem Erlass.

4. Warum dürfen iPads dann von Schüler:innen benutzt werden?

Schüler:innen unterliegen nicht diesem Erlass. Es gelten die normalen Datenschutzbestimmungen in Niedersachsen. In der Regel wird eine datenschutzkonforme Konfiguration hier durch ein MDM hergestellt.

5. Gibt es wirklich gar keine Möglichkeit, diese Geräteklasse doch rechtskonform zu nutzen?

Doch. Drei. Einige realistischer als andere.

  1. Sie verarbeiten keine dienstlichen Daten wie Notenlisten, Adressen, Telefonnummern auf dem Gerät uns setzen es ausschließlich z.B. zum Zweck der Unterrichtsvorbereitung ein.
  2. Sie halten in der Schule ein ausschließlich per Webbrowser erreichbares System vor und nutzen das Tablet über eine verschlüsselte Verbindung (RDP, HTTPS, VPN o.ä.) lediglich für den Zugang.
  3. Ihr Träger sorgt für eine datenschutzkonforme Konfiguration durch ein Managementsystem - bei iPads hieße das u.a.: Keine eigene Apple-ID, keine iCloud-Nutzung, nur (wie auch immer vorher) geprüfte Apps.

Konkrete Aussagen, wie ein MDM konfiguriert sein muss, um Datenschutzkonformität zu gewährleisten, gibt es von offizieller Seite (noch) nicht.

6. Wozu ist der Träger (nicht) verpflichtet?

Die Träger haben sich bisher bereiterklärt, die Geräte zu beschaffen inklusive aller dazu notwendigen Schritte wie einer normgerechten Ausschreibung. Explizit ausgeschlossen sind bisher Supportleistungen, Ersatzbeschaffung, Betreuung durch ein Managementsystem.

7. Warum ist das so schwierig?

Die kommunalen Träger erhalten die Fördermittel, um Landespersonal auszustatten. Das ist einmalig. Die Regel ist (z.B. bei der Polizei etc.), dass Landespersonal vom Land ausgestattet wird.

Für die Träger stellt sich vor allem die Frage der Haftung. Was geschieht. wenn ein im Träger als Dienstgerät klassifiziertes Gerät dann doch gängigen Datenschutzanforderungen nicht entspricht?

Die einzige Möglichkeit für Träger, diesen Unsicherheiten zu entgehen, sehe ich in einer 1:1-Umsetzung der Förderrichtlinie unter Beachtung der gültigen Erlasslage.

Der Ausgang bisher ja potentieller, denkbarer Rechtsfolgen ist ebenso nicht vorhersehbar wie die Wahrscheinlichkeit ihres tatsächlichen Eintretens.