Diese Seite soll Empfehlungen für Ihre privaten Datenverarbeitungsgeräte (siehe Anlage 1 zur VwV "Datenschutz an öffentlichen Schulen") aufzeigen.
Sollten Sie auf Ihren privaten Geräten dienstliche personenbezogene Daten gespeichert haben und diese entsprechend der
Definition der EU-DSGVO auch verarbeiten - hierzu zählen neben den Namen auch Daten wie das Verhalten von Schülerinnen und
Schülern oder Notenlisten und Notenprogramme - so sind die folgende Vorgaben zu erfüllen:
- Stellen sie sicher, dass Ihr privates Gerät durch ein geheimes Passwort geschützt ist. (Hinweise dazu unter: Software in der Schulverwaltung).
- Am besten ist es, wenn sämtliche dienstlichen personenbezogenen Daten nur auf einem USB-Stick gespeichert werden. Dieser USB-Stick muss in jedem Fall verschlüsselt sein.
- Die dienstlichen personenbezogenen Daten müssen vor unbefugtem Zugriff geschützt werden. Daher sollte entweder Ihr privates Gerät nicht von Dritten genutzt werden oder es müssen, wenn dies nicht möglich ist, verschiedene Nutzerprofile eingerichtet werden, um so den Zugriff auf dienstliche Daten zu schützen.
- Das eingesetzte Betriebssystem (Windows, Linux, MacOS, iOS, Android,etc.) muss auf dem aktuellen Stand und mit den neuesten Sicherheitsupdates geschützt sein (Empfehlung des KM: Aktivieren Sie das automatische Update, wie von den verschiedenen Herstellern empfohlen).
- Wenn Ihr privates Gerät mit dem Internet verbunden ist oder eine andere Schnittstellen nach außen besitzt, muss ein Virenschutzprogramm und eine Firewall verwendet werden. Für diese Produkte wird ebenfalls die Einrichtung automatischer Updates empfohlen, so dass stets aktuelle Virendefinitionen vorhanden sind und die Funktion der Firewall uneingeschränkt zur Verfügung steht.
- Eine Speicherung von Passwörtern im Browser (Internet Explorer, Firefox, Safari, Chrome, usw.) oder in einfachen Dateien auf dem privaten Gerät darf nicht vorgenommen werden. Eine Speicherung von Passwörtern in Passwort-Speicher-Tools, auch "Passwort-Safes" genannt, ist jedoch zulässig, sofern die Passwörter darin ausschließlich verschlüsselt gespeichert werden und ein wirksamer Zugriffschutz vorhanden ist (siehe Dazu BSS Grundschutz, Maßnahme M 4.306 Umgang mit Passwort-Speicher-Tools).
- Die Nutzung fremder Internetzugänge (Beispielsweise in Internetcafés oder Hot-Spots an öffentlichen Plätzen) durch
mobile Geräte (Smartphones, Laptops, Netbooks, etc.) ist für oder während einer dienstlichen Nutzung der Geräte
verboten.
- Dienstliche Daten stets nur verschlüsselt ablegen und transportieren. (Hinweise dazu unter: Verschlüsselung von Speichermedien)
- Die Nutzung eines privaten Datenverarbeitungsgeräts muss von der Schulleitung genehmigt sein. Dazu muss die Lehrkräfte eine Erklärung auszufüllen und abgeben. Dazu ist das Formular zu Anlage 1 der VwV „Datenschutz an öffentlichen Schulen“ zu verwenden. Nähere Informationen finden Sie unter der Rubrik „Datenschutz an Schulen“ und auf dem Lehrerfortbildungsserver.