Logo Medienberatung NRW
Navigation ein/aus

Fragen zu Anwendungen, Apps und Programmen

Welche Anwendungen, Programme und Apps sind zulässig? (67)

Zulässig sind Anwendungen, Programme und Apps, bei denen sichergestellt werden kann, dass Daten mit Personenbezug aus der Schule nach den Vorgaben der DSGVO verarbeitet werden können.

Es muss u. a. sichergestellt sein, dass die betreffenden Daten
  • nur von berechtigten Personen verarbeitet werden.
  • bei cloudbasierten Systemen auf Basis gültiger Vereinbarungen zur Auftragsverarbeitung verarbeitet werden.
  • nicht an unberechtigte Dritte weitergegeben werden.

Darf ich auf privaten Endgeräten Programme wie Whatsapp, iMessage oder Telegram benutzen, wenn ich auf dem gleichen Gerät meine dienstlichen Daten verarbeite? (61)

Grundsätzlich gibt es keine rechtliche Regelung, die Schulen sowie Lehrkräften die Verwendung von modernen Kommunikationsmedien wie WhatsApp ausdrücklich verbietet. Die Zulässigkeit der Datenverarbeitung und -speicherung ist vielmehr umfassend durch Gesetz, Verordnungen und Erlasse geregelt. Die Schulleitung steht in der Verantwortung für die Beachtung der Datenschutzbestimmungen.

Nach diesen Vorgaben muss bei der dienstlichen Kommunikation an öffentlichen Schulen gewährleistet sein, dass der gewählte Kommunikationskanal die datenschutzrechtlichen Voraussetzungen erfüllt. Sofern personenbezogene Schülerdaten übermittelt werden, erfüllt WhatsApp diese datenschutzrechtlichen Voraussetzungen nicht. Wenn Lehrkräfte mit Eltern sowie Schülerinnen und Schülern über WhatsApp kommunizieren und personenbezogenen Daten übermittelt werden, liegt dies daher im persönlichen Ermessen aller Beteiligten und ist keine von der Schulleitung zu verantwortende dienstliche Kommunikation. Sinnvollerweise ist eine schriftliche Einverständniserklärung der betroffenen Personen bzw. der Erziehungsberechtigten für diese Form der Kommunikation einzuholen.

Den Schulen stehen bei Fragen die Medienberaterinnen und -berater vor Ort sowie die schulischen Datenschutzbeauftragten in den Schulamtsbezirken zur Seite.

Welche für den Privatnutzer kostenfreien Antivirenprogramme können auch in dienstlichem Kontext kostenfrei verwendet werden? (48)

Es ist nicht erforderlich, kostenpflichtige Anwendungen einzusetzen. Bei kostenfreien Programmen ist allerdings zu prüfen, ob die jeweilige Lizenz sich ebenfalls auf einen Einsatz zu kommerziellen Zwecken erstreckt. Manche Progamme sind zudem kostenfrei bei einem Einsatz im Bildungsbereich.

Empfehlungen seitens des MSB werden nicht ausgesprochen.

Welche Verschlüsselungsprogramme sind empfehlenswert? (65)

Zum aktuellen Zeitpunkt können die folgenden Empfehlungen gegeben werden:

  • Symmetrische Verschlüsselungsverfahren:
    AES-128, AES-192, AES-256
  • Asymmetrische Verschlüsselungsverfahren:
    ECIES-250, min. DLIES-2000, min. RSA 2000, curve25519, cuve448

Programme die. das umsetzen sind beispielsweise 7-Zip, VeraCrypt oder Gpg4win. Aber auch Microsoft setzt ab Office 2007 auf diese starken Algorithmen.

Weitere Empfehlungen finden sich auf den Seiten des Bundesamt für Informationssicherheit (BSI): Link

Wie sieht die datenschutzrechtliche Bewertung für den Einsatz von Microsoft Office 365 für den schulischen Einsatz in NRW aus? (55)

Von der LDI NRW ist mitgeteilt worden, dass ein bundesländerübergreifendes Verfahren zur datenschutzrechtlichen Beurteilung von Microsoft Office 365 stattfindet, das noch nicht abgeschlossen ist. Vor diesem Hintergrund konnte die LDI eine Verwendung von MS Office 365 bislang nicht empfehlen. Zudem hat der hessische Landesbeauftragte eine geänderte Stellungnahme vom 09.07.2019 für den Einsatz des Produkts in den Schulen veröffentlicht, in welcher er die Datenverarbeitung von Microsoft Office 365 im schulischen Kontext nun nicht mehr empfiehlt. Dies entspricht der Einschätzung der LDI NRW.

Unter den geänderten Voraussetzungen ist daher die Verarbeitung von jeglichen personenbezogenen oder personenbeziehbaren Daten innerhalb von Microsoft Office 365 datenschutzrechtlich bedenklich.

Eine Verwendung von Microsoft Office 365 hinsichtlich der Verarbeitung personenbezogener Daten kann daher nicht empfohlen werden. An dieser Bewertung ändert auch die erneute Stellungnahme des hessischen Landesbeauftragten vom 02.08.2019 nichts, weil mit ihr lediglich eine weitere übergangsweise Bewertung für hessische Schulen getroffen wird unter gleichzeitiger Feststellung, dass die Zulässigkeit des Einsatzes von Office 365 noch nicht abschließend geklärt ist. Es wird empfohlen, in die Überlegungen einer Beschaffung und Nutzung von cloudbasierten Anwendungen den Umstand einzubeziehen, dass landesseitig mit LOGINEO NRW ein eigenes Angebot für die Datenspeicherung und den E-Mail-Verkehr beabsichtigt ist. Alternativ zu cloudbasierten Anwendungen wie Office 365 können auch Desktop-Anwendungen wie MS Office 2016 oder Libre Office genutzt werden.

Dürfen Webanwendungen wie SchiLD oder LOGINEO NRW auch ohne Genehmigung auf privaten Endgeräten genutzt werden? (31)

Eine Genehmigung ist für die Nutzung eines privaten Endgerätes einzuholen, sobald Daten mit Personenbezug auf diesem verarbeitet werden sollen (vgl. § 2 Abs. 2 Satz 1 VO DV I bzw. § 2 Abs. 4 VO DV II). Dieses gilt auch, wenn z. B. Webanwendungen mit personenbezogenen Daten nur aufgerufen werden; auch das reine Betrachten bzw. Lesen von Daten auf dem Bildschirm fällt bereits unter den Begriff der Datenverarbeitung.


Kontakt: ;


Seite zuletzt geprüft und aktualisiert: 06.August 2020

Logo LVR Logo LWL Logo Schulministerium NRW
Die Medienberatung NRW ist eine vertragliche Zusammenarbeit des Ministeriums für Schule und Bildung
des Landes NRW und der Landschaftsverbände Rheinland und Westfalen-Lippe.