Logo Medienberatung NRW
Navigation ein/aus

Fragen zu Anwendungen, Apps und Programmen

Welche Anwendungen, Programme und Apps sind zulässig? (67)

Zulässig sind Anwendungen, Programme und Apps, bei denen sichergestellt werden kann, dass Daten mit Personenbezug aus der Schule nach den Vorgaben der DSGVO verarbeitet werden können.

Es muss u. a. sichergestellt sein, dass die betreffenden Daten
  • nur von berechtigten Personen verarbeitet werden.
  • bei cloudbasierten Systemen auf Basis gültiger Vereinbarungen zur Auftragsverarbeitung verarbeitet werden.
  • nicht an unberechtigte Dritte weitergegeben werden.

Darf ich auf privaten Endgeräten Programme wie Whatsapp, iMessage oder yB>Telegram>/B> benutzen, wenn ich auf dem gleichen Gerät meine dienstlichen Daten verarbeite? (61)

Grundsätzlich gibt es keine rechtliche Regelung, die Schulen sowie Lehrkräften die Verwendung von modernen Kommunikationsmedien wie WhatsApp ausdrücklich verbietet. Die Zulässigkeit der Datenverarbeitung und -speicherung ist vielmehr umfassend durch Gesetz, Verordnungen und Erlasse geregelt. Die Schulleitung steht in der Verantwortung für die Beachtung der Datenschutzbestimmungen.

Nach diesen Vorgaben muss bei der dienstlichen Kommunikation an öffentlichen Schulen gewährleistet sein, dass der gewählte Kommunikationskanal die datenschutzrechtlichen Voraussetzungen erfüllt. Sofern personenbezogene Schülerdaten übermittelt werden, erfüllt WhatsApp diese datenschutzrechtlichen Voraussetzungen nicht. Wenn Lehrkräfte mit Eltern sowie Schülerinnen und Schülern über WhatsApp kommunizieren und personenbezogenen Daten übermittelt werden, liegt dies daher im persönlichen Ermessen aller Beteiligten und ist keine von der Schulleitung zu verantwortende dienstliche Kommunikation. Sinnvollerweise ist eine schriftliche Einverständniserklärung der betroffenen Personen bzw. der Erziehungsberechtigten für diese Form der Kommunikation einzuholen.

Den Schulen stehen bei Fragen die Medienberaterinnen und -berater vor Ort sowie die schulischen Datenschutzbeauftragten in den Schulamtsbezirken zur Seite.

Welche für den Privatnutzer kostenfreien Antivirenprogramme können auch in dienstlichem Kontext kostenfrei verwendet werden? (48)

Es ist nicht erforderlich, kostenpflichtige Anwendungen einzusetzen. Bei kostenfreien Programmen ist allerdings zu prüfen, ob die jeweilige Lizenz sich ebenfalls auf einen Einsatz zu kommerziellen Zwecken erstreckt. Manche Progamme sind zudem kostenfrei bei einem Einsatz im Bildungsbereich.

Empfehlungen seitens des MSB werden nicht ausgesprochen.

Welche Verschlüsselungsprogramme sind empfehlenswert? (65)

Zum aktuellen Zeitpunkt können die folgenden Empfehlungen gegeben werden:

  • Symmetrische Verschlüsselungsverfahren:
    AES-128, AES-192, AES-256
  • Asymmetrische Verschlüsselungsverfahren:
    ECIES-250, min. DLIES-2000, min. RSA 2000, curve25519, cuve448

Programme die. das umsetzen sind beispielsweise 7-Zip, VeraCrypt oder Gpg4win. Aber auch Microsoft setzt ab Office 2007 auf diese starken Algorithmen.

Weitere Empfehlungen finden sich auf den Seiten des Bundesamt für Informationssicherheit (BSI): Link

Wie sieht die datenschutzrechtliche Bewertung für den Einsatz von Microsoft Office 365 für den schulischen Einsatz in NRW aus? (55)

Von der Landesbauftragten für Datenschutz und Informationsfreiheit NRW (LDI) ist mitgeteilt worden, dass ein bundesländerübergreifendes Verfahren zur datenschutzrechtlichen Beurteilung von Microsoft Office 365 stattfindet, das noch nicht abgeschlossen ist. Vor diesem Hintergrund konnte die LDI eine Verwendung von MS Office 365 bislang nicht empfehlen.

Andererseits hat der hessische Landesbeauftragte bereits seine Stellungnahme für den Einsatz des Produkts in den Schulen veröffentlicht: Link

Grundsätzlich kann für die jetzige praktische Handhabung festgestellt werden:

Schulleitungen, die sich mangels einer offiziellen Einschätzung in NRW auf die Bewertung des DSB Hessen verlassen und die dortigen einschränkenden Bedingungen zur Nutzung von Office 365 einhalten - u.a. keine Nutzung der Cloud für Verwaltungszwecke - kann kein fahrlässiges oder vorwerfbares Handeln vorgehalten werden.

Es ist jedoch zu empfehlen, in die Überlegungen einer Beschaffung und Nutzung von cloudbasierten Anwendungen wie Office 365 den Umstand einzubeziehen, dass landesseitig mit LOGINEO NRW ein eigenes Angebot für die Datenspeicherung und den E-Mail-Verkehr beabsichtigt ist.

Alternativ zu cloudbasierten Anwendungen wie Office 365 können auch Desktop-Anwendungen wie MS Office 2016 oder Libre Office genutzt werden.

Dürfen Webanwendungen wie SchiLD oder LOGINEO NRW auch ohne Genehmigung auf privaten Endgeräten genutzt werden? (31)

Eine Genehmigung ist für die Nutzung eines privaten Endgerätes einzuholen, sobald Daten mit Personenbezug auf diesem verarbeitet werden sollen (vgl. § 2 Abs. 2 Satz 1 VO DV I bzw. § 2 Abs. 4 VO DV II). Dieses gilt auch, wenn z. B. Webanwendungen mit personenbezogenen Daten nur aufgerufen werden; auch das reine Betrachten bzw. Lesen von Daten auf dem Bildschirm fällt bereits unter den Begriff der Datenverarbeitung.


Kontakt: ;


Seite zuletzt geprüft und aktualisiert: 24.April 2019

Logo LVR Logo LWL Logo Schulministerium NRW
Die Medienberatung NRW ist ein Angebot des LVR-Zentrums für Medien und Bildung und des LWL-Medienzentrums für Westfalen.