Regelungen für private IT-Systeme

Welche besonderen Regelungen gibt es für IT-Systeme mit den Betriebssystemen iOS/iPadOS, Android (inklusive davon abgeleiteter Betriebssysteme) oder ChromeOS?

Die Speicherung personenbezogener Daten auf dem Festspeicher privater mobiler Endgeräte (Smartphones und Tablets) im Sinne der Ziffer 1.1 des Erlasses ist nicht zulässig.
Darunter sind Endgeräte zu verstehen, auf denen nicht die Betriebssysteme Windows, MacOS oder Linux installiert sind. Vor allem die Betriebssysteme iOS/iPadOS, Android (inklusive weiterer Betriebssysteme auf Basis von Android) oder ChromeOS werden auf solchen Geräten genutzt. 

Datensicherungsmaßnahmen:
Es ist ein Schutz des Geräts vor unberechtigter Nutzung einzurichten, beispielsweise durch eine automatische Sperrung des Startbildschirms und Entsperrung mittels PIN-Code.
Die Zugangsdaten zum gesicherten Server der Schule oder einer beauftragten Stelle i. S. d. Art. 28 der Datenschutz-Grundverordnung (DSGVO) dürfen nicht auf dem Endgerät eingespeichert sein.

Welche besonderen Regelungen gibt es für IT-Systeme mit den Betriebssystemen Windows, MacOS oder Linux?

Private (stationäre oder mobile) Endgeräte mit den Betriebssystemen Windows, MacOS oder Linux fallen nicht unter das Verbot der Speicherung personenbezogener Daten auf dem Festspeicher.

Datensicherungsmaßnahmen:

Werden die Daten auf internen Speichermedien (z. B. Festplatte) abgelegt, sind die Daten durch geeignete technische Maßnahmen gegen Zugriff zu sichern. Dafür ist mindestens

  • eine Zugriffskontrolle durch das Betriebssystem auf Verzeichnis- oder Dateiebene einzurichten sowie
  • eine Verschlüsselung der Verzeichnisse, in denen die Daten gespeichert sind,

vorzunehmen.

Zugriffskontrolle:

Diese Sicherung gegen unbefugten Zugriff wird mit der Erstellung eines separaten passwortgeschützten Benutzerkontos eingerichtet.

Verschlüsselung:

Die Verschlüsselung muss nicht für das gesamte Speichermedium eingerichtet werden. Es können die Daten auch in einem genügend großen Container verschlüsselt auf dem Speichermedium abgelegt werden.

Firewall:

Online-Zugriffe auf die Daten sind durch dem Stand der Technik entsprechende Vorkehrungen (z. B. Firewall) auszuschließen.

  • Im Betriebssystem Windows sowie im MacOS ist ab Werk eine Firewall installiert und aktiviert.
  • Unter Linux (beispielsweise Ubuntu-Desktop) ist keine Firewall erforderlich, da standardmäßig keine Ports nach außen geöffnet sind.

Externe Speichermedien:

Werden für die Speicherung der Daten externe Speichermedien (bspw. ein USB-Stick) verwendet, sind diese zu verschlüsseln und so aufzubewahren, dass sie nur der Lehrkraft selbst zugänglich sind. Es muss nicht der gesamte Datenträger verschlüsselt werden. Es können die Daten auch in einem genügend großen Container verschlüsselt auf dem Speichermedium abgelegt werden. Nähere Informationen dazu siehe oben.

Schutz vor Schadsoftware:

Auf Endgeräten mit dem Betriebssystem Windows besteht nach wie vor ein Bedarf für eine Antiviren-Software. Die in das Betriebssystem integrierte Software (Windows Defender) bietet einen hinreichenden Schutz. Das gilt auch für MacOS (Xprotect). Unter Linux ist aufgrund der besonderen Betriebssystem-Architektur ein Virenscanner nicht unbedingt erforderlich.

Datensicherung:

Es muss sichergestellt sein, dass die gespeicherten Daten jederzeit auch dann verfügbar sind, wenn das IT-System ausfällt oder der Datenträger oder -speicher beschädigt wird (Datensicherung).

  • Bei Endgeräten mit dem Betriebssystem Windows ist die entsprechende Funktionalität mittlerweile integriert und kann über die Systemsteuerung eingerichtet werden.
  • Unter MacOS ist die Funktionalität ebenfalls schon vorhanden (Time Machine).
  • Unter Linux (Ubuntu-Desktop) ist diese Funktion ebenfalls schon vorinstalliert („Datensicherungen“).

Weitere Informationen finden Sie auf dieser Webseite im Menüpunkt „Private IT-Systeme“: