DIGITALISIERUNG ALS AUFGABE DER SCHULENTWICKLUNG DATENSCHUTZ UND IT-SICHERHEIT FORTBILDUNGSSEMINAR FÜR LEHRKRÄFTE AN MITTELSCHULEN, REALSCHULEN, GYMNASIEN, BERUFLICHEN SCHULEN UND FOS / BOS 27.03.2019, TUTZING I've come up with a set of rules that describe our reactions to technologies: 1. Anything that is in the world when you re born is normal and ordinary and is just a natural part of the way the world works. 2. Anything that's invented between when you re fifteen and thirty-five is new and exciting and revolutionary and you can probably get a career in it. 3. Anything invented after you're thirty-five is against the natural order of things. Douglas Adams, The Salmon of Doubt - Hitchhiking the Galaxy One Last Time 2 M. Fröhlich, MiB Oberbayern-Ost 1
AGENDA Datenschutz IT-Sicherheit Schulentwicklung 4 6 M. Fröhlich, MiB Oberbayern-Ost 2
DATENSCHUTZ - GRUNDSÄTZLICHES Digitalisierung seit ca. 40 Jahren fortschreitende Akkumulation und Speicherung Big Data & Data Mining Gesichtserkennung => Auswertung / Profiling Digitales Vergessen? Auswirkung auf Lebensentwicklung 8 DSGVO - DATENSCHUTZ-GRUNDVERORDNUNG Verordnung der Europäischen Union Regeln zur Verarbeitung personenbezogener Daten von privaten Unternehmen und öffentlichen Stellen Vereinheitlicht seit dem 25. Mai 2018 => Informationelle Selbstbestimmung (BVerfG-Urteil 15.12.1983) => Überführung in nationales Recht im Gange! 9 M. Fröhlich, MiB Oberbayern-Ost 3
TERMINOLOGIE DER DATENSCHUTZ- GRUNDVERORDNUNG Personenbezogene Daten Verarbeitungsbegriff Verantwortliche = Leitung der jeweiligen öffentlichen Stelle hat die Verantwortung für den Datenschutz in ihrem Zuständigkeitsbereich Auftragsverarbeiter ( AVV statt bisher ADVV) Einwilligung: Die Einwilligung muss für einen bestimmten Fall unmissverständlich den Willen bekundet und das freiwillig und in informierter Weise erklärt werden. Zur ordnungsgemäßen Umsetzung der Datenschutz-Grundverordnung ist es unerlässlich, dass sich die bayerischen öffentlichen - insbesondere staatlichen und kommunalen - Stellen mit den (teilweise vom bisherigen Sprachgebrauch abweichenden) Begrifflichkeiten der Datenschutz-Grundverordnung vertraut machen. Besonderes Augenmerk ist in diesem Zusammenhang auf die in Art. 4 DSGVO enthaltenen Begriffsbestimmungen zu legen. 10 BESONDEREN KATEGORIEN PERSONENBEZOGENER DATEN Es sind dies: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Die Verarbeitung dieser besonderen Kategorien personenbezogener Daten ist grundsätzlich untersagt (Art. 9 Abs. 1 DSGVO) und nur zulässig, wenn neben einem Erlaubnistatbestand nach Art. 6 Abs. 1 DSGVO zusätzlich ein Fall des Art. 9 Abs. 2 DSGVO vorliegt, zum Beispiel, wenn die betroffene Person in die Verarbeitung ausdrücklich eingewilligt hat (Art. 9 Abs. 2 Buchst. a DSGVO). 11 M. Fröhlich, MiB Oberbayern-Ost 4
GRUNDSÄTZE DER DATENSCHUTZ- GRUNDVERORDNUNG hat materiell-rechtlich die bekannten und vertrauten Datenschutzgrundsätze im Wesentlichen beibehalten und fortentwickelt Verarbeitung nach Treu und Glauben & Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht 12 RECHTE DER BETROFFENEN PERSON Informationspflichten des Verantwortlichen Auskunftsrecht Berichtigung Löschung Einschränkung Datenübertragbarkeit Widerspruchsrecht nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden 13 M. Fröhlich, MiB Oberbayern-Ost 5
GRUNDSÄTZE IM DATENSCHUTZRECHT Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO): Keine Datenverarbeitung ohne Erlaubnis durch Gesetz (Art. 6 Abs. 1 Satz 1 Buchst. c DSVO) oder Einwilligung des Betroffenen (Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO) Zweckbindung: Verarbeitung nur für einen oder mehrere vorher definierte Zwecke Erforderlichkeit: Verarbeitung muss für Verwendungszweck erforderlich sein 14 DER/DIE VERANTWORTLICHE Der Verantwortliche ist für die Einhaltung der in Art. 5 Abs. 1 DSGVO normierten Grundsätze für die Verarbeitung personenbezogener Daten verantwortlich. Rechenschaftspflicht Adressat der Rechte der betroffenen Personen angemessene und geeignete technische und organisatorische Maßnahmen Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen und Sicherheit der Verarbeitung Verzeichnis aller Verarbeitungstätigkeiten Verletzungen melden Datenschutz-Folgenabschätzung Datenschutzbeauftragten 15 M. Fröhlich, MiB Oberbayern-Ost 6
ÄNDERUNGEN IM SCHULRECHT Bayerisches Erziehungs- und Unterrichtsgesetz (BayEUG) Art. 85 BayEUG Zulässigkeit der Übermittlung von Schüler- und Elterndaten wird konkretisiert: Übermittlung, die zur Erfüllung schulischer Aufgaben erforderlich ist, bleibt zulässig Übermittlung zu außerschulischen Zwecken ist zulässig, wenn die Daten öffentlich sind oder veröffentlicht werden dürfen zur Abwehr erheblicher Nachteile für das Gemeinwohl oder von Gefahren für die öff. Sicherheit und Ordnung (soweit erforderlich) zur Verfolgung von Straftaten und Ordnungswidrigkeiten (soweit erforderlich) zur Überprüfung von Angaben der betroffenen Person, weil tatsächliche Anhaltspunkte für deren Unrichtig bestehen Weitere Ausnahmen von der Zweckbindung sind für Schulen nicht vorgesehen! Weitere Änderungen Sprachliche Anpassung an die DSGVO (insbesondere: verarbeiten statt erheben, verarbeiten und nutzen ) 16 ÄNDERUNGEN IM SCHULRECHT DVBayDSG-KM / BaySchO Die Durchführungsverordnung zu Art. 28 Abs. 2 BayDSG (DVBayDSG-KM) wird aufgehoben Die bisherige Regelung generell freigegebener Verfahren in den Anlagen der DVBayDSG-KM wird, soweit noch erforderlich, in Anlagen zur BaySchO überführt Aktualisierung wird geprüft, so z.b. Aufnahme der automatisierte Verarbeitung von Daten über schulische Ordnungsmaßnahmen. Umsetzung erst nach 25.05.2018; DVBayDSG-KM gilt bis dahin weiter. 17 M. Fröhlich, MiB Oberbayern-Ost 7
WEITERE THEMEN / FRAGEN? https:// - Zertifikate Videoaufnahmen im Unterricht Sport geregelt Sonstiges? Gemeinsame Nutzung von tablets Bereitstellung von Ergebnissen (Referate, Präsentationen) von Schülern an alle anderen in der Klasse Netzwerkprotokollierung Presseanfragen (TV,..) 18 DATENSCHUTZ UND DIDAKTIK Nutzung privater Smartphones im Schulbereich? Nutzung privater Smartphones im Unterricht? BYOD (bring your own device) BYSD (bring your school device) MDM (mobile device managment) Privater modus Schulmodus 20 M. Fröhlich, MiB Oberbayern-Ost 8
STRAFRECHTLICHE ASPEKTE das Recht auf informationelle Selbstbestimmung eingeschränkt oder missachtet wird, das Recht auf physische und / oder psychische Unversehrtheit eingeschränkt oder missachtet wird, das Recht auf höfliche oder respektvolle Behandlung eingeschränkt oder missachtet wird, Bilder, Filmszenen und / oder Audiodateien mitgeführt werden, die geeignet sind, Personen bloßzustellen oder zu entwürdigen, Bilder, Filmszenen und / oder Audiodateien ohne Wissen der betroffenen Personen erstellt werden und ggf. deren Veröffentlichung jedweder Art. 21 AGENDA Datenschutz IT-Sicherheit Schulentwicklung 25 M. Fröhlich, MiB Oberbayern-Ost 9
BYOD - GRUNDLAGEN Netzwerke WLAN Virtuelle Netzwerke Peripherie Rechtliches Fazit 26 NETZWERKE Pädagogisches Netzwerk Domain Server mit Directory Account (user / password) Space (Homeverzeichnis / Gruppenverzeichnisse) Policies Wartungsaufwand - sehr hoch Aktualisierungsdruck 28 M. Fröhlich, MiB Oberbayern-Ost 10
NETZWERKE Lean LAN Nur LAN-Anschluss (eigenes Notebook, ) bzw. Endgerät vorhanden Lokaler Account oder ein genereller am Endgerät Space lokal als USB-Stick oder Cloud Keine Policies Wartungsaufwand fast 0 Aktualisierungsdruck fast 0 Große Bandbreite! https://www.heise.de/tp/features/das-lean-lan-3408644.html (Dezember 2006) 29 NETZWERKE Campus Netzwerk / offene IT-Struktur Jeder Schüler hat Zugang mit eigenem Endgerät zum Intranet und Internet Nur pädagogische Eingrenzung Content-Filter / Jugendmedienschutz / ggf. Spartenblocks (z.b. facebook / ebay / ) Weg vom Alles kontrollieren! -Anspruch Hin zu medienpädagogischer / informationstechnischer Wirkung Arbeit im Netz muss Sinn machen / erfüllend sein! Kompetenz im Umgang mit Informations- und Kommuninkationstechniken 30 M. Fröhlich, MiB Oberbayern-Ost 11
WLAN Pre-shared Key Ein Geheimnis! / Offenes Geheimnis! Umsetzung ein PSK / Router (SSID) ggf. Cloud-Lösung = alle AP haben gleichen PSK Problem: load ballancing Problem: Nutzung vor dem Gebäude 32 WLAN RADIUS-Server (Remote Authentication Dial-In User Service) Authentifizierungsserver benötigt wieder Accounts (evtl. vorhandenen Domainserver) Physikalischer Verbindung wird hergestellt Logische Verbindung nach Authentifizierung key ist personalisiert ermöglicht Policies / Rechtemanagement (wieviele Verbindungen / Geräte, Ressourcen, ) ermöglicht ggf. Steuerung (Pädagogische Oberfläche nötig) 33 M. Fröhlich, MiB Oberbayern-Ost 12
WLAN Captive Portal Ticket-System zur Authentifizierung Tickets zeitgesteuert / Ressourcen berechtigend / ggf. Abrechnungsmöglichkeiten Physikalischer Verbindung wird hergestellt Logische Verbindung nach Authentifizierung key ist anonym / personalisiert ermöglicht Policies / Rechtemanagement (wieviele Verbindungen / Geräte, Ressourcen, ) ermöglicht ggf. Steuerung (Pädagogische Oberfläche nötig) 34 WLAN PSK Nur für den Privatgebrauch! RADIUS-Server Aufwendig, weil Benutzeraccounts / Polices gepflegt werden müssen. Captive Portal Aufwand mit den tickets. Zeitkonzept und ggf. Policies nötig 35 M. Fröhlich, MiB Oberbayern-Ost 13
VLAN Virtual Local Area Network ein physisches Netzwerk aufteilen getrennte Netze auf einem physikalsichem Netzwerk Lehrer Schüler Gast Policies (Zugriffe, Bandbreite, Ressourcen, ) anpassbar Skalierbarkeit Internet - router 36 WEITERE PERIPHERIE Digitales Klassenzimmer Mobile 2 Beamer Mira-Cast Apple-TV Cloud-Dienste (mebis / nextcloud / owncloud / ) Ladestationen Bayern WLAN? 37 M. Fröhlich, MiB Oberbayern-Ost 14
THEMEN AUSSTATTUNG Digitales Klassenzimmer Votum 2018/2019 Netzwerkanbindung BYOD / BYOS Nutzungsordnung mobile Endgeräte Strafrechtliche Aspekte Verwendung im Schulhaus Systematische Ausstattungsplanung mit Sachaufwandträger Schulbuchverlage 39 BAYERN-WLAN Initiative im Rahmen Digitalpakt Bayern II Zentrale Stelle: BayernWLAN Zentrum Straubing (LDBV) Kommunen werden bei den Ersteinrichtungskosten für zwei Standorte mit bis zu 5.000 zu unterstützt Zwei Angebote: WLAN-Ausstattung + Filterung (20 pro AccessPoint/Monat) Nur Filterung (HotSpot-Ü, DNS-Filter, 160 /Monat) Rechtliche Absicherung für Schulen wird gewährleistet Technisch einfacher Internetzugang für Benutzer 41 https://www.ldbv.bayern.de/breitband/bayernwlan.html M. Fröhlich, MiB Oberbayern-Ost 15
MICROSOFT OFFICE FWU-VERTRAG Möglichkeit, allen Mitgliedern der Schulfamilie Office 365 anzubieten (5 Lizenzen pro Schüler, Mietmodell) Kosten: Angestelltenzahl der Schule x ca. 50 Vereinheitlichung der Software LibreOffice parallel anbieten https://www.microsoft.com/de-de/education/buy/fwu-vertrag/default.aspx 42 DIGITALES KLASSENZIMMER aus: KM-Votum 43 M. Fröhlich, MiB Oberbayern-Ost 16
AGENDA Datenschutz IT-Sicherheit Schulentwicklung 45 Internet Social Media Sharing Economy Internet d. Dinge Virtual Reality 90er Jahre Mitte 2000er Heute In Kürze In Zukunft 50 https://hsimmet.com/2016/02/07/mit-der-digitalisierung-schritt-halten-und-der-zeitfalle-entkommen/ M. Fröhlich, MiB Oberbayern-Ost 17
ZYKLUS DER INNEREN SCHULENTWICKLUNG Bestandsaufnahme Evaluation/ Reflexion Dokumentation, Kommunikation, Beteiligung Transparenz Zielfindung Umsetzung der Maßnahmen Entwicklung von Maßnahmen 52 53 https://ec.europa.eu/jrc/sites/jrcsh/files/digcomp-final-%20updated%2002-06-2016.pdf M. Fröhlich, MiB Oberbayern-Ost 18
Kinder und Jugendliche wachsen heute völlig selbstverständlich mit Smartphone, Tablet, Notebook & Co auf. Die digitalen Medien bieten zweifelsohne Chancen und Möglichkeiten für den Einzelnen aber sie bergen auch Risiken. 54 Bertelsmann Stiftung (Hrsg.) (2015), Individuell fördern mit digitalen Medien, Verlag Bertelsmann Stiftung Schulen in Deutschland stehen somit vor der Herausforderung, die Heranwachsenden zu einem selbstbestimmten und kritischen, aber auch zu einem produktiven und kreativen Umgang mit digitalen Medien zu befähigen. 55 Bertelsmann Stiftung (Hrsg.) (2015), Individuell fördern mit digitalen Medien, Verlag Bertelsmann Stiftung M. Fröhlich, MiB Oberbayern-Ost 19
MEDIENKOMPETENZEN 59 MEDIENKOMPETENZEN 60 M. Fröhlich, MiB Oberbayern-Ost 20
MEDIENKOMPETENZEN 61 FÄCHER VS. JAHRGANGSSTUFE 62 M. Fröhlich, MiB Oberbayern-Ost 21
FÄCHER VS. JAHRGANGSSTUFE 63 FÄCHER VS. JAHRGANGSSTUFE 64 M. Fröhlich, MiB Oberbayern-Ost 22
FÄCHER VS. JAHRGANGSSTUFE 65 AUSSTATTUNG / FORTBILDUNG Ausstattung ohne Kompetenzen zur Anwendung nutzlos! Fortbildung ohne die Möglichkeit des Einsatzes mit Hilfe der adäquaten Ausstattung ist vergebens! Keine Schulungen auf Halde! 69 M. Fröhlich, MiB Oberbayern-Ost 23
AUSSTATTUNGS- / FORTBILDUNGSPLANUNG notwendige Hardware notwendige Fortbildung 70 FAZIT: AUSSTATTUNG / FORTBILDUNG Ausstattung ohne Kompetenzen zur Anwendung ist nutzlos! Fortbildung ohne die Möglichkeit des Einsatzes mit Hilfe der adäquaten Ausstattung ist vergebens! Keine Schulungen auf Halde! 71 M. Fröhlich, MiB Oberbayern-Ost 24
FAZIT Ziele sind einfache Lösungen funktionierende Geräte möglichst geringe Hürden komplexe Bedienstrukturen vermeiden 72 VIELEN DANK FÜR IHRE AUFMERKSAMKEIT! Michael Fröhlich michael.froehlich@mbost.de mib.mbost.de Digitalisierung als Aufgabe der Schulentwicklung Datenschutz und IT-Sicherheitvon Michael Fröhlich steht unter einer Creative Commons Namensnennung-Nicht-kommerziell-Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz. Über diese Lizenz hinausgehende Erlaubnisse können Sie unter mib.mbost.de erhalten. 76 M. Fröhlich, MiB Oberbayern-Ost 25