Inhaltsverzeichnis
- Geltungsbereich und Zweck der Bereitstellung
- Nutzungsberechtigte Personen
- Zugang zum Dashboard und den angebundenen Anwendungen
- Verantwortung und administrative Aufgaben im Rahmen des Dashboards
- Aufsichtspflicht bei unterrichtlicher Nutzung
- Nutzung mit privaten Endgeräten (wenn zugelassen)
- Beachtung geltenden Rechts und verbotene Nutzung
- Datenschutz und Datensicherheit
- Datenzugriff in dringenden Fällen
- Verstoß gegen die Nutzungsbedingungen
- Schul- bzw. dienststellenspezifische Verlinkungen
- Schlussbestimmung
1. Geltungsbereich und Zweck der Bereitstellung
Diese Nutzungsbedingungen stellen Regelungen für die Nutzung und Verwendung des Dashboards des Web-Portals der BayernCloud Schule (im Folgenden: „Dashboard“) dar. Die Nutzung ist nur nutzungsberechtigten Personen (vgl. Nr. 2) zugänglich und erlaubt. Das Dashboard ist die zentrale Web-Oberfläche der Schule bzw. der zur Bereitstellung berechtigten Dienststelle im Rahmen der BayernCloud Schule und bietet über Verlinkungen Zugriff auf die Anwendungen der BayernCloud Schule (z. B. der Videokonferenzdienst „ViKo“), soweit diese von der jeweiligen Schule oder Dienststelle genutzt werden.
Das Dashboard dient der Schule insbesondere zur einfachen und sicheren Erschließung digitaler Bildungs- und Verwaltungsanwendungen im Rahmen ihrer Aufgaben.
Die Nutzung der angebundenen Anwendungen kann, abhängig vom konkreten Einsatzszenario, freiwillig oder verpflichtend (z. B. zur Durchführung von Distanzunterricht gemäß § 19 Abs. 4 BaySchO) sein. Näheres hierzu ist den jeweiligen Nutzungsbedingungen der angebundenen Anwendungen zu entnehmen.
Anderen nutzungsberechtigten Dienststellen dient das Dashboard insbesondere als zentrale Oberfläche zur Verwendung der angebundenen Anwendungen und somit v. a. der Erfüllung und Sicherstellung des Dienstbetriebes, insbesondere der dienstlichen Kollaboration und Kommunikation. Neben den Anwendungen der BayernCloud Schule gibt es die Möglichkeit, Verlinkungen auf Anwendungen der jeweiligen Dienststelle einzubinden.
Zudem wird es durch das Dashboard ermöglicht, dass die Nutzenden kontextsensitive Benachrichtigungen aus diesen Anwendungen oder schul- bzw. dienststellenspezifische Benachrichtigungen erhalten.
Die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten im Dashboard liegt bei der jeweiligen Schule bzw. Dienststelle.
2. Nutzungsberechtigte Personen
An Schulen können je nach Bedarf sämtliche Schülerinnen und Schüler, das pädagogische und sonstige schulische Personal (z. B. Lehrkräfte und Studienreferendare, Lehramtsstudierende im Schulpraktikum) und das Haus- und Verwaltungspersonal nutzungsberechtigte Personen sein. Gleiches gilt für die Beschäftigten an den Dienststellen, die das Dashboard nutzen.
Die Nutzung durch nutzungsberechtigte Personen setzt voraus, dass diese sich mittels gültiger personalisierter Zugangsdaten (vgl. Nr. 3) zur Nutzung des Dashboards anmelden. Die Verwaltung der Zugangsdaten erfolgt durch die Administration an der Schule bzw. Dienststelle (vgl. Nr. 4).
3. Zugang zum Dashboard und den angebundenen Anwendungen
Jede nutzungsberechtigte Person erhält zur Authentifizierung im Rahmen eines zentralen Identitäts- und Zugriffsmanagements (ByCS-Administration) personalisierte Zugangsdaten zum Dashboard. Ggf. (z. B. bei einem direkten Login in eine angebundene Anwendung ohne Beteiligung des Dashboards) sind diese Zugangsdaten auch bei einzelnen an das Dashboard angebundenen Anwendungen direkt zum Anmelden gültig.
Die personalisierten Zugangsdaten - die ByCS-Zugangsdaten - bestehen aus dem individuellen Benutzernamen (ByCS-Kennung) sowie einem vom System zugewiesenen Passwort, das die Nutzungsberechtigten nach erstmaliger Anmeldung ändern müssen. Zusätzlich muss vom Nutzungsberechtigten ggf. ein weiterer Faktor zur Authentifizierung (im Folgenden: Zugangsschlüssel) im persönlichen Profil hinterlegt werden. Auf Dauer nicht verwendete bzw. verloren gegangene Zugangsschlüssel sind zu löschen. Nutzungsberechtigte Personen dürfen sich nur mit ihren persönlichen ByCS-Zugangsdaten anmelden. Sie sind für alle Aktivitäten verantwortlich, die unter ihrer persönlichen ByCS-Kennung ablaufen. Die Arbeitsstation, an der sie sich mit diesen Zugangsdaten eingeloggt haben, dürfen sie nicht unbeaufsichtigt lassen. Nach Nutzungsende müssen sie sich vom Dashboard bzw. den angebundenen Anwendungen abmelden. Die Möglichkeit des Single Sign-on bzw. Einmalanmeldung ist hierbei zu berücksichtigen.
Passwörter sind geheim zu halten und sollten hinsichtlich ihrer Sicherheit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI)1 entsprechen. Jede nutzungsberechtigte Person ist dafür verantwortlich, dass nur sie das persönliche Passwort kennt bzw. ein Passwort nicht an unbefugte Personen weitergegeben wird. Dies gilt entsprechend für den zur Authentifizierung nötigen Zugangsschlüssel (nur für die Rollen Lehrkräfte bzw. Verwaltungskräfte).
4. Verantwortung und administrative Aufgaben im Rahmen des Dashboards
Die Verwaltung der Zugänge für nutzungsberechtigte Personen erfolgt durch die jeweilige Schule bzw. Dienststelle, die für den Einsatz des Dashboards datenschutzrechtlich verantwortlich ist.
Die Schulleitung bzw. die Leitung der Dienststelle
- ernennt Redakteure, die in einer über das Dashboard erreichbaren Oberfläche („Redaktionssystem“) zentrale Einstellungen für die Schule bzw. Dienststelle vornehmen. Dies betrifft insbesondere das Einstellen von Schullogo und -farbe, das Setzen von schul- bzw. dienststellenspezifischen Verlinkungen („Schulstarter“, vgl. Nr. 12) und ggf. kurzen Mitteilungen für die der Dienststelle angehörenden Nutzergruppen (z. B. Lehrkräfte oder Schülerinnen und Schüler).
- stellt sicher, dass sämtliche nutzungsberechtigten Personen über das Dashboard und dessen Nutzungsbedingungen informiert sind und wirkt auf deren Einhaltung hin.
Die Redakteure
- haben dafür Sorge zu tragen, dass die von ihnen eingestellten Schullogos und Icons für die Schulstarter rechtliche Vorgaben wie z. B. Urheberrecht erfüllen, soweit nicht auf die zentral bereitgestellten Icon-Vorlagen zurückgegriffen wird (vgl. Nr. 7).
- achten bei den eingestellten Mitteilungen darauf, dass diese einen allgemeinen Informationscharakter haben und vermeiden insbesondere personenbezogene Daten wie Namen im Sinne der Datensparsamkeit (vgl. Nr. 8). Es ist verboten, Mitteilungen zu veröffentlichen, die rechtlichen Grundsätzen widersprechen (vgl. Nr. 7).
- sind in besonderem Maß für den Schutz ihrer Zugangsdaten (vgl. Nr. 3) und unverzüglichen Meldung bei Verdacht der Kompromittierung (vgl. Nr. 8) verantwortlich.
5. Aufsichtspflicht bei unterrichtlicher Nutzung
Die Lehrkräfte erfüllen ihre Aufsichtspflicht (§ 22 BaySchO) während des Präsenzunterrichts insbesondere durch
- stichprobenartige Einsichtnahme in den Bildschirm und
- Aufforderung zum Vorzeigen einzelner Inhalte.
Die Schülerinnen und Schüler sind verpflichtet, Maßnahmen zur Erfüllung der Aufsichtspflicht zu dulden und bei Bedarf aktiv mitzuwirken.
Auch bei der Durchführung von Distanzunterricht nach § 19 Abs. 4 BaySchO hat die Lehrkraft – soweit möglich – auf die Einhaltung der Nutzungsbedingungen zu achten. Die Aufsichtspflicht während der Teilnahme am Distanzunterricht außerhalb der Schule verbleibt jedoch bei den Erziehungsberechtigten (vgl. § 22 Abs. 3 Satz 3 BaySchO).
6. Nutzung mit privaten Endgeräten (wenn zugelassen)
Die Nutzung des Dashboards ist über den Internetbrowser des Nutzer-Geräts möglich. Beim Einsatz mobiler (privater) Endgeräte müssen diese vor dem unbefugten Zugriff durch Dritte geschützt sein (z. B. Passwortschutz, Fingerabdruck, o. ä.). Zudem sind das verwendete Betriebssystem sowie der Internetbrowser stets auf einem aktuellen Stand zu halten. Der Einsatz privater Endgeräte kann von der Schule zugelassen werden.
7. Beachtung geltenden Rechts und verbotene Nutzung
Die Nutzung des Dashboards ist nur unter Beachtung des geltenden Rechts gestattet. Es ist insbesondere verboten, rassistische, ehrverletzende oder beleidigende Inhalte zu speichern oder zu verbreiten. Insbesondere sind die Bestimmungen des Strafrechts, des Urheberrechts, der Datenschutzgrundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Gesetzes betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KUG) zu beachten. Dies gilt insbesondere für die Bekanntgabe von Namen, Adressdaten und Fotografien von Personen.
Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über das Dashboard abzurufen, zu speichern oder zu verbreiten. Über das Dashboard bereitgestellte Inhalte dürfen nicht unbefugt in sozialen Netzwerken verbreitet werden.
Jede Nutzung ist untersagt, die geeignet ist, die berechtigen Interessen der Schule bzw. der Dienststelle zu beeinträchtigen (z. B. Schädigung des öffentlichen Ansehens der Schule; Schädigung der Sicherheit der IT-Ausstattung der Schule oder bzw. Dienststelle).
8. Datenschutz und Datensicherheit
- Das Gebot der Datenminimierung ist zu beachten: Bei der Nutzung des Dashboards sollen so wenig personenbezogene Daten wie möglich verarbeitet werden.
- Alle nutzungsberechtigten Personen haben darauf zu achten, dass Nichtberechtigte, z. B. unbefugte Haushaltsangehörige, den Bildschirm und darauf abgebildete Kommunikationen nicht einsehen und mithören können.
- Sensible Daten gemäß Art. 9 DSGVO (z. B. Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten) dürfen grundsätzlich nicht im Dashboard verarbeitet werden.
- Die Zugangsdaten dürfen nicht an andere unbefugte Personen weitergegeben werden (vgl. Nr. 2 und 3). Wer vermutet, dass sein Passwort anderen Personen bekannt geworden ist, ist verpflichtet, dieses unverzüglich zu ändern. Die Verwendung eines fremden Nutzerkontos ist grundsätzlich unzulässig.
Ferner ist es nicht gestattet, die Zugangsdaten ungesichert in Anwendungen zu speichern oder ungesichert auf Servern von Drittanbietern zu hinterlegen. - Eine Verwendung der Zugangsdaten zur Authentifizierung an anderen von Dritten angebotenen Online-Diensten ist nicht zulässig.
9. Datenzugriff in dringenden Fällen
In dringenden Fällen (z. B. bei Verdacht auf rechtswidrige Inhalte oder Beeinträchtigung der Funktionsfähigkeit des Dashboards) kann die Schule oder Dienststelle die Einsichtnahme, die Löschung und die Veränderung von im bzw. über das Dashboard verarbeiteten oder gespeicherten Daten veranlassen. Soweit möglich, werden die nutzungsberechtigten Personen hierüber im Vorfeld informiert und ihnen Gelegenheit zur Aufklärung bzw. Abhilfe gegeben. Andernfalls werden die nutzungsberechtigten Personen nachträglich informiert.
10. Verstoß gegen die Nutzungsbedingungen
Im Falle eines Verstoßes gegen diese Nutzungsbedingungen behält sich die Schulleitung bzw. Dienststellenleitung das Recht vor, den Zugang einer nutzungsberechtigten Person zum Dashboard zu sperren. Weitere z. B. strafrechtliche, disziplinarrechtliche, arbeitsrechtliche (bei der Nutzung des Dashboards des Webportals im Rahmen des Beschäftigungsverhältnisses) oder schulrechtliche Maßnahmen gegenüber nutzungsberechtigten Personen bleiben hiervon unberührt.
11. Schul- bzw. dienststellenspezifische Verlinkungen
Schul- bzw. dienststellenspezifische Verlinkungen dürfen nur auf schul- bzw. dienststelleneigene Anwendungen oder Angebote verweisen, die für die vorgesehenen Zwecke nach den produktspezifischen Lizenz- und Nutzungsbedingungen sowie den allgemeinen rechtlichen Vorgaben (z. B. Schulrecht, Datenschutzrecht) eingesetzt werden dürfen. Dies bedeutet insbesondere, dass externe Anwendungen oder Angebote (etwa weil diese nicht im Rahmen einer Auftragsverarbeitungsvereinbarung genutzt werden) nur verlinkt werden dürfen, wenn die erforderlichen Einwilligungen vorliegen oder eine Einwilligung nicht nötig ist (z. B. weil unmittelbar auf eine Anmeldeseite verlinkt wird, die ihrerseits eine zulässige Nutzung effektiv gewährleistet).
12. Schlussbestimmung
Diese Nutzungsbedingungen gelten im Rahmen der freiwilligen Nutzung auf Grundlage der jeweiligen Zustimmung, im Übrigen auf Grund der jeweiligen Dienst- und Verhaltenspflichten.
Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.
1 https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
Stand: April 2022