Dienst-E-Mail
Nutzungsbedingungen
Diese Nutzungsbedingungen stellen Regelungen für die Arbeit mit dem im Rahmen der BayernCloud Schule (ByCS) zur Verfügung gestellten Dienst-E-Mail-System - bestehend aus E-Mail-Postfach, Kalender- und Aufgabenfunktion - (i. F. ByCS-DEM) bereit. Die datenschutzrechtliche Verantwortung für die personenbezogenen Daten, die im Rahmen der Nutzung von ByCS-DEM verarbeitet werden, liegt bei der jeweiligen Schule/Einrichtung.
1. Nutzungsberechtigung für ByCS-DEM
1.1. Schulen
Staatliche bayerische Schulen erhalten auf Antrag einen Zugang zu ByCS-DEM und können ihren jeweiligen Lehrkräften, dem weiteren pädagogischen Personal (d. h. Personal mit einem pädagogischen Auftrag an der Schule, bspw. kirchlich beschäftigte Religionslehrkräfte und Pfarrerinnen bzw. Pfarrer, die an staatlichen Schulen Religionsunterricht erteilen) sowie Verwaltungs- und Hauspersonal personalisierte Zugangsdaten zur Nutzung von ByCS-DEM zur Verfügung stellen (siehe Ziff. 2).1.2 Weitere nutzungsberechtigte Einrichtungen im Geschäftsbereich des StMUK
Weitere staatliche Einrichtungen im Geschäftsbereich des StMUK (i. F. Einrichtungen) erhalten ggf. auf Antrag, soweit sie nicht über vergleichbar geeignete E-Mail-Postfächer verfügen, zur Erfüllung ihrer jeweiligen öffentlichen Aufgaben einen Zugang zu ByCS-DEM und können ihrem Personal personalisierte Zugangsdaten zur Nutzung von ByCS-DEM zur Verfügung stellen (siehe Ziff. 2).2. Zentrales Identitäts- und Zugriffsmanagement der BayernCloud Schule (ByCS-Administration)
ByCS-DEM ist an das zentrale Identitäts- und Zugriffsmanagement der BayernCloud-Schule (ByCS-Administration) angeschlossen. Alle Nutzungsberechtigten erhalten von der jeweiligen Schule/Einrichtung personalisierte Zugangsdaten. Je nach Zugangsberechtigung haben diese ggf. für weitere von der jeweiligen Schule/Einrichtung genutzte und an die ByCS-Administration angebundene Anwendungen der BayernCloud Schule Gültigkeit.Es gelten daher diesbezüglich die für die ByCS-Administration geltenden Nutzungsbedingungen. Diese sind den Nutzungsbedingungen des Dashboards des Web-Portals der BayernCloud Schule der jeweiligen Schule/Einrichtung zu entnehmen.
ByCS-DEM darf nur mit der eigenen ByCS-Kennung verwendet werden. Passwörter sind geheim zu halten und sollten hinsichtlich ihrer Sicherheit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen. Jede nutzungsberechtigte Person ist dafür verantwortlich, dass nur sie das persönliche Passwort kennt bzw. ein Passwort nicht an unbefugte Personen weitergegeben wird.
Die Inhalte des eigenen ByCS-DEM-Kontos dürfen unbefugten Dritten nicht zugänglich gemacht werden. Bitte beachten Sie, dass beim Abmelden aus anderen ByCS-Angeboten wie z. B. dem Web-Portal Dashboard, dem Videokonferenzdienst ViKo oder einer mebis-Anwendung nicht automatisch auch eine Abmeldung aus ByCS-DEM erfolgt. Nach der Nutzung von ByCS-DEM müssen sich die Nutzerinnen und Nutzer vom System abmelden.
3. Zwecke der Bereitstellung von ByCS-DEM
- Datenschutzkonforme elektronische Kommunikation und Organisation des Personals an staatlichen bayerischen Schulen/Einrichtungen mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden) sowie mit schulischen Partnern, z. B. örtliche Behörden, Vereinen, Einrichtungen, Unternehmen etc.; ebenso ggf. Kommunikation zwischen staatlichen Schulen/Einrichtungen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.
- Einfache Bereitstellung und Pflegemöglichkeit des E-Mail-Systems.
- Entlastung der Schulen bzw. Sachaufwandsträger bzw. Einrichtungen bei Wartung und Pflege der schulischen IT-Infrastruktur.
4. Verantwortlichkeit
Die Verwaltung der Zugänge für nutzungsberechtigte Personen erfolgt durch die jeweilige Schule/Einrichtung, die für den Einsatz von ByCS-DEM datenschutzrechtlich verantwortlich ist. Die Einrichtungsleitung trägt insbesondere die Verantwortung dafür, dass ByCS-DEM von der ByCS-Administration lediglich den in Ziff. 1.1 genannten Personengruppen zur Verfügung gestellt wird.Soweit diese Nutzungsbedingungen nicht die Einrichtungsleitung betreffen, sind die einzelnen Nutzerinnen und Nutzern für ihre Einhaltung verantwortlich.
5. Verbot der Privatnutzung
Die Nutzung von ByCS-DEM (E-Mail-Postfach, Kalender- und Aufgabenfunktion) ist nur zu dienstlichen Zwecken erlaubt.6. Beachtung gesetzlicher Bestimmungen
Bei der Nutzung von ByCS-DEM ist neben diesen Nutzungsbedingungen das allgemein geltende Recht zu beachten. Dies gilt insbesondere für die Bestimmungen des Strafrechts, des Urheberrechts, der Datenschutzgrundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Gesetzes betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KUG) sowie des Schulrechts.Es ist verboten, rassistische, ehrverletzende oder beleidigende Inhalte zu speichern oder zu verbreiten.
7. Übermittlung personenbezogener Daten
Die Nutzerin bzw. der Nutzer trägt die Verantwortung für die Wahl eines geeigneten Sicherheitsniveaus bei der Übermittlung personenbezogener Daten1.Bei der Übermittlung personenbezogener Daten ist folgende Unterscheidung zu beachten:
- Bei der Übermittlung von E-Mails innerhalb des ByCS-DEM-Systems (Sender- und Empfängeradressen enden auf ...@schule.bayern.de):
- Personenbezogene Daten mit normalem Schutzbedarf1 dürfen innerhalb des ByCS-DEM-Systems ohne Ende-zu-Ende-Verschlüsselung übertragen werden.
- Personenbezogene Daten mit hohem Schutzbedarf (z. B. Daten, die einem besonderen strafrechtlichen Geheimnisschutz unterliegen, z. B. § 203 StGB, oder personenbezogener Daten i. S. d. Art. 9 DSGVO, insbesondere Gesundheitsdaten) dürfen auch innerhalb des ByCS-DEM-Systems nur verschlüsselt2 übertragen werden.
- In allen übrigen Fällen: Es besteht kein hinreichender Schutz vor einem unberechtigten Zugriff Dritter. Daher dürfen personenbezogene Daten, die über die notwendigen Angaben zu Absender und Empfänger hinausgehen, auch wenn diese normalen Schutzbedarf besitzen, nur Ende-zu-Ende verschlüsselt2 übertragen werden.
8. Nutzung im Rahmen von Sonderfunktionen mit Geheimhaltung
Besonders zur Geheimhaltung verpflichtete Personen im Schulbereich (insbesondere Schulpsychologen, Beratungslehrkräfte, Personalräte, Gleichstellungsbeauftragte, Schwerbehindertenvertrauenspersonen und -beauftragte, Mitglieder der Jugend- und Auszubildendenvertretung) stehen in der besonderen Verantwortung eines Berufsgeheimnisträgers. Sie haben regelmäßig Umgang mit Daten mit hohem Schutzbedarf. Die Nutzung von ByCS-DEM zur Kommunikation in der jeweiligen Funktion ist ausschließlich unter Beachtung der Vorgaben nach Ziffer 7 sowie folgender zusätzlicher Voraussetzungen gestattet:- Beim Austausch von Daten muss sichergestellt werden, dass diese nur an Personen übertragen werden, denen gegenüber eine Offenlegung der Daten gestattet ist.
- Sofern bereits Daten über Sender und/oder Empfänger den Vorschriften zum besonderen strafrechtlichen Geheimnisschutz unterfallen, muss eine Einwilligung ausdrücklich auch diesen Aspekt umfassen.
- Eine Kommunikation von Funktionsträgern im Rahmen der entsprechenden Funktion, die einer besonderen Geheimhaltungsverpflichtung unterfallen, hat über ein eigenes, dafür vorgesehenes E-Mail-Postfach zu erfolgen. Dieses Postfach muss nach außen erkennbar der jeweiligen Funktion des Postfachinhabers zugeordnet sein.
9. Pflege der ByCS-DEM-Postfächer
a. Pflege persönlicher ByCS-DEM-Postfächer
Persönliche ByCS-DEM-Postfächer sind personenbezogene dienstliche E-Mail-Adressen mit dem Vor- und Nachnamen der Person wie vorname.name@schule.bayern.de. Die E-Mails in diesem Postfach werden nur von einer Person gelesen und bearbeitet. Im Abwesenheitsfall können die E-Mails im persönlichen E-Mail-Postfach nur unter den Voraussetzungen von Nr. 15 eingesehen werden.Der Nutzerin bzw. dem Nutzer obliegt die Pflege des Postfachs. Hierzu gehört insbesondere das regelmäßige Prüfen der Eingänge entsprechend der örtlichen Gegebenheiten und das regelmäßige Löschen nicht mehr benötigter Nachrichten. Beim Verlassen der Schule/Einrichtung müssen offene Vorgänge abgeschlossen sein oder mit Sachstandsbericht an die Nachfolgerin bzw. den Nachfolger übergeben werden.
Die Speicherkapazität des Systems für das ByCS-DEM-Postfach ist beschränkt (i. d. R. auf 5 GB). Für die einzelnen Postfächer steht daher nur eine begrenzte Speicherkapazität zur Verfügung. Eine Nutzung von ByCS-DEM zur Aktenverwaltung ist nicht zulässig.
Automatisierte Weiterleitungen (ausgenommen hiervon sind Weiterleitungen nach Ziff. 15) zwischen verschiedenen ByCS-DEM-Postfächern, beispielsweise wenn eine Lehrkraft an verschiedenen Schulen/Einrichtungen tätig ist, sind nicht zulässig.
Ebenso ist eine Weiterleitung von E-Mails an private E-Mail-Adressen sowie der Abruf von E-Mails mit lokalen E-Mail-Clients nicht zulässig.
b. Pflege von gemeinsamen ByCS-DEM-Postfächern („Funktionspostfächer“)
Gemeinsame Postfächer („Funktionspostfächer“) werden in der ByCS-Administration auf Basis von Arbeitsgruppen erstellt.Der Name der Arbeitsgruppe wird in der E-Mail-Adresse verwendet und darf keinen Personenbezug aufweisen.
Die Pflege des Postfachs obliegt den Mitgliedern des gemeinsamen Postfachs. Sie haben untereinander Absprachen zu treffen, wer welche Aufgaben bzgl. der Postfach-Pflege übernimmt (z. B. regelmäßige Prüfung der Eingänge, regelmäßiges Löschen nicht mehr benötigter Nachrichten etc.).
Im Übrigen gilt Ziff. 9 a) für gemeinsame Postfächer entsprechend.
c. Pflege von Verteilerlisten
Verteilerlisten werden in der ByCS-Administration auf Basis von „Arbeitsgruppen“ erstellt. Der Name der Verteilerliste wird in der E-Mail-Adresse verwendet und darf keinen Personenbezug aufweisen.Die Pflege der Verteilerliste obliegt der ByCS-Administration.
Im Übrigen gilt Ziff. 9 a) für Verteilerlisten entsprechend.
10. Nutzung des ByCS-DEM-Adressbuchs
Bei der Nutzung des globalen Adressbuchs ist auf Folgendes zu achten:- Die Nutzung des globalen Adressbuchs ist entsprechend Ziff. 5 ausschließlich zu konkreten dienstlichen Zwecken gestattet. Die Nutzung zu privaten Zwecken ist nicht gestattet.
- Nutzerinnen bzw. Nutzer können beim ByCS-Support der Anzeige ihrer persönlichen E-Mail-Adresse im globalen Adressbuch widersprechen. Der Widerspruch erstreckt sich dabei auch auf die Anzeige innerhalb der eigenen Einrichtung.
11. Löschung
Die Nutzerinnen und Nutzer sind verpflichtet, E-Mails zu löschen, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.Im Übrigen gelten die Löschfristen der Ziffer 5 Abschnitt 7 Anlage 2 zu § 46 BaySchO.
12. Versand von E-Mails
Bei Dokumenten, deren Integrität erhalten werden soll, sollte der Versand im PDF-Format erfolgen. Diese PDF-Dokumente bzw. E-Mail-Anhänge im Allgemeinen sollten zusätzlich – sofern sie personenbezogene Daten beinhalten – verschlüsselt werden (vgl. Ziffer 7). In versendeten Dokumenten sollte stets überprüft werden, ob eventuell enthaltende Rest- und Zusatzinformationen aus den Anhängen entfernt worden sind. Solche Informationen sind zum Beispiel fremde Autorendaten, die in den Dokumenten gespeichert werden.Beim Versand von E-Mails an offene Verteiler sind möglichst die Empfänger in BCC (Blindkopie) zu setzen.
13. IT-Sicherheit
Die Grundsätze der IT-Sicherheit, wie der Einsatz eines aktuellen Browsers, für den Sicherheitspatches zur Verfügung stehen, und aktuelle Anti-Viren-Software sind zu beachten.Bei Erhalt von E-Mails ist insbesondere darauf zu achten, dass es sich nicht um sog. „Phishing Mails“ handelt. Aufgrund der Vielzahl an E-Mails und des Zeitdrucks sind Phishing-E-Mails ein großes Einfallstor für Schadcode und andere Schäden.
Daher sollten Sie eine verdächtige E-Mail auf folgende Merkmale prüfen:
- E-Mail-Adresse: In fast allen Fällen fälschen die Angreifer die Absenderadresse – durch zum Verwechseln ähnliche Adressen oder das sog. Address-Spoofing. Achten Sie auf Signaturen, die ein Merkmal für die Vertraulichkeit sind.
- Dringlichkeit: Sehr oft wird zu schnellem Handeln aufgefordert, um eine Belohnung zu erhalten.
- Unpersönliche Ansprache: Da es sich um eine Massen-E-Mail handelt, ist die Ansprache meist unpersönlich.
- Geld oder Daten: Meistens ist die Eingabe von persönlichen Daten oder das Ausführen eines Geldtransfers das Ziel. Geben Sie daher auf keinen Fall persönliche Daten ein.
- Links oder Anhänge: Phishing-E-Mails enthalten meistens Links, Anhänge oder Formulare. Prüfen Sie daher bei Anhängen das Datei-Format. Fahren Sie mit der Maus, ohne den Link anzuklicken, über diesen und kontrollieren Sie die URL-Adresse.
- Unerwartete E-Mails: Viele Angreifer nehmen sich viel Zeit, um eine Phishing-E-Mail zu erstellen. Es werden beispielsweise alte E-Mail-Korrespondenzen verwendet. Daher sollten Sie stets prüfen, ob Sie eine E-Mail von der als Absender genannten Person erwarten. Lassen Sie sich ggf. die Authentizität der E-Mail z. B. durch telefonische oder persönliche Kontaktaufnahme mit dem Absender bestätigen.
14. Missbrauchskontrolle, Protokollierung
Zur Kontrolle der Einhaltung der Nutzung von ByCS-DEM zu dienstlichen Zwecken sowie der übrigen Regelungen können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Die geltende Rahmendienstvereinbarung über die Einführung und Anwendung von digitalen Kommunikations- und Kollaborationswerkzeugen (gemäß Abschnitt 7, Anlage 2 zu § 46 BaySchO), Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus vom 8. Januar 2021, BayMBl. Nr. 69, ist zu beachten.15. Abwesenheit und Vertretung, E-Mail-Zugriff bei Nichterreichbarkeit
Bei vorhersehbarer längerer Abwesenheit ist ein Abwesenheitsassistent zu aktivieren. Dieser soll – soweit vorhanden – eine vertretungsberechtigte Person benennen.Bei längerer Nichterreichbarkeit oder wenn die erforderliche Aktivierung des Abwesenheitsassistenten unterblieb, kann die Einrichtungsleitung über den ByCS-Support die Aktivierung des Abwesenheitsassistenten und in dringend erforderlichen Fällen, insbesondere soweit eine Abwesenheitsnachricht allein den dienstlichen Erfordernissen nicht gerecht wird, einen „lesenden Zugriff“ nur auf das Postfach der jeweiligen Schule/Einrichtung oder, soweit ein „lesender Zugriff“ allein den dienstlichen Erfordernissen nicht gerecht wird, die Umleitung eingehender E-Mails auf ein anderes Postfach einer vertretungsberechtigten Person an derselben Schule/Einrichtung veranlassen. Die bzw. der Datenschutzbeauftragte der Schule/Einrichtung und ein Mitglied des örtlichen Personalrates sind hinzuzuziehen. Die Nutzerin bzw. der Nutzer ist unverzüglich über den Zugriff zu informieren.
16. Schulwechsel, Namensänderung
Wird bei einem Schul- bzw. Einrichtungswechsel kein Schulwechselantrag in den ByCS-Profileinstellungen gestellt, erhält die Nutzerin bzw. der Nutzer eine neue ByCS-Kennung und ein neues ByCS-DEM-Konto mit neuer E-Mail-Adresse an der neuen Schule bzw. Einrichtung. Die ByCS-Kennung an der vorherigen Schule/Einrichtung wird durch die ByCS-Administration gelöscht. Dabei wird auch das zugehörige ByCS-DEM-Konto mit allen Inhalten gelöscht.Um die bisher verwendete ByCS-Kennung und das ByCS-DEM-Konto weiterverwenden zu können, muss durch die Nutzerin bzw. den Nutzer in den ByCS-Profileinstellungen ein Schul- bzw. Einrichtungswechsel zu der neuen Schule/Einrichtung beantragt werden („Schulwechsel beantragen“). Bei dem entsprechenden Schulwechselantrag wird das bisherige ByCS-DEM-Konto zurückgesetzt. Alle E-Mails, Kontakte, Aufgaben und Kalender-Einträge werden gelöscht.
An der neuen Schule/Einrichtung erhält die Nutzerin bzw. der Nutzer ein neues ByCS-DEM-Konto mit der bisherigen E-Mail-Adresse, sofern die neue Schule/Einrichtung ByCS-DEM einsetzt.
Auch bei einem Antrag auf Schul- bzw. Einrichtungswechsel sind daher zur Vermeidung von Datenverlust vor Abschluss des ByCS-Schulwechselantrags
- im erforderlichen Umfang Daten zu sichern, zu deren Mitnahme die Nutzerinnen bzw. Nutzer berechtigt sind (z. B. persönliche Nachrichten, Nachrichten, die das eigene Dienstverhältnis betreffen, wie bspw. Fortbildungsnachweise, Reisekostenabrechnungen etc.) und
- dienstlich erforderliche E-Mails, soweit noch nicht geschehen, zu verakten bzw. an die zuständigen Kolleginnen und Kollegen der Schule weiterzuleiten.
Endet die Tätigkeit an der staatlichen Schule/Einrichtung ohne Wechsel an eine andere Schule/Einrichtung, wird die ByCS-Kennung und damit auch das zugehörige ByCS-DEM-Konto durch die ByCS-Administration der Schule/Einrichtung gelöscht.
17. Spamfilter und Virenschutz
Durch den Betreiber werden E-Mails auf Schadinhalte überprüft und ggf. ausgesondert. Inhalts- und Metadaten werden dabei maschinell überprüft. Anlagen und externe Links dürfen nur von vertrauenswürdigen Quellen geöffnet werden.18. Zuwiderhandlungen
Zuwiderhandlungen gegen diese Nutzungsbedingungen können neben dem Entzug der Nutzungsberechtigung auch Disziplinarmaßnahmen bzw. arbeitsrechtliche Maßnahmen zur Folge haben.19. Schulungen
Die Nutzerinnen und Nutzer werden auf das Schulungsangebot der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) hingewiesen. Hieran sollen die Nutzerinnen und Nutzer je nach Kenntnisstand teilnehmen.20. Schlussbestimmung
Diese Nutzungsbedingungen gelten auf Grund der jeweiligen Dienst- und Verhaltenspflichten.
1 Siehe dazu KMBek über die Hinweise zur Nutzung der IT-Infrastruktur und des Internetzugangs an Schulen (Schulische IT-Infrastruktur und Internetzugang) vom 14. Juli 2022.
2 Ausführliche Informationen und Anleitungen zur Verschlüsselung finden Sie im Bereich Datensicherheit und Datenschutz an Schulen auf der Webseite des bayerischen Staatsministeriums für Unterricht und Kultus (https://www.km.bayern.de/gestalten/digitalisierung/datensicherheit) sowie im Hilfe- und Tutorials-Bereich von ByCS-DEM.
2 Ausführliche Informationen und Anleitungen zur Verschlüsselung finden Sie im Bereich Datensicherheit und Datenschutz an Schulen auf der Webseite des bayerischen Staatsministeriums für Unterricht und Kultus (https://www.km.bayern.de/gestalten/digitalisierung/datensicherheit) sowie im Hilfe- und Tutorials-Bereich von ByCS-DEM.
Stand: 01.05.2024