Zu Inhalt springen Zu Fußbereich springen
  • Diese Nutzungsbedingungen stellen Regelungen für die Arbeit mit dem ByCS-Messenger bereit. Dieser ist ein Angebot im Rahmen des Programms BayernCloud Schule (ByCS) und wird zur Verfügung gestellt auf Grundlage eines Vertrages zwischen dem Bayerischen Staatsministeriums für Unterricht und Kultus (StMUK) und einem privaten Dienstleister. Die datenschutzrechtliche Verantwortung für die personenbezogenen Daten, die im Rahmen der Nutzung des ByCS-Messengers verarbeitet werden, liegt bei der jeweiligen Schule bzw. nutzungsberechtigten Dienststelle.
    Der ByCS-Messenger wird mittels Browser, Desktop Client und mobiler App bereitgestellt.

    1. Nutzungsberechtigung für den ByCS-Messenger

    1.1. Schulen

    Alle bayerischen Schulen erhalten auf Antrag einen Zugang zum ByCS-Messenger und können ihren jeweiligen Lehrkräften, dem übrigen pädagogischen Personal, Verwaltungs- und Hauspersonal, Schülerinnen und Schülern sowie Gastnutzern (temporäre Nutzer, für die kein Nutzerprofil hinterlegt ist) personalisierte Zugangsdaten zur Nutzung des ByCS-Messengers zur Verfügung stellen (siehe Ziff. 2).

    1.2. Weitere nutzungsberechtigte Dienststellen im Geschäftsbereich des StMUK

    Weitere Dienststellen im Geschäftsbereich des StMUK erhalten auf Antrag zur Erfüllung ihrer jeweiligen Aufgaben einen Zugang zum ByCS-Messenger und können ihrem Personal personalisierte Zugangsdaten zur Nutzung des ByCS-Messengers zur Verfügung stellen (siehe Ziff. 2).

    1.3. Nutzungsberechtigte Dienststellen außerhalb des Geschäftsbereichs des StMUK       

    Weitere Dienststellen außerhalb des Geschäftsbereichs des StMUK können auf Antrag in begründeten Ausnahmefällen, insbesondere wenn dies erforderlich ist zur Aufgabenerfüllung, für welche ein Zugang zu einem anderen ByCS-Angebot eingerichtet ist oder wird, einen Zugang zum ByCS-Messenger auf der Grundlage gesonderter Vereinbarungen erhalten.

    2. Zentrales Identitäts- und Zugriffsmanagement der BayernCloud Schule (ByCS-Administration)

    Der ByCS-Messenger ist an das zentrale Identitäts- und Zugriffsmanagement der BayernCloud Schule (ByCS-Administration) angeschlossen. Alle Nutzungsberechtigte erhalten von der jeweiligen Schule bzw. Dienststelle personalisierte Zugangsdaten. Je nach Zugangsberechtigung haben diese ggf. für weitere von der jeweiligen Schule bzw. Dienststelle genutzte und an die ByCS-Administration angebundene Anwendungen der BayernCloud Schule Gültigkeit.

    Es gelten daher diesbezüglich die für die ByCS-Administration geltenden Nutzungsbedingungen. Diese sind den Nutzungsbedingungen des Dashboards des Web-Portals der BayernCloud Schule der jeweiligen Schule bzw. Dienststelle zu entnehmen.

    3. Nutzungszwecke und -szenarien des ByCS-Messengers und verbotene Nutzungen

    3.1

    Der ByCS-Messenger darf an der Schule bzw. Dienststelle nur im Rahmen der und für die jeweils tatsächlich freigegebenen Nutzungszwecke bzw. -szenarien durch berechtigte Nutzerinnen und Nutzer verwendet werden. Die jeweils tatsächlich freigegebenen Nutzungszwecke bzw. -szenarien an der Schule müssen den Rahmen gemäß Abschnitt 7 Ziff. 1 der Anlage 2 zu § 46 BaySchO1 einhalten. Bei den übrigen Dienststellen ergibt sich dieser Rahmen aus den Aufgaben der Dienststelle.

    3.2

    Eine Nutzung für private Zwecke ist nicht zulässig. Außerdem ist jede Nutzung untersagt, die geeignet ist, die berechtigen Interessen der Schule bzw. der Dienststelle zu beeinträchtigen (z. B. Schädigung des öffentlichen Ansehens der Schule; Schädigung der Sicherheit der IT-Ausstattung der Schule).

    3.3

    Die Nutzung des ByCS-Messengers zur Übertragung von Veranstaltungen an einen unberechtigten Personenkreis per Audio und/oder Video (per Streaming/Broadcast) ist unzulässig.

    4. Beachtung geltenden Rechts

    Bei der Nutzung des ByCS-Messengers ist neben diesen Nutzungsbedingungen das allgemein geltende Recht zu beachten. Dies gilt insbesondere für die Bestimmungen des Strafrechts, des Urheberrechts, der Datenschutzgrundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Gesetzes betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KUG) sowie des Schulrechts.

    Es ist verboten, rassistische, ehrverletzende oder beleidigende Inhalte zu speichern oder zu verbreiten. Audio- oder Videoaufnahmen von Personen dürfen nur vorgenommen oder verbreitet, insbesondere weitergeleitet werden, wenn hierfür eine Rechtsgrundlage besteht.

    5. Verantwortung

    Die Verwaltung der Zugänge für nutzungsberechtigte Personen erfolgt durch die jeweilige Schule bzw. Dienststelle, die für den Einsatz des ByCS-Messengers datenschutzrechtlich verantwortlich ist.

    Die Schulleitung

    • ernennt zuständige Administratorinnen bzw. Administratoren der Schule, die die Einrichtung und Pflege der Nutzerkonten vor Ort übernehmen,
    • stellt sicher, dass für eine freiwillige Nutzung vorab die erforderlichen Einwilligungen eingeholt werden,
    • stellt sicher, dass der ByCS-Messenger nur für Nutzungszwecke bzw. -szenarien gemäß Ziff. 3 verwendet wird,
    • stellt sicher, dass nur berechtigte Nutzerinnen und Nutzer Mitglieder in einem Raum sein können,
    • informiert die Betroffenen und deren Erziehungsberechtigte über das Kommunikationswerkzeug ByCS-Messenger und dessen Nutzungsbedingungen und trägt Sorge für deren Einhaltung.
    Dies gilt entsprechend für die Leitung der Dienststelle.

    Soweit diese Nutzungsbedingungen nicht die Leitung der Schule oder der Dienststelle betreffen, obliegt die Verantwortung für deren Einhaltung den jeweiligen Nutzerinnen und Nutzern.

    6. Pflege des ByCS-Messenger-Account

    • Der ByCS-Messenger darf nicht als Daten- bzw. Aktenverwaltung verwendet werden.
    • Die Nutzerinnen und Nutzer sind verpflichtet, Nachrichten zu löschen, sobald diese nicht mehr erforderlich sind, spätestens 3 Monate nach Ende des laufenden Schuljahres. Im Übrigen gelten die Löschfristen der Ziff. 5 Abschnitt 7 Anlage 2 zu § 46 BaySchO.
    • Es dürfen nur Dateien bis zu einer Größe von bis zu 64 MB versendet werden.
    • Das Versenden von Kettennachrichten (insbes. Nachricht mit der Aufforderung, diese weiterzuleiten) ist nicht zulässig.
    • ByCS-Messenger-Räume und deren Inhalte werden nach den Vorgaben der BaySchO (z. B. spätestens 3 Monate nach Ende des laufenden Schuljahres) regelmäßig automatisch gelöscht. Nutzerinnen und Nutzer haben dafür Sorge zu tragen, dass wichtige Informationen, Dateien oder Nachrichten (z. B. relevante Informationen für das folgende Schuljahr) vor der Löschung der Räume zulässig gesichert werden.
    • Sofern eine Dienststelle ByCS-Drive nutzt, sind Dateien, die über den ByCS-Messenger versendet werden, im ByCS-Drive zu sichern.

    7. Besondere ByCS-Messenger-Räume

    7.1 Einrichtungsübergreifende Kommunikation

    Sofern die vollständige ByCS-Kennung einer Nutzerin oder eines Nutzers bekannt ist, kann ein gemeinsamer ByCS-Messenger Raum auch schul- oder dienststellenübergreifend im Rahmen der Zwecke gemäß Ziff. 3.1. eröffnet werden. Datenschutzrechtlich verantwortlich ist die Schule bzw. Dienststelle, deren Mitglied den Chatraum eröffnet hat.

    7.2 Schuljahresübergreifende ByCS-Messenger-Räume

    In begründeten Ausnahmefällen (z. B. Organisation des neuen Schuljahres während des Schuljahresübergangs, Veranstaltungen direkt nach Beginn des Schuljahres, zweijährige Kurse wie W- und P-Seminare), kann eine Nutzerin oder ein Nutzer einen ByCS-Messenger-Raum über das Schuljahresende hinaus führen.

    Die hierfür bereitgestellten weiteren Informationen (z. B. Tutorials, Selbstlernkurse) sind zu beachten.

    8. Passwortschutz und Verschlüsselung

    • Der ByCS-Messenger ist über die ByCS-Administration gesichert. Das Passwort der ByCS-Kennung darf unbefugten Dritten nicht zugänglich gemacht oder weitergegeben werden und sollte den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Erstellung sicherer Passwörter2 entsprechen.
    • Die Verwendung einer fremden ByCS-Kennung ist nicht gestattet.
    • Zudem ist von Nutzerinnen und Nutzern zur Sicherung der Ende-zu-Ende Verschlüsselung im ByCS-Messenger ein Vier-Wort-Schlüssel, bestehend aus vier Nomen einzugeben. Dieser wird bei der ersten Anmeldung automatisch generiert und dem Nutzungsberechtigten zum Download oder zum Kopieren zur Verfügung gestellt. Die Nutzerinnen und Nutzer müssen diesen Vier-Wort-Schlüssel sicher aufbewahren und vor dem Zugriff durch unbefugte Dritte schützen. Bei Verlust oder Vergessen des Vier-Wort-Schlüssels ist bei der Neuanmeldung an einem Gerät eine Entschlüsselung der bereits gesendeten und erhaltenen Inhalte im ByCS-Messenger nur mit Hilfe einer bestehenden aktiven Sitzung möglich. Ohne bestehende aktive Sitzung sind Inhalte für die Nutzerin oder den Nutzer nicht mehr lesbar.
    • Die Inhalte des ByCS-Messengers dürfen unbefugten Dritten nicht zugänglich gemacht werden. Nach Beendigung der Nutzung des ByCS-Messengers auf Endgeräten, die auch für andere Personen zugänglich sind, oder auf anderen im Login–Verbund befindlichen Systemen (z. B. mebis Lernplattform) haben sich die Nutzerinnen und Nutzer vom System abzumelden.

    9. Datenschutz und Datensicherheit

    • Das Gebot der Datenminimierung ist zu beachten: Bei der Nutzung sollen so wenig personenbezogene Daten wie möglich verarbeitet werden.
    • Die unbefugte Aufzeichnung einer Bild-, Ton- oder Videoübertragung, z. B. durch eine Software oder das Abfotografieren des Bildschirms, ist nicht zulässig.
    • Sensible Daten gem. Art. 9 DSGVO (z. B. Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten) dürfen grundsätzlich nicht verarbeitet werden. Eine Verarbeitung solcher Daten steht unter dem Vorbehalt, dass diese durch Bekanntmachung des StMUK zugelassen wird, die die jeweiligen Anforderungen an die Datensicherheit festlegt (vgl. Ziff. 3.4 Abschnitt 7 Anlage 2 zu § 46 BaySchO).
    • Ferner ist es nicht gestattet, die ByCS-Zugangsdaten in Anwendungen zu speichern oder ungesichert auf Servern von Drittanbietern zu hinterlegen.
    • Die Verwendung eines geeigneten Passwortmanagers3 zum Speichern der ByCS-Zugangsdaten ist zulässig.

    • Eine Verwendung der Zugangsdaten zur Authentifizierung an anderen Online-Diensten ist nicht zulässig, außer es ist ein von der Schule zugelassener Dienst.

    10. Zuwiderhandlungen gegen Nutzungsbedingungen

    Zuwiderhandlungen gegen diese Nutzungsbedingungen oder ein Missbrauch des Zugangs zum ByCS-Messenger können zum, ggf. auch zeitlich befristeten, Ausschluss vom ByCS-Messenger oder zu Einschränkung von Nutzungsrechten des ByCS-Messengers (z. B.  Sperrung der Schreibrechte) führen.

    Bei Vorliegen eines ausreichend begründeten Verdachts einer Zuwiderhandlung oder eines Missbrauchs ist es der aufsichtführenden Person zur Wahrung von Aufsichts- und Fürsorgepflichten erlaubt, Einblick in den Nachrichtenverlauf zu nehmen. Lässt sich der Verdacht durch Einblick nicht entkräften, kann dies zum Ausschluss vom ByCS-Messenger oder zu Einschränkungen führen (s. o.).

    Hiervon unberührt bleiben Maßnahmen des Strafrechts, des Disziplinar- bzw. Arbeitsrechts (bei der Nutzung des ByCS-Messengers im Rahmen des Beschäftigungsverhältnisses) und des Schulrechts (gegenüber Schülerinnen und Schülern; z. B. Erziehungs- und Ordnungsmaßnahmen gemäß Art. 86 BayEUG).

    11. Missbrauchskontrolle, Protokollierung

    Zur Kontrolle der Einhaltung der Nutzung zu dienstlichen Zwecken sowie der übrigen Regelungen können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Näheres ist in der Rahmendienstvereinbarung über die Einführung und Anwendung von digitalen Kommunikations- und Kollaborationswerkzeugen (gemäß Abschnitt 7, Anlage 2 zu § 46 BaySchO), Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus vom 8. Januar 2021, BayMBl. Nr. 69, geregelt.

    12. Schulwechsel, Namensänderung (nur bei Personal)

    Wird bei einem Schul- bzw. Dienststellenwechsel kein Antrag auf Wechsel der Dienststelle in den ByCS-Profileinstellungen gestellt, erhält die Nutzerin bzw. der Nutzer eine neue ByCS-Kennung. Die ByCS-Kennung an der vorherigen Schule bzw. Dienststelle wird durch die ByCS-Administration gelöscht. Dabei wird auch der zugehörige Zugang zum ByCS-Messenger mit den jeweiligen Inhalten gelöscht.

    Bei dem entsprechenden Schul- bzw. Dienststellenwechselantrag wird die ByCS-Kennung beibehalten. Alle Inhalte im ByCS-Messenger in der Verantwortung der bisherigen Dienststelle werden spätestens drei Monate nach erfolgtem Schulwechsel gelöscht.

    Nach einer Namensänderung, z. B. aufgrund von Heirat oder Scheidung, ist das eigene ByCS-Profil unverzüglich entsprechend zu aktualisieren.

    13. Schlussbestimmung

    Diese Nutzungsbedingungen gelten im Rahmen der freiwilligen Nutzung auf Grundlage der jeweiligen Zustimmung, im Übrigen aufgrund der jeweiligen Dienst- und Verhaltenspflichten.

     

    1 BaySchO: Anlage 2 Verarbeitungsverfahren - Bürgerservice (gesetze-bayern.de)

    2 https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

    3 https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Passwort-Manager/passwort-manager_node.html

    Stand: Juli 2023