‘Digital first. Bedenken second’ – mit diesem Slogan wirbt die FDP auf zahlreichen Plakaten im Bundestagswahlkampf um Wählerstimmen.
Der Hauptpersonalrat Realschulen vertritt eine gegenteilige Auffassung, zumindest wenn es um die Einführung der Basis-IT-Infrastruktur Logineo NRW an Schulen in Nordrhein-Westfalen geht – und dafür gibt es gute Gründe.
Der Hauptpersonalrat für Lehrkräfte an Realschulen steht mit seinen Bedenken nicht allein. Die c’t, eine der angesehensten und auflagenstärksten deutschen Computerzeitschriften, hat sich in der Ausgabe 14/2017 dem Thema ‘Neuland Schul-Clouds’ ausführlich gewidmet. Der Artikel macht sehr deutlich, dass letztlich die Schulleitungen und die Lehrkräfte in der Pflicht sind: »Statt vom Staat oder Schulträger gemanagte Hardware für die Nutzung von Logineo NRW zu erhalten, sollen sie mit ihren privaten PCs und Tablets darauf zugreifen. Zugleich müssen sie schriftlich unter anderem zusichern, dass sie nur Geräte einsetzen, für die ‘aktuelle Sicherheitsupdates verfügbar sind‘ und dass sie ‘aktuelle Virenschutzsoftware und eine Firewall‘ einsetzen.
Die Lehrkräfte müssen sich zudem zu einer regelmäßigen Aktualisierung der Betriebssysteme, Virenschutzprogramme und Back-ups verpflichten, ansonsten können sie in die Haftung genommen werden.
Letztlich verantwortlich für die Datenverarbeitung in Logineo NRW ist dann der jeweilige Schulleiter, der nicht selbst die Sicherheit prüft, sondern nach Aktenlage gemäß dem Grundsatz ‘Treu und Glauben‘ entscheidet und genehmigt.«
Zitiert wird an der Stelle auch die nordrhein-westfälische Landesdatenschutzbeauftragte Helga Block: »Die Schulleitung ist aufgrund der Vielfältigkeit der Risiken (…) nicht in der Lage, alle technisch relevanten Sicherheitsaspekte zu überschauen.«
Ein ernüchterndes Fazit
Dementsprechend kritisch fällt das Fazit des Computerexperten der c’t aus: »Die Schulen müssen also mit Logineo NRW IT-Administrationsaufgaben übernehmen, die sie gar nicht leisten können. (…) Und so reizvoll es erscheinen mag, eine Cloud-Plattform nicht nur für den Unterricht, sondern auch für administrative Aufgaben einzusetzen: Sensitive Daten der Schüler, etwa Zeugnisnoten oder Fehlzeiten, sollten besonders geschützt werden. Sie gehören nicht in die Cloud.«
Die vorgesehene dienstliche Nutzung privater Endgeräte (BYOD – Bring Your Own Device) vergrößert die Gefahr des Datenklaus um ein Vielfaches. Zudem lässt diese Lösung einen generellen Haftungsausschluss für Lehrkräfte sowie Schulleitungen nicht zu. Der Hauptpersonalrat für Realschulen strebt deshalb an, die BYOD-Variante zunächst nur an einer begrenzten Anzahl von Realschulen über einen Zeitraum von zwei Jahren zu pilotieren und unter Einbeziehung des HPR zu evaluieren. Zwingend geboten ist hierbei eine externe wissenschaftliche Begleitung mit zeitnaher Berichtspflicht, um frühzeitig Fehler-Tendenzen zu erkennen und zu korrigieren.
Zudem sollten sowohl die Landesdatenschutzbeauftragte als auch das Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes NRW mit dem Ziel der umfassenden fachlichen Beteiligung in das Verfahren einbezogen werden.
Das Mitbestimmungsverfahren ist angelaufen
Der HPR Realschulen hat dem nordrhein-westfälischen Schulministerium in einer Erörterung zu der Thematik verdeutlicht, dass das Gremium seine Zustimmung zu einer BYOD-Pilotierung davon abhängig macht, dass folgende Voraussetzungen im Wesentlichen erfüllt sind:
- Die Schulleiterinnen und Schulleiter müssen in die Thematik eingeführt werden. Dies impliziert nicht nur einen Überblick über die praktische Anwendung, sondern vor allem eine differenzierte juristische Darstellung: Wer haftet wann?
- Die Kolleginnen und Kollegen einer Schule, die Logineo NRW einführen möchte, müssen fortgebildet werden zu rechtlichen Grundlagen unter besonderer Berücksichtigung von Haftungsfragen durch Datenschutzexperten und zur praktischen Anwendung durch die Medienberatung NRW, bevor die Lehrerkonferenz oder die einzelne Lehrerkraft sich für die Nutzung von Logineo NRW entscheidet. Denn nur wer diese Fortbildung durchlaufen hat, weiß, worauf er sich einlässt.
- Die Schulleiterinnen und Schulleiter müssen bei Freischaltung der Lehrerinnen und Lehrer bestätigen, dass die Fortbildung besucht wurde und die Inhalte vermittelt worden sind. Gelingt dieser Nachweis, sind Schulleiterinnen und Schulleiter verwaltungsintern von der Haftung für Verschulden ihrer Beamten und Angestellten freizustellen.
- Lehrkräfte sind von der Haftung freizustellen, sofern nur einfache Fahrlässigkeit vorliegt. Bei grober Fahrlässigkeit oder Vorsatz haften sie jedoch persönlich. Deshalb bedarf es eines expliziten Hinweises auf diese Rechtslage in dem Formular, mit dem die Lehrkraft die dienstliche Nutzung ihres privaten Endgerätes (BYOD) beantragt.
- Die Medienberatung NRW muss ein qualifiziertes Unterstützungsangebot nach der Entscheidung zur Nutzung von Logineo NRW bereitstellen.
- Die Kommunen müssen fachkompetente Administratoren in ausreichender Anzahl zur Verfügung stellen, um einen schnellen und qualitativ hochwertigen Support der Schulen sicherzustellen.
Die Dienststelle hat angekündigt, sich zeitnah zu den Forderungen des Hauptpersonalrats zu positionieren. Wie auch immer das Ergebnis aussehen wird, eines ist schon jetzt klar: Auf ‘Digital first. Bedenken second.’ wird sich der HPR Realschulen nicht einlassen!
Sven Christoffer
Zur Originalausgabe (PDF)-Format