Schulen benötigen technische Verfahren für eine schnelle Kommunikation sowie den Austausch von Dokumenten für Unterrichtszwecke zwischen Schulleitung, Lehrkräften, Schülerinnen und Schülern. Immer mehr wird es daneben erforderlich, dass Lehrkräfte für dienstliche Zwecke auch Zugang zu Informationen (z.B. Klassenlisten, Konferenzprotokollen usw.) erhalten, die ansonsten nur auf den Schulverwaltungsrechnern (LanBSH-Rechner) gespeichert werden dürfen.

Das IQSH stellt mit dem Verfahren SchulCommSy allen Schulen als Landeslösung eine über das Internet erreichbare technische Lösung kostenfrei zur Verfügung. Das IQSH übernimmt für die Schulen die Aufgabe, die Datensicherheit des Gesamtverfahrens (Anwendung und Server) zu gewährleisten. Dies hat für die Schulen gegenüber anderen im Einsatz befindlichen Verfahren den Vorteil, dass sie von dieser ihnen ansonsten obliegenden Aufgabe entlastet werden.

Unter der Voraussetzung, dass die Vorgaben zur strikten Trennung von Schulverwaltungsdaten (Instanz I) und Daten für pädagogisch-didaktische Zwecke (Instanz II) eingehalten werden, ist ein datenschutzkonformer Einsatz und eine Verarbeitung personenbezogener Daten im in der Nutzungsordnung festgelegten Umfang möglich. Für die Einhaltung der Vorgaben ist die Schulleitung verantwortlich.

Das IQSH hält ein mit dem ULD und dem Datenschutzbeauftragten für die öffentlichen Schulen abgestimmtes Dokumentenpaket vor. Dieses Paket enthält alle Unterlagen, die für den datenschutzrechtlich einwandfreien Betrieb von SchulCommSy erforderlich sind.

Die für die Datenverarbeitung verantwortliche Schulleitung kann somit das Verfahren mit wenigen noch notwendigen Maßnahmen ohne großen eigenen Aufwand in datenschutzkonformer Weise einführen.

Für die Beratung zum Verfahren und der Bereitstellung des Dokumentenpakets steht das IQSH zur Verfügung: https://www.secure-lernnetz.de/helpdesk/ (Bereich Schulportal -> SchulCommSy SH)

Wenn aufgrund der räumlichen Situation in der Schule ein Diebstahl der Hardware nicht ausgeschlossen werden kann, sollten die auf dem PC gespeicherten Daten nur in verschlüsselter Form auf der Festplatte gespeichert werden. Hierfür gibt es kostengünstige oder sogar kostenfreie Software, die es komfortabel ermöglichen, die Daten sicher zu verschlüsseln. Die Programme erstellen ein virtuelles Laufwerk auf der Festplatte, in dem alle Daten verschlüsselt abgelegt werden. Dieses Laufwerk kann versteckt werden, so dass es auch nicht im Explorer-Fenster erscheint.

In jedem Falle sollte auf tägliche Datensicherungen (Backups) Wert gelegt werden. Das Sicherungsmedium sollte nicht in der Nähe des PC, sondern an einem sicheren Ort gelagert werden. Eine sichere Datenhaltung kann auch durch die Verwendung einer Wechselfestplatte oder eines verschlüsselten USB-Sticks erreicht werden, wenn diese nach Dienstschluss an einem geschützten Ort (beispielsweise in einem Tresor) aufbewahrt werden.

§ 10 SchulDSVO schreibt vor, dass personenbezogene Schülerdaten zu bestimmten Fristen zu vernichten sind. Die Vernichtung papierener Unterlagen hat dabei so zu erfolgen, dass Unbefugte keine Kenntnis von diesen Daten erlangen können. Eine Entsorgung über Altpapiercontainer ist nicht zulässig. Vor einer Vernichtung sind allerdings alle Unterlagen dem zuständigen Archiv zur Übernahme anzubieten (§ 10 SchulDSVO).

Für eine datenschutzgerechte Vernichtung dieser Unterlagen gibt es folgende Möglichkeiten:

1. Beauftragung eines nach DIN 66399 zertifizierten Betriebes, der sich auf die Vernichtung solcher Unterlagen spezialisiert hat. Diese Firmen stellen sicher, dass die Unterlagen vor ihrer Vernichtung (Verbrennung, Zerkleinerung u. ä.) nicht durch eigene Mitarbeiter oder andere unbefugte Dritte zur Kenntnis genommen werden können. Hierbei handelt es sich datenschutzrechtlich um Auftragsverarbeitung. Hierfür sind die Vorgaben des Art. 28 DSGVO zu beachten. Die Auftragsverarbeitung verlangt eine sorgfältige Auswahl des Auftragnehmers sowie die schriftliche Festlegung der Art und Weise der Aktenvernichtung und deren Kontrolle.
2. Vernichtung der Unterlagen durch eigene Mitarbeiterinnen oder Mitarbeiter der Schule oder des Schulträgers mittels vorhandener Papierschredder. In diesem Falle muss sichergestellt sein, dass bis zur endgültigen Vernichtung zwischengelagerte Unterlagen nicht für Unbefugte zugänglich sind und die Schredder die erforderliche Schutzklasse und Sicherheitsstufe nach DIN 66399 erfüllen. Empfehlung: Schutzklasse 2, Sicherheitsstufe 4-5.
3. Vernichtung über vom Schulträger bereitgestellte Sammelcontainer ("Silberlinge").

In jedem Falle ist die Zuständigkeit für die Aktenvernichtung innerhalb der Schule durch die Schulleitung schriftlich zu regeln (wer sortiert die zu vernichtenden Unterlagen aus, wer erteilt den Auftrag zur Vernichtung, wer kontrolliert die ordnungsgemäße Durchführung).