Um die Nutzung eines WLAN an Schule zu ermöglichen, müssen im Vorfeld bestimmte Fragen der Datensicherheit und des Datenschutzes geklärt sein, damit das WLAN ordnungsgemäß betrieben werden kann. Darunter ist bei der Einführung, neben der Art des Zugangs, auch die weitere Gewährleistung der Sicherheit des in der Schule eingesetzten WLAN zu beachten.

Eine damit verbundene Frage ist die sogenannte „Störerhaftung“ und die damit einhergehende verpflichtende, detaillierte Protokollierung des Internetzugriffs. Hier hat sich die Gesetzliche Grundlage in den vergangenen Jahren geändert: 2017 wurde von der Bundesregierung eine Novelle des Telemediengesetzes (TMG) beschlossen. Hierzu gehörte auch die Abschaffung der Störerhaftung auf Unterlassung. In Kombination mit dem am 01.12.2021 in Kraft getretenem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) entfällt dadurch die Notwendigkeit der umfangreichen Protokollierung der schulischen WLAN-Nutzung. Darüber hinaus wird empfohlen das schulische WLAN mit einem Jugendschutzfilter auszustatten. Dadurch entfällt auch eine mögliche umfangreiche Protokollierung aus pädagogischen Gründen. Eine minimalistische Protokollierung mit kurzer Speicherdauer z.B. der An- und Abmeldung von Geräten im WLAN kann durchaus sinnvoll sein und ist üblich, um z.B. technische Probleme analysieren zu können oder die Auslastung statistisch auszuwerten.

Bietet eine Schule zusätzlich zum schulischen WLAN ein frei zugängliches, ungefiltertes WLAN an (z.B. EchterNorden, Stadtnetze), muss in der Nutzungsordnung (s.u.) festgehalten werden, dass dieses Netz im schulischen Kontext nicht genutzt werden darf. Alle folgenden Erläuterungen beziehen sich ausschließlich auf das pädagogische WLAN.

Je nach Konfiguration des WLANs ist eine vollkommen anonyme Nutzung unwahrscheinlich. Daher muss vor der Inbetriebnahme der Infrastruktur auch die Datenschutz-Dokumentation erfolgt sein. Um diesen Prozess zu Unterstützen stellt das IQSH über die Medienberatungsseite Musterdokumente zur Verfügung. Diese beinhalten neben einem Mustereintrag für das VVT und den Datenschutzhinweisen auch die Dienstanweisung und Nutzungsordnung. Da der Zugang zum Schul-WLAN sehr unterschiedlich realisiert werden kann, enthalten diese Musterdokumente insgesamt drei Beispiele (s.u. Exkurs). Dabei obliegt der Schulleitung die Verantwortung diese Dokumente entsprechend der konkreten Situation vor Ort anzupassen und sie nach der Vervollständigung in Kraft zu setzen.

Hinweise zur Vervollständigung der Dokumentation

Darüber hinaus sind die weiteren Vorgaben aus dem FAQ-Eintrag Was ist beim Einsatz von Lernprogrammen, Apps, und Onlinediensten zu beachten, wenn bei der Nutzung personenbezogene Daten verarbeitet werden? auch auf das WLAN anzuwenden. Insbesondere ist ein Auftragsverarbeitungsvertrag (AVV) mit dem Dienstleister zu schließen, der das WLAN verwaltet. Bei den weiteren Dokumenten z.B. bei der Vervollständigung der Datenschutzhinweise und bei der technischen Beschreibung des Verfahrens ist die Schulleitung zudem ggf. auf die Unterstützung des Dienstleisters angewiesen.

Exkurs zur technischen Umsetzung mit Hilfe von Vouchern

Es gibt verschiedene Möglichkeiten ein schulisches WLAN umzusetzen. Die drei Beispiele aus den Musterdokumenten sind:

1. die Vergabe personenbezogener Zugänge (Benutzername + Passwort),
2. die Nutzung eines geteilten Zugangs (geteiltes Passwort) und
3. die Nutzung zeitlich begrenzter 1x Voucher für Gäste (z.B. Eltern bei Veranstaltungen in der Schule).

Voucher-Systeme lassen sich, neben dem in Beispiel 3 beschriebenen Szenario, deutlich differenzierter nutzen, als nur für die Realisierung von Gast-Zugängen. Unter anderem gibt es Voucher-Systeme mit Nutzer(Gruppen)verwaltung. Hierüber ließe sich dann auch Beispiel 1 (personalisierte Zugänge) abbilden. In diesem Fall der Voucher-Nutzung müssten die Musterdokumente nur geringfügig angepasst werden.

Darüber hinaus existieren vielfältige, weitere Konfigurationsmöglichkeiten. Diese unterscheiden sich meist in Zeit (Dauer), Mehrfachnutzung eines Zugangs und der Möglichkeit der Zuordnung. Daraus ergeben sich die nachfolgenden Leitfragen für die Definition des eigenen Einsatzszenarios:

• Wie lange soll ein Voucher halten? (x Tage/Monate/Jahre)
• Auf wie vielen Geräten soll ein Voucher genutzt werden können?
• Soll ein Voucher einem Gerät bzw. einer Person zugeordnet werden?

Hier können verschiedene Szenarios definiert werden:

• Soll z.B. den Eltern an einem Elternabend der Zugang zum WLAN ermöglicht werden, kann hierfür einfach 1 Voucher erzeugt werden, der nur 12 Stunden gültig ist, aber 100x genutzt werden kann. Hierbei muss dann nicht dokumentiert werden vom wem der Voucher genutzt wird.
• Soll ein Voucher-System für den Unterricht verwendet werden, kann es praktikabler sein Voucher z.B. für ein Halbjahr oder Schuljahr auszustellen. In diesem Fall sollte eine Zuordnung von Vouchern und Personen bzw. Geräten erfolgen, so dass einzelne Voucher auch vor Ablauf ihrer Gültigkeit manuell gesperrt werden können.

Hinweis: Bei der Definition eines konkreten Szenarios sollte auch beachtet werden, ob in einem Missbrauchsfall geeignete Maßnahmen getroffen werden können, um diesen zu beenden und ggf. auch nachzuverfolgen. Hier müssen Datenschutz und Datensicherheit bzw. Jugendschutz mit einander in Einklang gebracht werden.