Veröffentlichung BayMBl. 2024 Nr. 193 vom 24.04.2024

Veröffentlichendes Ressort

Staatsministerium für Unterricht und Kultus

Download

Amtliche elektronische Ausgabe
(PDF, 160 KB)
Hash-Prüfsumme der PDF-Datei BayMBl(sha256): 07A97428BE4317AA91BC1E047812EB62D42603E9566B784EFFD6D2C7524B954C

Verwaltungsvorschrift

2010-K
  • Verwaltung
  • Allgemeines Verwaltungsrecht
  • Verwaltungsverfahren und -zwangsverfahren

2010-K

Änderung der Bekanntmachung über die Hinweise zur Nutzung der
IT-Infrastruktur und des Internetzugangs an Schulen
(Schulische IT-Infrastruktur und Internetzugang)

Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus

vom 25. März 2024, Az. I.3-BO4000.0/45/238

1.
Die Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus über die Hinweise zur Nutzung der IT-Infrastruktur und des Internetzugangs an Schulen (Schulische IT-Infrastruktur und Internetzugang) vom 14. Juli 2022 (BayMBl. Nr. 436) wird wie folgt geändert:
1.1
In Nr. 2.6.4 werden die Sätze 7 bis 12 die Sätze 6 bis 11.
1.2
Nr. 2.9 wird wie folgt geändert:
1.2.1
Satz 5 wird wie folgt gefasst:

5Im Rahmen des Einsatzes von digitalen Kommunikations- und Kollaborationswerkzeugen können Daten nach Art. 9 DSGVO, insbesondere Gesundheitsdaten, nur verarbeitet werden, wenn hierfür die zusätzlichen Anforderungen der Nr. 3 eingehalten werden.“

1.2.2
Die Sätze 6 und 8 werden aufgehoben.
1.2.3
Der bisherige Satz 7 wird Satz 6 und die bisherigen Sätze 9, 10 und 11 werden die Sätze 7, 8 und 9.
1.3
Nr. 2.10 Satz 2 wird wie folgt gefasst:

2Werden Clouddienste eingesetzt, gelten Nr. 2.9 Sätze 7 bis 9 entsprechend.“

1.4
Nr. 3 wird wie folgt gefasst:
3.
Technische und organisatorische Maßnahmen

1Ausführungen zu technischen und organisatorischen Maßnahmen zur Datensicherheit und zur Sicherheit der Verarbeitung finden Schulen und Schulaufwandsträger unter www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html. 2Durch die dortigen Handreichungen und Checklisten wird ein Rahmen für die Ausgestaltung einer sicheren schulischen IT-Infrastruktur geschaffen.

3Die Anforderungen an die Sicherheit insbesondere bei der Verarbeitung personenbezogener Daten und besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) wie Gesundheitsdaten und Daten, die einem besonderen strafrechtlichen Geheimnisschutz unterliegen, werden aus den Empfehlungen der Datenschutzaufsichtsbehörden und dem IT-Grundschutz-Kompendium des BSI abgeleitet. 4Das Staatsministerium veröffentlicht Hinweise und Handreichungen zu den Mindestanforderungen, die hierbei, insbesondere bei der Verwendung digitaler Kommunikations- und Kollaborationswerkzeuge, erfüllt sein müssen (vgl. Nr. 3.4 Anlage 2 Abschnitt 7 zu § 46 BaySchO).

5Schulen und Schulaufwandsträger sind verpflichtet, die Ausführungen zu technischen und organisatorischen Maßnahmen regelmäßig auf Aktualisierungsbedarf zu prüfen und gegebenenfalls die IT-Infrastruktur an geänderte Maßgaben anzupassen. 6Die Pflicht zur Umsetzung der in Nr. 6 Anlage 2 Abschnitt 7 zu § 46 BaySchO festgelegten technischen und organisatorischen Maßnahmen bleibt unberührt.“

1.5
In Nr. 6.5 Satz 7 wird der letzte Spiegelstrich wie folgt gefasst:
„–
Es sind Vorkehrungen nach dem Stand der Technik zu treffen, um einer missbräuchlichen Verwendung der schulischen IT-Infrastruktur und des Internetzugangs entgegenzuwirken (siehe www.km.bayern.de/schule-digital/datensicherheit-an-schulen.html).“
2.
Diese Bekanntmachung tritt am 24. April 2024 in Kraft.

Martin Wunsch

Ministerialdirektor