IServ ist ein mittlerweile gut etablierter deutscher Schulserver der vor allem damit glänzen kann, dass er komplett auf nicht-EU Dienste verzichtet. Er setzt sehr stark auf Open-Source Komponenten1BigBlueButton (Videokonferenzen), DAViCal (Kalender-Backend), Etherpad Lite (Texte), FullCalendar (Kalender-Frontend), LibreOffice Online (Office), Matrix (Messenger-Backend), opsi (Softwareverteilung), Symfony (Grundsystem), … Quelle: IServ-Dokumentation.pdf , besteht aber auch aus proprietären Eigenentwicklungen.2Die FOOS Community würde gerne den kompletten IServ “befreit” sehen.
IServ ist ein modulares Server Produkt, welches neben einer lokalen Nutzung auch einen Zugriff über ein Webportal erlaubt. Über die unterrichtliche Nutzung bietet der Server noch Funktionen zur Verwaltung von Geräten und des schulischen Netzwerks. Mittlerweile wird der Server auch als SAAS komplett Cloud basiert angeboten. Auch ein Videokonferenz Modul auf Basis von BigBlueButton ist im Angebot.
Auch wenn IServ spezielle Module wie die Raumbuchung, Curriculum, Kurswahlen, Vertretungs- und Mensa-Pläne und mehr anbietet, ist die Plattform in erster Linie ein Server für die pädagogische Arbeit. Das heißt, es ist nicht möglich, auf einem einzigen IServ sowohl Unterricht als auch schulinterne Verwaltung abzubilden. Wer das tun möchte, braucht eine zweite, kostenpflichtige Instanz. Diese kann durchaus auf dem selben Server betrieben werden, wenn beide Instanzen logisch voneinander getrennt sind, etwa durch Betrieb auf zwei virtuellen Servern. Aber auch hier gibt es Grenzen, die mit dem Sicherheitskonzept des IServ zu tun haben3Im Handbuch heißt es unter 9.5.6 Verschlüsselung – “Die Datenübertragung beim Zugriff auf die IServ Weboberfläche erfolgt immer verschlüsselt. Gespeichert werden die Daten auf den Festplatten des Servers jedoch unverschlüsselt, damit die Benutzer jederzeit von überall aus auf ihre Daten zugreifen können und der Server auch bei einem Stromausfall ohne Eingriff eines Administrators starten kann. Zusätzlich besteht die Möglichkeit, Daten mit erhöhtem Schutzniveau auf dem Server abzulegen, falls diese vor der Übertragung mit einer geeigneten Software verschlüsselt werden. Dazu können beispielsweise passwortgeschützte Zip-Archive oder verschlüsselte Container-Dateien genutzt werden.”.
IServ hält unter https://iserv.eu/downloads/privacy/ zahlreiche Dokumente bereit, welche von Schulen bei der Einführung des Schulservers genutzt werden können. Sehr umfangreiche Informationen zum Datenschutz finden sich auch in der jeweils aktuellsten Version des Handbuches.
Da öfter angefragt, gibt es hier eine kombinierte Nutzungsvereinbarung mit Informationen zur Datenverarbeitung und Einwilligung, einmal in einer Version für Schüler und dann, da die Zahl der genutzten Funktionen hier größer, für Lehrkräfte.
Der Link auf der Einverständniserklärung (s. 15) sowie der QR-Code funktionieren nicht. Kommt da noch was aktuelles, was wir an die Eltern weitergeben können?
In den Hinweisen zur Nutzung unter Papier sparen finden Sie eine Erklärung zur Nutzung. Sowohl der Link als auch der QR-Code sind nur beispielhaft. Sie müssen den Link, wo Sie die Informationen zur Datenverarbeitung als PDF hinterlegen, etwa auf dem Server, auf welchem auch Ihre Schulhomepage liegt, verwenden. Diesen können Sie dann mit ogy.de als Kurz URL ausgeben, zum einfachen Abtippen und als QR-Code.
Hinweis: Falls Sie in NRW sind, sollte Ihre Schule IServ auf der auf der Grundlage von§ 120 Abs. 5 Abs. 2 (bezogen auf die Daten der Schüler*innen) und § 121 Abs. 1 Satz 2 SchulG NRW (bezogen auf die Daten der Lehrer*innen) zur verpflichtenden Nutzung eingeführt werden können. Eine Einwilligung wäre damit nicht weiter erforderlich. Die Vorlage müsste ich hierzu noch einmal etwas abändern, da sie aktuell auf § 120 Abs. 5 Abs. 1 und § 121 Abs. 1 Satz 1 SchulG NRW ausgelegt ist (blaue Schrift).
In Niedersachsen z.B. wurden jetzt an einigen Schulen auch Elternkonten eingeführt. Man bekommt einfach nur einen Zettel mit den Zugangsdaten, ohne weitere Erläuterung. Kein Hinweis auf Datenverarbeitung, Freiwilligkeit, Widerrufsmöglichkeiten. Ist das tatsächlich durch das NSchG abgedeckt (Gesetz als Rechtsgrundlage) oder müssen die Schulen noch Einwilligungserklärungen von den Eltern einholen?
Ich kenne das Niedersächsische Schulgesetz nicht gut genug, um hier belastbare Aussagen machen zu können. Laut § 31 Abs. 5 NSchulG darf die Schule DS-GVO konforme internetbasierte Lern- und Unterrichtsplattformen einsetzen, wenn die Schulleitung dem Einsatz zugestimmt hat. Darüber hinaus darf die Schule gem. § 31 Abs. 1 Satz 1 NSchulG die personenbezogenen Daten von Schülerinnen und Schülern und Erziehungsberechtigten verarbeiten, wenn dieses zur Erfüllung des Bildungsauftrags der Schule erforderlich ist. Wenn es nicht noch andere Regelungen gibt, könnte das bereits ausreichen, um eine verpflichtende Nutzung zu legitimieren. Ich würde aber davon ausgehen, dass Eltern wie hier in NRW Plattformen wie auch IServ immer freiwillig nutzen, da die Schule nicht über private Endgeräte verfügen kann. Eine Einwilligung könnte dann beispielsweise durch konkludentes Handeln, sprich Anmelden mit den zugeteilten Anmeldedaten, und Nutzung der Plattform erteilt werden. Die Schule müsste auf jeden Fall gemäß Art. 13 DS-GVO über die Datenverarbeitung bei der Nutzung der Plattform wie auch die Betroffenenrechte informieren. Das scheint die Schule in Ihrem Fall versäumt zu haben.