Datenschutz – keine Restriktionen dank Ende-zu-Ende-Verschlüsselung
Hinweise zum Datenschutz und zu Informationen, die über den Messenger ausgetauscht werden dürfen.
Im schulischen Kontext ist eine sichere und datenschutzkonforme Kommunikation von größter Bedeutung. Die Ende-zu-Ende-Verschlüsselung macht den ByCS-Messenger zu einem äußerst sicheren Kommunikationsmittel für Lehrkräfte, Schülerinnen und Schüler und perspektifisch auch für Eltern. Mehr über die einschlägigen datenschutzrechtlichen Bestimmungen, über die Sicherheitstechnik der Ende-zu-Ende-Verschlüsselung und darüber, welche Informationen über den ByCS-Messenger geteilt werden dürfen, erfahren Sie in diesem Beitrag.
Von zentraler rechtlicher Bedeutung für die Nutzung des ByCS-Messengers ist die Verarbeitung personenbezogener Daten (z. B. von Schülerinnen und Schülern oder Lehrkräften) durch bayerische Schulen. Die Verarbeitung personenbezogener Daten ist in verschiedenen Normen geregelt. Neben den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sind insbesondere die Regelungen des Bayerischen Gesetzes über das Erziehungs- und Unterrichtswesen (BayEUG) und der Bayerischen Schulordnung (BaySchO) zu beachten.
Auf Grundlage des Art. 85 BayEUG dürfen Schulen zur Aufgabenerfüllung erforderliche Daten von Schülerinnen und Schülern, deren Erziehungsberechtigten und allen Beschäftigten verarbeiten.
Gemäß § 46 BaySchO dürfen Schulen personenbezogene Daten in Verfahren verarbeiten, die den Vorgaben der Anlage 2 zu § 46 BaySchO entsprechen.
In der Anlage 2 zu § 46 BaySchO sind insgesamt acht Verarbeitungsverfahren detailliert aufgeführt. Die Vorgaben für den Messenger finden sich im Abschnitt 7 der Anlage 2.
In Abschnitt 7 der Anlage 2 (§ 46 BaySchO) werden neben den Zwecken der Verarbeitung, den betroffenen Personenkreisen, den zulässigen Stamm- und Inhaltsdaten, Profilinformationen auch Vorgaben zur Löschung der Daten aufgeführt.
Eine wichtige Sicherheitsanforderung ist, dass es keine Möglichkeit für den Betreiber der Server geben darf, Nachrichten, die über den Messenger gesendet werden, abzufangen und mitzulesen. Diese Voraussetzung wird nur durch eine durchgehende Ende-zu-Ende-Verschlüsselung erfüllt.
Für Lehrkräfte, die den ByCS-Messenger auf ihrem privaten Endgerät nutzen wollen, gilt Folgendes zu beachten:
Gemäß Anlage 5 zur Datenschutz-Geschäftsordnung dürfen Lehrkräfte ein privates Endgerät für schulische Zwecke verwenden, wenn kein geeignetes dienstliches Endgerät zur Verfügung steht. Ob dies der Fall ist, entscheidet die Schulleitung. Sofern die Lehrkraft das private Endgerät verwenden darf, muss sie das Endgerät gemäß den festgelegten Sicherheitsstandards absichern.
Die Lehrkraft muss die Einhaltung der Sicherheitsstandards in der Erklärung zur Nutzung privater Endgeräte für dienstliche Zwecke bestätigen. Die Benennung von Einzelgeräten in der Erklärung entfällt, da die Liste der tatsächlich verwendeten Geräte im Admin-Portal aktualisiert wird.
Beim Gebrauch des Messengers durch Schülerinnen und Schüler handelt es sich nicht um eine dienstliche Nutzung. Deshalb dürfen Kinder und Jugendliche den ByCS-Messenger auf ihrem privaten Endgerät verwenden, ohne dies der Schule vorher mitteilen zu müssen.
Ende-zu-Ende-Verschlüsselung bedeutet, dass eine Nachricht auf dem Gerät des Senders verschlüsselt und erst wieder auf dem Gerät des Empfängers entschlüsselt wird. Folglich kann niemand, der die Nachricht auf dem Übertragungsweg abfängt, deren Inhalt lesen. Auch auf dem Server, den Nachrichten als Zwischenstation passieren müssen, können diese nicht entschlüsselt und gelesen werden.
Beim ByCS-Messenger wird zum Verschlüsseln von Nachrichten der Matrix-Standard, ein asymmetrisches Verschlüsselungsverfahren, verwendet. Kennzeichnend ist, dass die Schlüssel zum Dekodieren der Nachricht immer auf den Geräten der Nutzenden verbleiben. Eine Speicherung oder Entschlüsselung auf den Matrix-Servern findet nicht statt.
Das asymmetrische Verschlüsselungsverfahren funktioniert nach folgendem Prinzip: Der Empfänger der Nachricht erzeugt zwei Schlüssel, einen öffentlichen und einen privaten. Der private Schlüssel bleibt auf dem Endgerät des Empfängers. Der öffentliche Schlüssel ist auf einem Server des Messengers gespeichert und wird vom Sender der Nachricht abgerufen. Dieser verwendet den öffentlichen Schlüssel, um die Nachricht zu verschlüsseln. Die verschlüsselte Nachricht kann nun einzig mithilfe des privaten Schlüssels entschlüsselt werden, den wiederum nur der Empfänger (bzw. dessen Endgerät) besitzt (siehe Abbildung).
Das Verfahren, das beim Matrix-Standard tatsächlich zur Anwendung kommt, ist noch viel komplexer und enthält beispielsweise Mechanismen, um sogenannte Man-in-the-Middle-Angriffe zu verhindern und Ende-zu-Ende-verschlüsselte Kommunikation mit mehr als zwei Teilnehmern zu ermöglichen. Zur Erklärung: Bei Man-in-the-Middle-Angriffen gibt sich ein Angreifer beim Sender und Empfänger als der jeweils andere aus, steht also „in der Mitte“. Der Angreifer leitet alle Nachrichten weiter, sodass Sender und Empfänger weiterhin kommunizieren können, wobei er selbst diese aber mitlesen und verändern kann. Die genaue Funktionsweise kann unter (Olm), (Megolm) beziehungsweise (Signieren) nachgelesen werden.
Der ByCS-Messenger ist ein Angebot für alle Schulen und darf von Schülerinnen und Schülern aller Jahrgangsstufen genutzt werden. Einer der größten Vorteile des ByCS-Messengers gegenüber anderen Messengern ist, dass hier dank der Ende-zu-Ende-Verschlüsselung und aufgrund der klaren vertraglichen Regelungen mit dem Anbieter des Messengers personenbezogene Informationen (z. B. Namen), datenschutzrechtlich konform – d. h. rechtssicher –verschickt werden können. Dies trifft auch auf die allermeisten Daten mit besonderem Schutzbedarf zu.
Einzelnoten und Notenlisten von Schülerinnen und Schülern
Krankmeldungen von Lehrkräften und Schülern
Gutachten zum Gesundheitszustand einzelner Schüler (auch psychologische Gutachten)
Protokolle von Konferenzen oder Besprechungen und
Schreiben vom und an den Personalrat
Lediglich Informationen, die den Vorschriften zum besonderen strafrechtlichen Geheimnisschutz unterliegen, dürften ohne ausdrückliche Einwilligung der Betroffenen nicht über den ByCS-Messenger versendet werden. Derartige Information kommen im schulischen Alltag in der Regel nicht nicht vor - wie beispielsweise Daten über Straftaten oder über Maßnahmen in strafrechtlichen Ermittlungsverfahren.
In dem nachfolgenden Audiobeitrag beleuchtet Frau StRin Anne Hoi-Sušak vom Gymnasium Unterföhring das Thema Datenschutz anhand von Erfahrungen, die ihre Schule bei der Einführung des ByCS-Messengers gemacht hat.
Hinweise zum Datenschutz und zu Informationen, die über den Messenger ausgetauscht werden dürfen.
Nutzungs- und Umgangsregeln für die Arbeit mit dem Messenger
Erläuterung der Einstellungsmöglichkeiten und konkrete Vorschläge zur deren Umsetzung
Antworten auf Fragen von Erziehungsberechtigten rund um den ByCS-Messenger
Materialien und Vorlagen zur Einführung des ByCS-Messengers
Potenziale und Herausforderungen des ByCS-Messengers in den Blick nehmen und diskutieren