Rat und Stadtbezirksräte
Stellungnahme - 20-12643-01
Grunddaten
- Betreff:
-
Digitalisierung von Schulen
- Status:
- öffentlich (Vorlage freigegeben)
- Vorlageart:
- Stellungnahme
- Federführend:
- 40 Fachbereich Schule
- Beteiligt:
- 10 Fachbereich Zentrale Dienste
- Verantwortlich:
- Dr. Arbogast
Beratungsfolge
| Status | Datum | Gremium | Beschluss | NA |
|---|---|---|---|---|
|
●
Erledigt
|
|
Schulausschuss
|
zur Kenntnis
|
|
|
|
07.02.2020
|
Sachverhalt
Sachverhalt:
Zur Anfrage der SPD-Fraktion vom 25.01.2020 (20-12643) wird wie folgt Stellung genommen:
Zu Frage 1:
Die Stadt Braunschweig betreibt in den Schulen diverse lokale Netzwerke. Das “Verwaltungsnetz“ ist für die Schulverwaltung reserviert. In ihm werden personenbezogene Daten mit hohem Schutzbedarf sowie Aufgaben für Abiturklausuren verarbeitet. Das “pädagogische Netz“ wird den Schulen für die pädagogische Nutzung zur Verfügung gestellt. Weitere Netze werden für Voice over IP-Telefonie, Gebäudeleittechnik, MensaMax, Schulkantinenbetreiber oder externe Träger betrieben. Durch verschiedene Funktions- und Sicherheitsanforderungen ergibt sich die Notwendigkeit zur strikten Trennung dieser Netzwerke. Endgeräte werden jeweils nur mit genau einem Netzwerk verbunden. Das entspricht dem Stand der Technik und wird bei anderen Schulträgern auch so praktiziert.
Der Zugriff auf Cloud-Lösungen ist aus allen Netzen möglich soweit dies dort vorgesehen ist. Beispielsweise ist der Zugriff auf die Niedersächsische Bildungcloud oder auf die Cloudfunktionen der IServ-Server der Schulen sowohl aus dem pädagogischen Netz als auch aus dem Verwaltungsnetz möglich.
Zu Frage 2:
Es sind Fälle denkbar bei denen der „Einsatz im Cloud-Netzwerk“ Installationen oder Konfigurationen erfordert, die die Datensicherheit des Verwaltungsnetzes gefährden. Dies ist insbesondere dann der Fall, wenn unverschlüsselte oder veraltete, mit Sicherheitslücken behaftete technische Protokolle gefordert werden oder wenn die Umgehung der Sicherheitsinfrastrukturen des Verwaltungsnetzes erforderlich wäre.
Insbesondere hat die Stadtverwaltung auf viele der Geräte in den pädagogischen Netzen keinen Zugriff, da diese den Anwendern gehören und von diesen betrieben werden. Eine Durchsetzung zwingend erforderlicher Sicherheitsrichtlinien ist auf diesen Geräten für die Verwaltung nicht möglich. Es kommt immer wieder vor, dass solche Geräte sicherheitskritische Verbindungsversuche zu Servern ausführen, die von Cyberkriminellen kontrolliert werden. Es muss davon ausgegangen werden, dass sich in den pädagogischen Netzen ständig Endgeräte befinden, die mit Schadsoftware verseucht sind. Der gemeinsame Betrieb solcher Endgeräte in einem Netz mit den Rechnern der Schulverwaltung würde ein nicht zu tolerierendes Sicherheits-Risiko darstellen.
Zu Frage 3:
Die Anforderungen an den Datenschutz ergeben sich u.a. aus der DSGVO, dem Sozialgesetzbuch oder der ärztlichen Schweigepflicht. Technische Regeln ergeben sich u.a. aus dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik. Ohne eine logische Trennung der Netze sind die anerkannten Anforderungen im Datenschutz praktisch nicht erreichbar.