Umgang mit Risiken

Der Umgang mit Risiken an Schulen aus der Perspektive der Digitalisierung steht unter dem Spannungsfeld von Chancen und Risiken. Ein angemessenes Sicherheitsniveau zu erreichen muss das Ziel jeder Schule sein. Grundlage dafür bildet eine strukturierte Analyse der Gegebenheit, das Festlegen von Massnahmen und dabei insbesondere das Schaffen von Weisungen und das Durchführen von Weiterbildungen für alle Mitarbeitenden der Schule.

Die gesetzliche Grundlage für Schulen als Teil der öffentlichen Verwaltung bildet das Informations- und Datenschutzgesetz des Kantons Zürich, kurz IDG. Unterlagen für die Umsetzung in den Schulen hat die Datenschutzbeauftragte erstellt. Diese helfen sowohl im Bereich der Informationssicherheit als auch des Datenschutzes bei der Umsetzung. Im Bereich Informationssicherheit hat ein Pilot mit 11 Schulen aus dem Kanton Zürich die Dokumente der Datenschutzbeauftragten genutzt und diese wo es hilfreich war, weiterentwickelt. Die Details dazu finden sich unter (Verlinkung).

Rechtliche Rahmenbedingungen

Verschiedene Gesetze unterstützen Schulen im Umgang mit Risiken. Als Basis dient das Volksschulgesetz mit seinen Verordnungen, welche den Rahmen für die Tätigkeit der Schulen setzt. Beim Umgang mit Risiken sind es nicht schulspezifische Themen, welche auch für die Schule Bedeutung haben wie das Abschliessen von Verträgen, das Schützen von Informationen und besonders von Personendaten, der sichere Umgang mit dem Urheberrecht etc. Die damit verbundenen wesentlichen gesetzlichen Grundlagen sind hier zusammengestellt.

Datenschutz in der Schweiz: Bundes- und kantonale Gesetze

In Bezug auf den Schutz von Personendaten können je nach Fall unterschiedliche Gesetze relevant sein. Einerseits das DSG auf Bundesebene, welches per 1. September 2023 in Kraft gesetzt wurde, und andererseits das Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich. Beide Gesetze haben u.a. zum Ziel, die Persönlichkeit und Grundrechte von natürlichen Personen zu schützen, über welchen(Personen-)Daten bearbeitet werden. Der Geltungsbereich ist jedoch unterschiedlich. Das DSG gilt auf Bundesebene für Datenbearbeitungen durch private Personen und Bundesorgane, während das IDG des Kantons Zürich für die öffentlichen Organe im Kanton gilt. Dazu gehören auch die Volksschulen des Kantons Zürich sowie Behörden und Verwaltungen von Gemeinden.

Für Volksschulen des Kantons Zürich ist im Bereich Datenschutz und Informationssicherheit daher das IDG relevant. Zu beachten ist aber, dass ebenfalls Zuliferer von Volksschulen, welche Aufgaben der SChule übernehmen, wie bspw. das Speichern von Daten in der Ccoud, den Anforderungen des IDG und die überigen rechtlichen Bestimmungen einhalten müssen. Lieferanten sind darauf hinzuweisen. Die Verantwortung für die Einhaltung bleibt trotzdem bei der Schule selber.

Zusammenspiel von Datenschutz, Informationssicherheit und Öffentlichkeitsprinzip

Die gesetzliche Grundlage für den grundsätzlichen Umgang mit Personendaten an der Schule bildet das Gesetz über die Information und den Datenschutz (IDG) des Kantons Zürich aus dem Jahr 2007. Alle Mitarbeitenden der Schule stellen sicher, dass sie die Bestimmungen im Schulalltag einhalten. Mittels Merkblättern und Weisungen werden die gesetzlichen Bestimmungen konkretisiert. 

Sowohl analoge wie digitale Informationen (Daten), die an einer Schule beschafft, gespeichert oder anderweitig bearbeitet werden, müssen geschützt werden. Dazu werden technische und organisatorische Massnahmen zur Informationssicherheit ergriffen, wie beispielswiese regelmässige Backups. Personendaten und besondere Personendaten erfordern während des ganzen Zyklus (von der Beschaffung bis zur Vernichtung) meist höhere Schutzmassnahmen als andere Informationen wie Sachdaten. 

Neben dem Schutz der bearbeiteten Daten hat die Schule auch die Pflicht rasch, umfassend und sachlich zu informieren (Rechenschaftspflicht). Zudem hat jede Person das Recht auf Zugang zu Informationen, die bei staatlichen Stellen vorhanden sind. 

Daher regelt das Gesetz über die Information und den Datenschutz sowohl den Schutz der Grundrechte von Personen über welche Daten bearbeitet werden als auch zur Bekanntgabe von Informationen.

Informationssicherheit

Mit der Ausarbeitung des eigenen Informationssicherheits- und Datenschutzkonzepts (ISDS-Konzept) wird der Rahmen für den bewussten Umgang mit Risiken geschaffen. Basierend auf den Unterlagen der Datenschutzbeauftragten des Kantons Zürich werden in Zusammenarbeit mit der ZHAW verschiedene notwendige Dokumente aufgearbeitet, die in einer Schule wichtige Aspekte insbesondere im Bereich der Informationssicherheit regeln sollen. Diese beinhalten mehrheitlich formelle Aspekte. Wie so oft liegt die Herausforderung in der alltäglichen Umsetzung. Gelingensbedingung dafür ist die formelle Erarbeitung bzw. Anpassung der Dokumente gemäss der Webseite der Datenschutzbeauftragten des Kantons Zürich und damit verbunden auch die Klärung der Verantwortlichkeiten.  

Öffentlichkeitsprinzip

Das Öffentlichkeitsprinzip ist in der Kantonsverfassung und im Gesetz über die Information und den Datenschutz (IDG) verankert. Es gibt jeder Person das Recht auf Zugang zu amtlichen Dokumenten, soweit nicht überwiegende öffentliche oder private Interessen entgegenstehen. Im Zusammenhang mit dem Öffentlichkeitsprinzip kommt dem ICT deshalb zentrale Bedeutung zu, weil auf den ICT-Systemen viele Informationen, die diesen Grundsätzen unterstehen, vorhanden sind. Mit dem Öffentlichkeitsprinzip soll das Handeln der staatlichen Behörden und Ämter für Aussenstehende nachvollziehbar und transparent gestaltet werden. Es sollen die freie Meinungsbildung und die Wahrnehmung der demokratischen Rechte gefördert und die Kontrolle des staatlichen Handelns erleichtert werden. Tipp: Detaillierte Informationen zum Öffentlichkeitsprinzip finden Sie auf der Webseite der Staatskanzlei Kanton Zürich oder auf der Webseite der DSB ZH.

Informationssicherheitskonzept

Mit der Ausarbeitung des eigenen Informationssicherheits- und Datenschutzkonzepts (ISDS-Konzept) wird der Rahmen für den bewussten Umgang mit Risiken geschaffen. Das Informationssicherheitskonzept umfasst sowohl formelle Aspekte wie die Regelung der Zuständigkeiten, der Erstellung von Weisungen, das Treffen von organisatorischen und technischen Massnahmen als auch die regelmässige Durchführung von Weiterbildungen aller an der Schule tätigen Personen. Die konkrete Umsetzung mit den wichtigsten Schritten wird hier (Verlinkung) aufgezeigt.

Datenschutz

Nicht nur Private, sondern auch der Staat, die Gemeinden und insbesondere die Schulen erheben, verwalten, bearbeiten und nutzen zur Erfüllung ihrer Aufgaben Personendaten. Darunter befinden sich bspw. Daten über Eltern, Schülerinnen und Schüler sowie Lehrpersonen. Das IDG enthält hierbei Regeln, welche bezwecken, dass die jeweiligen Grundrechte der Personen, über welche die öffentlichen Organe Daten bearbeiten, geschützt werden. Bei der Bearbeitung dieser Personendaten sind die jeweiligen rechtlichen Bestimmungen zum Datenschutz zu beachten. Im Kanton Zürich ist der Datenschutz insbesondere im Gesetz über die Information und den Datenschutz (IDG)  sowie in der dazugehörigen Verordnung über die Information und den Datenschutz (IDV) geregelt.
Tipp: Im schulischen Alltag stellen sich diverse datenschutzrechtliche Fragen in teilweise sehr unterschiedlichen Bereichen und Situationen. Als Hilfestellung hat die Datenschutzbeauftragte des Kantons Zürich ein Datenschutzlexikon erstellt, das sich an Lehrpersonen, Angehörige der Schulleitungen, Schulverwaltungen, Schulbehörden, Fachpersonen und Eltern richtet. Das Lexikon enthält kurze Antworten auf häufig gestellte Fragen sowie Links zu nützlichen Merkblättern aus dem Schul- und Datenschutzbereich.  Weitere Informationen sind auf dem Jugendportal «Youngdata» und bei educa zumDatenschutz in der Schule zu finden. 

Rechtsgrundlagen und Geltungsbereich  

Für die Schulen im Kanton Zürich ist das Gesetz über die Information und den Datenschutz (IDG)  sowie die dazugehörige Verordnung über die Information und den Datenschutz (IDV)  massgebend.  Für Angestellte und Lehrpersonen des Kantons Zürich gelten überdies die § 1a Lehrpersonalgesetz (LPG), §§ 34 bis 36 des Personalgesetzes (PG)  und die §§ 21 bis 31 der Vollzugsverordnung zum Personalgesetz (VVO). Diese Bestimmungen regeln die Bearbeitung von Personendaten im Arbeitsverhältnis.  Ferner regelt das Volksschulgesetz (VSG)  den Datenschutz in den §§ 3a bis 3d. Für die Archivierung gelten das Archivgesetz  und die Archivverordnung.  Die genannten Erlasse und Bestimmungen bilden den rechtlichen Rahmen für den Umgang mit Informationen und speziell das Bearbeiten von Personendaten. Sie regeln zudem die Rechte und Pflichten der betroffenen Personen und des bearbeitenden öffentlichen Organs.

Datenschutzerklärung  

Datenschutzerklärungen (nachfolgend «DSE») sind heute auf fast jeder Webseite oder App vorzufinden. Sie stellen (in der Regel) eine einseitige und vorformulierte Information für die Nutzenden dar. Aus rechtlicher Sicht dienen DSE primär der Erfüllung von Informationspflichten resp. des Transparenzgrundsatzes. Die Datenschutzbeauftragte des Kantons Zürich weist darauf hin, dass das Gesetz bestimme, wie öffentliche Organe (wie bspw. Schulen) Daten bearbeiten. Öffentliche Organe müssen ihren Internetauftritt ausserdem datenschutzkonform gestalten und verzichten auf personenbezogene Auswertungen des Nutzerverhaltens. Unter diesen Voraussetzungen sind DSE aus Sicht der Datenschutzbeauftragten nicht erforderlich. Datenschutzerklärungen sind deshalb nicht zwingend erforderlich. Um mehr Transparenz zu schaffen, kann dennoch überlegt werden, ob eine Datenschutzerklärung verfasst werden soll. So kann es bspw. sinnvoll sein, auf einer Webseite über deren technische Gestaltung und Datenschutzaspekte zu informieren. In diesem Fall sollte die DSE klar und präzise formuliert sowie konkret auf die durchzuführenden Datenbearbeitungen abgestimmt sein. Dementsprechend können gemäss der Datenschutzbeauftragten den Nutzern trotzdem Informationen über die Website zur Verfügung gestellt werden, solange nicht der Eindruck erweckt wird, es werde eine Einwilligung verlangt (siehe dazu Datenschutzerkärung auf Webseiten von öffentlichen Organen, DSB Zürich). 

Geheimhaltungs- und Schweigepflichten  

Im Zusammenhang mit der Nutzung von ICT-Geräten erscheint das Verhalten der Nutzer manchmal weniger formell zu sein als in der analogen Welt. Dabei kann rasch einmal vergessen gehen, dass auch in der digitalen Welt Geheimhaltungs- und Schweigepflichten gewahrt werden müssen. Lehrpersonen, Mitglieder der Schulverwaltung, Schulleitung und der Schulpflege sowie weitere mit Aufgaben der öffentlichen Schule betraute Personen unterstehen dem Amtsgeheimnis. Dessen Verletzung ist gemäss Art. 320 des Schweizerischen Strafgesetzbuches (StGB) unter Strafe gestellt. Das Amtsgeheimnis untersagt es den Mitarbeitenden der Schule schulische Angelegenheiten bekannt zu machen, die sie aufgrund ihrer amtlichen oder dienstlichen Stellung erlangt haben (also nicht aus privater Stellung), ausser es liegt ein segenannter Rechtfertigungsgrund vor. Zu schulischen Angelegenheiten gehören bspw. nicht offenkundige, schulinterne Angelegenheiten oder auch solche von Schülerinnen und Schülern. Mögliche Rechtfertigungsgründe können sein: gesetzlich statuierte Meldepflichten, Amtshilfehandlungen, das Vorliegen einer Entbindung durch die vorgesetzte Behörde oder unter Umständen auch die Einwilligung Betroffener. Wenn also beispielsweise eine Lehrperson eine geheime Information auf  Social-Media teilt, könnte sie sich unter Umständen strafbar machen, im Falle der Offenbarung einer "geheimen" Tatsache. Für die Strafbarkeit genügt es bereits, wenn nichtermächtigte Dritte die Möglichkeit haben davon Kenntnis zu nehmen. Selbst das Bekanntgeben von solchen Informationen an andere Lehrpersonen derselben Schule kann eine Verletzung des Amtsgeheimnisses darstellen. Nur wenn die Offenbarung gesetzlich vorgesehen oder dienstlich gerechtfertigt ist (beispielsweise schwere Lebensmittelallergie einer Schülerin oder eines Schülers), kann die Verpflichtung zur amtsinternen Geheimniswahrung entfallen.  Auch bei der Nutzung von Social Media oder im E-Mail-Verkehr sind die Geheimhaltungs- und Schweigepflichten zu beachten. Schulärztinnen und -ärzte sowie Schulpsychologinnen und -psychologen und deren Hilfspersonen unterstehen zusätzlich dem Berufsgeheimnis (Art. 321 StGB).

Datenschutzfolgenabschätzung und Vorabkontrolle

Datenschutzfolgenabschätzung
Das IDG bezwecken u.a., die Grundrechte von Personen zu schützen, über welche die öffentlichen Organe Daten bearbeiten. Öffentliche Organe wie Schulen müsssen deshalb bei einer beabsichtigten Bearbeitung von Personendaten deren Risiken für die Grundrechte der betroffenen Personen beurteilen und hierfür eine Datenschutz-Folgenabschätzung erstellen. Diese dient dazu, in einem Dokument die Risiken der geplanten Bearbeitung von Personendaten für die Grundrechte zu erkennen, zu bewerten und geeignete Massnahmen festzulegen, um diese Risiken zu reduzieren. 
Die Pflicht zur Erstellung einer Datenschutz-Folgenabschätzung besteht bei beabsichtigten Bearbeitungen, wie bspw. bei beabsichtigten neuen Bearbeitungen von Personendaten für ein Digitalisierungsprojekt oder die Einführung einer neuen KI-Anwendung sowie bei wesentlichen Änderungen von solchen Bearbeitungen (bspw. neuer Online-Zugriff für andere Behörden). 
Das Formular der Datenschutzbeauftragten für die Durchführung einer Datenschutz-Folgenabschätzung findet sich hier.
Darüber hinaus stellt die Datenschutzbeauftragte diverse weitere Merkblätter und Formulare zu diesem Thema zur Verfügung (Link).


Vorabkontrolle
Beabsichtigte Bearbeitungen von Personendaten mit besonderen Risiken für die Grundrechte der betroffenen Personen sind vorab der Datenschutzbeauftragten zur Prüfung zu unterbreiten (Vorabkontrolle). Allfällige besondere Risiken wären in der Datenschutz-Folgenabschätzung zu identifizieren. Bestehen solche besonderen Risiken, ist die Datenschutzbeauftragte (möglichst bereits in der Konzeptphase) zu konsultieren. 
Gerade bei der geplanten Nutzung von KI-Anwendungen kann eine Vorabkontrolle erforderlich sein. Siehe die Anmerkungen der Datenschutzbeauftragten zum «Einsatz von KI in öffentlichen Organen».
Weitere Informationen der Datenschutzbeauftragten zur Vorabkontrolle findet sich hier.

Cloud-Dienste und Datenschutz  

Das Bearbeiten von Personendaten in einer Cloud bzw. die Nutzung eines Cloud-Dienstes resp. in der rechtlichen Fachsprache eines Cloud-Services ist aus (datenschutz-)rechtlicher Sicht oftmals ein «Bearbeiten im Auftrag». Die Zulässigkeit richtet sich daher nach § 6 IDG sowie § 25 IDV. Die Schulen bleiben dabei für die Datenbearbeitung verantwortlich. Sie müssen ihren Pflichten in Bezug auf Datenschutz und Informationssicherheit auch bei der Nutzung von Cloud-Services nachkommen.  
Die Datenschutzbeauftragte stellt umfangreiche Informationen betreffend Cloud-Dienste und Datenschutz zur Verfügung, Insbesondere diverse Merkblätter, wie bspw. Merkblatt Cloud Computing ; Leitfaden Nutzung externer Cloud-Dienste; Merkblatt Online-Speicherdienste; Leitfaden Microsoft 365 in der Volksschule  sowie weitere.
Ausgangspunkt der Nutzung eines Cloud-Services ist eine fundierte Risikoanalyse im Rahmen der Datenschutz-Folgenabschätzung. Aus dieser Analyse resultieren die Faktoren für die Wahl des Cloud-Anbieters und die Anforderungen, die er erfüllen muss. Neben den datenschutzrechtlichen Regelungen ist auch im Auge zu behalten, ob allenfalls Geheimhaltungspflichten wie beispielsweise das Berufsgeheimnis bei Schulpsychologen oder ein Amtsgeheimnis weitere Anforderungen an den Beizug von Cloud-Services.Vertragsgestaltung oder Prüfung der Nutzungsbedingungen/AGB: Wenn ein Cloud Services genutzt werden sollen, ist u.a. detailliert und schriftlich in einem Vertrag festzuhalten, wer wofür im Sinne des IDG verantwortlich ist, gerade weil die Schule ihre Verantwortung gemäss IDG auch bei der Nutzung solcher Services wahrnehmen können muss.  Nach dem «Merkblatt Cloud Computing» der Datenschutzbeauftragten sind folgenden Punkten besondere Beachtung zu schenken: Kontrolle; Rechte Betroffener; Ort der Datenbearbeitung; Gleichwertiges Datenschutzniveau; Unterauftragsverhältnisse; Anwendbares Recht und Gerichtsstand; Organisatorische und technische Sicherheitsmassnahmen.
Tipp: Die AGB «Auslagerung Informatikleistungen» ist ein Anwendungsbeispiel für die Umsetzung der oben genannten Punkte und kann auch als Vorlage genutzt werden.  
Tipp: Betreffend Cloud-Services und Datenschutz existieren zahlreiche Merkblätter und Guides. An dieser Stelle sei auf das Merkblatt «Cloud Computing im Schulbereich» von privatim, sowie der Leitfaden «Bearbeiten im Auftrag»  der Datenschutzbeauftragten des Kantons Zürich und den Guide von educa.ch «Datenschutz, Massnahmen betreffend Cloud Services»  zu verweisen. Darüber hinaus bestehen weitere Merkblätter zu spezifischen Cloud-Themen wie das Merkblatt «Online-Speicherdienste»  und der Leitfaden «Microsoft 365 im Bildungsbereich» sowie "Google Workspace for Education" der Datenschutzbeauftragten des Kantons Zürich.

Aktenführung, Aufbewahrung, Backup

Die Informationsverwaltung lässt sich in drei Hauptphasen (laufende Ablage, ruhende Ablage und Archiv) unterteilen. Eine Schule darf ihre Akten (unabhängig davon, ob diese in Papier- oder elektronischer Form vorliegen) solange aufbewahren, wie sie diese für das Erfüllen ihrer Aufgabe benötigt (sogenannte laufende Ablage). Die darauffolgende Aufbewahrungsfrist (sogenannt ruhende Ablage) wird gemäss Gesetz (IDG) von den Schulen selbst festgelegt, ausser es existieren spezialgesetzliche Regelungen (vgl. bspw. Regelung für Zeugnisse; RRB-2021-0923). Werden keine Fristen festgelegt, gilt die im Gesetz statuierte maximale Frist von zehn Jahren. Danach sind die Informationen gemäss § 5 Abs. 3 IDG in Übereinstimmung mit dem Archivrecht (§§ 6–8 des Archivgesetzes des Kantons Zürich vom 24. September 1995, LS 432.11 ) dem zuständigen Archiv anzubieten. Diejenigen Akten, die nicht archiviert werden, müssen vernichtet werden. Siehe dazu das Merkblatt «Vernichten elektronischer Daten» der DSB ZH.  Mehr zum Lebenszyklus von Informationen sowie zu den Grundsätzen der Informationsverwaltung, die sowohl bei der klassischen Aktenführung in Papierform als auch bei der elektronischen Aktenführung gelten, finden Sie im Merkblatt «Informationsverwaltung» des DSB ZH.  Das Staatsarchiv berät sodann auch die Schulgemeinden in allen Fragen der Informationsverwaltung und Archivierung und stellt Ihnen auf der Website ihrer Website nebst einer Liste mit Ansprechpersonen auch zahlreiche Hilfsmittel und Unterlagen in Schriftform zur Verfügung. Diese können von der Gemeinde und allenfalls unter Beratung durch das Staatsarchiv an eigene Bedürfnisse und Strukturen angepasst werden (beispielsweise Musteraktenplan zur Übernahme ins Laufwerk vorbereitete Ordnerstruktur).  Den allgemeinen Umgang mit Informationen der Zürcher Verwaltung regeln also das Gesetz über die Information und den Datenschutz (IDG, LS 170.4) sowie die Verordnung über die Information und den Datenschutz (LS 170.41), während die Archivierung des Schriftguts der Zürcher Verwaltung im kantonalen Archivgesetz (LS 432.11) und in der kantonalen Archivverordnung (LS 432.111) geregelt ist. Gemäss § 7 der Archivverordnung hat denn auch jedes öffentliche Organ, also auch die Schule, «eine für die Aktenablage verantwortliche Person» zu bezeichnen. Diese Person ist verantwortlich für die Umsetzung der gesetzlichen Bestimmungen zur Informationsverwaltung, die im Archivgesetz, der Archivverordnung und im IDG enthalten sind.  Während der Aufbewahrung und Archivierung müssen die Akten durch angemessene technische und organisatorische Massnahmen geschützt werden. Diese haben sich nach dem Schutzbedarf zu richten. Die Massnahmen müssen gewährleisten, dass nur berechtigte Personen Zugang zu den Inhalten haben. So müssen die in den Unterlagen enthaltenen Personendaten vom öffentlichen Organ in angemessener Weise geschützt werden. Auch sind die Schutzvorkehrungen abhängig von der Wahl des Mediums.  

Datenschutzbeauftragte des Kantons Zürich

Die Datenschutzbeauftragte des Kantons Zürich (DSB) ist für Anliegen im Zusammenhang mit Datenbearbeitungen durch öffentliche Organe, wozu auch die Volksschulen gehören, im Kanton Zürich zuständig. Schulen können ihre Fragen oder Anliegen zum Datenschutz direkt an die DSB richten, beispielsweise über das Kontaktformular. Bei Fragen zur Datenbearbeitung der Schulen der Städte Zürich und Winterthur darf man sich auch direkt an die kommunalen Datenschutzstellen wenden.  Soweit dies für ihre Tätigkeit notwendig ist, kann die DSB bei Behörden und Amtsstellen (betroffen davon können auch Schulen sein) auch von sich aus Auskunft über die Datenbearbeitung einholen und Einsicht in Daten nehmen, ohne dass ihr Geheimhaltungspflichten entgegengehalten werden können. Stellt sie sodann Verletzungen von Datenschutzbestimmungen fest, gibt sie aber lediglich Empfehlungen ab in Bezug auf die zu ergreifenden Massnahmen. Folgt das öffentliche Organ bei einer erheblichen Verletzung von Bestimmungen über den Datenschutz einer Empfehlung nicht, kann die Datenschutzbeauftragte verfügen, dass die Bearbeitung ganz oder teilweise angepasst, unterbrochen oder abgebrochen wird und die Personendaten ganz oder teilweise gelöscht oder vernichtet werden (§35 und 36 IDG).   Tipp: Eine Zusammenfassung der Aufgaben der Datenschutzbeauftragten des Kantons Zürich finden sie hier. 
 

Urheberrecht

Urheberrecht kurz erklärt

Das Urheberrecht schützt geistige Schöpfungen der Literatur und Kunst, die individuellen Charakter haben. Darunter fallen literarische und künstlerische Werke, wie beispielsweise Romane und Krimis, gewisse Zeitungsartikel, Lieder, Gemälde, Skulpturen, Zeichnungen, Filme etc. Fotografien sind geschützt, unabhängig davon, ob sie individuellen Charakter haben. Das Urheberrecht schützt ebenfalls Computerprogramme. Es gibt den Urheberinnen und Urhebern das zeitlich befristete Recht, zu bestimmen, ob, wann und wie ihre Werke verwendet und verbreitet werden sollen, sei dies gratis oder gegen Bezahlung.  Für die Nutzung eines urheberrechtlich geschützten Werkes braucht es demzufolge immer eine Erlaubnis, die entweder die Urheberin bzw. der Urheber erteilen kann oder die sich direkt aus dem Urheberrechtsgesetz ergibt. Unter der Nutzung eines Werkes sind insbesondere folgende Handlungen zu verstehen:  die Vervielfältigung eines Werkes (z.B. digitale Kopie in der Cloud) die Verbreitung eines Werkes (z.B. Buchverleih) das Wahrnehmbar- oder Zugänglichmachen eines Werkes (z.B. Vorführung eines Theaterstücks) das öffentliche wahrnehmbar machen eines Werkes (z.B. Public Viewing). Je nach Art der beabsichtigten Nutzung und dem in Frage stehenden Werk ist entweder direkt mit der Urheberin bzw. dem Urheber Kontakt aufzunehmen, oder man wendet sich an eine sog. Verwertungsgesellschaft. Die Verwertungsgesellschaften vertreten die Rechte und Interessen von Urheberinnen und Urhebern. In einigen Fällen ist die Nutzung von Werken jedoch gesetzlich erlaubt.  

Urheberrecht im Unterricht  

Das Urheberrecht gilt auch für Schulen, Lehrpersonen, Schülerinnen und Schüler. Das Gesetz erlaubt es allerdings, geschützte Werke für den Unterricht in der Klasse zu nutzen, ohne vorgängig die Erlaubnis der Urheberin bzw. des Urhebers einzuholen. Erlaubt ist unter anderem die direkte Verwendung im Kontaktunterricht, wie z. B. Musik hören. Jedoch ist auch die Verwendung ausserhalb des Klassenzimmers erlaubt, bspw. wenn die Lehrperson der betreffenden Klasse ein Werk im Intranet bereitstellt und nur diese Klasse Zugriff hat. Nicht erlaubt ist jedoch die vollständige oder nahezu vollständige Vervielfältigung von Werkexemplaren, die im Handel erhältlich sind. Das vollständige Kopieren und Verwenden eines ganzen Buches im Unterricht ist deshalb gemäss Urheberrechtsgesetz nicht zulässig. Darüber hinaus bestehen noch weitere Einschränkungen. Für die Nutzung geschützter Werke ausserhalb des Unterrichts müssen die Schulen bzw. die Lehrpersonen die notwendige Erlaubnis einholen, beispielsweise für die Aufführung der Schülerinnen und Schüler vor Publikum oder der Veröffentlichung geschützter Bilder auf einer Webseite. Es bestehen jedoch Ausnahmen.  

Tipp: Es gilt zu beachten, dass es im Onlineverkehr und generell im Zusammenhang mit ICT sehr schnell zu einer urheberrechtlich relevanten Vervielfältigungshandlung kommen kann. Sie sollten sich dessen bewusst sein und die entsprechenden Risiken kennen. Wie im analogen Kontext stellt sich auch online die Frage, ob ein Werk von den Lehrpersonen und den Schülerinnen und Schülern im Rahmen des Unterrichts in der Klasse genutzt wird. Trifft dies zu, liegt eine gesetzliche Erlaubnis vor. Urheberinnen und Urheber, die ihre Werke im Internet zugänglich machen, regeln die Nutzungserlaubnis teilweise in standardisierten Lizenzverträgen. 

Was sind so genannte «Creative Commons» Lizenzen?

So genannte «Creative Commons Lizenzen» wollen eine Kultur des Teilens und der Weiterentwicklung unterstützen. Mit solchen Lizenzen können Urheber von Fotos, Videos, Musik, Texten, Gedichten, Kunstwerken usw. in wenigen Klicks Lizenzen für die Weiterverwendung ihrer Werke erstellen. Dabei funktionieren die Lizenzen von Creative Commons ähnlich wie ein Baukastensystem. Rechteinhaberinnen können damit bestimmen, unter welchen rechtlichen Bedingungen ihre Werke veröffentlicht und weiter verwendet werden dürfen, wobei die Bedeutungen der Lizenzen mit Symbolen visualisiert werden. 
Nutzer wissen danach exakt, wofür und wie sie diese Werke benutzen bzw. Weiterverwenden dürfen oder eben nicht. Weitere Informationen zu «Creative Commons Lizenzen» finden Sie unter diesem Link
Wenn Sie Werke unter einer solchen Lizenz nutzen möchten, sollten Sie sich darüber vergewissern, dass der Anbieter des Werkes tatsächlich über die notwendigen Rechte verfügt, Ihnen die Nutzung zu erlauben. Es besteht im Internet grundsätzlich die Problematik, dass nicht immer klar ist, ob der Anbieter eines Werkes auch tatsächlich die Urheberin bzw. der Urheber ist.

Verträge im ICT-Bereich

Bei der Umsetzung des Lehrplan 21 werden Geräte beschafft, Infrastruktur bereitgestellt und diverse Dienstleistungen in Anspruch genommen. Deshalb müssen die Schulen mit den jeweiligen ICT-Anbietern Verträge abschliessen. Der Ausgestaltung solcher Verträge und Vereinbarungen ist die nötige Aufmerksamkeit zu widmen.

Beschaffung von Hardware im Allgemeinen  

Bei der Beschaffung bzw. dem Erwerb von Hardware handelt es sich regelässig um Kauf, Miete oder Leasing. Komplexer gestalten sich Vertragsverhältnisse mit zusätzlichen Leistungen, die der Funktionsfähigkeit und deren Erhalt dienen, also Installation, Support, Garantie, Wartung etc. Bei der Beschaffung von Hardware bilden einzelne Geräte oder Komponenten, aufeinander abgestimmte Geräte (Konfigurationen) bis hin zu umfassenden ICT- bzw. PC-Systemen den Vertragsgegenstand. Bei unklarer Vertragsgestaltung kann die Kombination von Hardwareerwerb und Softwareüberlassung Schwierigkeiten bereiten. Tipp: Regeln Sie klar, welche Bedingungen in Bezug auf die Hardware und welche in Bezug auf die Software gelten und wie die Komponenten zueinanderstehen.  


Kauf  

Damit ein Kaufvertrag zustande kommt, sind grundsätzlich zwei übereinstimmende gegenseitge Willensäusserungen der Pateien notwendig. Ein Kauf von Hardware (Fahrniskauf) kommt grundsätzlich formlos zustande. Dies bedeutet, dass der Vertrag nicht zwingend schriftlich, sondern auch mündlich verinbart werden kann. aus Beweisgründen ist jedoch Schriftlichkeit vozuziehen. Die Übergabe des Gegenstandes - wie z.B. die Hardware an die Schule - bildet jedoch keine Voraussetzung für das Zustandekommen des Kaufvertrags. Der genaue Kaufgegenstand und die dafür zu zahlende Vergütung sind i.d.R. in Bestellungen, Auftragsbestätigungen oder in Kaufscheinen bezeichnet und bestimmt. Diese Dokumente wiederum verweisen meist auf die AGB des ICT-Anbieters.

Zum Vertragsinhalt zwischen der Schule und dem ICT-Anbieter gehören regelmässig auch technische Regelwerke, in denen die Bedingungen für die Aufstellung, den Betrieb und den Anschluss der zu liefernden Hardware spezifiziert sind. Dies spielt insbesondere im Zusammenhang mit den Mitwirkungspflichten der Schulen eine Rolle. Denn die Einhaltung der technischen Bedingungen ist Voraussetzung für die ordnungsgemässe Leistungserbringung des ICT-Anbieters (z. B. bezüglich Installation, Anschluss, Herstellung der Betriebsbereitschaft oder allfälligen Tests) - falls dies im Kaufvertrag so vereinbart wurde. Der Vertrags-/Kaufgegenstand spielt auch in Bezug auf allfällige Mängel eine Rolle. Die Verkäuferin hat für das Fehlen von zugesicherten Eigenschaften des Kaufgegenstandes sowie für allfällige Mängel einzustehen. Wichtig ist dabei, dass Mängel sofrt der Verkäufern angezeigt werden. Bei komplexen Systemen können über den Kauf der Geräte hinaus weitere Verträge vorliegen.  

Miete, Leasing und Sponsoring  

Als Alternativen zum Kauf präsentieren sich das Hardware-Leasing und die Hardware-Miete. Der Anteil am gesamten Hardwaregeschäft, der auf Mietbasis abgewickelt wird, ist im Verhältnis zu Kauf gering. Auch das Leasing fällt unter Umständen als Alternative weg. Das Leasinggeschäft und der Hardwarebereich passen nämlich nicht ideal zusammen. Kurzlebigkeit und v.a. der Preisverfall der Hardware schliessen längere Leasinglaufzeiten grundsätzlich aus. Zudem besteht für den Leasinggeber aufgrund des Preisverfalls ein erhebliches wirtschaftliches Risiko.

Beim Sponsoring gibt es gesetzliche Einschränkungen. Gemäss § 67 Volksschulgesetz (VSG)  ist die Unterstützung der Schulen durch Dritte zulässig, soweit diese keinen Einfluss auf den Schulbetrieb nehmen können und die zur Verfügung gestellten Mittel nur ergänzenden Charakter haben. Die Herkunft der Mittel darf dem Ansehen der Volksschule und deren Zweck nicht widersprechen. Die Schulpflege muss der Direktion grössere Zuwendungen melden. Die Finanzverordnung zum Volksschulgesetz konkretisiert die gesetzlichen Bestimmungen.  

Tipp: Grundsätzliches zum Sponsoring in der Volksschule sowie insbesondere zu Werbung in Lehrmitteln können in einem von der interkantonalen Lehrmittelzentrale 2014 veröffentlichten Artikel nachgelesen werden. 

Erwerb von Schulgeräten durch die Schülerinnen und Schüler

Die Schule stellt den Schülerinnen und Schülern die Geräte zur Verfügung. Deshalb kann sich die Frage stellen, ob den Schülerinnen und Schülern unter gewissen Umständen, wie beispielsweise nach Abschluss der Schulzeit oder bei der Beschaffung neuer Geräte durch die Schule, eine Möglichkeit zum Erwerb der Geräte eingeräumt werden soll.  Aus rechtlicher Sicht könnte eine solche Geräteübernahme auf unterschiedliche Weise erfolgen. Naheliegend wäre ein Erwerb durch Kauf durch den Schüler oder die Schülerin.  

Um Probleme mit der Lizenzierung von Software und mit Datenschutz zu vermeiden, wäre jedenfalls auf dem Gerät vor Übergabe sämtliche Software und alle Daten fachgerecht und damit auch unwiderruflich zu löschen und das Gerät auf den Werkzustand zurückzusetzen. Diese Handlung wäre auf Seiten der Schule unerlässlich und gilt bei jeglicher Form des Erwerbs eines Schulgerätes durch Schülerinnen und Schüler. Der Erwerb von Schulgeräten durch die Schülerinnen und Schüler müsste jedoch in jedem Fall zu Marktwerten erfolgen, um eine allenfalls unzulässige Konkurrenzierung privater Anbieter  zu vermeiden. Sollte eine Schule ihren Schülerinnen und Schülern die Geräte zum Erwerb anbieten wollen, ist hierzu in den Umsetzungsinstrumenten eine Vorlage vorhanden.   

Software-Lizenzvertrag

Mittels eines Software-Lizenzvertrags räumt der Lizenzgeber dem Lizenznehmer gegen Zahlung einer Lizenzgebühr das Recht zur Nutzung einer urheberrechtlich geschützten Software ein.  Damit der Lizenzgeber seinen vertraglichen Verpflichtungen nachkommen kann, muss er entweder selbst Inhaber der Urheberrechte an der Software oder vom Rechteinhaber zum Vertrieb der Software als Vertriebs- oder Zwischenhändler ermächtigt worden sein. Dies ist von den Schulen insbesondere dann näher zu prüfen, wenn es sich beim Händler um einen ausländischen Softwarelieferanten handelt oder wenn der Lizenzgeber mit einem Freelancer zusammenarbeitet.  Bei der Ausgestaltung von Software-Lizenzverträgen geniessen die Parteien eine weitgehende Gestaltungsfreiheit. Mangels besonderer Gesetzesbestimmungen unterliegt der Lizenzvertrag in erster Linie den von den Parteien vereinbarten Vertragsbestimmungen (inkl. allfälliger AGB).    

Nutzungsregelungen

Dieser Abschnitt befasst sich mit der Frage, wie die Nutzung von Arbeitsgeräten und der ICT-Infrastruktur im schulischen Umfeld aus rechtlicher Sicht geregelt ist. Dies hat selbstverständlich stets im Einklang mit den bereits erläuterten allgemeinen Grundsätzen zu erfolgen.  

Zunächst kann zwischen verschiedenen Regelungsgegenständen unterschieden werden:

  • persönliche Arbeitsgeräte,
  • private Arbeitsgeräte sowie     
  • ICT-Infrastruktur.

Ferner soll nach Adressaten solcher Regelungen unterscheiden werden:  

  • Schülerinnen und Schüler,
  • Lehrpersonen,
  • weitere Angestellte sowie
  • Dritte.

Ausgehend vom Regelungsgegenstand und den Adressaten werden der Inhalt und der verfolgte Zweck der jeweiligen Regelung anders ausfallen. Auch die Form, in der eine Regelung ergeht (z.B. Nutzungsvereinbarung, Reglement, Weisung, usw.) ist unterschiedlich. Die Rechtslage beurteilt sich je nach Adressat, Regelungstatbestand und Form der Regelung anders. Diesem Umstand ist Rechnung zu tragen. 

Die Umsetzungsinstrumente «Risikokultur» enthalten stufenspezifische Nutzungregelungen, die Sie nach Ihren Bedürfnissen anpassen können.  

Ausgestaltung  

Aufgrund der unterschiedlichen technischen Ausgestaltung der ICT-Infrastruktur wie auch der unterschiedlichen pädagogischen Profile sind allgemein gehaltene Nutzungsregeln nicht sachdienlich.  

Tipp: Jede einzelne Schule sollte in einer eigens erstellten Nutzungsregelung die Rechte und Pflichten sowie Zuständigkeiten und Verantwortlichkeiten der Schulbeteiligten (Schülerinnen und Schüler, Lehrpersonen, weitere Angestellte, Dritte etc.) spezifisch regeln. Dies schafft Transparenz und kann sowohl technische als auch organisatorische Massnahmen zum Schutz von Arbeitsgeräten, Daten, beteiligten Personen sowie der Infrastruktur unterstützen.  

Eine Möglichkeit wäre es, die Nutzungsregelung als Anhang in die Hausordnung der Schule zu integrieren und diese von den Nutzerinnen und Nutzern unterschreiben zu lassen. Je nach Alter der Schülerinnen und Schüler ist es empfehlenswert, die Nutzungsregelung genau zu besprechen und zusätzlich durch die Erziehungsberechtigten unterschreiben zu lassen.  

Aus pädagogischen Gründen ist zu empfehlen, mit den Schülerinnen und Schülern simplifizierte Nutzungsregeln auszuarbeiten. Eine Partizipation der Schülerinnen und Schüler ist anzustreben. Es ist sinnvoll, die Nutzungsregelungen für unterschiedliche Adressaten stufengerecht zu formulieren: So beispielsweise eine Formulierung für Lehrpersonen/Schulleitung und andere Angestellte und sodann eigene stufengerechte Formulierungen für Kinder jedes Zyklus.  

Die Regeln für die Nutzung der ICT-Infrastruktur sind zwar je nach Art der Implementierung auch ohne Zustimmung oder Unterschrift der Schülerinnen und Schüler bzw. ihrer Erziehungsberechtigen verbindlich. Dies gilt auch für die Lehrpersonen sowie weitere Angestellte. Die Nutzungsregeln müssen aber klar und verständlich und den Nutzerinnen und Nutzern bekannt sein. Als Teil der Hausordnung sind die Nutzungsregeln gut sichtbar in den Räumlichkeiten der Schule anzubringen. Die Unterzeichnung der Nutzungsregelung durch die Lehrpersonen und die weiteren Angestellten sollte auch aus datenschutzrechtlichen Überlegungen Voraussetzung für die Nutzung der ICT-Infrastruktur sein.  

Nutzungsregelung ICT-Infrastruktur mit Fokus auf Schülerinnen und Schüler  

Bei der Nutzung der ICT-Infrastruktur im Unterricht ist für gewöhnlich eine ausreichende Aufsicht durch die Präsenz von Lehrpersonen oder weiteren Angestellten sicherzustellen. Diese können die Nutzung beobachten, helfend eingreifen und kontrollieren, welche Apps oder Internetseiten die Schülerinnen und Schüler benutzen. Ausserdem sind soweit angemessen auch Massnahmen zu ergreifen, welche eine unzulässige Nutzung bereits auf technischer Ebene verhindern. Die Verantwortung der Lehrpersonen oder weiteren Angestellten reicht aber nur so weit, wie sie Kenntnis von den Aktivitäten der Schülerinnen und Schüler haben kann. Es ist deshalb sinnvoll, in die Nutzungsregelung Bestimmungen aufzunehmen, die für die Nutzung der ICT-Infrastruktur im Unterricht gelten. Überdies kann geregelt werden, ob und in welchem Umfang den Schülerinnen und Schülern die Nutzung der ICT-Infrastruktur ausserhalb des Unterrichts zu unterrichtlichen Zwecken erlaubt wird. In beiden Fällen kann primär die zulässige Art und Weise der Nutzung geregelt werden. Ferner sind Kontrollmassnahmen zur Verhinderung von Missbrauch sowie entsprechende Sanktionen zu definieren. Dies bedingt auch die transparente Festsetzung entsprechender Zuständigkeiten und Verantwortlichkeiten. Eine Veröffentlichung der Nutzungsregelung ist zu empfehlen.  Beispiele von Nutzungsregelungen finden sich in den Umsetzungsinstrumenten.  

Nutzungsregelung Arbeitsgeräte mit Folus auf Lehrpersonen

Digitale Arbeitsgeräte sind für Lehrpersonen ein alltägliches, unabdingbares Werkzeug. Damit der Unterricht bestmöglich gestaltet werden kann, ist es sinnvoll und wichtig, dass die Lehrpersonen ungehinderten Zugang zu diesen Geräten erhalten. Dies kann einerseits durch den Einsatz privater Arbeitsgeräte oder durch die Zurverfügungstellung persönlicher Arbeitsgeräte durch die Schule erwirkt werden. In beiden Fällen ist eine Regelung zu treffen, in der festgehalten wird, welche Leistungen die Schule erbringt, welche Verpflichtungen die Lehrperson übernimmt und welches Verhalten gefordert bzw. unzulässig ist.