9.04.24 Nutzungsordnung für das Schulträgernetz

vom 18. November 2013


Präambel

Diese Nutzungsordnung soll die störungsfreie, ungehinderte und sichere Nutzung der Kommunikations-und Informationsverarbeitungs-Infrastruktur des Schulträgernetzes der Stadt Kassel gewährleisten. Die Stadt Kassel (i. F. Schulträger) verarbeitet im Schulträgernetz die Verwaltungsdaten der Schulen in Trägerschaft der Stadt Kassel (Schulverwaltungsnetz). Sie ist somit Auftragnehmer nach § 4 HDSG und befolgt die damit verbundenen Gesetzesvorgaben. Die jeweilige Schule bleibt die Daten verarbeitende Stelle im Sinne des Hessischen Datenschutzgesetzes und schließt mit der Stadt Kassel darüber einen Vertrag. Nach § 88 HSchG bleibt der Schulleiter/die Schulleiterin gegenüber möglichen Betroffenen, dem Hessischen Kultusministerium und dem Schulträger Stadt Kassel dafür verantwortlich, dass allen datenschutzrechtlichen Vorschriften, Vorgaben und Notwendigkeiten Rechnung getragen wird.
Die Nutzungsordnung orientiert sich an den gesetzlich festgelegten Regelungen zur IT-Sicherheit und Datenschutz in Schulverwaltungen. Sie stellt Grundregeln für einen ordnungsgemäßen Betrieb der Infrastruktur auf und regelt das Nutzungsverhältnis zwischen den Nutzungsberechtigten der Kasseler Schulen und dem Schulträger. Ergänzungen zu dieser Nutzungsordnung können durch den Schulträger definiert werden.

§ 1 Geltungsbereich

Diese Nutzungsordnung gilt für die Nutzung der Kommunikations- und Informationsverarbeitungs-Infrastruktur des Schulträgernetzes der Stadt Kassel. Unter den Begriff der Informationstechnischen Ressourcen (IT-Ressourcen) fallen die Datenverarbeitungsanlagen nebst den darauf ausgeführten Rechnerprogrammen sowie das gesamte damit verbundene Datennetz.

§ 2 Nutzungsberechtigung und Zulassung zur Nutzung

Nutzungsberechtigt sind die Schulleitungen und Verwaltungsfachkräfte der Kasseler Schulen.
 
Zur Nutzung der IT-Ressourcen gemäß § 1 können zugelassen werden:
 
Schulleiter/innen der Schulen,
 
Konrektoren der Schulen
 
Weitere Lehrkräfte nach § 87 Abs.1 des Hess. Schulgesetzes, wenn die jeweilige Schulleitung eine dienstliche Notwendigkeit auf den Datenzugriff des Schulverwaltungsnetzes erklärt.
 
Verwaltungsfachkräfte und Schulsekretäre/innen der jeweiligen Schule.
 
Die Zulassung zur Nutzung der IT-Ressourcen erfolgt durch ausdrückliche Erteilung einer Nutzungserlaubnis mit Zuweisung einer Nutzungskennung durch den Schulträger. Diese Nutzungserlaubnis wird in der Regel schriftlich auf Antrag des Nutzungsberechtigten
- unter Anerkennung der geltenden Nutzungsordnung - erteilt. Die Nutzung kann zeitlich befristet werden.
 
Der Antrag auf Nutzungserlaubnis wird für Landesbedienstete über die Schulleitung gestellt. Ein Formular wird vom Schulträger zur Verfügung gestellt.
 
Zur Gewährleistung eines ordnungsgemäßen und störungsfreien Betriebes kann die Nutzungserlaubnis mit einer Begrenzung der IT-Ressourcennutzung sowie mit anderen nutzungsbezogenen Bedingungen und Auflagen verbunden werden. Wenn die Kapazitäten der IT-Ressourcen nicht ausreichen, um allen Nutzungsberechtigten gerecht zu werden, können die Betriebsmittel für die einzelnen Nutzungsberechtigten entsprechend kontingentiert werden, da die Zulassung nur im Rahmen der verfügbaren Kapazitäten erfolgen kann.
 

§ 3 Rechte und Pflichten der Nutzungsberechtigten

Die Nutzungsberechtigten haben das Recht, die IT-Ressourcen gemäß § 1 nach Maßgabe der geltenden Nutzungsordnung zu nutzen.
 
Die Nutzungsberechtigten sind verpflichtet,
 
die Vorgaben der Nutzungsordnung zu beachten und die Grenzen der Nutzungserlaubnis einzuhalten,
 
alles zu unterlassen, was den ordnungsgemäßen Betrieb der IT-Ressourcen stört,
 
die IT-Ressourcen des Schulträgernetzes sorgfältig und schonend zu behandeln. Die Nutzer sind nicht berechtigt, vom Schulträger eingesetzte Hardware eigenmächtig zu verändern, auszutauschen, zu ergänzen oder zu entsorgen.
 
ausschließlich mit den Nutzungskennungen zu arbeiten, deren Nutzung ihnen im Rahmen der Zulassung gestattet wurde,
 
dafür Sorge zu tragen, dass Dritte keine Kenntnis von den Passwörtern erlangen, sowie Vorkehrungen zu treffen, damit unberechtigten Personen der Zugang zu den IT-Ressourcen des Schulträgernetzes verwehrt wird; dazu gehört auch der Schutz des Zugangs durch ein geheim zu haltendes und geeignetes, d. h. nicht einfach zu erratendes Passwort, das regelmäßig verändert wird,
 
fremde Nutzungskennungen und Passwörter weder zu ermitteln noch zu nutzen,
 
keinen unberechtigten Zugriff auf Informationen anderer Nutzungsberechtigter zu nehmen und unberechtigt bekannt gewordene Informationen nicht ohne Genehmigung weiterzugeben, selbst zu nutzen oder zu verändern,
 
bei der Benutzung von Software, Dokumentationen und anderen Daten die gesetzlichen Vorgaben, insbesondere zum Urheberrechtschutz, einzuhalten und die Lizenzbedingungen, unter denen Software, Dokumentationen und Daten vom Schulträger zur Verfügung gestellt werden, zu beachten,
 
bereitgestellte Software, Dokumentationen und Daten weder zu kopieren noch an Dritte weiterzugeben, sofern dies nicht ausdrücklich erlaubt ist, noch zu anderen als den erlaubten Zwecken zu nutzen,
 
dem Schulträger auf Verlangen in begründeten Einzelfällen
- insbesondere bei begründetem Missbrauchsverdacht - zur Störungsbeseitigung und zu Kontrollzwecken Auskünfte über Programme und benutzte Methoden zu erteilen sowie Einsicht in die Programme zu gewähren,
 
eine Verarbeitung personenbezogener Daten mit dem Schulleiter/der Schulleiterin abzustimmen und - unbeschadet der eigenen datenschutzrechtlichen Verpflichtungen der Nutzungsberechtigten - die vorgeschlagenen Datenschutz- und Datensicherheitsvorkehrungen zu berücksichtigen und
 
den Wegfall der Voraussetzungen zur Nutzung der Dienste nach § 2 Abs. 2 umgehend dem Schulträger mitzuteilen.
 
Auf die folgenden Straftatbestände wird besonders hingewiesen:
 
Ausspähen von Daten (§ 202 a StGB)
 
Datenveränderung (§ 303 a StGB) und Computersabotage (§ 303 b StGB)
 
Computerbetrug (§ 263 a StGB)
 
Verbreitung pornographischer Darstellungen (§ 184 StGB), insbesondere Abruf oder Besitz kinderpornographischer Darstellungen (§ 184 Abs. 5 StGB)
 
Verbreitung von Propagandamitteln verfassungswidriger Organisationen (§ 86 StGB) und Volksverhetzung (§ 130 StGB)
 
Ehrdelikte wie Beleidigung oder Verleumdung (§§ 185 ff. StGB)
 
Strafbare Urheberrechtsverletzungen, z. B. durch urheberrechtswidrige Vervielfältigung von Software (§§ 106 ff. Urhebergesetz).
 
Vom Schulträger für schulische Verwaltungsarbeit zur Verfügung gestellte IT-Ressourcen dürfen nicht für private Zwecke genutzt werden. Private Hardware und Software dürfen grundsätzlich nicht zur Erledigung schulischer Verwaltungsarbeit genutzt werden. Eine Ausnahme bildet die Nutzung von Rechnern am häuslichen Arbeitsplatz der Lehrkräfte. Sofern eine Lehrkraft mit begründeter dienstlicher Notwendigkeit Zugriff auf das Schulträgernetz beantragt, sind die Bestimmungen des Erlasses zur Verarbeitung personenbezogener Daten am häuslichen Arbeitsplatz der Lehrkraft, AZ: I.7-000.256.000-00027, grundlegend zu beachten, insbesondere die dort genannten Bedingungen hinsichtlich der Anforderungen an IT-Sicherheit und Datenschutz. Der Antrag auf einen häuslichen Arbeitsplatz ist schriftlich auf der Basis der Anlage des Erlasses über den Schulleiter/ die Schulleiterin beim Schulträger zu stellen.
 
Von den im Schulträgernetz eingerichteten Postfächern darf keine automatisierte Weiterleitung der Mails an private Postfächer außerhalb des Schulverwaltungsnetzes erfolgen.
 

§ 4 Ende der Nutzungsberechtigung

Mit dem Ende der Nutzungsberechtigung ist der Schulträger grundsätzlich berechtigt und verpflichtet, die Nutzerkennung und die persönlichen Daten zu löschen. Es obliegt den Nutzerinnen und Nutzern, rechtzeitig vor Ende der Nutzungsberechtigung persönliche Daten zu löschen.
 
Die Nutzungsberechtigung endet insbesondere mit dem Ausscheiden aus dem Dienst der jeweiligen Schule oder der Stadtverwaltung.
 

§ 5 Ausschluss von der Nutzung

Einzelne Nutzungsberechtigte können vorübergehend oder dauerhaft in der Benutzung der IT-Ressourcen beschränkt oder hiervon ausgeschlossen werden, wenn sie
 
schuldhaft gegen die geltende Nutzungsordnung, insbesondere gegen die in § 3 aufgeführten Pflichten, verstoßen,
 
die IT-Ressourcen für strafbare Handlungen (vgl. insbesondere § 3 Abs. 3) missbrauchen,
 
beim Schulträger oder Dritten durch sonstiges Verhalten bei der Nutzung der IT-Ressourcen Nachteile verursachen oder die Gefahr eines Schadenseintritts zu befürchten ist, oder durch die Art und Weise der Nutzung dem Ansehen der Stadt Kassel schwerwiegend schaden.
 
Die Maßnahmen nach Absatz 1 sollen erst nach vorheriger erfolgloser Abmahnung erfolgen. Der/dem Betroffenen ist Gelegenheit zur Stellungnahme zu geben. Bei schwerwiegenden Verstößen ist eine Abmahnung entbehrlich.
 
Über vorübergehende Nutzungseinschränkungen entscheidet der Schulträger. Die Nutzungseinschränkung ist aufzuheben, sobald eine ordnungsgemäße Nutzung wieder gewährleistet ist und evtl. erteilte Auflagen erfüllt wurden.
 
Eine dauerhafte Nutzungseinschränkung oder der vollständige Ausschluss einer/s Nutzungsberechtigten von der weiteren Nutzung kommt nur bei schwerwiegenden oder wiederholten Verstößen in Betracht, wenn auch künftig ein ordnungsgemäßes Verhalten nicht mehr zu erwarten ist. Die Entscheidung über einen dauerhaften Ausschluss trifft der Schulträger im Einvernehmen mit der Unteren Schulaufsichtsbehörde nach Anhörung der/des betroffenen Nutzungsberechtigten. Der Dienstherr des Nutzungsberechtigten wird von dessen Verstößen durch den Schulträger zeitnah in Kenntnis gesetzt.
 

§ 6 Rechte und Pflichten des Schulträgers

Der Schulträger führt über die erteilten Nutzungsberechtigungen eine Nutzerdatei.
 
Soweit dies zur Störungsbeseitigung, zur Systemadministration und Systemerweiterung oder aus Gründen der Systemsicherheit sowie zum Schutz der Nutzerdaten erforderlich ist, kann der Schulträger die Nutzung seiner Ressourcen vorübergehend einschränken oder einzelne Nutzungskennungen vorübergehend sperren. Sofern möglich, sind die betroffenen Nutzungsberechtigten hierüber im Voraus zu unterrichten.
 
Sofern tatsächliche Anhaltspunkte dafür vorliegen, dass ein Nutzungsberechtigter auf den Systemen des Schulträgers rechtswidrige Inhalte entsprechend den Regelungen des jeweiligen Dienstherrn zur Nutzung bereithält, kann der Schulträger die weitere Nutzung unterbinden, bis die Rechtslage hinreichend geklärt ist.
 
Der Schulträger ist berechtigt, die Sicherheit der System- und Nutzerpasswörter und der Nutzerdaten durch regelmäßige automatisierte Maßnahmen zu überprüfen und notwendige Schutzmaßnahmen, z.B. Änderungen leicht zu erratender Passwörter, durchzuführen, um die IT-Ressourcen und Nutzerdaten vor unberechtigten Zugriffen Dritter zu schützen.

Bei erforderlichen Änderungen der Nutzerpasswörter, der Zugriffsberechtigungen auf Nutzerdateien und sonstigen nutzerrelevanten Schutzmaßnahmen ist der Nutzungsberechtigte hiervon unverzüglich in Kenntnis zu setzen.
 
Der Schulträger ist nach Maßgabe der nachfolgenden Zwecke berechtigt, die Inanspruchnahme der IT-Ressourcen durch die einzelnen Nutzungsberechtigten zu dokumentieren und auszuwerten, jedoch nur soweit dies erforderlich ist
 
zur Gewährleistung eines ordnungsgemäßen Systembetriebs,
 
zur Ressourcenplanung und Systemadministration,
 
zum Schutz der personenbezogenen Daten anderer Nutzer
 
zu Abrechnungszwecken,
 
für das Erkennen und Beseitigen von Störungen sowie
 
zur Aufklärung und Unterbindung rechtswidriger oder missbräuchlicher Nutzung.
Eine Verhaltens- und Leistungskontrolle der Nutzer findet nicht statt.
 
Unter den Voraussetzungen von Absatz 5 ist der Schulträger auch berechtigt, unter Beachtung der datenschutzrechtlichen Bestimmungen Einsicht in die Nutzerdateien zu nehmen, soweit dies zur Beseitigung aktueller Störungen oder zur Aufklärung und Unterbindung von Missbräuchen erforderlich ist, sofern hierfür tatsächliche Anhaltspunkte vorliegen. Eine Einsichtnahme in die Nachrichten- und E-Mail-Postfächer ist jedoch nur zulässig, soweit dies zur Behebung aktueller Störungen im Nachrichtendienst unerlässlich ist. In jedem Fall ist die Einsichtnahme zu dokumentieren und die/der Beauftragte für Datenschutz zu informieren. Die betroffenen Nutzungsberechtigten sind unverzüglich zu benachrichtigen, sobald dies ohne Gefährdung des Zwecks der Maßnahme möglich ist.
 
Unter den Voraussetzungen des Absatzes 5 dürfen nur die näheren Umstände - nicht aber die nichtöffentlichen Kommunikationsinhalte - der Verbindungs- und Nutzungsdaten im Nachrichtenverkehr dokumentiert werden. Die Verbindungs- und Nutzungsdaten der Online-Aktivitäten im Internet und sonstigen Telediensten, die der Schulträger zur Nutzung bereithält oder zu denen der Schulträger den Zugang zur Nutzung vermittelt, sind nach sechs Monaten zu löschen, soweit es sich nicht um Abrechnungsdaten handelt.
 
Nach Maßgabe der gesetzlichen Bestimmungen ist der Schulträger zur Wahrung des Telekommunikations- und Datengeheimnisses verpflichtet.
 
Der Schulträger verpflichtet sich, seine Tätigkeit in und für die Schule transparent zu machen und für die Schule nachvollziehbar zu dokumentieren. Alle relevanten System- und Softwareprotokolle sind der Schule auf Anforderung zugänglich.
 
Der berechtigte Personenkreis, der Zugriff auf die schulischen Netze hat, wird ebenso festgelegt wie die Arbeitsplätze, von denen Zugriffe erfolgen. Daten mit erhöhtem Schutzbedarf (z.B. Personal- und Gesundheitsdaten) werden besonders geschützt und sind auch bei Wartungs- oder Administrationsarbeiten für nicht befugte Personen nicht zugänglich.
 

§ 7 Haftung der Nutzungsberechtigten

Die Nutzungsberechtigten haften im Rahmen der gesetzlichen Vorschriften (§ 839 BGB i. V. m. Art. 34 GG) für Nachteile, die der Stadt Kassel durch vorsätzliches oder grob fahrlässiges Verhalten der Nutzungsberechtigten, insbesondere missbräuchliche oder rechtswidrige Verwendung der IT-Ressourcen entstehen.
 
Die Nutzungsberechtigten haften auch für Schäden, die im Rahmen der ihnen zur Verfügung gestellten Zugriffs- und Nutzungsmöglichkeiten durch Drittnutzung entstanden sind, wenn diesbezügliche Schäden durch vorsätzliches oder grob fahrlässiges Verhalten verursacht wurden.
 
Die Nutzungsberechtigten haben die Stadt Kassel als Schulträger von berechtigten Ansprüchen Dritter auf Schadensersatz und Unterlassung entsprechend Abs. 1 und 2 freizustellen.
 

§ 8 Haftung der Stadt Kassel

Die Stadt Kassel als Schulträger haftet im Verhältnis zu den Nutzungsberechtigten nur bei Vorsatz und grober Fahrlässigkeit.

§ 9 Inkrafttreten

Es sind in Kraft getreten:

Nutzungsordnung vom 18. November 2013 am 18. Januar 2014