Download als PDF 
Download als RTF 
Mit der Intensivierung des Interneteinsatzes steigt auch die Zahl der Eingaben und Anfragen beim Landesbeauftragten für den Datenschutz zum Thema Datenschutz und Datensicherheit in den Schulen. Schulleitungen und Lehrer/innen, Erziehungsberechtigte und Schüler/innen haben gleichermaßen Beratungsbedarf. Fragen zum datenschutzgerechten und sicheren Umgang mit dem Medium Internet werden leider oft erst gestellt, wenn es zu spät ist. Müssen es Lehrer/innen hinnehmen, dass ihre Namen auf der Schulhomepage veröffentlicht werden? Wie konnte es passieren, dass ein Schüler vom häuslichen Computer aus Fotos von Lehrkräften auf der Schulhomepage virtuell verfälscht, und wer ist dafür verantwortlich? Wer hat zu entscheiden, ob die Daten einer 16-jährigen Schwimmschulmeisterin auf der Schulhomepage veröffentlicht werden dürfen? Dürfen Lehrkräfte private E-Mails ihrer Schüler/innen lesen? Was tun, wenn Minderjährige Nazi- oder Pornoseiten über den Schulcomputer abrufen?
Die Chancen des Internets auch und gerade für Schulen sind unbestritten. Aber gerade deshalb sollten sich alle Beteiligten schon vor dem Online-Start der Risiken des Surfens, Chattens und Mailens im Netz bewusst sein und angemessene Sicherheitsmaßnahmen überlegen. Jede Schule sollte verbindliche Regeln festlegen, damit alle Beteiligten wissen, wer das Internet in der Schule wann und wie nutzen darf und welche Kontrollen und Sanktionen bei einem Verstoß vorgesehen sind.
Diese Orientierungshilfe kann nicht allen Aspekten des Mediums Internet im Hinblick auf Medien- und Urheberrecht, Jugendschutz, Erziehungs- und Strafrecht Rechnung tragen; sie beschränkt sich vielmehr auf die Gesichtspunkte des Datenschutzes und der Datensicherheit. Da jedoch auch hier die Probleme so vielschichtig und bunt sind wie die Möglichkeiten und Gefahren, die das Internet bietet, können selbstverständlich nicht alle Fallkonstellationen abschließend dargestellt und behandelt werden.
Ziel ist es vielmehr, unnötige Crashs auf den Datenautobahnen der Schulen zu verhindern.
Das Medium Internet sollte in den Schulen nicht nur Lehr- oder Hilfsmittel sein, sondern auch Gegenstand des Unterrichts. Dabei ist nicht in erster Linie die Vermittlung technischer Fertigkeiten gemeint, zumal für viele Schüler/innen der technische Umgang mit dem Internet ohnehin längst selbstverständlich ist.
Wer heute 10-Jährigen erklären will, wie sie "ins Netz kommen" und surfen können, was eine Homepage oder ein Chatroom ist, wird in der Regel bestenfalls belächelt werden. Erziehung zu Medienkompetenz und Selbstverantwortung im Umgang mit dem Internet muss vielmehr vor allem auch bedeuten, die Schüler/innen über den Tellerrand der bloßen Technik hinaus mit dem Internet als Medium, seiner Funktionsweise, seinen Risiken und Gefahren vertraut zu machen, die Einsatzmöglichkeiten (auch) kritisch zu hinterfragen und den datensicheren Umgang zu erlernen und zu trainieren. Es geht dabei um die Erkenntnis, dass nicht nur der Missbrauch, sondern auch der Gebrauch von Computern riskant ist.
Erziehung zu Medienkompetenz und Selbstverantwortung im Umgang mit dem Internet unter den Gesichtspunkten des Datenschutzes und der Datensicherheit - ein hehres Ziel, aber was bedeutet das konkret für die Unterrichtspraxis? Schüler/innen sollten - und zwar nicht nur im Informatikunterricht - vor dem Online-Start auf jeden Fall mit folgenden Basisinformationen vertraut gemacht werden.
Internet-Angebote sind rechtlich gesehen entweder Teledienste (geregelt im Teledienstegesetz - TDG - und im Teledienstedatenschutzgesetz - TDDSG) oder Mediendienste (geregelt im Mediendienstestaatsvertrag - MDStV).
Teledienste sind alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten, wie Zeichen, Bilder oder Töne bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt. Die Vorschrift des § 2 Abs. 2 TDG nennt einige Beispiele, wie etwa Telebanking, Datenaustausch, Angebote zur Nutzung von Telespielen und Angebote von Waren- und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.
Mediendienste sind die an die Allgemeinheit gerichteten Informations- und Kommunikationsdienste, wie z.B. die Homepage einer Schule mit allgemein abrufbaren Informationen, Messergebnisse in Text und Bild, Fernsehtext und vergleichbare Textdienste. Da die prinzipiellen Datenschutzregelungen im Bereich der Tele- und Mediendienste weitgehend identisch sind, kann die schwierige Unterscheidung zwischen Telediensten und Mediendiensten bei Internetangeboten von Schulen zunächst einmal vernachlässigt werden. Allgemein gilt: Daten anderer Personen dürfen ohne gesetzliche Grundlage oder wirksame Einwilligung nicht verarbeitet werden. Eine Schülerin darf deshalb nicht ohne Einwilligung ihres Freundes (bzw. seiner Eltern) sein Bild ins Internet stellen. Ein Schüler darf nicht - auch nicht spaßeshalber - einfach die persönlichen Informationen über seine Lehrer/innen auf der schuleigenen Homepage verändern.
Richten sie eine eigene Homepage ein, werden sie Telediensteanbieter und müssen einige medien- und datenschutzrechtliche Verpflichtungen erfüllen.
Gegenstand des Unterrichts sollte die Vermittlung des nachstehenden datenschutzrechtlichen Grundlagenwissens sein:
Weitere Anhaltspunkte zu datenschutzrechtlich relevanten Fragen, die (auch) die Schüler/innen und ihre Nutzung des Internets betreffen, können den anderen Kapiteln dieser Orientierungshilfe entnommen werden; im Übrigen wird auf das Informationsmaterial verwiesen, das sich unter www.datenschutz-bremen.de oder den Internet-Adressen anderer Datenschutzbeauftragter befindet.
Die Schüler/innen müssen sich, bevor sie im Internet surfen, spielen und Nachrichten austauschen, bewusst machen, dass sie dabei Spuren hinterlassen und grundsätzlich weltweit die Möglichkeit besteht, auf alle von ihnen preisgegebenen personenbezogenen Daten Zugriff zu nehmen. Eine vollständig anonyme Nutzung ist dem Internet bereits aus abrechungstechnischen Gründen bis heute weitestgehend fremd. In aller Regel wird es personenbezogen, personenbeziehbar über einen Usernamen/ User-ID oder unter Gruppenkennungen genutzt. Daher hinterlässt etwa jedes Aufblättern von Homepages Datenspuren. Bei Kommunikationsvorgängen - etwa per E-Mail - werden Daten in der Regel nicht verschlüsselt, so dass sie auf ihrem Weg durch das öffentliche Netz ausgespäht werden können.
Aus der unsicheren Infrastruktur des Internet erwachsen Gefahren für die Vertraulichkeit und inhaltliche Integrität der übertragenen Daten. Zudem können bestehende Schwachstellen der Endgeräte ausgenutzt werden, um sich mit relativ wenig Aufwand unbemerkt einen unberechtigten Zugang zu dem kommunizierenden Rechner zu verschaffen. So können Daten ausgespäht, aber auch manipuliert oder gelöscht werden. Unverschlüsselte und nicht digital signierte Nachrichten sind so leicht les-, veränder- und unterdrückbar wie eine maschinengeschriebene Postkarte, die außerdem auch eine andere Person geschrieben haben kann. Gewissheit über die Richtigkeit von Inhalt und Herkunft gibt es also nicht.
Beispiele für die "gläserne" Internet-Nutzung:
Am Beispiel der (unsicheren) E-Mail, die auf ihrem Weg durch das weltweite Internet viele Stationen passiert, an denen sie abgefangen, mitgelesen oder auch verändert werden kann und von der niemand sicher sein kann, dass sie von derjenigen Person stammt, deren Namen und E-Mail-Adresse vom Mailprogramm angezeigt wird, lassen sich Risiken und Gefahren gut verdeutlichen.
Es ist wichtig, die Schüler/innen altersgerecht über Schutzmaßnahmen zu unterrichten und diese mit ihnen einzuüben. Schon die jüngsten Internetnutzer/innen müssen wissen, dass sie ihre personenbezogenen Daten nicht im Internet preisgeben sollten, wenn sie zum Beispiel Kinderclub-Seiten aufsuchen und hier im Rahmen eines Spiels nach ihrem Vor- und Nachnamen, ihrer Postanschrift und ihrem Geburtsdatum gefragt werden. Denn mit solchen Informationen werden unter Umständen zielgruppengerecht Werbungsmaterialien ausgesucht und übersandt. Mit älteren Schüler/innen sollten Maßnahmen zum Schutz von Vertraulichkeit (Verschlüsselungsverfahren), Integrität und Authentizität (Signierverfahren) besprochen und trainiert werden. Diese und weitere Schutzmaßnahmen (gegen Löschen oder Verlust von E-Mails, gegen Viren und Trojanische Pferde) lassen sich wiederum anschaulich am Beispiel der E-Mails darstellen. Bei der Teilnahme an Foren und Chats aller Art, aber auch zum Surfen im Internet ist die Verwendung eines Pseudonyms nützlich.
Weitere Informationen sind unter www.datenschutzzentrum.de/anon/ und http://anon.inf.tu-dresden.de sowie unter www.bsi.de zu finden.
Allgemeine Empfehlung: Schüler/innen sowie Lehrer/innen sollten ihre personenbezogenen Daten im Internet grundsätzlich nicht preisgeben. Es wird empfohlen, bei individueller Nutzung nach draußen - etwa in Chatrooms - Pseudonyme zu verwenden, auch wenn bei einem Internet-Zugang über einen Schul-PC meist nur die Kennung des Schul-PC in Erscheinung tritt. Ebenso sollten Nachrichten verschlüsselt werden, wenn ihr Inhalt niemanden etwas angeht.
Die Möglichkeiten der Internetnutzung im Unterricht sind bunt und vielfältig. Schüler/innen können im Sozialkundeunterricht Informationsmaterial zum Thema "Rechtsextremismus" zusammenstellen und im Chat-Forum "Fixerstuben - Pro und Contra" mitdiskutieren, PC-gestützt Englisch-Vokabeln lernen und eigenständig die neue Rechtschreibung trainieren, am Monitor physikalische Experimente simulieren sowie den Aufbau der DNA nachvollziehen, mit ihrer ausländischen Partnerschule Kontakt via E-Mail pflegen und im Kunstunterricht virtuell durch die Uffizien spazieren.
Grundsätzlich ist die Nutzung aller schulintern erlaubten Internetdienste im Rahmen des Unterrichts zulässig; maßgeblich sind im konkreten Fall allerdings die Anweisungen der unterrichtenden Lehrkraft, die für die Schüler/innen verbindlich sind. Die Lehrer/innen haben die Einhaltung ihrer Anweisungen zu kontrollieren.
Im Unterricht können Lehrer/innen Einsicht in die Netzaktivitäten der Schüler/innen nehmen. Die Email-Kommunikation im Rahmen des Unterrichts liegt in aller Regel in der Verantwortung der Lehrkraft. Allerdings reicht ihre Verantwortung nur so weit wie ihre Aufsichtspflicht geht und sie Kenntnis von dem E-Mail-Verkehr haben kann. Es besteht weder eine flächendeckende Überwachungspflicht noch ein generelles Überwachungsrecht. Jede Kontrolle der Kommunikation muss für die Schüler/innen transparent sein.
Der Lehrkraft obliegt es auch, die Einhaltung der Datenschutzregelungen im Rahmen des Unterrichts sicherzustellen.
Wird im Fremdsprachenunterricht mit der ausländischen Partnerschule kommuniziert, darf grundsätzlich die Übermittlung personenbezogener Daten zugelassen werden, soweit diese für die unterrichtsbezogene Kommunikation notwendig sind. Nur mit wirksamer Einwilligung der Betroffenen können weitere Daten mitgeteilt werden, wenn beispielsweise Angaben zu Austauschschüler/innen an die Partnerschulen übermittelt werden sollen.
Die E-Mail-Adresse ist so zu gestalten, dass sie eine Zuordnung der Nachricht zur Schule und zur Klasse erkennen lässt und damit deutlich macht, dass die Mails nicht ausschließlich privater Natur sind. Die Schüler/innen können E-Mails unter einer Sammelkennung (zum Beispiel Klasse8a@ Beispielschule.de) versenden; sie dürfen diese Nachrichten auch verschlüsselt übermitteln, soweit die Lehrkraft von den Mitteilungen zuvor Kenntnis genommen hat. Offene E-Mails können nach Entscheidung der Absendenden namentlich oder pseudonym geschickt werden. Die Empfänger/innen müssen erkennen können, dass die Nachricht einem größeren Kreis und nicht nur einer bestimmten Person zuzuordnen ist, damit sie sich bei der Antwort darauf einstellen können, dass auch diese von einem größeren Kreis gelesen werden kann. Der Empfang der E-Mails an die im Unterricht benutzte Box geschieht immer offen, so dass die Nachrichten auch von der Lehrkraft gelesen werden können.
Neben einer Kontrolle durch die verantwortliche Lehrkraft kann im Übrigen eine weitere Kontrolle - auch der Lehrkraft selbst - stattfinden. So protokolliert das System automatisch die während der Nutzung durchgeführten Tätigkeiten im System.
Eine uneingeschränkte Nutzung dieser Protokolldaten zu Kontrollzwecken wäre unverhältnismäßig und somit unzulässig.
Eine gezielte Kontrolle sollte nur erfolgen, wenn dafür ein Anlass gegeben ist. Eine allgemeine, ungezielte Kontrolle durch den Systemverwalter könnte z.B. stichprobenartig, nicht auf einzelne Nutzer/innen bezogen die häufig angesurften Internet-Angebote ermitteln. Eine Auswertung der Protokolldateien könnte auch daraufhin vorgenommen werden, welche Seiten ohne Bezug auf Unterricht oder Schule besonders häufig besucht werden. Ergeben sich dabei Auffälligkeiten in signifikantem Umfang, sollten die Beteiligten zunächst pauschal auf die Unzulässigkeit dieses Verhaltens hingewiesen werden. Gleichzeitig sollte angekündigt werden, dass bei Fortdauer der Verstöße eine personalisierte Kontrolle stattfinden wird. Fördert eine spätere Stichprobe tatsächlich weitere Zuwiderhandlungen gegen die Nutzungsordnung zutage, kann festgestellt werden, von welchem Rechner aus zu welcher Zeit solche Zugriffe stattgefunden haben.
In jedem Fall muss für die Betroffenen bereits im vorhinein transparent sein, welche Kontrollmaßnahmen vorgesehen sind. Hierzu sollte eine konkrete Festlegung in der Nutzungsordnung erfolgen (Welche Protokolldaten werden wo und wie lange gespeichert, wer darf sie wann nutzen).
Immer mehr Lehrer/innen und Schüler/innen möchten in der Schule auch nach Unterrichtsschluss und in den Freistunden unbeschränkt im Internet surfen, chatten und mailen dürfen. Die einen brauchen noch Material zur Unterrichtsvorbereitung, wollen einen Blick auf die Börsen der Welt werfen oder nachschauen, wann ihr Bus nach Hause fährt, die anderen ein Referat vorbereiten, die neuesten Bundesliga-Ergebnisse abfragen oder "Moorhühner jagen". Die Schülerzeitungsredaktion tagt selbstverständlich außerhalb des Unterrichts und möchte die neueste Ausgabe auch im Internet veröffentlichen. Private E-Mails, von denen niemand in der Schule Kenntnis nehmen soll, werden in der großen Pause noch schnell verschickt bevor die nächste Stunde beginnt.
Die Entscheidung darüber, ob und in welchem Umfang den Lehrer/innen und Schüler/innen oder anderen Personen die Nutzung des Internetanschlusses auch zu privaten Zwecken außerhalb des Unterrichts gestattet sein soll, obliegt der Schule bzw. der Schulkonferenz. Die Entscheidung sollte jedoch vorab grundlegend diskutiert, sorgfältig abgewogen und in der Nutzungsordnung der Schule festgeschrieben werden, da sie weitreichende rechtliche Folgen und damit eine Reihe von Pflichten für die Schule auslöst.
Wenn eine Schule Internetdienste auch für private Zwecke zulassen will, unterfällt die private Telekommunikation am Lehrerplatz bzw. am Internet-PC der Schule dem Fernmeldegeheimnis. Das Fernmeldegeheimnis ist durch Art. 10 Grundgesetz (GG) und § 88 Abs. 1 Telekommunikationsgesetz (TKG) geschützt. Relevant wird dies z.B. für die Frage, ob die Schule Lehrer/innen sowie Schüler/innen oder den anderen Personen den privaten E-Mail-Verkehr gestatten möchte. Das Fernmeldegeheimnis umfasst den Inhalt der Telekommunikation und die näheren Umstände der Telekommunikation, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. Wenn die private Internetnutzung in der Schule erlaubt ist, darf damit grundsätzlich niemand den privaten E-Mail-Verkehr der Lehrer/innen bzw. der Schüler/innen überwachen. Dagegen unterliegen dienstliche E-Mails der Schulleitung oder unterrichtliche E-Mails nicht dem Fernmeldegeheimnis.
Die Schule darf aus Sicherheitsgründen alle ein- und ausgehenden E-Mails auf Virenbefall automatisiert kontrollieren, allerdings ohne den Inhalt selbst zu sichten. Vorgesetzte dürfen nicht auf die an die Lehrer/innen gerichteten privaten E-Mails inhaltlich zugreifen und diese lesen. Sie dürfen nicht kontrollieren, wer eine private Nachricht an wen versendet oder von wem bekommen hat. Da dies jedoch einer eingehenden E-Mail nicht ohne weiteres angesehen werden kann, ist bei zugelassener privater Nutzung die gesamte Telekommunikation als private Nutzung anzusehen.
Auch die freie E-Mail-Kommunikation der Schüler/innen außerhalb des Unterrichts in der Schule unterliegt dem Fernmeldegeheimnis und ist deshalb einer Kontrolle entzogen. Eine Kontrollbefugnis der Schule lässt sich nicht aus der Aufsichtspflicht nach Erziehungsauftrag herleiten, da diese Pflicht nur so weit reicht, wie Lehrkräfte Kenntnis von E-Mail-Nachrichten nehmen dürfen. Wegen des Fernmeldegeheimnisses sind sie dazu bei privaten Mails nicht befugt. Hat die Schule den Verdacht, dass private E-Mails mit strafrechtlich relevantem Inhalt versandt werden oder erlangt sie gar positive Kenntnis von einer strafrechtlich relevanten Kommunikation, bleibt - neben der schulinternen Maßnahme eines (vorläufigen) Ausschlusses von der Nutzung - nur der Weg, Strafanzeige zu erstatten. Wenn die Schule den privaten Gebrauch des Internets außerhalb des Unterrichts erlaubt, ist sie insoweit Diensteanbieter im Sinne des Tele- und Medienrechts (§ 3 Satz 1 Nr. 1 TDG und § 2 Satz 1 Nr. 1 TDDSG bzw. § 3 Nr. 1 MDStV).
Deshalb hat sie Verpflichtungen nach dem Tele- und Mediendiensterecht zu erfüllen (§§ 4 TDDSG, 12, 13, 16 MDStV). Dazu gehören u.a. Hinweis- und Unterrichtungspflichten sowie die Verpflichtung, allen berechtigten Nutzern/innen auf deren Verlangen hin Auskunft über die zu ihrer Person gespeicherten Daten zu erteilen.
Fraglich ist, ob und inwieweit die Schule darüber hinaus für das Nutzungsverhalten ihrer Schüler/innen oder sonstigen Nutzer im Internet verantwortlich ist. Die medienrechtliche Verantwortung als Diensteanbieterin ist grundsätzlich in den §§ 8 - 11 TDG und in § 5 MDStV geregelt. Für eigene Informationen/Inhalte ist sie voll verantwortlich (§ 8 TDG). Für fremde Informationen / Inhalte, die sie im eigenen Netz übermittelt oder zu denen sie den Zugang vermittelt oder die sie temporär zwischenspeichert, ist sie nur unter bestimmten Bedingungen (mit-) verantwortlich (§§ 9-11 TDG). Ähnliches gilt für den Bereich der Mediendienste (§ 5 MDStV).
Auch wenn sie für die fremden Informationen/Inhalte nur eingeschränkt verantwortlich ist, wird jede Schule doch bestrebt sein zu verhindern, dass ihre Schüler/innen oder sonstigen Nutzer beispielsweise sexistische, gewaltverherrlichende oder diskriminierende Web-Seiten aufrufen. Bloße Verbote und Hinweise auf die schul- oder gar strafrechtliche Relevanz des verbotswidrigen Verhaltens dürften allein nicht ausreichen. Einen gewissen - wenn auch nicht umfassenden - Schutz vermögen Filterprogramme zu schaffen, mit denen der Zugriff auf bestimmte Arten von Angeboten im Internet über den Schulserver zumindest erschwert wird. Außerdem können Adressen von Angeboten mit unerwünschtem Inhalt in eine Sperrliste eingetragen werden, wodurch der direkte Zugriff unterbunden wird.
Einige Schulen legen in Computerräumen und Medienecken Listen aus, in die sich die Benutzer/innen der PCs mit Namen und weitere Angaben eintragen sollen. Mit solchen Listen werden Daten erhoben und zugleich - wegen der offenen Auslegung - an alle Personen, die Zugang zu diesen Räumlichkeiten haben, bekannt gegeben. Eine solche Datenverarbeitung ist aber nur zulässig, wenn sie zur Aufgabenerfüllung der Schule geeignet und erforderlich ist. Unabhängig davon, dass die Schule grundsätzlich befugt ist, sich vor missbräuchlicher Nutzung ihrer PCs zu schützen, müssen alle organisatorischen Kontrollmaßnahmen ebenfalls den datenschutzrechtlichen Anforderungen genügen. Zweifelhaft ist aber bereits, ob die Eintragung in offen ausliegende Benutzungslisten überhaupt geeignet ist, um z.B. Beschädigungen am PC zu verhindern, weil die eingetragenen Benutzer/innen nicht notwendigerweise auch die Beschädigung hervorgerufen haben müssen. Ohne eine zusätzliche (Stichproben-) Kontrolle durch Lehrkräfte oder andere Personen dürfte das Problem der Verhinderung von Beschädigungen nicht wirklich lösbar sein.
Ausgelegte Benutzungslisten sollten daher aus dem Verkehr gezogen und eine datenschutzgerechtere Maßnahme getroffen werden.
Empfehlenswert ist die Einrichtung einer Zugangskontrolle, mit der automatisch der PC-Zugang protokolliert werden kann (z.B. durch Betriebssystem oder mit zusätzlicher Sicherheitssoftware). Der Zugang zum System ist so nur über einen Benutzernamen und die Eingabe eines individuellen Paßwortes möglich. Das Paßwort sollte so gestaltet sein, dass es nicht ohne weiteres ausgeforscht und von anderen verwandt werden kann.
Bei der Protokollierung sind die Grundsätze der Datensparsamkeit und der Zweckbindung zu beachten. Das bedeutet, dass die Protokollierung auf ein Mindestmaß zu reduzieren ist.
Die Auswertung der Protokolle sollte durch die Systemverwaltung erfolgen. Protokollinhalt, das Verfahren der Auswertung sowie die Aufbewahrungsdauer der Protokolle sollten in der Nutzungsordnung festgelegt werden.
Die Protokolle der Internet-Nutzung sind im normalen Alltagsbetrieb auf URL-Hitlisten zu beschränken. In diesen Hitlisten werden lediglich die aufgerufenen URLs und die Anzahl der Aufrufe aufgeführt. IP-Adressen, Datum oder Uhrzeiten der Aufrufe werden dabei nicht protokolliert.
In einigen Fällen lässt sich bei den eingesetzten Technologien und Softwareversionen nicht selektieren, was protokolliert wird. In diesem Fall sind die anfallenden Protokoll-Rohdaten zeitnah (mindestens alle sechs Stunden) zu ihrer Entstehung durch geeignete Maßnahmen (z.B. durch zeitgesteuert ablaufende Skripte) auf URL-Hitlisten in der oben beschriebenen Form zu reduzieren. Überschüssige Daten sind durch das Skript zu löschen.
Liefern die URL Hitlisten einen Verdachtsfall über eine signifikant unzulässige Nutzung der Internet-Infrastruktur (z.B. Herunterladen rechtswidriger Inhalte), kann anlassbezogen eine weitergehende Protokollierung oder Auswertung der Protokoll-Rohdaten durchgeführt werden. Diese umfangreichere Protokollierung oder Protokollauswertung ist durch die Schulleitung zu beschließen und darf nur zeitlich begrenzt vorgenommen werden, d.h. zu Beginn der Protokollierung ist bereits festzulegen, über welchen - möglichst kurzen - Zeitraum protokolliert wird. Auch dieses Vorgehen ist in der Nutzungsordnung festzulegen.
Insgesamt sind alle Protokolle und URL-Hitlisten zeitnah auszuwerten und - soweit unauffällig - zu löschen.
Immer mehr Schulen präsentieren sich mit einer eigenen Homepage im Netz. Zu wenig bekannt sind allerdings oft die datenschutzrechtlichen Anforderungen, die sich aus den sogenannten Multimedia-Regelungen, aber auch aus sonstigen bereichsspezifischen Vorschriften und dem allgemeinen Datenschutzrecht ergeben. Anfragen haben häufig folgende Probleme zum Gegenstand:
Soweit die Bereitstellung von Daten im Internet ohne Einschränkungen erfolgt, also keine geschlossene Benutzergruppe durch z. B. einen mit Paßwort geschützten Zugang gebildet wird, bewirkt dies immer auch eine weltweite Veröffentlichung von Informationen, die von jeder Person mit Internet-Anschluss aufgerufen und grundsätzlich auch auf den eigenen Rechner heruntergeladen, verändert und genutzt werden können. Deshalb ist besonders sorgfältig zu prüfen, ob die Veröffentlichung personenbezogener Daten auf einer Schul-Homepage datenschutzrechtlich zulässig ist.
Diese Zulässigkeit bestimmt sich nach den allgemeinen und bereichsspezifischen Datenschutzbestimmungen (z.B. Bremisches Schuldatenschutzgesetz - BremSchulDSG, Bremisches Datenschutzgesetz - BremDSG mit seinem Verweis auf das Bremische Beamtengesetz - BremBG). Daraus ergibt sich Folgendes:
Für die Zulässigkeit der Darstellung und Präsentation von Lehrerdaten im Internet (Lehrer, Lehrmeister, Referendare) durch öffentliche Schulen im Lande Bremen gelten § 1 und § 2 Abs. 7 BremSchulDSG i.V.m. § 20 BremDSG mit Verweis auf §§ 93 ff. BremBG.
Nach § 1 Abs. 1 BremSchulDSG dürfen öffentliche Schulen Lehrerdaten nur verarbeiten, soweit es zur Erfüllung ihres Unterrichts- und Erziehungsauftrages und zur Wahrnehmung gesetzlicher Mitwirkungsrechte erforderlich ist (Zweckbindungsgebot und Erforderlichkeitsprinzip). Die Zulässigkeit der Lehrerdatenverarbeitung selbst richtet sich gemäß § 2 Abs. 7 BremSchulDSG nach den Regelungen des § 20 BremDSG. Danach dürfen öffentliche Stellen personenbezogene Daten über Bewerber, Bedienstete und ehemalige Bedienstete nur nach Maßgabe der §§ 93 ff. BremBG verarbeiten, wobei die Verarbeitung dieser Daten in automatisierten Verfahren (z.B. Internet-Präsentation) der Zustimmung der obersten Dienstbehörde bedarf (§ 20 Abs. 2 BremDSG).
Als Verarbeitungszwecke werden in § 93 BremBG genannt: Begründung, Beendigung oder Abwicklung des Dienstverhältnisses; Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch Personalplanung und Personaleinsatz. Dem Erforderlichkeitsprinzip werden hier zusätzlich noch die schutzwürdigen Belange der Betroffenen gegenübergestellt. Gemäß § 93g BremBG dürfen Personal(akten)daten in Dateien nur für die genannten Zwecke verarbeitet werden. Ihre Übermittlung ist nur nach Maßgabe des § 93e BremBG zulässig. Ein automatisierter Datenabruf (Internet- und Intranet-Abruf) durch andere Behörden (und damit besonders auch private Stellen!) ist unzulässig, soweit durch besondere Rechtsvorschrift nichts anderes bestimmt ist. Nach § 93g BremBG ist dem Beamten bei erstmaliger Speicherung die Art der über ihn gespeicherten Daten mitzuteilen, bei wesentlichen Änderungen ist er zu benachrichtigen. Auskünfte an Dritte (z.B. die Bereitstellung von Lehrerdaten im Internet) dürfen nach § 93e Abs. 2 BremBG nur mit Einwilligung des Beamten erteilt werden, es sei denn, es liegen bestimmte Ausnahmen vor (Beeinträchtigung des Gemeinwohls, der Schutz berechtigter höherrangiger Interessen des Dritten). Inhalt und Empfänger der Auskunft sind dem Beamten schriftlich mitzuteilen.
Für die Präsentation von Lehrerdaten im Internet bedeutet dies:
Für die Zulässigkeit der Darstellung und Präsentation von Schüler- und Elterndaten im Internet gilt das BremSchulDSG. Auch hier gelten das Zweckbindungsgebot und das Erforderlichkeitsprinzip des § 1 Abs. 1 BremSchulDSG: Erfüllung des Unterrichts- und Erziehungsauftrages der Schule sowie Wahrnehmung der gesetzlichen Mitwirkungsrechte. Bestimmte Schülerdaten, z.B. die Bewertung von Leistungskontrollen, persönliche Notizen des Lehrers über Schüler, Klassenbucheintragungen gelten dabei nicht als Daten im Sinne des BremSchulDSG; für sie gelten aber das Verarbeitungsverbot des § 3 Abs. 2 BremSchulDSG (keine Verarbeitung auf privatem Rechner oder auf Rechnern außerhalb der Schule), die Übermittlungsbestimmungen des BremSchulDSG (§§ 5 bis 10) und die besondere Sorgfaltsverpflichtung nach § 1 Abs. 5 BremSchulDSG.
Für die Darstellung und Präsentation von Schüler- und Elterndaten im Internet durch bremische Schulen bedeutet dies:
Für die Einstellung von Schüler-/Klassenzeitungen ins Internet gilt Folgendes:
Ausgangspunkt ist zunächst § 51 Bremisches Schulgesetz (BremSchulG) mit seinem Verweis auf das Bremische Pressegesetz. Gemeint sind periodische Publikationen, nicht ad-hoc Berichte über schulische oder klassenbezogene Veranstaltungen und Ereignisse, die von einzelnen Schülern oder Schülergruppen erstellt und publiziert werden (z.B. Berichte über einen Klassenausflug, ein Schulfest, das Abitur samt Abiturzeitung). Derartige ad-hoc Berichte entstehen zwar im Verantwortungsbereich der Verfasser (Meinungsfreiheit), da sie aber auf der Homepage der Schule erscheinen, trifft die Schule letztlich die Verantwortung. Sie ist für die Einhaltung der datenschutzrechtlichen Normen verantwortlich.
Herausgeber von Schüler- /Klassenzeitungen sind nach § 51 BremSchulG die Schüler; die Schulen sind hier nicht in der Verantwortung. Ihr Vertrieb ist in den Schulen zulässig, d.h. es ist keine Zulassung, keine Genehmigung o. ä. erforderlich. Allerdings muss mit Beginn des Zeitungsvertriebs ein Belegexemplar an die Schulleitung gehen. Es besteht eine Impressumspflicht (Schüler in Verbindung zu ihrer Schule). Im Übrigen gilt das Bremische Pressegesetz mit weiteren Regelungen z.B. zur Impressumspflicht, zur Sorgfaltspflicht und zum Gegendarstellungsrecht.
Die Vorschrift des § 51 Abs. 3 BremSchulG regelt zudem, dass für andere von Schülern gestaltete oder herausgegebene Medien diese Bestimmungen entsprechend gelten. Die Regelungen des § 51 BremSchulG sind deshalb auch für Schüler-/Klassenzeitungen im Internet anwendbar. Hinzu kommen hier die Regelungen des MDStV, speziell die §§ 6 - 11 sowie der 3. Abschnitt mit den besonderen Regelungen zum Datenschutz, wobei die verantwortlichen Schüler als Herausgeber gelten und hier den Anbieterstatus einnehmen. Damit müssen sie auch die im MDStV für den Anbieter geltenden Pflichten übernehmen.
Für die namentliche Nennung von Schülern, Lehrern evtl. Eltern und/oder deren bildliche Präsentation (Stand- oder Bewegbilder) in Schüler-/Klassenzeitungen kann man grundsätzlich wohl mit der Einwilligungslösung arbeiten, d.h. die betroffenen Personen erklären sich mit der Namensnennung oder bildlichen Darstellung einverstanden. Presse- und medienrechtlich ist das allerdings bei "Personen des öffentlichen Lebens" (Schulöffentlichkeit! Wer gehört dazu?) möglicherweise nicht sachgerecht, hier müsste wohl mit dem presse- und medienrechtlichen Institut der Gegendarstellung gearbeitet werden.
Das Einspielen von personenbezogenen Webcam-Informationen in eine von Schülern zu verantwortende Internet-Publikation muss generell von der Einwilligung der betroffenen Personen abhängig gemacht werden (also auch bei den sog."öffentlichen Personen").
Fazit
Schüler-/Klassenzeitungen im Internet sind grundsätzlich zulässig. Verantwortlich sind die herausgebenden Schüler, nicht die Schule. Allerdings besteht eine Informationspflicht gegenüber der Schulleitung bei jeder neuen Internet-Publikation ("Belegexemplar"). Zudem besteht eine Impressumspflicht.
Im Hinblick auf die allgemeine Verfügbarkeit des Mediums und seine besonderen Datenschutz- und Datensicherungsprobleme kommt den Sicherheits- und Sorgfaltsverpflichtungen eine hervorgehobene Bedeutung zu. Gegendarstellungsrecht betroffener "schulöffentlicher" Personen. Im Übrigen gilt das Einwilligungserfordernis bei Namensnennung und bildlichen Darstellungen. Bei Einspielungen von Webcam-Informationen mit Personenbezug gilt stets das Einwilligungserfordernis.
Um die beiden Verantwortungsbereiche deutlich zu trennen, empfiehlt sich eine eigene Homepage für die Schüler-/Klassenzeitung mit einem eigenen Domain - Namen.
Da die Schulleitung oder die von ihr beauftragte Lehrkraft für die Homepage der Schule verantwortlich ist, ist es insoweit gerechtfertigt, die Veröffentlichung von Beiträgen der Schüler/innen grundsätzlich von einer vorherigen Genehmigung der/des Verantwortlichen abhängig zu machen. Eine solche Genehmigungspflicht kann in der Nutzungsordnung festgeschrieben werden. Ausnahmen gelten dabei für evtl. zugelassene Gästebücher oder schwarze Bretter, in die die Schüler/innen selbst und ohne gesonderte Genehmigung Eintragungen vornehmen dürfen. Die Schüler/innen können dabei frei wählen, ob sie mit ihren Namen oder mit Pseudonymen auftreten wollen.
Die Einstellung von schüler- bzw. lehrereigenen Homepages auf den Schulservern oder entsprechender Darstellungen in der Homepage der Schule sollte - sofern überhaupt zugelassen - in der Nutzungs-Ordnung der Schule geregelt werden. Da es sich hierbei um eine reine Privatangelegenheit handelt, die nichts mit Schule zu tun hat, wird aus Datenschutzsicht eine Verbotslösung favorisiert.
Homepages erfüllen nicht nur einen Informationszweck, sondern bieten sich auch für eine direkte Kommunikation an. So gibt es etwa "Gästebücher", in die Besucher/innen einer Seite sich selbst und ihre Meinung zu bestimmten Fragen eintragen können. Oder Personen, die an spezifischen Fragestellungen interessiert sind, soll über das Netz Gelegenheit gegeben werden, mit anderen Interessierten Kontakt aufzunehmen, wofür entsprechende Listen veröffentlicht werden sollen.
Gästebücher auf der Homepage oder andere elektronische Meinungsäußerungsforen erfüllen dieselbe Funktion wie etwa ein "schwarzes Brett", das in der Schule im Eingangsbereich aushängt. Wer möchte, kann unter vollem Namen, aber auch anonym oder pseudonym Kommentare abgeben - zu welchem Thema auch immer.
Ob jedoch solche Kommentare tatsächlich von der bezeichneten Person stammen und ob auch der dokumentierte Inhalt so von ihr gewollt ist, lässt sich sowohl bei realen als auch bei virtuellen schwarzen Brettern zurzeit nur mit einem Aufwand überprüfen und sicherstellen, der die Idee der spontanen Meinungsäußerung - erst recht, wenn sie auch anonym möglich sein soll - in ihr Gegenteil verkehrt.
Den Schulen kann daher nur empfohlen werden, den Nutzer/innen diese Umstände mit einer ausführlichen Information ins Bewusstsein rufen. Eine Art Warnhinweis sollte deutlich machen, dass keine Gewähr für die Richtigkeit der zu findenden Angaben übernommen werden. Weiter sollte darüber informiert werden, dass die Schule strafrechtlich relevante Meinungsäußerungsinhalte nicht zulässt. Da sie dies in eigener Verantwortung sicherzustellen hat, muss sie neue Einträge unverzüglich unter strafrechtlichen Aspekten prüfen. In der Nutzungsordnung der Schule wäre etwa zu bestimmen, dass der Beitrag gelöscht, die/der Teilnehmende - sofern ermittelbar - ausgeschlossen oder etwa das Gästebuch insgesamt geschlossen werden kann.
Davon zu unterscheiden sind die Fälle, in denen es darum geht, Kommunikationswilligen durch das Bereithalten von Institutionen- und Personenlisten zu bestimmten inhaltlichen Fragestellungen eine direkte Kontaktaufnahme untereinander zu ermöglichen. Das Anliegen ist sicherlich hilfreich, ausgeschlossen sein muss jedoch, dass Personen ungewollt oder sogar ohne ihr Wissen von Dritten in solche Listen eingetragen werden. Ohne die wirksame Einwilligung der/des Betroffenen bzw. einer erziehungsberechtigten Person (vgl. 4.1.1.) ist die Aufnahme personenbezogener Daten in eine solche elektronische Liste unzulässig.
Es wird immer häufiger üblich, Kameras in öffentlichen und privaten Bereichen aufzustellen und deren Bilder im Internet abrufbar zu speichern. Öffentliche Stellen dürfen dies allenfalls dann tun, wenn die Kameras so aufgestellt sind, dass die anfallenden Bilder keine Daten mit Personenbezug enthalten.
Ein Personenbezug ist auf jeden Fall herstellbar, wenn Gesichter, Autokennzeichen oder andere identifizierende Merkmale erkennbar sind oder durch Aufnahmesteuerung oder Bildbearbeitung seitens des Empfängers erkennbar gemacht werden können.
In Frage kommen daher allenfalls Übersichtsaufnahmen, die die Herstellung eines Personenbezuges definitiv ausschließen. Dabei spielen Rahmenbedingungen wie Bildausschnitt, Bildschärfe oder Bildfrequenz eine wichtige Rolle. Vorab sollte auf jeden Fall sorgfältig geprüft werden, ob die Informationen, die mittels Webcam gegeben werden sollen, nicht auf andere, datensparsamere Weise übermittelt werden können (z.B. durch Fotos, auf denen Räume abgebildet sind, in denen sich keine Personen aufhalten).
Da die Bilder von Webcams weltweit abrufbar, speicherbar, aber vor allem auch veränderbar sind und damit ein erhöhtes Gefahrenpotential begründen, sollte der Einsatz von Webcams im Schulbereich grundsätzlich unterbleiben.
Transparenz ist eine wichtige Voraussetzung für den Schutz des Rechts auf informationelle Selbstbestimmung.
Nur wenn die Nutzer/innen auch im World Wide Web wissen, wann von wem welche personenbezogenen Daten erhoben, gespeichert, verarbeitet und genutzt werden, können sie ihr Recht auf informationelle Selbstbestimmung wahrnehmen. Wer die Homepage einer Schule aufsucht, um sich zu informieren oder mit der Schule zu kommunizieren, muss dementsprechend informiert werden.
Neben der Frage, welche Inhalte in eine Homepage eingestellt werden dürfen, sind auch datenschutzrechtliche Vorgaben für das Angebot von Informations- und Kommunikationsdiensten zu beachten.
Solche Vorgaben enthalten das Teledienste- und das Teledienstedatenschutzgesetz (TDG; TDDSG) oder der Mediendienste-Staatsvertrag (MDStV), je nachdem, ob der jeweilige Informations- und Kommunikationsdienst als Teledienst für eine individuelle Nutzung von kombinierbaren Daten bestimmt ist oder ob er als Mediendienst an die Allgemeinheit gerichtet ist und redaktionell gestaltete Beiträge enthält.
Die bunte Web-Welt ist bei genauem Hinsehen verwirrend. Die allgemeinen Informationspflichten der Diensteanbieter (§ 6 TDG) bzw. die Anbieterkennzeichnung (§ 6 MDStV) soll den Nutzer/ innen ein Mindestmaß an Transparenz und Information ermöglichen. Nur mit ausreichenden Informationen über die jeweiligen Diensteanbieter ist es möglich, den eigenen datenschutzrechtlichen Auskunftsanspruch nach § 4 Abs. 7 TDDSG oder § 16 MDStV geltend zu machen. Auch die Datenschutzbeauftragten sind für eine effektive Kontrolle auf umfassende Informationen über die Anbieter angewiesen.
Während der Inhalt der allgemeinen Informationspflicht bzw. die Anbieterkennzeichnung noch unmissverständlich normiert ist, fehlt es jedoch an einer Regelung der Präsentation. Sie ergibt sich allerdings aus dem Zweck einer derartigen Information: Sie ist so zu platzieren und auszugestalten, dass sie leicht auffindbar und gut lesbar ist.
Die Informationen über den Anbieter bzw. die Anbieterkennzeichnung haben zumindest auf einer Seite der Homepage alle geforderten Angaben zu enthalten.
Beim Aufrufen der Homepage sollte auf jeden Fall eine eindeutige Kurzbezeichnung (der Anbieterkennzeichnungsanker) und eine direkte Verweisung (Link) auf die vollständige Anbieterinformation vorhanden sein ("one click away").
Da im Internet nicht immer ein Einstieg über die Startseite der Homepage notwendig ist, ist zusätzlich zu gewährleisten, dass die Nutzer/innen auch von allen übrigen Seiten der Homepage direkt auf diejenige Seite gelangen können, von der aus auf die vollständige Anbieterinformation zugegriffen werden kann ("two clicks away"). Der Anbieterkennzeichnungsanker sollte ohne Schwierigkeiten gefunden werden können. Dabei sollte eine bekannte und als solche eindeutig erkennbare Anbieterkurzbezeichnung gewählt werden. Auch farblich sowie hinsichtlich der Schriftart und -größe sollte eine gute Erkennbarkeit und Lesbarkeit sichergestellt werden. Daher ist es empfehlenswert, dass starke Kontraste in Farbe und Linienführung gewählt werden. Die Anbieder-Information sollte zudem so ausgestaltet werden, dass sie problemfrei auszudrucken ist.
Eine Weitervermittlung an Dritte - etwa zu Homepages anderer Schulen - mittels eines Link ist nach § 4 Abs. 5 TDDSG, § 13 Abs. 3 MDStV anzuzeigen. Auch hier steht der Gedanke der Transparenz im Vordergrund. Der Anzeige der Weitervermittlung kann beispielsweise durch einen unmissverständlichen Hinweis in Wortform Genüge getan werden oder durch Schaltung einer Zwischenseite, die auf die vermittelte Adresse hinweist und den Abbruch der Weiterschaltung ermöglicht.
Auch sollte jederzeit erkennbar sein, wer für die aufgerufene Seite verantwortlich ist. Es kann irreführend sein, wenn zum Beispiel der Rahmen (Frame) der Homepage einer Schule bei einer nicht erkennbaren Weitervermittlung noch vorhanden ist. Unter Umständen sind dann die Anbieter/innen der Homepage auch für den fremden Inhalt der/des Dritten verantwortlich.
Damit Angebote für die Nutzer/innen schnell und unkompliziert abzurufen sind, werden oft so genannte Cookies verwendet. Cookies sind Datensätze, die von Internetservern auf die Rechner der Nutzer/innen übermittelt werden und dort in einer Datei auf der Festplatte abgelegt werden. Mit Hilfe von Cookies können Informationen über die Verweildauer auf bestimmten Seiten, die Häufigkeit des Seitenaufrufs und dergleichen mehr ermittelt werden. Cookies dürfen - soweit sie personenbeziehbare Angaben ermitteln - nur mit Einwilligung der Nutzer/innen gesetzt werden.
Da bei Cookies die Verarbeitung personenbezogener Daten erst zu einem späteren Zeitpunkt als dem ersten Aufruf der Seite erfolgt, verlangt § 4 Abs. 1 TDDSG, dass die Nutzer/innen zu Beginn des automatisierten Verfahrens, welches eine spätere Identifizierung der betroffenen Person ermöglicht und eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorbereitet, zu unterrichten sind.
Auch Programme wie Active-X, JavaScript oder sonstige Plug-Ins können ebenso wie Cookies eine Nutzeridentifikation ermöglichen. Hier gelten die bereits im Zusammenhang mit Cookies beschriebenen Anforderungen.
Die genannten Programme stellen zusätzlich eine große Sicherheitsgefahr dar, da sie den Nutzerrechner bei unzureichender Sicherheitseinstellung ausspähen können. Des weiteren können diese Programme Viren enthalten und sie auf dem Nutzerrechner ablegen.
Wer es mit dem informationellen Selbstbestimmungsrecht seiner Nutzer/innen ernst meint, sollte darüber hinaus Datenschutzhinweise (Datenschutzpolicy) an gut lesbarer Stelle geben. Damit wird offen gelegt, wie mit automatisch anfallenden Daten - den Spuren im Netz - umgegangen wird und ob Cookies oder aktive Inhalte verwendet werden. Sollen personenbezogene Daten erhoben werden, ist das nur aufgrund einer dies ausdrücklich erlaubenden Rechtsvorschrift zulässig oder wenn eine wirksame Einwilligung erteilt ist.
Auch wenn keine personenbezogenen Daten bei den Nutzer/innen erhoben werden, wird bei jeder Internetnutzung auf der Homepage zwangsläufig die IP-Adresse der Kommunikationsverbindung bekannt. Zwar ist es nicht so, dass diese Adresse immer personenbeziehbar ist, da im Regelfall Nutzer/innen über Accessprovider dynamische IP-Adressen zugeordnet werden. aus Gründen der Transparenz empfiehlt es sich jedoch, darauf hinzuweisen, in welcher Form welche Datensätze gespeichert werden. Und schließlich rundet der Hinweis, dass auf Cookies und aktive Programme verzichtet wird, die Datenschutzpolicy ab.
Das Recht, wissen zu können, wer was über die eigene Person weiß, ergibt sich aus dem allgemeinen Datenschutzrecht (Bundesdatenschutzgesetz-BDSG, Datenschutzgesetze der Länder bzw. spezifisch für Mediendienste aus § 16 Abs. 1 Mediendienstestaatsvertrag (MDStV). Die Betroffenen müssen die Unterlagen einsehen oder auf Wunsch auch elektronisch Auskunft erhalten können.
Der Anschluss an das Internet ist mit erheblichen Gefährdungen der Datensicherheit und des Datenschutzes verbunden. Jeder muss damit rechnen, beim Surfen beobachtet zu werden. Es wird erfasst, wer (welcher PC) das Internet wie nutzt, welche Seiten aufgerufen werden und wie lange. Diese Angaben reichen zwar noch nicht aus, um zu erkennen, wer den PC gerade nutzt. Eine Zuordnung ist aber unter Umständen später möglich, wenn bei anderer Nutzung die Identität der Nutzerin oder des Nutzers selbst preisgegeben wird.
Weiter sind die Knotenrechner und die Übertragungswege dieses weltweiten Netzes nicht bekannt. Welchen Weg eine E-Mail nimmt oder in welchem Vermittlungsrechner die Nachricht bearbeitet wird, ist nicht vorher bestimmbar. Im Internet wird grundsätzlich den Risiken für Vertraulichkeit, Integrität und Zurechenbarkeit nicht in der gebotenen Weise begegnet. Schwächen finden sich in den Protokollen für die Datenübertragung, in den Implementierungen und Installationen der Programme für die Internet-Dienste und in den angeschlossenen Rechnersystemen.
Ohne besondere Schutzmaßnahmen können sich Angreifer/innen oft mit wenig Aufwand unter Ausnutzung der Sicherheitslücken unberechtigten Zugang zu fremden Rechnern verschaffen und dort Daten ausspähen, manipulieren oder zerstören. Dies ist besonders gravierend, weil angesichts der großen und wachsenden Zahl von Internet-Teilnehmer/innen auch die Zahl der potentiellen Angreifer/innen, die diese Sicherheitslücken ausnützen, signifikant ist.
Diesem Risiko müssen die Schulen Rechnung tragen; dazu verpflichten sie §§19, 20 BremSchulDSG und § 7BremDSG.
Diese Pflicht kann bei einem Internet-Anschluss am Besten und Sichersten durch eine sogenannte Insellösung, also den Verzicht auf Vernetzung des Verwaltungsrechners der Schule mit den Rechnern, die ans Internet angeschlossen sind, realisiert werden. Es empfiehlt sich in jedem Falle eine strikte Trennung zwischen der für die Schulverwaltung notwendigen Verarbeitung von personenbezogenen Daten und dem Internet-Zugang. Web-Server sollten sich auf jeden Fall außerhalb der lokalen Netze der Schulen befinden. Die auf dem Web-Server gespeicherten Daten - das sind sowohl solche, die sich aus dem Web-Angebot selbst ergeben, als auch solche, die im Rahmen des normalen Unterrichts anfallen - sind durch geeignete Maßnahmen gegen unbefugten Zugriff zu sichern.
Bei einem Zugang aus dem lokalen Netz der Schule in das Internet sowie zur Online-Pflege des Web- Servers, empfiehlt sich der Einsatz einer Firewall zwischen dem lokalen Netz und dem Webserver. Idealerweise sollte der Web-Server in einer DMZ (sog. "Demilitarisierte Zone") stehen. Zusätzlich sollte der Web-Server selbst gegen Manipulationen aus dem Internet geschützt werden.
Grundsätzlich sollten nur die unbedingt erforderlichen Dienste und Protokolle aktiviert sein, die Schreibrechte sollten auf das unabdingbare Maß beschränkt werden und eine Anzeige der Verzeichnisstruktur nicht möglich sein.
Weitere Informationen zum Aufbau und zur Installation einer gesicherten Serverumgebung sind in der Orientierungshilfe "Datenschutz bei der Nutzung von Internet und Intranet" des Arbeitskreises Technik der Datenschutzbeauftragten des Bundes und der Länder zu finden; erhältlich als Druckausgabe bei den Datenschutzbeauftragten des Bundes und der Länder. Beim Betreiben eigener Webserver sollte darüber hinaus auf Folgendes geachtet werden:
Für die schulische Internet-Welt sind verbindliche Regeln erforderlich, die insbesondere Nutzungsumfang, Art und Weise der Nutzung und die Kontrolle von Missbrauch festlegen. Wie ein solches Regelwerk ausgestaltet wird, ist - im Rahmen der verbindlichen gesetzlichen Vorgaben - im Wesentlichen die Angelegenheit jeder einzelnen Schule. Die Schule hat die Möglichkeit, eine auf ihre Bedürfnisse zugeschnittene Nutzungsordnung als eigene Schulordnung zu erlassen. Um etwaigen Missverständnissen vorzubeugen, sei betont: Vorschriften einer Nutzungsordnung vermögen nicht die individuelle Einwilligung in die Verarbeitung personenbezogener Daten zu ersetzen, soweit diese erforderlich ist.
Auch wenn inzwischen viele Schulen über einen Internet-Zugang verfügen, ist die Ausstattung noch sehr unterschiedlich. In manchen Schulen ist nur ein Internet-PC im Lehrerzimmer aufgestellt, andere verfügen bereits über vernetzte Multimedia -Arbeitsplätze in den Klassenzimmern oder sogenannte Medienecken, die den Zugang zum Netz auch unabhängig vom Unterricht ermöglichen. Ziel, Art und Umfang des angestrebten Internet-Einsatzes werden beispielsweise auch nach Schultyp und Alter der Schüler/innen differieren.
In einer Nutzungsordnung sollte insbesondere Folgendes geregelt werden:
Einem höheren Maß an Klarheit könnte es dienen, in die Nutzungsordnung auch (deklaratorische) Hinweise auf medienrechtliche Bestimmungen und deren datenschutzrechtliche Grundsätze aufzunehmen - etwa dass das Fernmeldegeheimnis zu beachten ist und dass Kontrollen zur Feststellung von unerlaubten Nutzungen außerhalb des Unterrichts nur mit Kenntnis der Betroffenen und nur bei konkreten Anhaltspunkten oder stichprobenartig durchgeführt werden dürfen.
heißt übersetzt Konto. Gemeint ist ganz allgemein der Zugang zum Internet oder sonstigen Netzen. Ein Account beinhaltet immer einen Usernamen, ein Paßwort und natürlich bestimmte Nutzungsbedingungen.
Active-X-Controls, Java-Applets und JavaScripts sind Programme, die beim Aufrufen von Angeboten auf den Rechner des Nutzers heruntergeladen und dort zur Ausführung gebracht werden. Eine Gefahr geht insbesondere von Programm-Einheiten aus, die unter Ausnutzung von Sicherheitslücken Funktionen mit schädlichen Eigenschaften beinhalten. Diesen Gefahren kann der Nutzer durch Deaktivierung der Ausführbarkeit der Programme begegnen. Anbieter sollten daher damit rechnen, dass Nutzer beispielsweise Active-X-Controls, Java- Applets oder Plug-Ins (im Nutzerbrowser installierte Zusatztools) nicht ausführen können. Dies gilt insbesondere für Active X-Programme, von denen im Allgemeinen die weitreichendsten Gefährdungen für Internet-Nutzer ausgehen. Die Informationsangebote sollten dementsprechend ohne solche Programme gestaltet werden. Archie ist ein mächtiger Dienst für die weltweite Suche nach Dateien auf IMG SRC="../../gif/pfeil.gif"> FTP-Servern. Der Zugriff erfolgt über Telnet, E-Mail oder einen eigenen Archie -Client. Als Suchergebnis liefert Archie entweder Server-, Verzeichnis- und Dateinamen oder eine Kurzbeschreibung zu gesuchten Dateien.
ist die deutsche Bezeichnung für Newsgroup. Der Begriff ist vor allem in Mailboxnetzen geläufig und kommt von dem Vergleich mit einem schwarzen Brett, einer Pinwand für öffentliche Nachrichten. Newsgroups werden auch Foren oder Diskussionsgruppen genannt. Browser ist das Programm, mit dem man durch das WWW surfen kann. Ein Browser ist notwendig, um WWW-Seiten überhaupt anschauen zu können (siehe auch HTML).
(engl. cookie = Keks) sind kleine Datenmengen, die zusammen mit den eigentlich angeforderten Daten aus dem Internet an den Computer des Benutzers übermittelt werden. Dort werden diese Daten gespeichert und für einen späteren Abruf bereitgehalten. Dadurch wird im einfachsten Fall ein wiederholter Zugriff eines bestimmten Benutzers (exakt: des Browsers auf dem Computer, den er verwendet) auf das Internet-Angebot erkennbar. Vor allem Firmen benützen Cookies, um Kundenprofile zu erstellen, oder ein persönliches Angebot zusammenstellen zu können. Man kann einstellen, ob der Browser Cookies akzeptieren darf: InternetExplorer 4.0: Menü Ansicht/Optionen/ Erweitert, Netscape 4.0: Menü Bearbeiten/Einstellungen/Erweitert.
(Datenfernübertragung) ist der Sammelbegriff für alles, was elektronische Kommunikation beinhaltet, besonders verbreitet im Mailboxbereich. Domain ist eine weltweit erreichbare Adresse, die von Computern im Internet gebraucht wird, um Nachrichten automatisch zustellen zu können. Rheinmain.de, spiegel.de oder aol.com sind z. B. eine Domain, siehe auch Username.
nennt man den Vorgang, wenn man sich von einem fremden Rechner via DFÜ eine Datei lädt. Man stellt sich den fremden Rechner quasi oben und den eigenen unten vor (siehe auch Upload).
Electronic Mail (kurz E-Mail) ist der am weitesten verbreitete Internet-Dienst. E-Mail ermöglicht das Verschicken von "elektronischen Briefen" zwischen mehreren Computerbenutzern. Die Nachrichten können aus Texten, Programmen, Grafiken oder Tönen bestehen. Sender und Empfänger müssen jeweils eine eindeutige E-Mail-Adresse besitzen (Form: Name@Anschrift), die ähnlich der postalischen Anschrift funktioniert. Um E-Mails in andere Datennetze zu verschicken oder von dort zu empfangen, werden Gateways benötigt, die den Übergang von einem System zum anderen handhaben. E-Mail kann außerdem für eine indirekte Inanspruchnahme von anderen Diensten (z.B. FTP, WWW) genutzt werden.
Auch Smileys genannt, mit ihnen werden Stimmungen in Texten (z. B. in mail und news) ausgedrückt (z.B.: :-) lächeln; ;-) verschmitzt lächeln; :-(traurig). FAQs (Frequently Asked Questions) sind sehr hilfreiche Texte, die für Neueinsteigerinnen und Neueinsteiger empfehlenswert sind und verhindern sollen, dass immer dieselben Fragen gestellt werden.
ist ein Werkzeug zur Suche nach Informationen über Personen und Rechner, die an der Kommunikation im Internet beteiligt sind. Es können sowohl personenbezogene Daten (Name, E-Mail-Adresse, Telefonnummer, Arbeitszeit, öffentliche Schlüssel usw.) als auch sicherheitsrelevante Informationen über angeschlossene Rechner in Erfahrung gebracht werden.
steht für File Transfer Protocol und dient dem Übertragen von Dateien zwischen Rechnern mit Hilfe eines normierten Befehlssatzes. Auf dem eigenen Rechner läuft der FTP-Client, der die Befehle an den entfernten FTP-Server weiterleitet.
Voraussetzung für die Nutzung sind Accounts auf beiden Rechnern oder eine öffentliche Zugriffsmöglichkeit auf dem FTP-Server durch "Anonymous FTP", wodurch ein eingeschränkter Zugriff auf bestimmte Dateien des entfernten Rechners ermöglicht werden kann. Weltweit gibt es tausende Anonymous-FTPServer, die Programme, Texte, Grafiken oder Tondateien bereithalten.
ist ein Computer, der den Übergang von einem Netz zu dem anderen (z. B. von dem Internet zu einem Mailboxnetz) darstellt. Gateways sind notwendig, da die verschiedenen Netze mit unterschiedlichen technischen Sprachen ( Protokollen) arbeiten.
ist ein Menü-orientiertes Werkzeug zur Recherche, das unabhängig davon eingesetzt werden kann, auf welchem Rechner die gesuchten Informationen zu finden sind, in welchem Format sie vorliegen und welche Zugriffsmöglichkeiten zu finden sind, ( FTP, Telnet, WAIS usw.). Jeder Gopher-Server ist öffentlich zugänglich. Benutzer können mit ihrem Gopher-Client nur lesend auf die angebotenen Daten zugreifen. Gopher ist im WWW integriert.
ist der erste Teil (Vorspann) einer Nachricht, in dem die Adresse, der Absender, die Länge der Nachricht, das Datum und andere Informationen stehen.
ist die Sprache, in der Webseiten geschrieben werden. Erst der Browser ermöglicht eine grafische Umsetzung der HTML Befehle. Das Besondere von HTML sind die universelle Einsetzbarkeit für alle Arten von Computern und die Verweise, sog. Links.
ist quasi die technische Grundlage für das WWW. Dem Computer wird mitgeteilt, dass die Daten aus HTMLCode bestehen, deswegen beginnen WWW Adressen mit http:// Bei neueren Browsern funktioniert das Ansehen von Webseiten allerdings auch, wenn man http:// weglässt.
wird ein Text genannt, der interaktive Verweise ( Links) beinhaltet. IRC (Internet Relay Chat) ist ein Internetdienst, der die Möglichkeit bietet, nicht nur via E-Mail und Newsgroups zeitversetzt zu diskutieren, sondern "live" in Echtzeit rund um die Welt.
ist eine Telefon(leitungs)-Technik. Herkömmliche Telefonleitungen funktionieren analog, d. h. übertragen Töne. ISDN hingegen funktioniert - wie der Computer - digital und überträgt also 0 und 1. ISDN bedeutet vor allem auch dadurch eine Geschwindigkeitsverbesserung. Ein ISDN-Anschluss beinhaltet 3 bis 10 Rufnummern und 2 Leitungen, was den Nebeneffekt hat, dass man während des Surfens auch telefonieren kann. IP-Adresse, IPNummer IP-Adressen sind Zahlenkombinationen wie z.B. 195.35.6.214. Diese Zahlenkombination ist die Adresse des Computers. Jeder Computer hat sowohl eine Adresse aus Wörtern (siehe Domain) als auch eine IP-Adresse. Die IP-Adressen werden von den Computern benutzt, die Namen sind für die Menschen leichter zu merken.
ist der engl. Ausdruck für Verbindung und bezeichnet die (anklickbaren) Verweise von einer WWW-Seite auf eine andere.
Im Internet wird das Wort Mailbox für ein persönliches Postfach benützt, in dem eingehende Nachrichten ( E-Mails) gespeichert werden.
Ansonsten ist damit allerdings ein Mailbox-Computer gemeint, der anrufbar ist und nicht nur die persönliche Post für seine Nutzerinnen und Nutzer aufbewahrt, sondern auch öffentliche Diskussionsforen anbietet. Auch Firmen bieten manchmal Mailboxen an, um Produktinformationen, Treiber und Software anzubieten.
Eine Mailbox muss man direkt anrufen (dazu muss man oft einen Account besitzen) und im Gegensatz zum Internetprovider verlässt man den angerufenen Rechner nicht, sondern greift nur auf dort vorhandene Informationen zu.
Deswegen sind Mailboxen zu Mailboxnetzen zusammengeschlossen, um eine Vielzahl von Informationen anbieten zu können.
ist eine Art Diskussionsforum via Briefverteiler. Alle teilnehmenden Personen müssen sich bei dem Mailinglisten-Verteiler anmelden und schicken alle Nachrichten dorthin. Die Nachrichten werden dann an alle Teilnehmerinnen und Teilnehmer weitergeleitet. Mailinglisten gibt es zu allen erdenklichen Themen. Je nach Mailingliste können verschiedene Regeln gelten. Generell stellt man sich meistens kurz vor. Mailinglisten bieten überschaubarere Gemeinschaften als Newsgroups.
nennt man eine Suche, die in mehreren Katalogen und Datenbanken unterschiedlicher Suchmaschinen gleichzeitig erfolgt, bzw. eine Suchmaschine, die anbietet, auf einfache Art und Weise dieselbe Suche auf beliebigen Suchmaschinen durchzuführen. Netcall nennt man sowohl den Datenaustausch von Mailboxen untereinander als auch das Anrufen und Nachrichtenabgleichen eines Points bei der Mailbox.
ist die Menge der Umgangsregeln für das Internet und die anderen Netze. Newsgroup ist die Internetbezeichnung für öffentliche Foren, Gesprächsgruppen, also den öffentlichen Bereich, in dem alle die von einer Person gesendeten Nachrichten lesen und beantworten können (siehe auch Usenet-News, Brett).
bedeutet "mit offener Telefonleitung". Nach der Einwahl beim einem Provider oder einer Mailbox ist man "online", also mit bestehender Telefonverbindung zu einem anderen Rechner.
ist das Gegenteil von Online. Aus Kostengründen gibt es auch Programme, mit denen man ohne Telefonverbindung Nachrichten lesen und schreiben kann und erst hinterher die fertigen Nachrichten über die Telefonleitung verschickt.
ein Verschlüsselungsprogramm für E-Mails. Das Programm kann sowohl elektronische Unterschriften leisten als auch E-Mails sicher verschlüsseln.
ist ein Programm, das sich in die Mailbox einwählt und automatisch die neuen Nachrichten empfängt und versendet, so dass man die Nachrichten in Ruhe daheim schreiben kann, ohne bestehende Telefonverbindung ( offline).
ist gleichbedeutend mit Provider bzw. Einwahlknoten. Postmaster sind die Verantwortlichen eines Systems. Bei Unis oder sonstigen Providern gibt es in der Regel immer einen Account Postmaster, an den man schreiben kann, wenn man Hilfe braucht.
ist notwendig, um sich von Zuhause über Modem und Telefonleitung ins Internet einzuwählen. Die meisten Betriebssysteme und Provider unterstützen dieses Protokoll.
ist eine technische Regelung von Abläufen, quasi eine Sprachregelung, mit der sich Computer verständigen.
ist ein Internetanbieter. Er ermöglicht Privatpersonen/Firmen Zugang zum Internet.
ist ein Rechner, der nicht direkt jede Anfrage einer Internetadresse in das Netz weitergibt, um die Seite anzufordern, sondern erst in seinen Speicher nachschaut, ob jemand diese Seite heute (oder in den letzen Stunden oder etc.) bereits aufgerufen hat, so dass er sie nicht erneut anfordern muss. Er speichert also jede angeschaute Datei zwischen, um so die Leitungen zu entlasten. Proxy-Server werden vor allem auch bei Firmenintranets, die ans Internet angeschlossen sind, verwendet, um Verbindungskosten zu sparen und die Arbeitsgeschwindigkeit zu erhöhen.
Abspann nach einer Mail. Meist ein Spruch oder vielleicht auch eine Postadresse, die ähnlich wie bei einem bedruckten Briefpapier immer mitgeschickt wird. Es sollten nur kurze Signaturen verwendet werden, da lange Signaturen eine überflüssige Datenlast ausmachen, die die Leitungen belegt.
Digitale Signatur: Siegel zu digitalen Daten, das den Inhaber des Signaturschlüssels und die Unverfälschtheit der Daten erkennen lässt (vgl. auch § 2 Abs. 1 Signaturgesetz). Ein solches Siegel wird mit Hilfe spezieller kryptographischer Verfahren aus dem Signaturschlüssel und den Daten erzeugt.
Internetprotokoll (genaugenommen zwei verschiedene Protokolle: Transmission Control Protocol/Internet Protocol). Die technische Erfindung, die es erlaubt, dass sich völlig unterschiedliche Computer verstehen können und die festlegt, was warum wie wohin gesendet wird und somit die technische Basis des Internets darstellt.
Mit Hilfe von Telnet ist es möglich, auf einem entfernten Rechner eine Terminalsitzung aufzubauen (Remote Login) und textorientierte Anwendungen zu nutzen. Dazu benötigt man einen Account oder einen öffentlichen Zugang auf dem entfernten Rechner. Über Telnet sind zum Beispiel Informationssysteme wie Datenbanken oder Bibliotheken zu nutzen (z. B. Archie). Telnet wird ebenfalls häufig für die Fernwartung von Rechnern eingesetzt.
ist eine exakte Adressangabe für Dateien im Internet. Http://tal.cs.tu-berlin.de/~babajaga/fliegen ist ebenso eine URL wie http://www.tagesschau.de.
Öffentliche Nachrichten werden im Internet in thematisch gegliederten Diskussionsforen ( Newsgroups) ausgetauscht. Dieser News-Dienst wird auch als Usenet (Kurzform von Users´ Network) bezeichnet. Er gleicht einer riesigen Zeitung mit Fachartikeln, Leserbriefen und Kleinanzeigen. Zurzeit gibt es etwa 10.000 verschiedene Newsgroups, in denen pro Monat rund 3,2 Millionen Artikel mit einem Datenvolumen von ca. 14 GB geschrieben werden (Stand: August 1995).
Die Artikel werden auf zentralen Rechnern (Newsservern) in Datenbanken gehalten; der Zugriff erfolgt über Newsreader-Programme.
Name, der jeder Benutzerin und jedem Benutzer zugewiesen wird, z. B. nora.b; danach kommt immer ein @ und der Name der Mailbox oder des Heimatrechners User-ID; danach kommt immer ein @ und der Name der Mailbox oder des Heimatrechners (also des Providers z. B.) und danach die Domain (die Internetadresse des Rechners). Im Gesamten also nora.b@ipn-b.de Der Teil der Adresse nach dem @ kann unterschiedlich lang sein und hängt von dem Heimatrechner bzw. Provider ab.
ermöglicht eine Volltextsuche in einer Vielzahl von Datenbanken ohne Kenntnis komplizierter Abfragesprachen.
WAIS-Abfragen können mit Telnet, E-Mail, einem eigenen WAIS-Client oder über WWW durchgeführt werden.
wurde speziell zur Recherche nach personenbezogenen Daten von im Internet registrierten Nutzerinnen und Nutzern entwickelt. Das Vorhaben, eine Datenbank mit weltweit allen Internet-Nutzern aufzubauen, konnte nicht realisiert werden. Zurzeit existiert eine Vielzahl von einzelnen WhoIs-Servern, auf die mit Telnet oder mit besonderer Client-Software zugegriffen werden kann.
Der Internet-Dienst WWW (World Wide Web) kann nahezu alle anderen Dienste integrieren. Durch einen multimediafähigen Hypertext-Mechanismus wird eine einfache Bedienbarkeit erreicht. Der Kommunikation zwischen dem WWWClient und dem WWW-Server, der die multimedialen Daten anbietet, liegt das Protokoll HTTP (HyperText Transport Protocol) zugrunde. Die WWWDokumente werden mit der Definitionssprache HTML (HyperText Markup Language) erstellt. Für die Generierung interaktiver WWW-Seiten können CGI (Common Gateway Interface)-Skripte installiert werden.
Jeder Internet-Nutzer sollte sich mit Fragen der Sicherheit im Internet befassen. Es gibt inzwischen eine ganze Reihe von technischen Möglichkeiten, sich selbst zu schützen. Selbstdatenschutz ist für jeden sicherheitsbewussten Internetnutzer erforderlich und möglich. Die Datenschutzbeauftragten geben hierzu Hinweise und Tipps.
Vgl. auch www.sicherheit-im-internet.de Hat aktuelle News zu Sicherheits-Produkten und gibt praktische Einführungen in Sicherheits-Tools.
Barrierefreiheit
