Votum 2016
15
Eine detailliertere Zusammenstellung von Schutzmaßnahmen ist in der KMBek vom 11. Januar
2013 Az.: I.5-5 L 0572.2-1a.54 865 „Erläuternde Hinweise für die Schulen zum Vollzug des
Bayerischen Datenschutzgesetzes“ enthalten, insbesondere unter Punkt 4.4 (Fernzugriff von
Lehrkräften auf Dienste an Servern innerhalb der Schule) und Punkt 6.1 (Datensicherung)
(siehe
: http://www.km.bayern.de/ministerium/recht/datenschutz.htmloder auch
https://www.mebis.bayern.de/infoportal/service/datenschutz/recht/kmbek-hinweise-zum- datenschutz).
3. Vernetzung der Rechner, Schulhausvernetzung
Für die Schulhausvernetzung sind gewisse Mindestanforderungen zu erfüllen:
-
Die zentralen Komponenten eines Netzwerks (z. B. Router, konfigurierbare Switche, Server)
müssen besonders geschützt werden. Ein physikalischer Schutz ist gegeben, wenn diese
Komponenten in einem separaten Serverraum oder in abschließbaren Verteilerschränken
untergebracht sind.
-
Ebenso müssen die zentralen Komponenten eines Netzwerks gegen Manipulationen und vor
nicht berechtigten Zugriffen geschützt sein. Viele Router aus dem Heimanwenderbereich
haben z. B. automatische Konfigurationsmöglichkeiten freigeschaltet, um bestimmte Dienste
(z. B. Online-Spiele) zu ermöglichen. Dies sollte gesperrt werden. Eine weitere Absicherung
erreicht man dadurch, dass der Konfigurationszugang zu Geräten mit sicheren Passwörtern
versehen ist und die Konfiguration aus dem Unterrichtsnetz grundsätzlich nicht möglich ist.
-
Schulnetze müssen zu bestimmten Zeiten (Unterrichtsbeginn und -ende) besondere Last-
situationen verarbeiten können (hohes Datenaufkommen durch gleichzeitige An- und
Abmeldevorgänge oder Zugriffe auf einen Fileserver).
Die Integration aller Arbeitsplätze in ein leistungsfähiges Rechnernetz ist heute Standard. Es
wird empfohlen, mit der Planung, der komplexen Installation, der Wartung sowie der Reparatur
einen darauf spezialisierten Partner oder Anbieter zu beauftragen. Die Einweisung der
Systembetreuerin bzw. des Systembetreuers in die Administrationsmöglichkeiten des
Rechnernetzes muss gewährleistet sein.
a)
Ethernet-Verkabelung (LAN)
Eine strukturierte, dienstneutrale Gebäudeverkabelung stellt heute eine Basisinfrastruktur dar.
Die Netzwerkinfrastruktur wird dabei nicht mehr nur für die Informationstechnik, sondern auch
für die Kommunikationstechnik sowie für Bereiche der Gebäude- und Gebäudeleittechnik
genutzt und sollte daher großzügig geplant werden. Die Planungsrichtlinien für Kommuni-
kationsnetze sind zu beachten (siehe Literaturhinweise). Bei Neu- und Umbauten sollten in allen
Räumen ausreichend Netzwerkressourcen vorgesehen werden.
Im Schulgebäude unterscheidet man zwischen einer Backbone-Verkabelung und der Arbeits-
platzverkabelung. Die Arbeitsplatzverkabelung (Anbindung der Clients) wird über eine
Twisted-Pair-Verkabelung mit Gigabit-Ethernet-Protokoll (1 GBit/s) durchgeführt. Im Back-
bonebereich wird mindestens Gigabit-Ethernet (1 GBit/s) auf LWL-Basis empfohlen, je nach
geplanter Nutzung kann auch eine höhere Bandbreite erforderlich sein (z. B. 2 GBit/s über Link-
Aggregation oder 10 GBit/s). Für jeden Arbeitsplatz ist für gegebenenfalls zukünftige
Erweiterungen mindestens eine LAN-Doppeldose vorzusehen. Für die Anbringung von Access-
Points sowie ggf. für das Management von Beamern sind auch im Deckenbereich
Stromsteckdosen und Netzwerkdosen sinnvoll.