Nutzungsbedingungen

Mit der BayernCloud Schule (ByCS) bietet der Freistaat Bayern allen bayerischen Schulen performante Software-Anwendungen und attraktive Inhalte für moderne digitale Bildung zur kostenfreien und freiwilligen Nutzung.

Diese Nutzungsbedingungen enthalten die Regelungen für die ByCS-Dienst-E-Mail (im Folgenden ‚ByCS-DEM‘ oder ‚Anwendung‘). Diese Anwendung besteht aus dem E-Mail-Postfach sowie einer Adressbuch-, Kalender- und Aufgabenfunktion.

Sie dient der datenschutzkonformen Innen- und Außenkommunikation der Schule und hilft bei der Organisation dienstlicher Termine und Aufgaben. Durch Verteilerlisten und Funktionspostfächer wird die Kommunikation mit einzelnen Gruppen des Kollegiums erleichtert und eingerichtete Terminkalender können grundsätzlich für die Betroffenen freigegeben werden.

Alle staatlichen bayerischen Schulen erhalten auf Antrag einen Zugang zu ByCS-DEM.

Weiteren Einrichtungen im Geschäftsbereich des StMUK kann, soweit es zur Erfüllung ihrer jeweiligen öffentlichen Aufgaben erforderlich ist, auf Antrag ein Zugang zur Anwendung eingerichtet werden.

Staatliche Einrichtungen außerhalb des Geschäftsbereichs des StMUK sowie Einrichtungen im nichtstaatlichen Bereich erhalten keinen Zugang zu ByCS-DEM.

Die nutzungsberechtigte Einrichtung wirkt auf die Einhaltung dieser Nutzungsbedingungen durch den nutzungsberechtigten Personenkreis (2.1) hin. Sie stellt insbesondere sicher, dass alle von ihr angelegten nutzungsberechtigten Personen über die Nutzungsbedingungen der jeweiligen Anwendungen informiert sind.

Hilft die nutzungsberechtigte Einrichtung trotz schriftlicher Aufforderung schwerwiegenden Verstößen gegen diese Nutzungsbedingungen oder einem Missbrauch des Zugangs zum ByCS-Angebot nicht ab, so kann sie von einzelnen oder allen ByCS-Anwendungen ausgeschlossen werden.

In der zentralen Anwendungsverwaltung kann jede Einrichtung die Nutzung von ByCS-Anwendungen (ausgenommen Basisanwendungen) separat beenden.

Die Kündigungsfrist beträgt für jede Anwendung grundsätzlich 30 Tage. Innerhalb der Frist kann die Kündigung durch Neuzeichnung der ByCS-Anwendung rückgängig gemacht werden.

Eine Beendigung der Nutzung der ByCS bedarf der Textform. Sie ist per Support-Ticket an die zentrale Fachadministration (ZFA) zu richten. Die Kündigungsfrist beträgt 3 Monate. Innerhalb der Frist kann die Kündigung durch Neuzeichnung der Basisanwendungen rückgängig gemacht werden. Die jeweilige Einrichtung soll dazu Stellung nehmen, warum sie das ByCS-Angebot nicht weiter nutzen möchte.

Bei Beendigung der Nutzung von ByCS-Anwendungen obliegt es der nutzungsberechtigten Einrichtung, unter Beachtung der jeweiligen Auftragsverarbeitungsvereinbarung, über den weiteren Umgang mit den in der Anwendung gespeicherten (insbesondere personenbezogenen) Daten zu entscheiden.

Informationen über die Löschfristen nach dem Ende der Zurverfügungstellung sind den Datenschutzhinweisen der jeweiligen Anwendungen zu entnehmen.

Schulen (Nr. 1.1.) können die Anwendung

• ihren jeweiligen Lehrkräften in der Rolle ‚Lehrer‘,
• dem weiteren pädagogischen Personal in der Rolle ‚Lehrer‘ sowie
• Haus- und Verwaltungspersonal in der Rolle ‚Lehrer‘

zur Verfügung stellen.

Bei weiteren nutzungsberechtigten Einrichtungen (1.2. und 1.3.) wird für die dort Beschäftigten ein Zugang in der Rolle ‚Lehrer‘ oder ‚Schüler‘ zur ByCS nur eingerichtet, soweit dies für die Zwecke der Einrichtung erforderlich ist.

Die Leitung der jeweiligen nutzungsberechtigten Einrichtung bzw. im Einzelfall das ISB verwaltet die Zugänge für nutzungsberechtigte Personen (2.1.). Die Leitung der jeweiligen nutzungsberechtigten Einrichtung legt fest, zu welchen ByCS-Anwendungen eine Person Zugang erhält.

Die von der jeweiligen nutzungsberechtigten Einrichtung bestellten ByCS-Administratorinnen und ByCS-Administratoren regeln über die Nutzerverwaltung (ByCS-Administration) den Zugang zu den einzelnen ByCS-Anwendungen. Sie legen die Nutzerinnen und Nutzer an und weisen ihnen die jeweiligen Rollen zu (z. B. Rolle ‚Lehrer‘ oder Rolle ‚Schüler‘).

Die ByCS-Anwendungen sind an das zentrale Zugangs- und Identitätsmanagementsystem der ByCS (ByCS-Administration) angeschlossen. Alle nutzungsberechtigten Personen erhalten personalisierte Zugangsdaten. Je nach Zugangsberechtigung haben diese für die durch die nutzungsberechtigte Einrichtung genutzten ByCS-Anwendungen sowie weitere an das Zugangs- und Identitätsmanagementsystem angebundene Anwendungen Gültigkeit.

Die für das Zugangs- und Identitätsmanagementsystem geltenden Nutzungsbedingungen sind den Nutzungsbedingungen des Dashboards des ByCS-Web-Portals Ihrer jeweiligen Schule bzw. Einrichtung zu entnehmen.

Die Nutzung des ByCS-Angebots ist nur nach Maßgabe dieser Nutzungsbedingungen gestattet. Verstöße gegen die Nutzungsbedingungen durch die nutzungsberechtigten Personen (2.1.) können zum Ausschluss von einzelnen oder allen ByCS-Anwendungen führen.

Hiervon unberührt bleiben Maßnahmen des Strafrechts, des Disziplinar- bzw. Arbeitsrechts (bei der Nutzung der ByCS im Rahmen des Beschäftigungsverhältnisses) und des Schulrechts (gegenüber Schülerinnen und Schülern; z. B. Erziehungs- und Ordnungsmaßnahmen gemäß Art. 86 BayEUG).

Die ByCS-Anwendungen dürfen nur zu Bildungszwecken und nur im Rahmen und für die jeweils tatsächlich freigegebenen Nutzungszwecke bzw. -szenarien durch nutzungsberechtigte Personen verwendet werden. Die jeweils tatsächlich freigegebenen Nutzungszwecke bzw. - szenarien an der Schule müssen den Rahmen gemäß Abschnitt 7 Ziff. 1 bzw. Abschnitt 4 Ziff. 1 der Anlage 2 zu § 46 BaySchO einhalten. Bei den übrigen nutzungsberechtigten Einrichtungen ergibt sich dieser Rahmen aus deren Aufgaben oder der entsprechenden Vereinbarung.

Eine Nutzung zu kommerziellen, politischen oder privaten Zwecken ist nicht zulässig.

Außerdem ist jede Nutzung untersagt, die geeignet ist, die berechtigten Interessen der Schule bzw. der nutzungsberechtigten Einrichtung zu beeinträchtigen (z. B. Schädigung des öffentlichen Ansehens der Schule; Schädigung der Sicherheit der IT-Ausstattung der Schule bzw. nutzungsberechtigten Einrichtung).

Die Weitergabe von Dateien aus den ByCS-Anwendungen an Drittangebote (z. B. Filesharing-Portale, Soziale Netzwerke) ist nicht gestattet. Ausgenommen davon sind Inhalte, für die ausdrücklich weitergehende Nutzungsrechte eingeräumt wurden (z. B. Creative-Commons-Lizenzen).

Alle nutzungsberechtigten Personen haben darauf zu achten, dass Dritte, z. B. Haushaltsangehörige, die auf dem Bildschirm abgebildete Kommunikationen oder andere schützenswerte Angaben nicht einsehen und mithören können. Die Aufzeichnung einer Bild-, Ton- oder Videoübertragung, z. B. durch eine Software oder das Abfotografieren des Bildschirms, ist nicht zulässig.

Materialien aus externen Quellen (z. B. auch sog. SCORM-Pakete (Shareable Content Objekt Reference Model), soweit bei der Nutzung der darüber bereitgestellten Inhalte personenbezogene Daten durch Dritte verarbeitet werden) dürfen nur eingebunden oder verlinkt werden, wenn diese pädagogisch geeignet und für die vorgesehenen Zwecke nach den produktspezifischen Lizenz- und Nutzungsbedingungen sowie den allgemeinen rechtlichen Vorgaben (z. B. Schulrecht, Datenschutzrecht) eingesetzt werden dürfen. Dies bedeutet insbesondere, dass externe Anwendungen oder Angebote (etwa, weil diese nicht im Rahmen einer Auftragsverarbeitungsvereinbarung genutzt werden) nur verlinkt oder eingebunden werden dürfen, wenn die erforderlichen Einwilligungen vorliegen oder eine Einwilligung nicht nötig ist (z. B. weil unmittelbar auf eine Anmeldeseite verlinkt wird, die ihrerseits eine zulässige Nutzung effektiv gewährleistet).

Die nutzungsberechtigte Einrichtung hat dafür Sorge zu tragen, dass die von ihr veranlasste Nutzung und damit regelmäßig verbundene Verarbeitung personenbezogener Daten rechtmäßig ist, d. h. auf Basis einer geeigneten Rechtsgrundlage erfolgt oder – falls dies nicht zu gewährleisten ist – unterbleibt.

Die Verarbeitung personenbezogener Daten ist auf das für den Bildungszweck erforderliche Maß zu beschränken. Soweit möglich sind Verlinkungen auf den passwortgeschützten Bereich der pädagogischen ByCS-Anwendungen dem Anfertigen von Kopien (z. B. als E-Mail-Anhang) vorzuziehen.

Daten mit gesteigertem Schutzbedarf (z. B. personenbezogene Daten wie Noten, Zeugnisse, Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten) dürfen – sofern in Nr. 4 dieser Nutzungsbedingungen nicht gänzlich untersagt – nur unter Berücksichtigung der zu beachtenden zusätzlichen Schutzmaßnahmen mit ByCS-Anwendungen verarbeitet werden. Diese finden sich beispielweise in der KMBek Schulische IT-Infrastruktur und Internetzugang.

Bei der Nutzung der ByCS ist neben diesen Nutzungsbedingungen das allgemein geltende Recht zu beachten. Dies gilt insbesondere für die Bestimmungen des Strafrechts, des Urheberrechts, der Datenschutzgrundverordnung (DSGVO), des Bayerischen Datenschutzgesetzes (BayDSG) und des Gesetzes betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KUG) sowie des Schulrechts (bei Nutzung zu schulischen Zwecken).

Es ist verboten, rassistische, ehrverletzende, pornographische, gewaltdarstellende oder beleidigende Inhalte zu speichern oder zu verbreiten.

Audio- oder Videoaufnahmen von Personen dürfen nur vorgenommen oder in der ByCS veröffentlicht werden, wenn hierfür eine Rechtsgrundlage (z.B. Einwilligung der betroffenen Person) besteht. Gleiches gilt für die Bekanntgabe von Namen, Adressdaten und Fotografien von Personen.

Die Lehrkräfte erfüllen ihre Aufsichtspflicht gemäß § 22 der Bayerischen Schulordnung (BaySchO) während des Präsenzunterrichts insbesondere durch

• stichprobenartige Einsichtnahme in den Bildschirm und
• Aufforderung an Schülerinnen und Schüler, bestimmte Inhalte der Lehrkraft zu zeigen.

Die Schülerinnen und Schüler sind verpflichtet, Maßnahmen zur Erfüllung der Aufsichtspflicht zu dulden und bei Bedarf aktiv mitzuwirken.

Auch bei der Durchführung von Distanzunterricht nach § 19 Abs. 4 BaySchO hat die Lehrkraft – soweit möglich – auf die Einhaltung der Nutzungsbedingungen zu achten. Die Aufsichtspflicht während der Teilnahme am Distanzunterricht außerhalb der Schule verbleibt jedoch bei den Erziehungsberechtigten (vgl. § 22 Abs. 3 Satz 3 BaySchO).

Alle nutzungsberechtigten Personen haben grundsätzlich die Möglichkeit, ihre Daten auf dafür geeigneten Geräten (i. d. R. Dienstgeräte) zu sichern. Lehrkräfte können beispielsweise Sicherungen ihrer Kursräume oder von in Kursen hochgeladenen Dateien vornehmen und diese lokal auf Dienstgeräten abspeichern. Dabei sind die Regelungen der jeweiligen Einrichtung für die Verarbeitung dienstlicher Daten und das Datenschutzrecht sowie die anzuwendenden Lizenzbedingungen, insb. die Gültigkeit der Lizenz, zu beachten.

Für das Gesamtsystem der Anwendung erfolgt eine regelmäßige Datensicherung, um großflächigem Datenverlust, z. B. bei schwerwiegender Software-Fehlfunktion, vorzubeugen.

Bei Verdacht auf rechtswidrige Inhalte oder Beeinträchtigung der Funktionsfähigkeit von ByCS-Anwendungen kann die Schule oder Einrichtung die Einsichtnahme, die Löschung und die Veränderung von in der ByCS gespeicherten Daten veranlassen. Soweit möglich werden die betroffenen nutzungsberechtigten Personen hierüber im Vorfeld informiert und ihnen Gelegenheit zur Aufklärung bzw. Abhilfe gegeben. Andernfalls werden sie nachträglich informiert.

Unnötiges Datenaufkommen durch Laden und Versenden von sehr großen Dateien (z. B. Grafiken, Videos oder Audiodateien) über die ByCS ist nach Möglichkeit zu vermeiden.

Die Nutzung der ByCS ist über den Internetbrowser des Nutzer-Geräts möglich. Beim Einsatz mobiler (privater) Endgeräte müssen diese vor dem unbefugten Zugriff durch Dritte geschützt sein (z. B. Passwortschutz, Fingerabdruck, o. Ä.). Zudem sind das verwendete Betriebssystem sowie der Internetbrowser stets auf einem aktuellen Stand zu halten. Der Einsatz privater Endgeräte kann von der nutzungsberechtigten Einrichtung im Einzelfall zugelassen werden.

ByCS-DEM wird zu folgenden Zwecken bereitgestellt:

• Datenschutzkonforme elektronische Kommunikation und Organisation des Personals an staatlichen bayerischen Schulen/Einrichtungen mit Erziehungsberechtigten, Schülerinnen und Schülern sowie mit schulischen Partnern, z. B. örtliche Behörden, Vereinen, Einrichtungen, Unternehmen etc.; ebenso ggf. Kommunikation zwischen staatlichen Schulen/Einrichtungen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung.
• Einfache Bereitstellung und Pflegemöglichkeit des E-Mail-Systems.
• Entlastung der Schulen bzw. Sachaufwandsträger bzw. Einrichtungen bei Wartung und Pflege der schulischen IT-Infrastruktur.

Die Nutzerin bzw. der Nutzer trägt die Verantwortung für die Wahl eines geeigneten Sicherheitsniveaus bei der Übermittlung personenbezogener Daten. Zu beachten ist hierzu insgesamt die KMBek über die Hinweise zur Nutzung der IT-Infrastruktur und des Internetzugangs an Schulen (Schulische IT-Infrastruktur und Internetzugang) vom 14. Juli 2022.

Bei der Übermittlung personenbezogener Daten ist folgende Unterscheidung zu beachten:

• Bei der Übermittlung von E-Mails innerhalb des ByCS-DEM-Systems (Sender- und Empfängeradressen enden auf ...@schule.bayern.de):
  • Personenbezogene Daten mit normalem Schutzbedarf dürfen innerhalb des ByCS-DEM-Systems ohne Ende-zu-Ende-Verschlüsselung übertragen werden.
  • Personenbezogene Daten mit hohem Schutzbedarf  (z. B. Daten, die einem besonderen strafrechtlichen Geheimnisschutz unterliegen, z. B. § 203 StGB, oder personenbezogener Daten i. S. d. Art. 9 DSGVO, insbesondere Gesundheitsdaten) dürfen auch innerhalb des ByCS-DEM-Systems nur verschlüsselt übertragen werden.
• In allen übrigen Fällen: Es besteht kein hinreichender Schutz vor einem unberechtigten Zugriff Dritter. Daher dürfen personenbezogene Daten, die über die notwendigen Angaben zu Absender und Empfänger hinausgehen, auch wenn diese normalen Schutzbedarf besitzen, nur Ende-zu-Ende verschlüsselt übertragen werden.

Die in den betreffenden Fällen anzuwendende Ende-zu-Ende-Verschlüsselung hat zu erfolgen, indem die Nachricht, welche die zu verschlüsselnden Daten beinhaltet, als passwortgeschütztes Dokument der E-Mail als Anhang beigefügt wird, in der E-Mail selbst höchstens ein Hinweis auf den Inhalt gegeben wird und sodann das zugehörige Passwort auf anderem Wege dem Empfänger zur Kenntnis gebracht wird. Auf eine andere Art und Weise lässt sich die Verschlüsselung von E-Mails nicht garantieren.

Ausführliche Informationen und Anleitungen zur Verschlüsselung finden Sie im Bereich Datensicherheit und Datenschutz an Schulen auf der Webseite des bayerischen Staatsministeriums für Unterricht und Kultus (https://www.km.bayern.de/gestalten/digitalisierung/datensicherheit) sowie im Hilfe- und Tutorials-Bereich von ByCS-DEM.

Besonders zur Geheimhaltung verpflichtete Personen im Schulbereich (insbesondere Schulpsychologen, Beratungslehrkräfte, Personalräte, Gleichstellungsbeauftragte, Schwerbehindertenvertrauenspersonen und -beauftragte, Mitglieder der Jugend- und Auszubildendenvertretung) stehen in besonderer Verantwortung. Sie haben regelmäßig Umgang mit Daten mit hohem Schutzbedarf. Die Nutzung von ByCS-DEM zur Kommunikation in der jeweiligen Funktion ist ausschließlich unter Beachtung der Vorgaben nach Nr. 4.1. sowie folgender zusätzlicher Voraussetzungen gestattet:

• Beim Austausch von Daten muss sichergestellt werden, dass diese nur an Personen übertragen werden, denen gegenüber eine Offenlegung der Daten gestattet ist.
• Sofern bereits Daten über Sender und/oder Empfänger den Vorschriften zum besonderen strafrechtlichen Geheimnisschutz unterfallen, muss eine Einwilligung ausdrücklich auch diesen Aspekt umfassen.
• Eine Kommunikation von Funktionsträgern im Rahmen der entsprechenden Funktion, die einer besonderen Geheimhaltungsverpflichtung unterfällt, hat über ein eigenes, dafür vorgesehenes persönliches (vgl. Nr. 4.3.1.) E-Mail-Postfach zu erfolgen. Dieses Postfach muss nach außen erkennbar der jeweiligen Funktion des Postfachinhabers zugeordnet sein. Es wird empfohlen, hierbei das Format Schulnummer.Name.Funktion@schule.bayern.de zu verwenden.

Die ByCS DEM sieht persönliche Postfächer und Funktionspostfächer vor.

Persönliche ByCS-DEM-Postfächer sind E-Mail-Postfächer, deren Adressen sich grundsätzlich aus Vor- und Nachname der Person im Format vorname.name@schule.bayern.de und bei Namensgleichheit  mit einer bereits im System vorhandenen Person unter Hinzufügung einer fortlaufenden Nummer im Format vorname.name[.zahl]@schule.bayern.de zusammensetzt. Die E-Mails in diesem Postfach werden nur von einer Person gelesen und bearbeitet. Im Abwesenheitsfall können die E-Mails im persönlichen E-Mail-Postfach nur unter den Voraussetzungen von Nr. 4.10. eingesehen werden.

Der Nutzerin bzw. dem Nutzer obliegt die Pflege des Postfachs. Hierzu gehört insbesondere das regelmäßige Prüfen der Eingänge entsprechend der örtlichen Gegebenheiten und das regelmäßige Löschen nicht mehr benötigter Nachrichten. Beim Verlassen der Schule/Einrichtung müssen offene Vorgänge abgeschlossen sein oder mit Sachstandsbericht an die Nachfolgerin bzw. den Nachfolger übergeben werden.

Die Speicherkapazität des Systems für das ByCS-DEM-Postfach ist beschränkt (i. d. R. auf 5 GB). Für die einzelnen Postfächer steht daher nur eine begrenzte Speicherkapazität zur Verfügung. Nutzen Sie zum Sichern von großen E-Mail-Anlagen z.B. ByCS-Drive.

Nicht zulässig ist:

• Eine Nutzung von ByCS-DEM zur Daten- bzw. Aktenverwaltung
• Automatisierte Weiterleitungen (ausgenommen hiervon sind Weiterleitungen nach Nr. 4.10. zwischen verschiedenen ByCS-DEM-Postfächern, beispielsweise wenn eine Lehrkraft an verschiedenen Schulen/Einrichtungen tätig ist)
• eine automatisierte Weiterleitung von E-Mails an private E-Mail-Adressen sowie der Abruf von E-Mails mit lokalen E-Mail-Clients
• die Freigabe von persönlichen Postfächern. Ausgenommen hiervon ist die Freigabe von Ordnern aus einem persönlichen ByCS-DEM-Postfach für ein weiteres ByCS-DEM-Konto derselben nutzungsberechtigten Person an einer anderen Schule-/Dienststelle. Die Funktionen ‚Allen Antworten‘, ‚Antworten‘ und ‚Weiterleiten‘ stehen in den freigegebenen Ordnern aus dem Hauptpostfach des weiteren ByCS-DEM-Kontos nicht zur Verfügung. Hierzu sind die Anmeldung und Authentifizierung mit dem ByCS-Account für das ByCS-DEM-Postfach dieser Schulen/Dienststellen notwendig.

Postfächer, die nicht an eine bestimmte Person, sondern an eine bestimmte Funktion anknüpfen und den jeweiligen Funktionsinhabern (sofern es sich bei diesen nicht um Personen i. S. d. Nr. 4.2. in dieser Funktion handelt) oder Gruppen von Funktionsinhabern zugänglich sind, werden in der ByCS-Administration auf Basis von z.B. Arbeitsgruppen oder Sonderfunktionen (z.B. Schulleitung oder Datenschutzbeauftragte) erstellt.

Der Name der Arbeitsgruppe oder Funktion wird in der E-Mail-Adresse verwendet und darf keine Namen oder Namensbestandteile enthalten.

Sofern das Postfach mehrere Mitglieder hat, obliegt die Pflege des Postfachs diesen gemeinsam. Sie haben untereinander Absprachen zu treffen, wer welche Aufgaben bzgl. der Postfach-Pflege übernimmt (z. B. regelmäßige Prüfung der Eingänge, regelmäßiges Löschen nicht mehr benötigter Nachrichten etc.). Eine Freigabe des Funktionspostfachs für alle Mitglieder ist zulässig.

Im Übrigen gilt Ziff. 4.3.1. für gemeinsame Postfächer entsprechend.

Verteilerlisten werden in der ByCS-Administration auf Basis von „Arbeitsgruppen“ erstellt. Der Name der Verteilerliste wird in der E-Mail-Adresse verwendet und darf keinen Personenbezug aufweisen.

Die Pflege der Verteilerliste obliegt der ByCS-Administration.

Im Übrigen gilt Ziff. 4.3.1. für Verteilerlisten entsprechend.

Die Nutzung des globalen Adressbuchs ist ausschließlich zu konkreten dienstlichen Zwecken gestattet. Die Nutzung zu privaten Zwecken ist entsprechend Ziff. 3.1.1. nicht gestattet. 

Nutzerinnen bzw. Nutzer können beim ByCS-Support der Anzeige ihrer persönlichen E-Mail-Adresse im globalen Adressbuch widersprechen. Der Widerspruch erstreckt sich dabei auch auf die Anzeige innerhalb der eigenen Einrichtung.

Die Nutzung des Kalenders ist ausschließlich zu konkreten dienstlichen Zwecken gestattet. Die Nutzung zu privaten Zwecken ist entsprechend Ziff. 3.1.1. nicht gestattet.

Die Nutzerin bzw. der Nutzer trägt die Verantwortung für die Wahl eines geeigneten Sicherheitsniveaus bei der Übermittlung personenbezogener Daten. Zu beachten ist hierzu insgesamt die KMBek über die Hinweise zur Nutzung der IT-Infrastruktur und des Internetzugangs an Schulen (Schulische IT-Infrastruktur und Internetzugang) vom 14. Juli 2022.

Bei der Übermittlung personenbezogener Daten ist folgende Unterscheidung zu beachten:

• Beim Teilen eines Kalenders innerhalb des ByCS-DEM-Systems (Sender- und Empfängeradressen enden auf ...@schule.bayern.de): 
  • Personenbezogene Daten im Kalender mit normalem Schutzbedarf dürfen innerhalb des ByCS-DEM-Systems ohne Ende-zu-Ende-Verschlüsselung übertragen werden.  
  • Personenbezogene Daten im Kalender mit hohem Schutzbedarf  (z.B. Daten, die einem besonderen strafrechtlichen Geheimnisschutz unterliegen, z. B. § 203 StGB, oder personenbezogener Daten i. S. d. Art. 9 DSGVO, insbesondere Gesundheitsdaten) dürfen nicht übertragen werden.
• In allen übrigen Fällen: 
  Es besteht kein hinreichender Schutz vor einem unberechtigten Zugriff Dritter. Daher ist das Freigeben eines Kalenders, der personenbezogene Daten enthält, ausschließlich mit „frei- und gebucht-Zeiten“ möglich.

Die Nutzerinnen und Nutzer sind verpflichtet, E-Mails zu löschen, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.

Erteilte Kalenderfreigaben sind, sobald diese nicht mehr erforderlich sind, zu entfernen.

Im Übrigen gelten die Löschfristen der Ziffer 5 Abschnitt 7 Anlage 2 zu § 46 BaySchO.

Bei Dokumenten, deren Integrität erhalten werden soll, sollte der Versand im PDF-Format erfolgen. Diese PDF-Dokumente bzw. E-Mail-Anhänge im Allgemeinen sollten zusätzlich – sofern sie personenbezogene Daten beinhalten – verschlüsselt werden (vgl. Nr. 4.1.). In versendeten Dokumenten sollte stets überprüft werden, ob eventuell enthaltende Rest- und Zusatzinformationen aus den Anhängen entfernt worden sind. Solche Informationen sind zum Beispiel fremde Autorendaten, die in den Dokumenten gespeichert werden.

Beim Versand von E-Mails an Verteiler sind die Empfänger in BCC (Blindkopie) zu setzen.

Die Grundsätze der IT-Sicherheit, wie der Einsatz eines aktuellen Browsers, für den Sicherheitspatches zur Verfügung stehen, und aktuelle Anti-Viren-Software sind zu beachten.

Bei Erhalt von E-Mails ist insbesondere darauf zu achten, dass es sich nicht um sog. „Phishing Mails“ handelt. Aufgrund der Vielzahl an empfangenen E-Mails und des Zeitdrucks, dem die Nutzerinnen und Nutzer ausgesetzt sind, sind Phishing-E-Mails ein großes Einfallstor für Schadcodes und andere Risiken.

Daher sollten Sie eine verdächtige E-Mail auf folgende Merkmale prüfen:

• E-Mail-Adresse: Phishing-Mails sind leicht erkennbar, wenn sie eine unerwartete, nicht zum Inhalt passende Absenderadresse aufweisen (z.B. mit offenkundig anderer Domain als der angebliche Absender).
  In vielen Fällen werden durch die Angreifer aber auch Adressen verwendet, die dem Format bekannter und sicherer Adressen gleichen oder zum Verwechseln ähnlichsehen.
  Darüber hinaus können durch das sog. E-Mail-Spoofing auch „echte“ Adressen imitiert werden. Achten Sie daher auch auf Signaturen, die ein Merkmal für die Vertraulichkeit sind.
• Dringlichkeit: Sehr oft wird zu schnellem Handeln aufgefordert, um eine Belohnung zu erhalten.
• Unpersönliche Ansprache: Da es sich um eine Massen-E-Mail handelt, ist die Ansprache meist unpersönlich.
• Geld oder Daten: Meistens ist die Eingabe von persönlichen Daten oder das Ausführen eines Geldtransfers das Ziel. Geben Sie daher auf keinen Fall persönliche Daten ein.
• Links oder Anhänge: Phishing-E-Mails enthalten meistens Links, Anhänge oder Formulare. Prüfen Sie daher bei Anhängen das Datei-Format. Fahren Sie mit der Maus, ohne den Link anzuklicken, über diesen und kontrollieren Sie die URL-Adresse.
• Unerwartete E-Mails: Viele Angreifer nehmen sich viel Zeit, um eine Phishing-E-Mail zu erstellen. Es werden beispielsweise alte E-Mail-Korrespondenzen verwendet. Daher sollten Sie stets prüfen, ob Sie eine E-Mail von der als Absender genannten Person erwarten. Lassen Sie sich ggf. die Authentizität der E-Mail z. B. durch telefonische oder persönliche Kontaktaufnahme mit dem Absender bestätigen.

Zur Kontrolle der Einhaltung der Nutzung von ByCS-DEM zu dienstlichen Zwecken sowie der übrigen Regelungen können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Die geltende Rahmendienstvereinbarung über die Einführung und Anwendung von digitalen Kommunikations- und Kollaborationswerkzeugen (gemäß Abschnitt 7, Anlage 2 zu § 46 BaySchO), Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus vom 8. Januar 2021, BayMBl. Nr. 69, ist zu beachten.

Bei vorhersehbarer längerer Abwesenheit ist ein Abwesenheitsassistent zu aktivieren. Dieser soll – soweit vorhanden – eine vertretungsberechtigte Person benennen.

Bei längerer Nichterreichbarkeit oder wenn die erforderliche Aktivierung des Abwesenheitsassistenten unterblieben ist, kann die Einrichtungsleitung über den ByCS-Support die Aktivierung des Abwesenheitsassistenten veranlassen.

In dringend erforderlichen Fällen, insbesondere soweit eine Abwesenheitsnachricht allein den dienstlichen Erfordernissen nicht gerecht wird, kann auch ein „lesender Zugriff“ auf das Postfach der jeweiligen Schule/Einrichtung oder - soweit ein „lesender Zugriff“ allein den dienstlichen Erfordernissen nicht gerecht wird - die Umleitung eingehender E-Mails auf ein anderes Postfach einer vertretungsberechtigten Person an derselben Schule/Einrichtung veranlasst werden. Die bzw. der Datenschutzbeauftragte der Schule/Einrichtung und ein Mitglied des örtlichen Personalrates sind hinzuzuziehen. Die Nutzerin bzw. der Nutzer ist unverzüglich über den Zugriff zu informieren.

Wird bei einem Schul- bzw. Einrichtungswechsel kein Schulwechselantrag in den ByCS-Profileinstellungen gestellt, erhält die Nutzerin bzw. der Nutzer eine neue ByCS-Kennung und ein neues ByCS-DEM-Konto mit neuer E-Mail-Adresse an der neuen Schule bzw. Einrichtung. Die ByCS-Kennung an der vorherigen Schule/Einrichtung wird durch die ByCS-Administration gelöscht. Dabei wird auch das zugehörige ByCS-DEM-Konto mit allen Inhalten gelöscht.

Um die bisher verwendete ByCS-Kennung und das ByCS-DEM-Konto weiterverwenden zu können, muss durch die Nutzerin bzw. den Nutzer in den ByCS-Profileinstellungen ein Schul- bzw. Einrichtungswechsel zu der neuen Schule/Einrichtung beantragt werden (‚Schulwechsel beantragen‘). Bei dem entsprechenden Schulwechselantrag wird das bisherige ByCS-DEM-Konto zurückgesetzt. Alle E-Mails, Kontakte, Aufgaben und Kalender-Einträge werden gelöscht.

An der neuen Schule/Einrichtung erhält die Nutzerin bzw. der Nutzer ein neues ByCS-DEM-Konto mit der bisherigen E-Mail-Adresse, sofern die neue Schule/Einrichtung ByCS-DEM einsetzt.

Auch bei einem Antrag auf Schul- bzw. Einrichtungswechsel sind daher zur Vermeidung von Datenverlust vor Abschluss des ByCS-Schulwechselantrags

• im erforderlichen Umfang Daten zu sichern, zu deren Mitnahme die Nutzerinnen bzw. Nutzer berechtigt sind (z. B. persönliche Nachrichten, Nachrichten, die das eigene Dienstverhältnis betreffen, wie bspw. Fortbildungsnachweise, Reisekostenabrechnungen etc.) und
• dienstlich erforderliche E-Mails, soweit noch nicht geschehen, zu verakten bzw. an die zuständigen Kolleginnen und Kollegen der Schule weiterzuleiten.

Die Sicherung der Daten, zu deren Mitnahme die Nutzerinnen bzw. Nutzer berechtigt sind, kann durch digitales oder analoges Drucken der E-Mails sowie durch Weiterleitung von E-Mails, soweit nach dem Inhalt der E-Mails zulässig, an deren private E-Mail-Postfächer stattfinden.

Nach einer Namensänderung, z. B. aufgrund von Heirat oder Scheidung, ist das eigene ByCS-Profil unverzüglich entsprechend zu aktualisieren. Dadurch wird die E-Mail-Adresse automatisch aktualisiert. Die bisherige E-Mail-Adresse wird als Alias-Adresse weitergeführt und auf die neue E-Mail-Adresse umgeleitet.

Endet die Tätigkeit an der staatlichen Schule/Einrichtung ohne Wechsel an eine andere Schule/Einrichtung, wird die ByCS-Kennung und damit auch das zugehörige ByCS-DEM-Konto durch die ByCS-Administration der Schule/Einrichtung gelöscht.

Durch den Betreiber werden E-Mails auf Schadinhalte überprüft und ggf. ausgesondert. Inhalts- und Metadaten werden dabei maschinell überprüft. Anlagen und externe Links dürfen nur von vertrauenswürdigen Quellen geöffnet werden.

Die Nutzerinnen und Nutzer werden auf das Schulungsangebot der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) hingewiesen. Hieran sollen die Nutzerinnen und Nutzer je nach Kenntnisstand teilnehmen.

Diese Nutzungsbedingungen gelten im Rahmen der freiwilligen Nutzung auf Grundlage der jeweiligen Zustimmung, im Übrigen auf Grund der jeweiligen Dienst- und Verhaltenspflichten.

Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht.

Stand: Juli 2025