Zu Inhalt springen Zu Fußbereich springen
Logo ByCS
Dienst-E-Mail

Datenschutz & Nutzungsbedingungen

Informationen zur Datenverarbeitung nach Art. 13 DSGVO

Im Folgenden möchten wir Sie über die Datenverarbeitung im Rahmen der Bereitstellung des dienstlichen E-Mail-Postfachs für staatliches Personal an staatlichen Schulen und weiteren öffentlichen Einrichtungen im Ressortbereich des Bayerischen Staatsministeriums für Unterricht und Kultus (i. F.: Dienststellen) informieren:

Im Abschnitt I möchten wir Sie über die Datenverarbeitungen im Zusammenhang mit dem Betrieb der Website https://mail.schule.bayern.de/ informieren, die auch ohne Login aufgerufen werden kann.

Im Abschnitt II möchten wir Sie über die weiteren Datenverarbeitungen im Rahmen der Bereitstellung des dienstlichen E-Mail-Postfachs informieren.

I) Betrieb der Website  https://mail.schule.bayern.de/

A) Allgemeine Informationen

Name und Kontaktdaten des Verantwortlichen
Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
Schellingstr. 155, 80797 München
Tel: 089 2170-2101
Fax: 089 2170-2105
E-Mail: kontakt@isb.bayern.de
Vertretungsberechtigter: Direktor Anselm Räde

Kontaktdaten der bzw. des Datenschutzbeauftragten
Sie erreichen unsere Datenschutzbeauftragte bzw. unseren Datenschutzbeauftragten unter:
Behördlicher Datenschutzbeauftragter des Staatsinstituts für Schulqualität und Bildungsforschung Schellingstr. 155, 80797 München
Tel: 089 2170-2851
E-Mail: datenschutz@isb.bayern.de

Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Zweck der Verarbeitung ist die Erfüllung der uns vom Gesetzgeber zugewiesenen öffentlichen Aufgaben, insbesondere der Bereitstellung des (Login-)Portals für die dienstlichen E-Mail-Postfächer. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ergibt sich, soweit nichts anderes angegeben ist, aus Art. 4 Abs. 1 des Bayerischen Datenschutzgesetzes (BayDSG) in Verbindung mit Art. 6 Abs. 1 UAbs. 1 Buchst. e der Datenschutzgrundverordnung (DSGVO). Demnach ist es uns erlaubt, die zur Erfüllung einer uns obliegenden Aufgabe erforderlichen Daten zu verarbeiten.

Empfänger von personenbezogenen Daten
Der technische Betrieb unserer Datenverarbeitungssysteme erfolgt durch das
Landesamt für Digitalisierung, Breitband und Vermessung
- IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München.

Gegebenenfalls werden Ihre Daten an die zuständigen Aufsichts- und Rechnungsprüfungsbehörden zur Wahrnehmung der jeweiligen Kontrollrechte übermittelt.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können bei elektronischer Übermittlung Daten an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet werden und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Ihre Rechte
Soweit wir von Ihnen personenbezogene Daten verarbeiten, stehen Ihnen als Betroffener nachfolgende Rechte zu:

  • Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
  • Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
  • Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).
  • Wenn Sie in die Verarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
  • Falls Sie in die Verarbeitung eingewilligt haben und die Verarbeitung auf dieser Einwilligung beruht, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO).

Beschwerderecht bei der Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Diesen können Sie unter folgenden Kontaktdaten erreichen:
Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Tel: 089 212672-0
Fax: 089 212672-50 3
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/

Weitere Informationen
Für nähere Informationen zur Verarbeitung Ihrer Daten und zu Ihren Rechten können Sie uns unter den oben (zu Beginn von A) genannten Kontaktdaten erreichen.

B) Informationen zum Internetauftritt

Technische Umsetzung
Die Anwendung zur Bereitstellung dienstlicher E-Mail-Postfächer für Lehrkräfte wird durch das Landesamt für Digitalisierung, Breitband und Vermessung, IT-Dienstleistungszentrum des Freistaats Bayern betrieben. Die von Ihnen im Rahmen des Besuchs des zugehörigen Webauftritts übermittelten personenbezogenen Daten werden daher in unserem Auftrag durch das

Landesamt für Digitalisierung, Breitband und Vermessung
- IT-Dienstleistungszentrum des Freistaats Bayern –
St.-Martin-Straße 47
81541 München
E-Mail: IT-DLZ.Datenschutz@ldbv.bayern.de

verarbeitet.

Protokollierung
Wenn Sie diese oder andere Internetseiten aufrufen, übermitteln Sie über Ihren Internetbrowser Daten an unseren Webserver. Die folgenden Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:

  • Datum und Uhrzeit der Anforderung
  • Name der angeforderten Datei
  • Seite, von der aus die Datei angefordert wurde
  • Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • verwendete Webbrowser und verwendetes Betriebssystem
  • vollständige IP-Adresse des anfordernden Rechners
  • Benutzername des angemeldeten Benutzerkontos (sofern nach dem Aufruf der Website ein Login erfolgt)
  • übertragene Datenmenge.

Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns gespeichert. Nach spätestens sieben Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domain-Ebene gelöscht, so dass es nicht mehr möglich ist, einen Bezug auf einzelne Nutzer herzustellen.

Technische Protokolldaten, die beim Betrieb des Dienstes anfallen, werden maximal 30 Tage aufbewahrt und danach automatisiert gelöscht.

Zur Abwehr von Gefahren für die Sicherheit in der Informationstechnik können die Daten nach Anforderung im Einzelfall an das Landesamt für Sicherheit in der Informationstechnik weitergeleitet und dort auf Grundlage der Art. 12 ff. des Bayerischen E-Government-Gesetzes verarbeitet werden.

Aktive Komponenten
Wir verwenden keine aktiven Komponenten wie Javascript, Java-Applets oder Active-X-Controls.

Cookies
Beim Zugriff auf dieses Internetangebot werden von uns Cookies (kleine Dateien) auf Ihrem Gerät gespeichert, die für die Dauer Ihres Besuches auf der Internetseite gültig sind („session-cookies“). Wir verwenden diese ausschließlich während Ihres Besuchs unserer Internetseite. Die meisten Browser sind so eingestellt, dass sie die Verwendung von Cookies akzeptieren. Diese Funktion kann aber durch die Einstellung des Internetbrowsers von Ihnen für die laufende Sitzung oder dauerhaft abgeschaltet werden. Nach Ende Ihres Besuches wird Ihr Browser diese Cookies automatisch löschen.

II) Datenverarbeitungen im Rahmen der Bereitstellung des dienstlichen E-Mail-Postfachs

Name und Kontaktdaten des Verantwortlichen 

„Verantwortlicher“ im Sinne der DSGVO ist die jeweilige Schule, an welcher Sie als Lehrkraft tätig sind, bzw. die jeweilige Dienststelle. Eine vollumfänglich ausgefüllte Version dieser Informationen zur Datenverarbeitung finden Sie im Rahmen der Datenschutzhinweise im Internetauftritt Ihrer jeweiligen Schule bzw. Dienststelle. Sollte Ihre Schule bzw. Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise in anderweitiger Form erhalten und können diese bei Bedarf erneut bei Ihrer Schule bzw. Dienststelle anfordern.

Kontaktdaten der bzw. des Datenschutzbeauftragten

Zuständige(r) Datenschutzbeauftragte(r) ist die bzw. der Datenschutzbeauftragte der jeweiligen Schule an welcher Sie als Lehrkraft tätig sind, bzw. der jeweiligen Dienststelle. Eine vollumfängliche Version dieser Informationen zur Datenverarbeitung finden Sie im Rahmen der Datenschutzhinweise im Internetauftritt Ihrer jeweiligen Schule oder Dienststelle. Sollte Ihre Schule bzw. Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise in anderweitiger Form erhalten und können diese bei Bedarf erneut bei Ihrer Schule bzw. Dienststelle anfordern.

Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer Daten

Die Datenverarbeitung im Rahmen der Bereitstellung der E-Mail-Postfächer dient der datenschutzkonformen elektronischen Kommunikation des staatlichen Personals an staatlichen bayerischen Schulen insbesondere mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden), sowie mit schulischen Partnern, z. B. mit örtlichen Behörden, Vereinen, Einrichtungen und Unternehmen; ebenso ggf. der Kommunikation zwischen staatlichen Schulen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. Damit dient die Datenverarbeitung der Erfüllung des Bildungs- und Erziehungsauftrags, den das Bayerische Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG) den Schulen zuweist.

Rechtsgrundlage ist Art. 85 Abs. 1 BayEUG (i. V. m. Art. 6 Abs. 1 lit. e DSGVO). Soweit eine Datenverarbeitung auf freiwilliger Basis erfolgt, ist Rechtsgrundlage eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) der betroffenen Personen.

Für die Verarbeitung von Beschäftigtendaten ist die Rechtsgrundlage Art. 6 Abs. 1 lit. e DSGVO i. V. m. mit den Rechtsgrundlagen des jeweiligen Beschäftigungsverhältnisses.

Empfänger von personenbezogenen Daten

Schul-, bzw. dienststelleninterne Empfänger

  • Andere Nutzerinnen und Nutzer, mit denen kommuniziert wird
  • Nutzerverwalter der Schule oder Dienststelle
  • Schulleitung und ggf. dienstlicher Vertreter des Nutzers bei etwaig durch die Nutzungsbedingungen gestattetem Postfachzugriff
  • Andere Schulen bzw. Dienststellen im Rahmen des Globalen Adressbuchs

Externe Empfänger
Externe Empfänger bzw. Absender, mit denen die Nutzerinnen und Nutzer kommunizieren
Zur Bereitstellung und Nutzung der Dienst-E-Mail ist ferner die Übermittlung personenbezogener Daten an ausgewählte Dienstleister notwendig. Mit diesen Dienstleistern hat die Schule eine Vereinbarung zur Datenverarbeitung im Auftrag der Schule geschlossen (sog. „Auftragsverarbeitung“ nach Art. 28 DSGVO). Die Schule bedient sich zu Bereitstellung, Betrieb, Wartung und Support der Dienst-E-Mail folgender

Auftragsverarbeiter:

  • Staatsinstitut für Schulqualität und Bildungsforschung (ISB)
  • Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP)

Für die Bereitstellung, Betrieb und Wartung der zentralen technische Infrastruktur der Dienst-E-Mail sowie den 3rd-Level-Support bedienen sich die Auftragsverarbeiter des Landesamts für Digitalisierung, Breitband und Vermessung (LDBV) – IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ), St.- Martin-Str. 47, 81541 München – als Unterauftragsverarbeiter. Ebenfalls Unterauftragsverarbeiter ist die opscon IT operations and consulting GmbH, Große Allee 21, 89407 Dillingen als technischer Betriebsdienstleister.

Im Rahmen der Erfüllung seiner gesetzlichen Aufgaben nach Art. 12 ff. BayEGovG ist das Landesamt für Sicherheit in der Informationstechnik Übermittlungsempfänger.

Dauer der Speicherung der personenbezogenen Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Die Vorgaben zur Speicherdauer sind insbesondere Ziffer 5 der Anlage 2 Abschnitt 7 der BaySchO, gegebenenfalls in entsprechender Anwendung der Speicherfristen, zu entnehmen.

Dies bedeutet für die Löschfrist im Einzelnen:

  • Für die Datenkategorien (Stammdaten, sichtbare Profilinformationen, Passwort, Inhaltsdaten – Ziffern 3.1.1-3.1.4 in Anlage 2 Abschnitt 7 BaySchO) spätestens 3 Monate
    • ab dem Zeitpunkt, zu dem die Schülerin bzw. der Schüler oder das pädagogische Personal die Schule verlassen,
    • nach Beendigung der Zusammenarbeit (bei Gastnutzern).
    • Die Möglichkeit der Wiederherstellung der Daten kann zur Sicherstellung des Rechts auf Datenübertragbarkeit für weitere 6 Monate vorgesehen werden, sofern die Verarbeitung eingeschränkt ist und die Betroffenen keine Löschung verlangen.
  • Details zu Protokolldaten die beim Betrieb des Dienstes anfallen, finden Sie im Abschnitt I. B. unter („Protokollierung“)
  • Eigene Inhalte (z. B. Inhalte des E-Mail-Postfachs, selbst angelegte Kalender und Adressbücher/Kontakte) löschen die Nutzerinnen und Nutzer selbst, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.
  • Im Übrigen erfolgt die Löschung nach Deaktivierung des Postfachs in der Benutzerverwaltung. Durch die Nutzerin bzw. den Nutzer versandte Nachrichten/Anhänge verbleiben beim Empfänger.

Weitere Informationen zum Datenschutz
Weitere Informationen zum Datenschutz, insbesondere zu Ihren Rechten als betroffene Person, finden Sie in den allgemeinen Datenschutzhinweisen der jeweiligen Schule bzw. Dienststelle, die auf den jeweiligen Homepages abrufbar sind. Sollte Ihre Schule bzw. Dienststelle nicht über einen eigenen Internetauftritt verfügen, haben Sie die Datenschutzhinweise bereits in anderweitiger Form erhalten. Für nähere Informationen zur Verarbeitung Ihrer Daten können Sie sich auch an die Schule bzw. Dienststelle sowie den Datenschutzbeauftragten der Schule bzw. Dienststelle wenden.

Nutzungsbedingungen

Diese Nutzungsbedingungen stellen Regelungen für die Arbeit mit dem im Rahmen der BayernCloud Schule (ByCS) zur Verfügung gestellten Dienst-E-Mail-System - bestehend aus E-Mail-Postfach, Kalender- und Aufgabenfunktion - (i. F. ByCS-DEM) bereit. Die datenschutzrechtliche Verantwortung für die personenbezogenen Daten, die im Rahmen der Nutzung von ByCS-DEM verarbeitet werden, liegt bei der jeweiligen Schule bzw. Dienststelle.

1. Nutzungsberechtigung für ByCS-DEM

1.1. Schulen

Staatliche bayerische Schulen erhalten auf Antrag einen Zugang zu ByCS-DEM und können ihren jeweiligen Lehrkräften, dem weiteren pädagogischen Personal (d. h. Personal mit einem pädagogischen Auftrag an der Schule, bspw. kirchlich beschäftigte Religionslehrkräfte und Pfarrer/-innen, die an staatlichen Schulen Religionsunterricht erteilen) sowie Verwaltungs- und Hauspersonal personalisierte Zugangsdaten zur Nutzung von ByCS-DEM zur Verfügung stellen (siehe Ziff. 2).

1.2 Weitere nutzungsberechtigte Dienststellen im Geschäftsbereich des StMUK

Weitere staatliche Dienststellen im Geschäftsbereich des StMUK (i. F. Dienststellen)[1] erhalten ggf. auf Antrag, soweit sie nicht über vergleichbar geeignete E-Mail-Postfächer verfügen, zur Erfüllung ihrer jeweiligen öffentlichen Aufgaben einen Zugang zu ByCS-DEM und können ihrem Personal personalisierte Zugangsdaten zur Nutzung von ByCS-DEM zur Verfügung stellen (siehe Ziff. 2).

2. Anschluss an das Zentrale Identitätsmanagement der BayernCloud Schule (ByCS-Administration)

ByCS-DEM ist an das zentrale Identitätsmanagement der BayernCloud-Schule (ByCS-Administration) angeschlossen. Alle Nutzungsberechtigten erhalten von der jeweiligen Schule bzw. Dienststelle personalisierte Zugangsdaten. Je nach Zugangsberechtigung haben diese ggf. für weitere von der jeweiligen Schule bzw. Dienststelle genutzte und an die ByCS-Administration angebundene Anwendungen der BayernCloud Schule Gültigkeit. 

Es gelten daher diesbezüglich die für das ByCS-Administration geltenden Nutzungsbedingungen. Diese sind den Nutzungsbedingungen des Dashboards des Web-Portals der ByCS der jeweiligen Schule bzw. Dienststelle zu entnehmen. 

Die Verwendung einer fremden ByCS-Kennung ist nicht gestattet. Passwörter sind geheim zu halten und sollten hinsichtlich ihrer Sicherheit den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI)[2] entsprechen. Jede nutzungsberechtigte Person ist dafür verantwortlich, dass nur sie das persönliche Passwort kennt bzw. ein Passwort nicht an unbefugte Personen weitergegeben wird.

Die Inhalte des eigenen ByCS-DEM-Kontos dürfen unbefugten Dritten nicht zugänglich gemacht werden. Nach der Nutzung von ByCS-DEM oder anderen im ByCS-Login-Verbund befindlichen Systemen (z. B. mebis Lernplattform) haben sich die Nutzerinnen und Nutzer vom System abzumelden.

3. Zwecke der Bereitstellung von ByCS-DEM

  • Datenschutzkonforme elektronische Kommunikation und Organisation des Personals  an staatlichen bayerischen Schulen bzw. Dienststellen mit Erziehungsberechtigten, Schülerinnen und Schülern (soweit hierfür keine Schul- bzw. Elternkommunikationsportale durch den Schulaufwandsträger bereitgestellt werden) sowie mit schulischen Partnern, z. B. örtliche Behörden, Vereinen, Dienststellen, Unternehmen etc.; ebenso ggf. Kommunikation zwischen staatlichen Schulen bzw. Dienststellen und weiteren öffentlichen Stellen zur dienstlichen Aufgabenerfüllung. 
  • Einfache Bereitstellung und Pflegemöglichkeit des E-Mail-Systems.
  • Entlastung der Schulen bzw. Schulaufwandsträger bzw. Dienststellen bei Wartung und Pflege der schulischen IT-Infrastruktur.

4. Verantwortlichkeit

Die Verwaltung der Zugänge für nutzungsberechtigte Personen erfolgt durch die jeweilige Schule bzw. Dienststelle, die für den Einsatz von ByCS-DEM datenschutzrechtlich verantwortlich ist. Die Schulleitung trägt insbesondere die Verantwortung dafür, dass ByCS-DEM von der ByCS-Administration lediglich den in Ziff. 1.1 genannten Personengruppen zur Verfügung gestellt wird.

Dies gilt entsprechend für die Leitung der Dienststelle.

Soweit diese Nutzungsbedingungen nicht die Leitung der Schule oder der Dienststelle betreffen, sind die einzelnen Nutzerinnen und Nutzern für ihre Einhaltung verantwortlich.

5. Verbot der Privatnutzung

Die Nutzung von ByCS-DEM (E-Mail-Postfach, Kalender- und Aufgabenfunktion) zu privaten Zwecken ist nicht gestattet.

6. Verbot der Nutzung im Rahmen von Sonderfunktionen mit Geheimhaltungsverpflichtung

Die Nutzung von ByCS-DEM zur Kommunikation von, mit und zwischen Funktionsträgern, die einer besonderen Geheimhaltungsverpflichtung unterfallen (insbesondere Schulpsychologen, Beratungslehrkräfte, Personalräte, Gleichstellungsbeauftragte, Schwerbehindertenvertrauens-personen und -beauftragte, Mitglieder der Jugend- und Auszubildendenvertretung), ist in dieser jeweiligen Funktion nicht gestattet. Eine solche Kommunikation erfolgt über gesonderte Kommunikationswege. 

7. Beachtung gesetzlicher Bestimmungen

Die gesetzlichen Bestimmungen – insbesondere des Datenschutzrechts, des Strafrechts, des Urheberrechts und des Jugendschutzrechts – sind zu beachten. Es ist insbesondere verboten, Inhalte, die gegen verfassungsrechtliche Grundwerte, persönlichkeitsrechtliche, urheberrechtliche oder strafrechtliche Bestimmungen verstoßen, zu versenden.

8. Aktenverwaltung

ByCS-DEM dient nicht der Aktenverwaltung. E-Mails, die der Veraktung bedürfen (§ 27 AGO[3]), müssen daher von der Nutzerin bzw. vom Nutzer (ggf. ausgedruckt und) dem jeweiligen Akt zugeführt werden. Soweit der Sachaufwandsträger ein digitales System zur Aktenverwaltung bereitstellt, sind sie dorthin zu überführen. Auf § 12 Abs. 6 AGO wird besonders hingewiesen.

9. Übermittlung personenbezogener Daten

Beim Versand personenbezogener Daten ist folgende Unterscheidung zu beachten:

  • Sender und Empfänger im System (beide E-Mail-Adressen enden auf ...@schule.bayern.de): 
    Es können Inhalte mit personenbezogenen Daten ausgetauscht werden. Ausgenommen sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), beispielsweise Gesundheitsdaten sowie Inhalte, die dem Schutz von § 203 StGB unterliegen.
  • Alle übrigen Fälle: 
    Es besteht kein hinreichender Schutz vor einem unberechtigten Zugriff Dritter. Daher dürfen schützenswerte Daten nicht auf diesem Weg übermittelt werden. Der Austausch personenbezogener Daten ist auf ein Minimum zu begrenzen. 

10. Pflege der ByCS-DEM-Postfächer

a. Pflege persönlicher ByCS-DEM-Postfächer

Persönliche ByCS-DEM-Postfächer sind personenbezogene dienstliche E-Mail-Adressen mit dem Vor- und Nachnamen der Person wie vorname.name@schule.bayern.de. Die E-Mails in diesem Postfach werden nur von einer Person gelesen und bearbeitet. Im Abwesenheitsfall können die E-Mails im persönlichen E-Mail-Postfach nur unter den Voraussetzungen von Nr. 16 eingesehen werden.

Der Nutzerin bzw. dem Nutzer obliegt die Pflege des Postfachs. Hierzu gehört insbesondere das regelmäßige Prüfen der Eingänge entsprechend der örtlichen Gegebenheiten und das regelmäßige Löschen nicht mehr benötigter Nachrichten. Beim Verlassen der Schule müssen offene Vorgänge abgeschlossen sein oder mit Sachstandsbericht an den Nachfolger bzw. die Nachfolgerin übergeben werden.

Die Speicherkapazität des Systems für das ByCS-DEM-Postfach ist beschränkt (i. d. R. auf 5 GB je Nutzer). Für die einzelnen Postfächer steht daher nur eine begrenzte Speicherkapazität zur Verfügung. Ist die Speicherkapazität ausgeschöpft, können E-Mails nur noch empfangen werden. Ein Versand von E-Mails ist erst wieder möglich, wenn der erforderliche Speicherplatz durch die endgültige Löschung nicht mehr benötigter E-Mails freigemacht wird.

Jedes ByCS-DEM-Postfach ist einer verantwortlichen Schule bzw. Dienststelle zugeordnet. Daher sind automatisierte Weiterleitungen (ausgenommen hiervon sind Weiterleitungen nach Ziff. 16) zwischen verschiedenen ByCS-DEM-Postfächern, beispielsweise wenn eine Lehrkraft an verschiedenen Schulen tätig ist, nicht zulässig. 

Die Zulässigkeit der Dienststell eines „lesenden Zugriffs“ auf ein ByCS-DEM-Postfach einer anderen verantwortlichen Schule durch die Nutzerin bzw. den Nutzer bleibt hiervon unberührt.

Ebenso ist eine Weiterleitung von E-Mails an private E-Mail-Adressen sowie der Abruf von E-Mails mit lokalen E-Mail-Clients nicht zulässig.

b. Pflege von gemeinsamen ByCS-DEM-Postfächern („Funktionspostfächer“)

Gemeinsame Postfächer („Funktionspostfächer“) werden in der ByCS-Administration auf Basis von Arbeitsgruppen erstellt. 

Der Name der Arbeitsgruppe wird in der E-Mail-Adresse verwendet und darf keinen Personenbezug aufweisen. 

Die Pflege des Postfachs obliegt den Mitgliedern des gemeinsamen Postfachs. Sie haben untereinander Absprachen zu treffen, wer welche Aufgaben bzgl. der Postfach-Pflege übernimmt (z. B. regelmäßige Prüfung der Eingänge, regelmäßiges Löschen nicht mehr benötigter Nachrichten etc.).

Im Übrigen gilt Ziff. 10 a) für gemeinsame Postfächer entsprechend.

c. Pflege von Verteilerlisten

Verteilerlisten werden in der ByCS-Administration auf Basis von „Arbeitsgruppen“ erstellt. Der Name der Verteilerliste wird in der E-Mail-Adresse verwendet und darf keinen Personenbezug aufweisen. 

Die Pflege der Verteilerliste obliegt der ByCS-Administration.

Im Übrigen gilt Ziff. 10 a) für Verteilerlisten entsprechend.

11. Nutzung des ByCS-DEM-Adressbuchs

Bei der Nutzung des globalen Adressbuchs ist auf Folgendes zu achten: 

  • Die Nutzung des globalen Adressbuchs ist entsprechend Ziff. 5 ausschließlich zu konkreten dienstlichen Zwecken gestattet. Die Nutzung zu privaten Zwecken ist nicht gestattet.
  • Nutzer/-innen können beim ByCS Support[4] der Anzeige ihrer persönlichen E-Mail-Adresse im globalen Adressbuch widersprechen. Der Widerspruch erstreckt sich dabei auch auf die Anzeige innerhalb der eigenen Dienststelle.

12. Löschung

Die Nutzerinnen und Nutzer sind verpflichtet, E-Mails zu löschen, sobald diese nicht mehr erforderlich sind, in der Regel spätestens nach Ablauf des darauffolgenden Schuljahres.

Im Übrigen gelten die Löschfristen der Ziffer 5 Abschnitt 7 Anlage 2 zu § 46 BaySchO. 

13. Versand von E-Mails

Bei Dokumenten, deren Integrität erhalten werden soll, sollte der Versand im PDF-Format erfolgen.  Diese PDF-Dokumente bzw. E-Mail-Anhänge im Allgemeinen sollten zusätzlich – sofern sie personenbezogene Daten beinhalten – verschlüsselt werden. In versendeten Dokumenten sollte stets überprüft werden, ob eventuell enthaltende Rest- und Zusatzinformationen aus den Anhängen entfernt worden sind. Solche Informationen sind zum Beispiel fremde Autorendaten, die in den Dokumenten gespeichert werden.

Beim Versand von E-Mails an offene Verteiler sind möglichst die Empfänger in BCC (Blindkopie) zu setzen. 

14. IT-Sicherheit

Die Grundsätze der IT-Sicherheit, wie der Einsatz eines aktuellen Browsers, für den Sicherheitspatches zur Verfügung stehen, und aktuelle Anti-Viren-Software sind zu beachten.

Bei Erhalt von E-Mails ist insbesondere darauf zu achten, dass es sich nicht um sog. „Phishing Mails“ handelt. Aufgrund der Vielzahl an E-Mails und des Zeitdrucks sind Phishing-E-Mails ein großes Einfallstor für Schadcode und andere Schäden.

Daher sollten Sie eine verdächtige E-Mail auf folgende Merkmale prüfen:

  • E-Mail-Adresse: In fast allen Fällen fälschen die Angreifer die Absenderadresse – durch zum Verwechseln ähnliche Adressen oder das sog. Address-Spoofing. Achten Sie auf Signaturen, die ein Merkmal für die Vertraulichkeit sind.
  • Dringlichkeit: Sehr oft wird zu schnellem Handeln aufgefordert, um eine Belohnung zu erhalten.
  • Unpersönliche Ansprache: Da es sich um eine Massen-E-Mail handelt, ist die Ansprache meist unpersönlich.
  • Geld oder Daten: Meistens ist die Eingabe von persönlichen Daten oder das Ausführen eines Geldtransfers das Ziel. Geben Sie daher auf keinen Fall persönliche Daten ein.
  • Links oder Anhänge: Phishing-E-Mails enthalten meistens Links, Anhänge oder Formulare. Prüfen Sie daher bei Anhängen das Datei-Format. Fahren Sie mit der Maus, ohne den Link anzuklicken, über diesen und kontrollieren Sie die URL-Adresse.
  • Unerwartete E-Mails: Viele Angreifer nehmen sich viel Zeit, um eine Phishing-E-Mail zu erstellen. Es werden beispielsweise alte E-Mail-Korrespondenzen verwendet. Daher sollten Sie stets prüfen, ob Sie eine E-Mail von der als Absender genannten Person erwarten. Lassen Sie sich ggf. die Authentizität der E-Mail z. B. durch telefonische oder persönliche Kontaktaufnahme mit dem Absender bestätigen.

15. Missbrauchskontrolle, Protokollierung 

Zur Kontrolle der Einhaltung der Nutzung von ByCS-DEM zu dienstlichen Zwecken sowie der übrigen Regelungen können unter Beachtung des Verhältnismäßigkeitsprinzips sowie der personalvertretungs- und datenschutzrechtlichen Vorschriften und Vereinbarungen Missbrauchskontrollen (Stichproben- und Verdachtskontrollen) durchgeführt werden. Näheres ist in der Rahmendienstvereinbarung über die Einführung und Anwendung von digitalen Kommunikations- und Kollaborationswerkzeugen (gemäß Abschnitt 7, Anlage 2 zu § 46 BaySchO), Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus vom 8. Januar 2021, BayMBl. Nr. 69, geregelt.

16. Abwesenheit und Vertretung, E-Mail-Zugriff bei Nichterreichbarkeit

Bei vorhersehbarer längerer Abwesenheit ist ein Abwesenheitsassistent zu aktivieren. Dieser soll – soweit vorhanden – eine vertretungsberechtigte Person benennen. 

Bei längerer Nichterreichbarkeit oder wenn die erforderliche Aktivierung des Abwesenheitsassistenten unterblieb, kann die Schulleiterin bzw. der Schulleiter über den ByCS-Support[4] die Aktivierung des Abwesenheitsassistenten und in dringend erforderlichen Fällen, insbesondere soweit eine Abwesenheitsnachricht allein den dienstlichen Erfordernissen nicht gerecht wird, einen „lesenden Zugriff“ nur auf das Postfach der jeweiligen Schule oder, soweit ein „lesender Zugriff“ allein den dienstlichen Erfordernissen nicht gerecht wird, die Umleitung eingehender E-Mails auf ein anderes Postfach einer vertretungsberechtigten Person an derselben Schule veranlassen. Die bzw. der Datenschutzbeauftragte der Schule und ein Mitglied des örtlichen Personalrates sind hinzuzuziehen. Die Nutzerin bzw. der Nutzer ist unverzüglich über den Zugriff zu informieren.

17. Schulwechsel, Namensänderung

Wird bei einem Schul- bzw. Dienststellenwechsel kein Antrag auf Wechsel der Dienststelle in den ByCS-Profileinstellungen gestellt, erhält die Nutzerin bzw. der Nutzer eine neue ByCS-Kennung und ein neues ByCS-DEM-Konto mit neuer E-Mail-Adresse an der neuen Schule bzw. Dienststelle. Die ByCS-Kennung an der vorherigen Schule bzw. Dienststelle wird durch die ByCS-Administration gelöscht. Dabei wird auch der zugehörige ByCS-DEM-Konto mit allen Inhalten gelöscht.

Um die bisher verwendete ByCS-Kennung und das ByCS-DEM-Konto weiterverwenden zu können, muss durch den Nutzer bzw. die Nutzerin in den ByCS-Profileinstellungen ein Schul- bzw. Dienststellenwechsel zu der neuen Schule bzw. Dienststelle beantragt werden („Wechsel der Dienststelle beantragen“). Bei dem entsprechenden Schul- bzw. Dienststellenwechselantrag wird das bisherige ByCS-DEM-Konto zurückgesetzt. Alle E-Mails, Kontakte, Aufgaben und Kalender-Einträge werden gelöscht.

An der neuen Schule bzw. Dienststelle erhält die Nutzerin bzw. der Nutzer ein neues ByCS-DEM-Konto mit der bisherigen E-Mail-Adresse. 

Auch bei einem Schul- bzw. Dienststellenwechselantrag sind daher zur Vermeidung von Datenverlust vor Abschluss des ByCS-„Dienststellenwechselantrags“

  • im erforderlichen Umfang Daten zu sichern, zu deren Mitnahme die Nutzer/-innen berechtigt sind (z. B. persönliche Nachrichten, Nachrichten, die das eigene Dienstverhältnis betreffen, wie bspw. Fortbildungsnachweise, Reisekostenabrechnungen etc.) und 
  • dienstlich erforderliche E-Mails, soweit noch nicht geschehen, zu verakten bzw. an die zuständigen Kolleginnen bzw. Kollegen der Schule weiterzuleiten.

Nach einer Namensänderung, z. B. aufgrund von Heirat oder Scheidung, ist das eigene ByCS-Profil unverzüglich entsprechend zu aktualisieren. Dadurch wird die E-Mail-Adresse aktualisiert. Die bisherige E-Mail-Adresse wird als Alias-Adresse weitergeführt und auf die neue E-Mail-Adresse umgeleitet.

Endet die Tätigkeit an der staatlichen Schule bzw. Dienststelle ohne Wechsel an eine andere Schule bzw. Dienststelle, wird die ByCS-Kennung und damit auch das zugehörige ByCS-DEM-Konto durch die ByCS-Administration der Schule bzw. Dienststelle gelöscht.

18. Spamfilter und Virenschutz

Durch den Betreiber werden E-Mails auf Schadinhalte überprüft und ggf. ausgesondert. Inhalts- und Metadaten werden dabei maschinell überprüft. Anlagen und externe Links dürfen nur von vertrauenswürdigen Quellen geöffnet werden.

19. Zuwiderhandlungen

Zuwiderhandlungen gegen diese Nutzungsbedingungen können neben dem Entzug der Nutzungsberechtigung auch Disziplinarmaßnahmen bzw. arbeitsrechtliche Maßnahmen zur Folge haben.

20. Schulungen 

Die Nutzer/-innen werden auf das Schulungsangebot der Akademie für Lehrerfortbildung und Personalführung Dillingen (ALP) hingewiesen. Hieran sollen die Nutzer/-innen je nach Kenntnisstand teilnehmen.

21. Schlussbestimmung

Diese Nutzungsbedingungen gelten auf Grund der jeweiligen Dienst- und Verhaltenspflichten.

 

[1] Für diese tritt in den nachfolgenden Bestimmungen an die Stelle der Schule die jeweilige staatliche Dienststelle und an die Stelle des Schulleiters/der Schulleiterin der Dienststellenleiter/die Dienststellenleiterin.

[2] https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html

[3] Allgemeine Geschäftsordnung für die Behörden des Freistaats Bayern (abrufbar unter: https://www.gesetze-bayern.de/Content/Document/BayAGO)

[4] https://www.bycs.de/hilfe-und-tutorials/e-mail/antraege-beim-support-einreichen/index.html

 

Stand: 01.04.2023

Zu Inhalt springen Zu Fußbereich springen