Der Gebrauch von Cookies erlaubt uns Ihre Erfahrungen auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Entwurf: Verordnung des Bundesministers für Bildung, Wissenschaft und Forschung über IKT-gestützten Unterricht und Datensicherheitsmaßnahmen im Schulwesen (IKT-Schulverordnung)

Begutachtungsfrist: 23. Juli 2021

Verordnungsentwurf (RIS)

Auszug aus dem Vorblatt

Ziel(e)

  • Erhöhung des Datenschutzes durch einheitliche Regelungen für technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO im Bildungsbereich
  • Einrichtung eines Bildungsportalverbundes

Die Vielzahl an technischen und organisatorischen Maßnahmen sowie unterschiedliche Umsetzung der IT-Sicherheit in IT-Systemen und Diensten der unterschiedlichen Schulerhalter ist verwirrend und schwer zu verwalten. Einheitliche Mindestvorgaben sollen ein hohes Niveau an Datenschutz und IT-Sicherheit in allen Schulen des Bildungssystems gewährleisten.

Hauptziel dieser Verordnung ist die Festlegung gemeinsamer Standards hinsichtlich der Datensicherheit und damit die Harmonisierung der Anforderungen an die eingesetzten Mittel, insbesondere an die Software (im Sinne von IT-Systemen und Diensten) im Bereich der Schulverwaltung. Zu diesem Zweck legt die Verordnung in Entsprechung der Art. 25 und 32 DSGVO in Verbindung mit Erwägungsgrund 78 der DSGVO geeignete technische und organisatorische Maßnahmen zur Gewährleistung eines angemessenen Schutzniveaus fest.

Neben dem großen Bereich des Datenschutzes in der Schulverwaltung enthält die Verordnung einen Bereich zum IT-Einsatz im pädagogischen Umfeld (IKT-gestützter Unterricht).

Inhalt

Das Vorhaben umfasst hauptsächlich folgende Maßnahme(n):

  • Festlegung von Mindestanforderungen an technische und organisatorische Maßnahmen
  • Errichtung eines Bildungsportalverbundes
  • Festlegung von Verpflichtungen der gemeinsamen Verantwortlichen

Die durch die Verordnung vorgesehene Harmonisierung von technischen und organisatorischen Maßnahmen realisieren insbesondere Konzepte zum Datenschutz durch Technikgestaltung (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) gemäß Art. 25 DSGVO. Neben den schulgesetzlichen Vorgaben berücksichtigt die Verordnung auch die Dokumentationen, die gemäß § 4 Abs. 2 BilDokG 2020 zu führen sind, eine durch das BMBWFdurchgeführte Datenschutzfolgeabschätzung (Verzeichnisse der schulischen Verarbeitungstätigkeiten gemäßArt. 30 DSGVO, sowie die regelmäßig aktualisierte Datenschutzinformation des BMBWF (https://www.bmbwf.gv.at/Themen/schule/schulrecht/ds.html) gemäß Art. 12ff DSGVO im Rahmen der Schulverwaltung an österreichischen Schulen.