Rechtsnormen
Verordnungen
vorheriges Dokument
nächstes Dokument

§ 11 IKT-Schulverordnung

Aktuelle FassungIn Kraft seit 01.9.2021

Versionen

Anwendungsbezogene Anforderungen an digitale Endgeräte

§ 11.

(1) Die Verwendung digitaler Endgeräte ist zulässig

  1. 1. für Datenverarbeitungen gemäß § 4 Z 1 und 2, sofern die Endgeräte
  1. a) durch den Dienstgeber als Sachbehelf gemäß § 80 BDG 1979 bzw. § 23 VBG zur Verfügung gestellt werden,
  2. b) die vorgesehenen Methoden im Rahmen der Mehr-Faktor-Authentifizierung gemäß § 5 Abs. 2 unterstützen,
  3. c) mit einer Endgeräteverwaltung gemäß § 10 betrieben werden bzw. durch die Betreuung der Dienstgeräte im Rahmen der Schul-IT alle Anforderungen des § 10 Z 1 bis 4 gewährleistet sind und
  4. d) lokale Daten möglichst in verschlüsselter Form speichern und
  1. 2. für Datenverarbeitungen gemäß § 4 Z 3 und 4, sofern die im Schulnetz befindlichen Endgeräte mit einer Endgeräteverwaltung gemäß § 10 betrieben werden.

(2) Wenn an einem Schulstandort die Entscheidung für die einheitliche Verwendung digitaler Endgeräte insbesondere im Rahmen eines Digitalisierungskonzepts gemäß § 2 Abs. 2 SchDigiG getroffen wurde, so ist eine Beschreibung der Gerätetypen festzulegen und sind ausschließlich Endgeräte dieser Typen zu verwenden.

(3) Um die Speicherung personenbezogener Schülerinnen- und Schülerdaten am Endgerät zu vermeiden, sind IT-Systeme und Dienste für Datenverarbeitungen gemäß § 4 Z 1 und 2 grundsätzlich webbasiert zur Verfügung zu stellen. Stehen ausnahmsweise an Schulen keine webbasierten IT-Systeme und Dienste für die genannten Datenverarbeitungen zur Verfügung, so sind durch die jeweiligen Stellen gemäß § 15 Z 2 technische und organisatorische Maßnahmen, die eine gleichwertige IT-Sicherheit wie beim Einsatz webbasierter Lösungen gewährleisten, vorzusehen und diesbezügliche Regelungen, wie etwa Festplattenverschlüsselung, für die Verwendung festzulegen.

(4) Anstelle einer Einbindung in eine Endgeräteverwaltung gemäß § 10 können Zugriffe auf IT-Systeme und Dienste über ein schulseitig betriebene Remote Desktop Service erfolgen, sofern gewährleistet ist, dass alle Anforderungen dieser Verordnung hinsichtlich Authentifizierung, Hosting des Remote Desktop Service, organisatorischer Maßnahmen sowie eines sicheren Betriebs ohne direkte Datenhaltung am Endgerät durch die Funktionalität des Remote Desktop Services erfüllt werden.,

Schlagworte

Schülerinnendaten

Zuletzt aktualisiert am

31.08.2021

Gesetzesnummer

20011647

Dokumentnummer

NOR40237641

Lizenziert vom RIS (ris.bka.gv.at - CC BY 4.0 DEED)

Stichworte