Daten
Kommune
Wesseling
Größe
2,2 MB
Datum
26.11.2014
Erstellt
10.11.14, 17:08
Aktualisiert
10.11.14, 17:08
Stichworte
Inhalt der Datei
Die Anforderungen an die schulische IT nehmen kontinuierlich zu. Dies betrifft sowohl
die Endgeräte, die zunehmend mobiler werden, als auch die Netzwerke und Schulserverlösungen. Neue Technologien bieten vielversprechende Möglichkeiten, um das Lernen
und Lehren zukünftig orts- und zeitunabhängig zu gestalten. Schulträger müssen, neben
dem Betrieb und der Weiterentwicklung (oder auch der Ablösung) von bestehenden
Infrastrukturen, die Integration dieser neuen Technologien bewältigen, ohne dass hierdurch die Betriebskosten steigen oder das Management erschwert wird. Eine Konsequenz hieraus ist, dass immer mehr Schulträger überlegen, Teile der dezentralen IT in
Form von Schulservern in den Schulen aufzulösen und stattdessen zentrale IT-Systeme
zur Verfügung zu stellen. Hierzu gehören z.B. Lernmanagementsysteme (LMS), Systeme
für die Distribution von Medien und Applikationen, den Datenaustausch und die Kommunikation. Darüber hinaus verspricht die Zentralisierung von Diensten mittels Internettechnologien und die Bereitstellung und Nutzung webbasierter Lösungen – im Sinne des
Cloud Computing – weiteres Optimierungspotenzial. Derartige Konzepte ermöglichen
das Ersetzen der bisherigen lokalen Datenhaltung und zum Teil auch der Bereitstellung
von Applikationen zugunsten zentral administrierter Systeme, welche sich ganz oder
teilweise in der Cloud befinden. In der Praxis bilden solche Lösungen für das schulische
Umfeld bislang aber eher die Ausnahme und sind hinsichtlich ihres Funktionsumfangs
überaus heterogen und nur wenig standardisiert. Für die Betrachtung des Nutzens solcher Lösungen, ist ihre Verwendung zudem immer im Kontext ihrer pädagogischen Anwendungsmöglichkeiten zu prüfen.
Die vorliegende Broschüre ist das Ergebnis eines Projektes zur Analyse von „Potenzialen
und Wirtschaftlichkeitsaspekten zentral betriebener IT-Systeme“, die das ifib gemeinsam mit den vier Hessischen Schulträgern Wetteraukreis, Kreis Groß-Gerau, Kreis Bergstraße und Stadt Frankfurt am Main, der Medieninitiative Schule@Zukunft des Hessischen Kultusministeriums sowie dem Landesschulamt und Lehrkräfteakademie (LSA) in
Hessen durchgeführt hat. Im Rahmen der Untersuchung wurde betrachtet, in welchen
Bereichen es sinnvoll ist, die lokale Datenhaltung und Bereitstellung von Applikationen
zugunsten zentral betriebener, webbasierter Lösungen i.S.v. Cloud Computing zu ersetzen. Die Untersuchung erfolgte in mehreren Schritten. Zunächst wurden Interviews bei
den am Projekt beteiligten Schulträgern sowie eine Befragung von Lehrkräften an ausgewählten Schulen durchgeführt, um einen Überblick zum Stand der Medienintegration
und -nutzung in den Schulen der vier Schulträger zu erhalten und die aktuellen pädagogischen Anforderungen der Lehrkräfte für den Einsatz digitaler Medien zu ermitteln. Die
Ergebnisse wurden anschließend hinsichtlich ihrer Umsetzbarkeit durch zentralisierte
Lösungsansätze im Sinne des Cloud Computing betrachtet. Um die Anforderungen weiter zu konkretisieren und auf die am Markt verfügbaren Systeme abbilden zu können,
wurden Hersteller und Betreiber verschiedener Systemlösungen für den Bildungsbereich
zu einem gemeinsamen zweitägigen Expertenworkshop eingeladen, auf dem Softwarelösungen und Plattformen vorgestellt und in Hinblick auf ihre Nutzeneffekte in alternativen Cloudformen diskutiert wurden. Im Schluss ergeben sich unterschiedliche Szenarien
und Strategien, um Cloudlösungen in die schulische IT-Infrastruktur zu integrieren, die
im Folgenden dargestellt werden.
Der Wetteraukreis betreut 88 Schulen aller Schulstufen. Die IT-Ausstattung der Schulen
erfolgt über ein abgestimmtes Medienkonzept, das der Wetteraukreis aktuell zum dritten Mal fortschreiben lässt. Der Fachdienst Schul-IT und Einrichtungen des Wetteraukreises ist für die IT-Strategie und Weiterentwicklung aller technischen Konzepte, die
Beschaffungsprozesse, das Projektmanagement, die Qualitätssicherung sowie die Fortbildung der Multiplikatoren verantwortlich. Der Prozess der Medienentwicklungsplanung wird durch einen Medienbeirat begleitet, in dem das Staatliche Schulamt und auch
alle Schulformen vertreten sind. Die Beschaffung und der technische Betrieb der gesamten Schul-IT werden regelmäßig ausgeschrieben und an einen externen Dienstleister
vergeben. Für alle Supportleistungen sind Service Level Agreements (SLAs) vertraglich
vereinbart worden. Ein neuer Baustein der Systemlösung im Wetteraukreis ist das Lernmanagementsystem wtkedu auf Basis der Plattform WebWeaver®School von DigiOnline,
dessen Einführungsphase im gesamten Kreisgebiet Ende 2013 abgeschlossen ist. Die
bisher eingesetzten Module zur Benutzerverwaltung und Dateiablage der Landeslösung
LANiS werden künftig durch wtkedu abgelöst. Weiterhin werden im lokalen Schulnetz
ein Klassenraummanagement und eine Klausurumgebung (IHK-konform) angeboten.
Einige Serverdienste, wie z.B. Contentfilter und Proxy, Systemmanagement, Softwareverteilung und Virenscanner verbleiben zunächst in den lokalen Schulnetzen. Die Schulen sind vielfach noch über asymmetrische DSL-Leitungen von T@School angebunden.
Rund 20% der Schulen werden bereits durch angemietete Business-Anbindungen von
Unitymedia und WiDSL versorgt. Der Ausbau der Breitbandanbindungen soll in Zukunft
kontinuierlich erfolgen, um den gestiegenen Leistungsanforderungen der Schulen gerecht zu werden. Die Schulgebäude haben je nach Nutzungskonzept der Einzelschule
eine Festnetzverkabelung oder ein Gebäude-WLAN erhalten. Ein verstärkter Ausbau mit
Funknetzen (WLAN) ist mit der nächsten Fortschreibung des Medienkonzeptes geplant.
Der Kreis Groß-Gerau betreut 45 Schulen aller Schularten. Die Ausstattung und Betreuung der Schulen erfolgt durch den Fachdienst IT-Infrastruktur Schulen (ITIS) innerhalb
des Fachbereiches Schul- und Gebäudeservice der Kreisverwaltung. Die IT-Versorgung ist
über ein Schulträgernetzwerk (WAN-Anbindungen) von einem zentralen Rechenzentrum
zu allen Schulstandorten realisiert. Den Grundschulen wird hierüber eine Thin-ClientLösung zur Verfügung gestellt. In den weiterführenden Schulen kommt im pädagogischen Bereich ein dezentrales Serverkonzept mit der Systemlösung LANiS zum Einsatz.
Die Internetanbindungen der Schulen sind bei unterschiedlichen Anbietern, zum großen
Teil jedoch breitbandig (Standard-DSL) ausgelegt. Die Beruflichen Schulen haben zum
Teil eigene Lösungen aufgebaut, die von ihnen selber betreut werden. Für den Einsatz
einer Lernplattform gibt es keine Vorgabe des Schulträgers, so dass hier unterschiedliche
Systeme, meist von einzelnen Lehrkräften und nicht schulweit, eingesetzt werden.
Der Kreis Bergstraße betreut 74 Schulen aller Schularten. Das IT-Management wird in
der Schulabteilung geleistet. Den Support leistet ein externer Dienstleister auf Basis
eines Supportkonzeptes. An größeren Schulen gibt es regelmäßige Supporttage (maximal einmal pro Woche) mit einem festen IT-Mitarbeiter. Die Schulen sind in der Regel
über T@School mit bis zu 16.000 Kbit/s angebunden. Einige Schulen haben Kabelanschlüsse über die GGEW net. An größeren Schulen werden zwei DSL-Zugänge gebündelt.
Basis der technischen Systemlösung ist ein Active Directory mit angeschlossenen
Windows-Schulservern. In den Schulen werden jeweils zur Hälfte stationäre Desktop PCs
und Notebooks eingesetzt, die über ein Fernwartungstool installiert und konfiguriert
werden. Zur unterrichtlichen Nutzung der IT-Systeme wird eine Dialogsoftware eingesetzt. Für den Einsatz von Lernplattformen gibt es keine Vorgabe des Schulträgers. Mehrere Schulen des Kreises nehmen jedoch an einem Projekt mit der norwegischen Plattform its learning teil.
Die Stadt Frankfurt am Main ist sächlicher Schulträger für 158 öffentliche Schulen aller
Schulformen. Die Aufgabenwahrnehmung ist federführend dem Stadtschulamt zugewiesen. Dessen Abteilung für Informations- und Kommunikationstechnik kümmert sich um
die grundsätzlichen und operativen Aspekte der Schul-IT in Abstimmung und Aufgabenteilung mit dem zentralen städtischen Amt für Informations- und Kommunikationstechnik. Die Schulverwaltungsnetze der einzelnen Schulen (alle mit Teilfunktionen an ein
Terminalserversystem angebunden) bzw. deren Benutzer/innen werden sowohl per
Fernwartung wie auch Vor-Ort-Service von eigenen IT-Technikern betreut. Die von den
Verwaltungsnetzen getrennten Netze der Lern-IT, also für den pädagogischen Einsatz,
unterliegen derzeit noch in unterschiedlichem Durchdringungsgrad den festgelegten
Standards und professioneller stadtseitiger bzw. von hier beauftragter technischer Betreuung. Teilweise – jedoch in deutlich abnehmender Zahl – übernehmen bei älteren
Schulnetzen IT-Beauftragte aus den Kollegien noch Teilaufgaben der technischen Betreuung. Dies sind in der Regel solche Personen, die besondere Pionierleistungen für die
Entwicklung von Lern-IT erbracht hatten oder in entsprechenden Arbeitsgruppen außerhalb des Schulträgerbereiches der Stadt Frankfurt am Main mitwirk(t)en. Ende 2013 sind
die Hälfte der Schulen auf den gültigen aktuellen Standard unter Microsoft Active Directory migriert. Die weiteren Schulen folgen sukzessive. Migrierten Schulen wird umfangreiche Unterstützung gewährt, die von professioneller Softwarepaketierung/-verteilung
über automatisierte Generierung von Schüler- und Lehrkräfteaccounts, Rechtesystematik, Update-Service bis hin zu Einkauf und Implementierung von IT-Geräten reicht. In
einem Rollenmodell wird mit der hiesigen Fachhochschule im stadtseits finanzierten
Projekt fraLine kooperiert. fraLine unterstützt auch noch IT-Beauftragte solcher Schulen,
die erst später auf den aktuellen Active-Directory-Standard migriert werden und nach
älteren Setzungen bzw. in teilweiser Eigenregie arbeiten. Alle Schulen sind breitbandig
an zentrale städtische Netzknoten bzw. den „bewachten“ Internetzugang angebunden.
Die Bandbreiten werden stetig ausgebaut und reichen von minimal 10 Mbit bidirektional
bis Gigabit-Standleitungen. Den Schulen steht im erforderlichen Umfang Datenablageplatz für persönliche Homelaufwerke von Lehrkräften und Lernenden schulzentral zur
Verfügung, wie auch für Klassen- und Gruppenablagen. Es existieren Lehrertools etwa
für den Klausurmodus mit oder ohne Internetzugang oder zur Einsicht und Übertragung
von Bildschirmoberflächen der in der unterrichteten Klasse. Lehrkräfte verwenden in
unterschiedlichem Maße auch externe Dateiablagen per Internetzugang und eher einfache Lernplattformen einschließlich Moodle. Derzeit bestehen keine konkreten Vorhaben
oder Empfehlungen des Stadtschulamtes zur Einführung einer spezifischen Lernplattform. Allerdings wird im Zusammenhang mit dem stetig steigendem Wunsch der Schulen nach von überall erreichbaren Lerndaten und Lernmaterialien sowie der ebenso
steigenden Forderung nach mobileren – langfristig gar privateigenen – Endgeräten für
situativen ad-hoc Einsatz in- und außerhalb des Unterrichts der Trend zu neuen Lösungen für Datenablagen deutlich gesehen. Entsprechenden Möglichkeiten und Hindernissen für die Ausrichtung einer zukunftsgerichteten Lern-IT, vor allem daraus erwachsenden Ressourcenbedarfen und Betriebsvoraussetzungen soll das Schulamtsprojekt „Schule 2020“ nachgehen. Mit hohem Interesse werden Landesüberlegungen verfolgt, die auf
Definition von Kriterien und Rahmenbedingungen für künftige Lernplattformen zielen.
Die Stadt wünscht sich hier weiterführende – ihren eigenen Anstrengungen adäquate –
deutliche Schritte der Kultusbehörde.
Egal ob Freizeit, Schule, Ausbildung oder Beruf: digitale Medien sind ein integraler und
wichtiger Bestandteil der Lebenswelten von Kindern und Jugendlichen. Sie müssen lernen, diese Medien als Werkzeuge kompetent einzusetzen, um zum einen die damit verbunden Chancen für sich nutzen zu können. Zum anderen müssen sie auch lernen, den
mit dem Medienhandeln verbundenen Risiken kompetent zu begegnen, um sich selber
angemessen davor schützen zu können. Entsprechend ist der Medienkompetenzerwerb
von Schülerinnen und Schülern eine wichtige Aufgabe für die Schule, damit moderne
Medienbildung für die Heranwachsenden zu einem Teil des lebenslangen Lernens werden kann.
Die bildungspolitischen Strategien für ein Lernen mit digitalen Medien weisen daher
zunehmend dahin, die Lernumgebungen so zu gestalten, dass die Lernmöglichkeiten
ubiquitär werden. Das heißt, dass alle Schülerinnen und Schüler nach Möglichkeit mit
einem eigenen (beliebigen) mobilen Endgerät zu jeder Zeit und von jedem Ort auf ihre
Lernumgebung(en) zugreifen können. Im Kontext des demografischen Wandels und der
damit verbundenen Veränderung der Schullandschaft werden darüber hinaus weitere
Themen diskutiert, die einen Einfluss auf die Medienbildung haben werden.
Die Ganztagsschule soll Betreuung und Bildung kombinieren und über den Unterricht
hinaus auch in Zusammenarbeit mit unterschiedlichen außerschulischen Trägern Angebote an die Lernenden und Lehrenden machen. Daran schließt sich das Lernen an außerschulischen Lernorten an, um die in der Schule erworbenen Kompetenzen in lebensnahen Lernsituationen einzusetzen bzw. Erfahrungen und Erkenntnisse an außerschulischen Lernorten wiederum für schulisches Lernen zu nutzen.
Das Thema Inklusion fordert gemäß Artikel 24 der UN-Konvention über die Rechte der
Menschen mit Behinderungen, dass alle Schülerinnen und Schüler entsprechend ihren
individuellen Fähigkeiten und Kompetenzen gemeinsam unterrichtet werden sollen. Die
ersten Bundesländer haben ihre Schulgesetze bereits entsprechend geändert, so dass
vielfach ein Wechsel der Schülerinnen und Schüler von der Förderschule in die Regelschule erfolgt und neue individualisierte Lernarrangements geschaffen werden müssen,
in denen digitale Medien ein zentrale Rolle spielen können.
Dies führt in der Konsequenz auch zu stärker selbstgesteuerten Lernprozessen und zu
einer Individualisierung des Unterrichts, in dem z.B. Schülerinnen und Schüler in Lerngruppen mit unterschiedlichen Leistungsständen, Lernstrategien und Interessen zusammen arbeiten. Die Lehrkraft wird zum Moderator dieser Prozesse. Daran schließen sich
auch Themen wie die Abschaffung des „Sitzenbleibens“ und regelmäßige Lernfeedbacks
als Leitlinien in einigen Bundesländern an, die effektivere und individuell angepasste
Lernplanung und Förderung sicherstellen sollen. Dazu ist Kooperation notwendig, weil
bestimmte Lerngegenstände eine gemeinsame Erarbeitung nahelegen bzw. erfordern,
und die Entwicklung sozialer und personaler Kompetenzen in gemeinsamen Lernprozessen gefördert werden kann. Zudem soll eine Kompetenz- und Berufsorientierung in den
Lernprozessen es Schülerinnen und Schülern ermöglichen, die notwendigen fachlichen
und überfachlichen Kompetenzen zu entwickeln und sie auf den Übergang in den Beruf
vorzubereiten. Sprachförderkonzepte sollen die Lese-, Schreib- und Sprachkompetenz
aller Kinder und Jugendlichen als eine der Basiskompetenzen für den Schulerfolg und
den Übertritt in die Ausbildung verbessern. Der Einsatz digitaler Medien kann alle diese
Lernprozesse befördern.
Und letztlich stellt sich auch die Frage nach der Einbeziehung der Eltern in schulische
Lernprozesse, die Informationen über den Leistungsstand und die Lernentwicklung ihrer
Kinder und Hinweise, wie sie deren Entwicklungsprozess weiteren unterstützen können,
erhalten sollen.
Aus diesen pädagogischen Anforderungen und den Ergebnissen der Ist-Analyse des Projektes lassen sich zentrale Handlungsfelder ableiten, die für eine Untersuchung von
cloudbasierten Lösungen im Schulumfeld bearbeitet werden müssen:
1. Mobile private Endgeräte: Bei allen vier Schulträgern wurde eine verstärkte mobile Ausstattung und die Einbindung privater Endgeräte (i.S.v. Bring Your Own
Device, BYOD) als künftiges Thema identifiziert. Einerseits wird dies von Schülerinnen und Schülern sowie deren Eltern zunehmend gefordert. Andererseits fallen die Aussagen der Lehrkräfte hierzu ambivalent aus. Mindestens ein Drittel
lehnt die Nutzung privater Endgeräte von Schülerinnen und Schülern noch ab.
Wenn es jedoch Konsens wird, dass diese Möglichkeiten für alle Lehrenden und
Lernenden bereitgestellt werden sollen, sind alle am Bildungsprozess beteiligten
Institutionen des Landes und der Kommunen gemeinsam gefordert, entsprechende Konzepte zu entwickeln. Dazu ist insbesondere der Zugang zu verschiedenen Diensten und Funktionalitäten, wie z.B. Daten, Applikationen, Inhalten
oder auch kompletten LMS-Funktionalitäten sicherzustellen. Klassische Schulserver kommen hierbei zunehmend an ihre Grenzen, weil sie einen Zugriff von modernen Endgeräten wie Tablets und Smartphones auf ihre Dienste meist nicht
bzw. nur eingeschränkt zulassen.
2. Schulnetze und Bandbreiten: Eine Zentralisierung von Diensten mit einem Zugriff
über das Internet setzt zum Teil deutlich höhere als die aktuell verfügbaren
Bandbreiten voraus. Je höher die Gleichzeitigkeit bei der Inanspruchnahme von
Diensten, umso eher sind die Kapazitätsgrenzen herkömmlicher, zumeist asynchroner DSL-Anbindungen erreicht. Stattdessen sind Glasfasernetze oder alternativ dazu hochwertige Richtfunkanbindungen erforderlich. Diese sind insbesondere in den Landkreisen aber noch nicht flächendeckend vorhanden. Ein Zugriff von
beliebigen (mobilen) Endgeräten aus erfordert zudem einen Zugang über Funktechnik (WLAN) in der Schule, der ebenfalls nicht flächendeckend ausgebaut ist.
Hinzu kommen organisatorische Probleme, da der Einsatz von Funktechnologien
meist über die Schulkonferenzen beschlossen werden muss. Ein Zugang über
Mobilfunktechnologien wird frühestens mit der flächendeckenden Verfügbarkeit
von LTE möglich. Hier stellt sich dann allerdings die Frage der Finanzierung über
die Eltern oder den Schulträger. Insofern können positive finanzielle Effekte, die
durch die Zentralisierung von Diensten realisiert werden könnten, zum Teil wieder durch die Investition in die Netztechnik egalisiert werden.
3. Datenablagen: Ein einfacher Datenaustausch über die Schulgrenzen hinaus ist in
allen betrachteten Kommunen und speziell im Kontext von BYOD ein großes
Thema. Da die dezentralen Schulserverlösungen dies in der Regel nicht bieten
und der schnelle Datenaustausch über ein komplexes LMS von vielen Lehrkräften
als zu kompliziert angesehen wird, greifen inzwischen viele Lehrkräfte auf cloud-
basierte Speicherlösungen wie z.B. Dropbox zurück, deren Einsatz in der Schule in
Hinblick auf den Datenschutz problematisch ist. So kommt insbesondere der Betrachtung von Datenschutz und Datensicherheit beim Einsatz von cloudbasierten
Lösungen eine bedeutsame Rolle zu. Ein entsprechendes rechtlich abgesichertes
Angebot des Schulträgers wird hier ein wertvoller Lösungsansatz sein.
4. Applikationen, Medien und Content: Die Lehrkräfte fordern einerseits gute sowie auf die Schülerinnen und Schüler individuell angepasste Inhalte, die zudem
von jedem beliebigen Endgerät zugreifbar sein sollen. Die bestehenden Angebote
der Medienzentren in Hinblick auf (Online-)Medien und Content sind teilweise
auch schon umfangreich, werden von den Lehrkräften aber nur bedingt angenommen oder sind gar nicht bekannt. Weiterhin bestehen viele Online-Angebote
wie z.B. auf dem Hessischen Bildungsserver, bei der der FWU, in den Mediatheken der öffentlichen und privaten Rundfunkanstalten oder künftig auch mit den
Digitalen Schulbüchern der Verlage, die von den Lehrkräften bisher unterschiedlich frequentiert werden. Vor allem in Beruflichen Schulen beginnen Lehrkräfte
bereits, einzelne Applikationen und Dienste zu nutzen, die in standardisierter
Form über eine Cloud angeboten werden.
5. Nutzung von Diensten und LMS-Funktionalitäten: Die Nutzungsintensität und
die Nutzungsformen von digitalen Medien und insbesondere von LMS werden als
sehr heterogen beschrieben. Die Gruppe der Lehrkräfte, die digitale Medien vielfältig in ihre Lehr- und Lernprozesse integrieren und regelmäßig anwenden,
bleibt überschaubar. Ein umfangreicher Medieneinsatz findet vor allem an Schulen statt, die ein abgestimmtes Gesamtkonzept verfolgen und Medien nicht nur
im Unterricht, sondern auch für alle schulorganisatorischen Prozesse nutzen. Die
Unterstützung für die Kooperation von Lehrkräften durch digitale Medien wird
ambivalent gesehen. Etwa ein Drittel der Lehrkräfte findet, dass die verwendeten
Systeme der Kooperation unter Lehrkräften nicht förderlich sind. Selten wird der
komplette Funktionsumfang von LMS genutzt. Eine zentrale Aufgabe besteht
künftig darin, ausgewählte Angebote über ein Identity- und Access-Management
(z.B. über OpenID) miteinander zu integrieren und auf dem jeweiligen Endgerät
der Nutzerinnen und Nutzer verfügbar zu machen. Hierzu sind auch Schnittstellen zur Schulverwaltungssoftware als mögliche Datenbasis einzubeziehen.
6. Service und Betrieb: Wenn IT-Systeme von allen Schülerinnen und Schülern sowie den Lehrkräften zeit- und ortsunabhängig und selbstverständlich für den Unterricht genutzt werden sollen, bekommen sie eine Verbindlichkeit, die eine hohe
Funktionsfähigkeit und Verfügbarkeit der Systeme erfordert. Dies betrifft vor allem den Service und Betrieb der lokalen Schulserverlösungen in den Schulen und
die Betreuung der Endgeräte. Lehrkräfte als IT-Beauftragte können das nicht
mehr leisten und sollten von technischen Aufgaben entlastet werden. Eine Zentralisierung von Diensten bei einem (kommunalen) Dienstleister kann eine Grundlage für effektive und effiziente Service- und Betriebsprozesse auf Basis anerkannter Prozessmodelle für das IT-Service-Management (z.B. ITIL) liefern.
Aus den Befragungsergebnissen lässt sich folgern, dass Lehrkräfte digitalen Medien nicht
abgewandt gegenüber stehen, aber für eine weitere Intensivierung an einem ganzheitlichen Konzept gearbeitet werden sollte. Für einen Schulträger stellt sich künftig die Fra-
ge, welche Angebote von Lehrkräften tatsächlich benötigt werden, welche davon er in
seinen Schulen zulassen will (im Sinne einer Zertifizierung) und wie verschiedene Angebote miteinander kombiniert werden können. Als Lösungen könnten verschiedene
Dienste über ein Hosting zentral in einer Cloud angeboten werden. Die Schulträger sehen sich nicht zwangsläufig (alleine) in der Pflicht ein solches Angebot zu erbringen,
sondern sehen (mindestens teilweise) eine zentrale Landeslösung als sinnvoll an. Die
Antwort erfordert, wie immer noch auch viele andere Fragestellungen im Zusammenhang zur Schul-IT, eine Medienentwicklungsplanung auf allen institutionellen Ebenen.
Im zweiten Teil der Untersuchung wurden daher verschiedene Dienste in Hinblick auf
ihre Erbringungsformen und die daraus resultierenden Effekte bewertet und ein Vorschlag für eine schrittweise Zentralisierung von einzelnen Diensten im Rahmen eines
Stufenmodells gemacht.
Die derzeitige Mediennutzung in den Schulen ist nach wie vor stark auf die Arbeit mit
stationären Endgeräten in Computerräumen und Medienecken sowie lokalen Diensten
auf Schulservern ausgerichtet. Bei den meisten Schulträgern werden Schulen zwar zunehmend mit Notebook- oder Netbookklassen ausgestattet, aber ihr Anteil bleibt noch
deutlich hinter der Anzahl der stationären Desktop-PCs zurück und sie unterliegen durch
vorgeschaltete Ausleihverfahren oft deutlichen Beschränkungen in Hinblick auf spontane Einsatzmöglichkeiten. Neue smarte mobile Endgeräte mit Touchbedienung in Schülerhand bleiben hingegen noch die Ausnahme. Damit läuft die Medienausstattung der
Schulen zunehmend Gefahr, sich von der Lebenswelt der Schülerinnen und Schüler, aber
auch der Lehrkräfte zu entfernen, in denen Tablets und Smartphones zunehmend an
Bedeutung gewinnen. Dies zeigt auch die aktuelle Marktentwicklung im IT-Umfeld, nach
der die Verkäufe von Tablets im ersten Quartal 2013 erstmals zu denen von Notebooks
aufgeschlossen haben1. Damit ist davon auszugehen, dass die Computerausstattung der
Bürgerinnen und Bürger in den nächsten Jahren deutlich mobiler wird. Die KIM- und
JIM-Studien des Medienpädagogischen Forschungsverbundes Nordwest2 weisen ebenfalls darauf hin, dass die Mobilausstattung der Schülerinnen und Schüler stetig zunimmt.
Dabei ist die Frage nach dem idealen Endgerät für den Unterricht bisher noch unbeantwortet: Während Smartphones insbesondere in Hinblick auf die Displaygröße zulegen,
werden Tablets immer kleiner und leichter. Ein 8-Zoll-Tablet mit Mobilfunkausstattung
stellt dann vielleicht den bestmöglichen Kompromiss aus beiden Welten dar. Auch die
Verlagerung von Diensten in das Internet (Stichwort Cloud Computing) ist ein Trend, der
sich im privaten Umfeld der Bürgerinnen und Bürger zunehmend durchsetzt und die
Weiterentwicklung der Schul-IT in den nächsten Jahren maßgeblich beeinflussen wird.
Letztendlich muss zwischen den am Bildungsprozess beteiligten Institutionen des Landes
und der Kommunen ein gemeinsames Verständnis über die (neuen) pädagogischen Anforderungen erreicht werden. Daraus muss eine Entscheidung abgeleitet werden, mit
welchen Endgeräten die Lernenden und Lehrenden diese Anforderungen künftig im und
außerhalb des Unterrichts am besten umsetzen können und welche Dienste und Inhalte
dafür jeder Schulträger selbst (bzw. mit einem Dienstleister) anbieten sollte, in welchen
Bereichen ein übergreifendes Angebot auf Landesebene sinnvoll wäre und für welche
Einsatzzwecke auf bestehende Angebote und Lösungen von Drittanbietern zurückgegriffen werden könnte.
Die neuen pädagogischen Anforderungen an ubiquitäre Lernarrangements legen den
Schluss nahe, dass perspektivisch alle Lernenden und Lehrenden die Möglichkeit haben
sollen, auf ein eigenes mobiles Endgerät zugreifen zu können. Dies ist auch eine Forderung, die die Internet-Enquete-Kommission des Deutschen Bundestages in ihrem Zwi1
Vgl. www.bvt-ev.de/bvt_cm/der_markt/downloads/CEMIX_Q1_2013.pdf [Oktober 2013]
2
Vgl. www.mpfs.de [Oktober 2013]
schenbericht zur Medienkompetenz3 explizit unterstützt und stellt einen Paradigmenwechsel von der derzeit vorherrschenden stationären Ausstattung der Schulen hin zu
einer ubiquitären Nutzung der digitalen Medien durch die Schülerinnen und Schüler dar.
Der Lösungsvorschlag der Enquete-Kommission ist ein ganz zentraler Punkt: Es sollen
nicht mehr die Schulen, sondern die Schülerinnen und Schüler ausgestattet werden, d.h.
jede Schülerin und jeder Schüler soll ein eigenes mobiles Endgerät nutzen können.
Die Ist-Analyse hat aber auch gezeigt, dass Lehrkräfte einer 1:1-Ausstattung der Schülerinnen und Schülern (insbesondere auch mit privaten Endgeräten) gegenüber durchaus
ambivalent eingestellt sind. Eine generelle verpflichtende 1:1-Ausstattung aller Schülerinnen und Schüler scheint für viele Lehrkräfte demnach noch eine große Hürde für die
Integration in ihren Unterricht zu sein. Auf der anderen Seite wird es weiterhin Anwendungsszenarien geben, in denen die standardisierte und einheitliche Ausstattung eines
Computerraums die bessere Wahl bleibt, weil die Steuerung der Rechner durch die
Lehrkräfte gewünscht ist, eine einheitliche Plattform benötigt wird, oder auch teure
Spezialsoftware eingesetzt wird (z.B. beim Einsatz von Programmiertools, Simulationen
oder auch Mathematikprogrammen im MINT-Bereich). Schulen müssen daher im Rahmen ihrer Schulentwicklungsprozesse unter Beachtung des technisch-organisatorischen
Konzeptes des Schulträgers und der Landesvorgaben in ihren Medienkonzepten entscheiden, in welcher Konsequenz sie diesen Ansatz künftig ausgestalten wollen bzw.
können. Dies hängt neben dem Stand der Medienintegration in der jeweiligen Schule
auch von verschiedenen Rahmenbedingungen ab, von denen vor allem der Aus- und
Fortbildungsstand der Lehrkräfte ein Schlüsselfaktor ist.
Unabhängig davon sollte ein Schulträger den infrastrukturellen Rahmen schaffen, der
die Umsetzung solcher 1:1-Szenarien künftig unterstützt. Dieser muss mit Konzepten
hinterlegt und in einem mittelfristigen Umsetzungsszenario geplant, implementiert und
gesteuert werden. Eine umfängliche mobile Ausstattung mit schulträgereigenen Geräten
ist für die meisten Schulträger aufgrund der erheblichen Investitionen schwierig, kann
jedoch langfristig einen höheren Nutzwert darstellen, als der Ausbau der Computerräume und Medienecken. Neben den Erstinvestitionen wäre ein regelmäßiger Geräteersatz
durchzuführen, der neben den Kosten auch einen erheblichen logistischen Aufwand für
Inbetriebnahme und den Service erfordern würde, da bei einer 1:1-Ausstattung ein vielfaches der bisher eingesetzten Geräte beschafft und ausgerollt werden müsste. Weiterhin müsste der IT-Support für eine steigende Anzahl von mobilen Geräten sichergestellt
werden. Ein Paradigmenwechsel von durchschnittlich acht Schülerinnen und Schülern,
die sich einen Rechner im Computerraum teilen, auf eine 1:1-Ausstattung würde somit
die konsumtiven Ausgaben für Service und Betrieb deutlich ansteigen lassen. Dabei haben es viele Schulträger in den letzten Jahren kaum geschafft, den Support für die bisherige Ausstattung (mit moderaten Steigerungen in den letzten Jahren) auskömmlich zu
gestalten, ohne dass Lehrkräfte in den Support eingebunden wären.
In dem Zwischenbericht der Enquete-Kommission wird daher auch angedeutet, dass die
Ausstattung über eine Elternfinanzierung der Geräte mit staatlicher Unterstützung erfolgen könnte. Die Forderung weist damit den Weg für die Integration privater Endgeräte in die schulischen IT-Infrastrukturen. Aus der eingangs prognostizierten Marktent3
Vgl. www.bundestag.de/internetenquete/dokumentation/Medienkompetenz/
Zwischenbericht_Medienkompetenz_1707286.pdf [Oktober 2013]
wicklung lässt sich folgern, dass in naher Zukunft immer mehr Jugendliche (vgl. auch
JIM-Studie 20124) und Lehrkräfte über eigene mobile Endgeräte verfügen werden, die
sich prinzipiell in Lern- und Lehrkontexten einsetzen lassen würden. Aktuell haben fast
zwei Drittel der Jugendlichen ein eigenes Smartphone (Zuwachs gegenüber 2011: 20%)
und immerhin ein Fünftel ein eigenes Tablet (Zuwachs: 9%). Vor dem Hintergrund der
rasant zunehmenden Absatzmengen dieser Geräte und den ständigen Weiterentwicklungen auf Seiten der Inhalteanbieter (z.B. für Apps, eBooks, Hörbücher, Musik und Video) wird die Zahl der Kinder und Jugendlichen, die über solche Geräte verfügen, weiter
steigen. Entsprechend sollten diese privaten Geräte in künftigen Ausstattungsszenarien
auch für den Unterricht genutzt werden können. Diese Einbeziehung privater Endgeräte
wird im Firmenumfeld seit längerem unter dem Stichwort Bring Your Own Device
(BYOD) diskutiert und kann für Lehr- und Lernprozesse in der Schule und im außerschulischen Bereich einen echten Mehrwert darstellen. Für die Investition in das Endgerät und
den Support der eigenen Applikationen auf dem Gerät sind die Nutzerinnen und Nutzern
dann selbst verantwortlich. Dies kann künftig zum einen die Schule bzw. den Schulträger
von den Aufgaben der Softwareinstallation und –konfiguration deutlich entlasten. Auf
der anderen Seite erfordert diese neue Ausstattungssituation bei den Endgeräten auch
neues Anwenderwissen in Hinblick auf die mögliche Installation und Konfiguration von
Apps sowie neues Steuerungswissen der Lehrkräfte in Hinblick auf den Umgang mit heterogenen Ausstattungen im Unterricht, das durch entsprechende Fortbildungsangebote
aufgebaut werden muss. Weiterhin ist auch eine Diskussion zu führen, wie Schülerinnen
und Schülern, die über kein entsprechendes eigenes Endgerät verfügen, am Unterricht
mit Medien teilnehmen können, z.B. über die Einrichtung von Sozialfonds oder die Versorgung über Geräte des Schulträgers bzw. der Schule.
Wenn die Nutzerinnen und Nutzer ihr eigenes Endgerät mitbringen, ist der Schulträger
künftig dafür verantwortlich, dass von den privaten Geräten auf (verpflichtend) im Unterricht zu nutzende Daten, Applikationen und Medieninhalte zugegriffen werden kann.
4
www.mpfs.de/index.php?id=537 [Oktober 2013]
Der einfachste Weg wäre eine rein webbasierte Bereitstellung, z.B. über eine Plattform
im Internet. In diesem Fall muss der Schulträger lediglich einen Zugang in das Internet
(und nicht zwingend in das Schulnetz) ermöglichen, analog zu Lösungen, wie sie für die
mobilen Campus der Universitäten mit angebundenem Identity-/Campusmanagement
bereits vielfach umgesetzt wurden. Entsprechende webbasierte Lernanwendungen sind
bisher aber nur in geringem Umfang für den Schulbereich verfügbar. Schnittstellen können Lernmanagementsysteme oder eine webbasierte Datenablage bieten.
Sollen Applikationen hingegen auf die Endgeräte gespielt werden, ist die Bereitstellung
technisch aufwendiger und kann über verschiedene Lösungsansätze realisiert werden:
Desktop Virtualisierung (online): Applikationen und Daten liegen isoliert auf Servern beim Schulträger und werden über eine Internetverbindung auf das Gerät
der Nutzerinnen und Nutzer gebracht.
Desktop Virtualisierung (offline): Virtueller Desktop, der optional auch offline genutzt werden kann, indem z.B. ein Image lokal gespeichert wird. Bei der Verbindung mit dem Schulnetzwerk werden die Daten synchronisiert.
Sandboxanwendungen auf Smartphones für die Bereitstellung bzw. Synchronisation von E-Mails, Kontakten, Aufgaben und Kalendereinträgen.
Schulträgereigener „Appstore“ für den Rollout eigener Anwendungen.
Bereitstellung von Client-Images mit vorinstallierten Anwendungen.
Wenn Eingriffe auf das Gerät der Schülerinnen und Schüler erfolgen sollen, ist der Einsatz eines Mobile Device Management (MDM) für die Administration zu empfehlen. Im
Idealfall sollte über ein entsprechendes Rollenkonzept eine zentrale Vorgabe dezentral
von den Anwenderinnen und Anwendern umgesetzt werden können. Entsprechende
Lösungen werden auch im Unternehmensbereich zunehmend nachgefragt. Speziell auf
die Situation der Schul-IT abgestimmte Konzepte sind am Markt jedoch kaum verfügbar.
Für die schulischen und privaten Daten sollte eine Schutzbedarfsfeststellung vorgenommen werden. Nach Möglichkeit sollte eine Trennung privater und schulischer Daten
und Anwendungen erfolgen. Diese Anforderungen gelten neben dem Schulbereich auch
für Unternehmen und öffentliche Verwaltungen, wobei sich insbesondere letzte auffällig
schwer damit tun, hierfür entsprechende Sandboxlösungen einzusetzen.
In Hinblick auf Standardisierung und Sicherheitshemen ist zu entscheiden, welche Anforderungen an ein privates Endgerät gestellt werden müssen, damit es im pädagogischen Netz betrieben werden kann, die dann über entsprechende Nutzungsvereinbarungen auch organisatorisch hinterlegt werden müssen. Entsprechende Regelungen sind
zu treffen für
die Identifikation von Benutzertypen/-profilen,
die Daten der Nutzerinnen und Nutzer,
die Art der Datenübertragung,
den Zugang zu IT-Infrastrukturen in der Schule bzw. beim Schulträger,
die Zulassung von Gerätetypen,
die Authentifizierungsmethoden,
Kommunikationsbeschränkungen,
Maßnahmen zur Wahrung der Privatsphäre der Nutzer,
Maßnahmen bei Diebstahl/Verlust des Gerätes sowie
den Fall des Austritts aus bzw. des Wechsels der Schule.
Ein zu hoher Sicherheitsstandard für zugelassene Endgeräte würde zu deutlichen Beschränkungen im Angebot führen und schließt möglicherweise ganze Geräteklassen
bereits formal aus (z.B. Tablets ohne Virenscanner bzw. entsprechende Sicherheitssoftware) und die private Ausstattung der Schülerinnen und Schüler müsste schulträgerseitig (z.B. über Vorgaben) gesteuert werden.
Eine zentrale Herausforderung besteht darin, die bisher vor allem dezentral auf Schulservern angebotenen Dienste (z.B. Benutzeranmeldung, Datenablagen etc.) und die lokal
installierten Programme und Inhalte zentral und webbasiert zu erbringen, um einen
permanenten Zugriff innerhalb der Schule und von extern mit verschiedenen mobilen
Endgeräten zu ermöglichen. Neben einem klassischen Rechenzentrumsbetrieb besteht
ein möglicher Lösungsansatz in sogenannten Clouddiensten, die auch über die neuen
Endgeräte (wie z.B. Tablets und Smartphones) insbesondere im privaten Umfeld der
Lehrenden und Lernenden bereits eine zunehmende Relevanz bekommen. Ganz allgemein lässt sich Cloud Computing folgendermaßen definieren:
„Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten,
Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud
Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der
Informationstechnik und beinhaltet unter anderem Infrastruktur (z.B. Rechenleistung, Speicherplatz), Plattformen und Software.“5
In einer Cloud werden also die verschiedenen IT-Funktionalitäten als Dienst bereitgestellt. Die Diensterbringung erfolgt auf Basis einer skalierbaren Infrastruktur. Der Zugriff
erfolgt über einen (einfachen) Web Browser. Die Qualität und Funktionalität der Dienste
wird in Service Level Agreements (SLAs) spezifiziert und die Dienstaufrufe können nutzungsabhängig in Rechnung gestellt werden. Dadurch entsteht eine Flexibilität in der
Ressourcenbereitstellung, die zu einer Verbesserung der Kapazitätenplanung und damit
zu Kostenoptimierungen führen kann.
In der Regel wird die Diensterbringung in drei Service-Ebenen unterteilt, die sich vor
allem in Hinblick auf die bereit gestellte Anwendungslogik unterscheiden:
5
Infrastructure-as-a-Service (IaaS): Die Bereitstellung einer skalierbaren ITInfrastruktur, in der der Dienstleister lediglich die Basisinfrastruktur in Form virtualisierter Hardware (ohne Anwendungslogik) bereitstellt. Die Kunden können
hierauf eigene Dienste bis hin zu Anwendungen installieren und nutzen. Zur Nut-
Vgl. Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“. Bundesamt für
Sicherheit in der Informationstechnik, Referat 114 Sicherheitsmanagement und ITGrundschutz. Bonn, 2011.
zengenerierung für Anwender müssen jedoch in Eigenleistung weitere Funktionalitäten hinzugefügt werden. Für den Schulbereich wird dieses Szenario mit Ausnahme von technischen Beruflichen Schulen in der Praxis wenig Relevanz haben.
Plattform-as-a-Service (PaaS): Zusätzlich zur Infrastruktur werden standardisierte Schnittstellen bereitgestellt, die von Diensten des Kunden genutzt werden
können und Grundlage für Anwendungsdienste bzw. Anwendungen sind. Der
Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem,
Hardware). Für den Schulbereich könnten darüber z.B. ein Fileservice oder das
Identity-Management bereitgestellt werden. Weiterhin können z.B. unterschiedliche Entwicklungsumgebungen für den Informatikunterricht flexibel geliefert
werden.
Software-as-a-Service (SaaS): Die Bereitstellung höherwertiger Dienste, die bereits fachliche Funktionen mit weitreichender Anwendungslogik implementieren.
Damit könnten z.B. das Zugriffsmanagement für verschiedene Clouddienste
(Public und Private) sowie traditioneller IT für unterschiedliche Zielgruppen
(Schülerinnen und Schüler, Lehrkräfte, Eltern usw.), die webbasierte virtualisierte
Bereitstellung von Lernsoftware für unterschiedliche (heterogene) Endgeräte, die
Distribution von Content oder auch ganze LMS-Funktionalitäten umgesetzt werden.
Für die Realisierung dieser Services gibt es verschiedene Angebotsformen, die sich vor
allem organisatorisch und in ihrer Sourcing-Dimension unterscheiden6:
In Public Clouds werden in der Regel sehr stark standardisierte Dienste angeboten, die nach ihrer tatsächlichen Nutzung abgerechnet werden („pay per use”)
und die grundsätzlich von jedermann bezogen werden können, d.h. die Nutzerinnen und Nutzer gehören in der Regel keiner gemeinsamen Organisation an. Die
Public Cloud ist damit vor allem auf Skaleneffekte ausgerichtet, die bei der ITNutzung durch eine hinreichend große Nutzergruppe entstehen, die sich die zugrunde liegende Infrastruktur teilen. Eine Begrenzung der Ressourcen für eine
einzelne Organisation ist damit nicht gegeben. Public Clouds werden meist von
großen IT-Unternehmen angeboten (z.B. Microsoft, Apple, Google, Telekom,
Amazon usw.). Der Zugriff erfolgt mit dem Browser über das Internet auf die entsprechenden IaaS-, PaaS- und SaaS-Services. Das Servicemodell besteht aus einem
klassischen Outsourcing mit Standard-SLAs, die in der Regel nicht individuell anpassbar sind. Ein Subtyp der Public Cloud ist die Virtual Private Cloud, in der den
Nutzerinnen und Nutzern eine gesicherte und zum Teil individualisierte Umgebung innerhalb der Public Cloud als Betriebsumgebung angeboten wird.
Private Clouds erbringen Dienste für eine spezifizierte Nutzergruppe (hier z.B.
Schülerinnen und Schüler, Lehrkräfte eines Schulträgers) und sind in der Regel
nicht öffentlich. Management und Betrieb werden innerhalb einer gemeinsamen
Organisation abgewickelt und ermöglichen einen Zugang ausschließlich für die
vom Betreiber autorisierten Personen. Die Umsetzung erfolgt in der Regel über
ein Intranet beziehungsweise eine gesicherte Verbindung. Private Clouds bieten
6
Vgl. BITKOM Leitfaden - Cloud Computing - Was Entscheider wissen müssen. Bundesverband
Informationswirtschaft, Telekommunikation und neue Medien e. V. 10. Berlin, 2010.
also eine nach Cloud-Paradigmen erstellte effiziente, standardisierte, virtualisierte
und sichere IT-Betriebsumgebung, für die die Kontrolle innerhalb der nutzenden
Organisation bleibt. Sie erlauben damit mehr individuelle Anpassungen und Flexibilität und können z.B. Nachteile aufheben, die sich aus einer starken Standardisierung oder starren Regularien bei Public Clouds ergeben. Dafür erreichen sie
aber auch nicht deren Skaleneffekte. Private Clouds werden in der Regel von einer
Organisation selbst oder nach ihren Vorgaben von einem externen Dienstleister
(z.B. einem kommunalen Rechenzentrum) betrieben. Damit sind für Private
Clouds alle Sourcing-Optionen möglich und die SLAs entsprechend kundenspezifisch frei definierbar.
Alle anderen Ausprägungen sind Derivate, Kombinationen oder Spezialformen der
Private oder Public Clouds. Im Schulbereich werden vor allem Hybrid Clouds von
Bedeutung sein, die eine Mischform von Public und Private Cloud sowie traditioneller IT (zumindest in einem Übergangsszenario) darstellen. Die Gesamtverantwortung verbleibt beim Schulträger, während die IT-Betriebsverantwortung in der
Regel beim jeweiligen (Cloud-) Anbieter liegt. Entscheidend sind dabei die Integration der verschiedenen Services und die Umsetzung der Sicherheitsanforderungen
in den jeweiligen Bereichen. Der Zugriff erfolgt für den Teil der Private Cloud als
gesicherte Verbindung, die auf die Nutzer der Organisation beschränkt ist, während für den Teil der Public Cloud der Zugriff über den Browser und das Internet
erfolgen kann. Der Teilbereich der Private Cloud kann vom Kunden selbst oder
von einem Dienstleister betrieben werden. Damit sind prinzipiell alle SourcingOptionen möglich. Der Teilbereich der Public Cloud stellt hingegen ein Outsourcing dar. Die SLAs werden dann als eine Kombination aus Individualisierung (Private Cloud) und Standard (Public Cloud) entwickelt.
Die Stärken und Schwächen der verschiedenen Cloud-Typen lassen sich aus der folgenden Tabelle entnehmen:
7
Nach: BITKOM Leitfaden - Cloud Computing - Was Entscheider wissen müssen. Bundesverband
Informationswirtschaft, Telekommunikation und neue Medien e. V. 10. Berlin, 2010.
Für die Entscheidung, in welchen Angebotsformen einzelne Dienste künftig den Schulen
angeboten werden sollen, müssen diese in Hinblick auf die Ressourcennutzung, Datenvolumen und Performance-Anforderungen bewertet werden. Technische Erfordernisse
und Möglichkeiten der Erweiterbarkeit sind ebenso in die strategische Planung einzubeziehen wie die Organisation von Service und Betrieb, Datenschutz- und Datensicherheitsanforderungen sowie letztendlich die Kosten. Dabei sind durchaus auch Kombinationen von Angebotsformen denkbar.
Allgemein problematisch ist, dass aus rechtlicher Sicht keine anerkannte Definition für
Cloud Computing existiert. Vertragsrechtlich ist damit die Leistungsbeschreibung zwischen Anbieter und Nutzer maßgeblich. Je nach Art der Services stehen damit unterschiedliche Schwerpunkte und somit ein unterschiedlicher Rahmen im Vordergrund.
Dies können z.B. Fragen nach der Verfügbarkeit bei IaaS und die zu klärenden Fragen im
Rahmen der Lizenzierung und des Urheberrechts bei SaaS sein. Cloud Computing ist
meist grenzüberschreitend und es existiert kein europäisches oder globales IT-Recht.
Eine Rechtswahl ist aber erforderlich, sonst zählt die „objektiv engste Verbindung“, die
meist auf den Hauptsitz des Anbieters entfällt. Cloud Computing erfordert daher immer
auch eine Auseinandersetzung mit verschiedenen rechtlichen Rahmenbedingungen.
Die Integration einer Vielzahl von unterschiedlichen und zunehmend mobilen Endgeräten in die schulischen Netzwerke mit Zugriffen auf verschiedene Online-Dienste erfordert neben einer ausreichenden breitbandigen Internetanbindung der Schulen vor allem
eine Erweiterung der bestehenden kabelgebundenen Schulnetze durch Funktechnologien.
Interne Vernetzung: Funkbasierte Schulnetze
Um dem mobilen Charakter der Endgerätenutzung in den Schulen adäquat zu begegnen,
aber auch weil viele der neuen mobilen Endgeräte (z.B. Tablets und Smartphones) inzwischen schlichtweg über keine LAN-Schnittstelle mehr verfügen muss es in den Schulgebäuden zu einer Verlagerung von kabelgebundenen Netzwerken hin zu funkbasierten
Netzen kommen.
Die Nutzung von Mobilfunktechnologien (z.B. UMTS/LTE) ist dafür meist keine strategische Option. Die Technologie ist zwar für viele Smartphones und Tablets verfügbar, in
der Regel müssen jedoch die Anwenderinnen und Anwender hierfür individuell einen
Nutzungsvertrag mit einem Anbieter abschließen. Beim Einsatz von privaten Endgeräten
im Unterricht wäre dann die Nutzung von den privaten Nutzungsverträgen der Schülerinnen und Schüler bzw. deren Eltern abhängig. Die derzeit üblichen Verträge beinhalten
zudem fast immer eine Drosselung der Datenmenge ab einem bestimmten Datenvolumen. Nutzungsszenarien, wie z.B. Dateitransfers auf internetbasierte Speicherorte oder
die Nutzung von Online-Medien und Videostreaming, sind damit nicht oder nur eingeschränkt möglich. Als Ergänzung für das außerschulische Lernen kann diese Technik für
definierte Einsatzfelder zwar sinnvoll sein, sollte aber nicht generell als alleinige Zugangsform vorausgesetzt werden.
Für die Funkvernetzung ist WLAN (Wireless Local Area Network) derzeit die am stärksten
am Markt vertretene Technologie zur kabellosen Überbrückung von kurzen Distanzen in
einem LAN. Nahezu jedes für die Schule relevante Endgerät kann über WLAN mit einem
Datennetz in Kommunikation treten. Die bereits heute in vielen Schulen ergänzend (aber
meist nur partiell) zur Festverkabelung eingesetzte WLAN-Technologie hat sich bei ausreichender Dimensionierung (Abdeckung und Kapazität) in der Praxis als tauglich bewährt und ist aktuell die beste Möglichkeit, allen Nutzerinnen und Nutzern in der Schule
den kabellosen Zugang zum Internet zu ermöglichen, da in vielen Schulen mit einer
strukturierten Festverkabelung die Basis für eine WLAN-Erweiterung bereits vorhanden
ist und in Bezug auf die erforderlichen Bandbreiten WLAN derzeit den besten Datendurchsatz und die besten Möglichkeiten einer Skalierung bietet. Für die Einbindung der
mobilen Geräte innerhalb der Schulen muss daher als Ergänzung zur vorhandenen LANStruktur ein (partieller) WLAN-Ausbau entsprechend den Anforderungen der Schulen
erfolgen. Als Voraussetzung für ein verlässliches System dieser Art ist sicher zu stellen,
dass das WLAN-Netz als zentral durch den Schulträger administriertes System umgesetzt
wird. Hierzu sind mehrere Steuerungseinheiten im Netz erforderlich, die zusammen mit
einem Anmeldedienst über RADIUS-Server eine notwendige Sicherheitslinie ermöglichen.
Die WLAN-Ausstattung einzelner Schulen kann dann in zwei Stufen vorangetrieben werden:
Abdeckung: Die für die Schule relevanten Einsatzorte müssen von den WLANBasisstationen abgedeckt werden. Dazu gehören Klassenzimmer und Fachräume,
Vorbereitungsräume, aber auch andere Lernorte, wie z.B. Freiarbeitszonen.
Kapazität: Um in der Schule künftig den gleichzeitigen Zugang aller Schülerinnen
und Schüler auf umfangreiche Informationsmengen wie Videos und komplexe
Webseiten, Animationen etc. zu ermöglichen, kann ein zunächst nur auf Abdeckung geplantes Netz an seine Kapazitätsgrenzen geraten. Ein nächstes Ziel besteht darin, an den gewünschten Einsatzorten genügend Netzdurchsatz für eine
solche parallele Nutzung verfügbar zu haben. Dies erfordert eine dichtere Setzung der Basisstationen, eine adäquate Funknetzplanung unter Berücksichtigung
der Gebäudeeigenschaften und des begrenzten Spektrums sowie ausreichend
Kapazität im zugrunde liegenden Festnetz.
Für den WLAN-Ausbau bietet sich je nach Voraussetzungen in den jeweiligen Schulen ein
differenziertes Vorgehen an:
Upgrade: Bei Schulen mit einem guten bestehenden Festnetz (z.B. Netzwerkdosen in jedem Klassenzimmer) können inkrementelle Ausbaumaßnahmen Erfolg
haben und die Notwendigkeit eines Vollausbaus aufschieben. Durch die Beschaffung weiterer Basisstationen und die Anbringung an einzeln vermessenen Orten
kann in Bereichen mit hohem Bedarf schnell eine Verbesserung erzielt werden.
Vollausbau: Hat eine Schule keine ausreichende Festnetzinfrastruktur, die eine
Upgrade-Lösung möglich erscheinen lässt, sollte eine WLAN-Ausstattung als Vollausbau im Zusammenhang mit der Festnetzlösung für das Gebäude geplant werden. Eine gute, auch auf Kapazität hin ausgelegte Abdeckung von Räumen mit
WLAN kann die Kosten für eine sonst erforderliche Festnetzlösung reduzieren,
weil nicht jedes Klassenzimmer mit einem Festnetzanschluss ausgestattet werden muss, wenn die WLAN-Abdeckung ausreichenden Durchsatz ermöglicht.
WLAN-Projekte für die unterrichtliche Nutzung werden in Hinblick auf elektromagnetische Verträglichkeit und Strahlenangst häufig kontrovers in den Schulen diskutiert und
sollten daher immer durch einen Schulkonferenzbeschluss abgesichert werden. Hilfreiche Argumente können häufig aus den Gutachten entnommen werden, die die Universitäten im Rahmen ihrer WLAN-Projekte in Auftrag gegeben haben8.
Externe Anbindung: Breitbandinitiative Hessen
Während in den städtischen Regionen der Ausbaustand der Breitbandnetze in der Regel
als gut bis komfortabel bezeichnet werden kann, sind gerade ländlichere Regionen vielfach noch unterversorgt. Bis vor kurzem betraf dies nicht nur die Situation bei der Verfügbarkeit von Hochgeschwindigkeitsnetzen, sondern auch die so genannte Grundversorgung von mindestens 1 Mbit/s. Inzwischen wird auch in Hessen vor allem der Aufund Ausbau von Hochgeschwindigkeitsnetzen forciert.
Die Breitbandinitiativen der Länder sowie die hessische Breitbandinitiative verfolgen
dabei das Ziel der Breitbandstrategie der Bundesregierung, bis Ende 2014 in mindestens
75 Prozent der hessischen Haushalte eine Downloadgeschwindigkeit von wenigstens 50
Mbit/s zu ermöglichen. Zur Zielerreichung arbeitet die hessische Breitbandinitiative eng
mit den Kommunen, Behörden und Telekommunikationsanbietern zusammen.
Schwerpunkte der hessischen Breitbandinitiative sind
8
(anbieterneutrale) Beratung zum Ausbau und Finanzierungsmöglichkeiten,
Finanzierung der Infrastruktur, auf Basis des Darlehensprogramm der Wirtschafts- und Infrastrukturbank Hessen,
Förderung zur Verlegung von Leerrohren / Mitverlegung von Leerrohren, im
Rahmen des kommunalen Straßenbaus,
Förderung der Breitbandanbindung mit Mitteln der Gemeinschaftsaufgabe Verbesserung der regionalen Wirtschaftsstruktur (GRW),
Vgl. hierzu z.B. www.uni-bremen.de/personalrat/gesundheit/arbeitsschutz/
funknetz.html [Oktober 2013]
Sammlung von Planungsdaten und deren Veröffentlichung sowie die Durchführung von Machbarkeitsstudien,
Durchführung von Informationsveranstaltungen.
Eine direkte finanzielle Ausbauförderung durch spezielle Breitband-Förderprogramme,
wie es sie in anderen Ländern gibt, existiert für Hessen nicht. Kommunale Träger, Bildungseinrichtungen oder Schulen stehen nicht im Fokus der hessischen Breitbandbemühungen. Zur Verbesserung der schulischen Anbindung können durch Schulen oder deren
Träger keine Fördermittel beantragt werden. Gleichwohl besteht die Möglichkeit, Beratungsleistungen von den vier regionalen Breitbandberatungsstellen und Kreiskoordinatoren in Anspruch zu nehmen. Diese können auf Basis der hesbis – einem Geoinformationssystem und einer Datenbank mit einer Vielzahl an Informationen zu existierenden
Infrastrukturen und Ansprechpartnern – Providerinformationen und damit Optionen für
einen Breitbandausbau ermitteln und Kontakte vermitteln.
Die hessischen Kommunen müssen sich gemeinsam dafür einsetzen, dass die Landesregierung ihre Breitbandmittel auch für öffentliche Einrichtungen einsetzt. Vor diesem
Hintergrund sollten die regionalen Ansprechpartner in jedem Fall kontaktiert werden,
wenn es um eine Verbesserung der schulischen Breitbandanbindung geht. Neben der
Benennung von Ansprechpartnern können dadurch Informationen zu geeigneten Technologien oder bereits vorhandenen Infrastrukturen (Trassen, Funkstandorte etc.) genutzt werden, um den späteren Anbieterdialog zielführend zu gestalten, da sich mangelnde Kenntnis hier sonst finanziell zum Nachteil der Schulen auswirken kann. Die Nutzung empfiehlt sich zudem nicht nur einmalig, da die Datensammlung kontinuierlich
wächst und somit auch aktuelle Ausbauinformationen berücksichtigt werden können.
Bei der Planung erforderlicher Anbindungsgeschwindigkeiten sollte sich eine Strategie
auch an der aktuellen Ist-Situation ausrichten, da sonst unnötige Kapazitäten vorgehalten werden. Dennoch ist insbesondere darauf zu achten, dass die gewählte Anbindungsoption zukunftssicher ist und somit auch höhere Bandbreiten zeitnah bereitgestellt werden können. Betrachtet man die Nutzung von einfachen Clouddiensten und
unterstellt, dass die heutige Nutzung vorwiegend zu unterschiedlichen Zeiten durch die
Beteiligten erfolgt, genügt für die externe Anbindung der Schulen bereits eine ausreichend dimensionierte Uploadgeschwindigkeit, d.h. eine möglichst hohe asymmetrische
bzw. geringere symmetrische DSL-Geschwindigkeit (Upload größer 2Mbit/s). Sobald eine
Integration von LMS-Funktionalitäten in den Unterricht erfolgt und damit vor allem auch
zeitgleiche Zugriffsszenarien in Klassenstärke realisiert werden müssen, ist eine hochwertige Glasfaseranbindung oder alternativ dazu ein Kabelnetzzugang unumgänglich.
Weiterhin kommen auch Richtfunk basierte Punkt-zu-Punkt Anbindungen für die Schulen in Betracht. Sind kurzfristige Anbindungen dieser Art nicht zu realisieren, muss übergangsweise eine dezentrale Synchronisation der Daten (z.B. über Proxytechnologien)
erfolgen. Diese hat die Beibehaltung entsprechender Infrastrukturen in der Schule zur
Folge und muss daher auch im Rahmen der Kostenauswirkungen betrachtet werden.
Für den Zugang zu allen technischen Systemen in den Schulen müssen die Nutzerinnen
und Nutzer sicher identifiziert werden. Die zentrale Zielsetzung für die Authentifizierung
besteht darin, jeder Nutzerin und jedem Nutzer eine eindeutige Benutzerkennung zur
Verfügung zu stellen (Identity-Management), mit der diese über einen einzigen Anmeldevorgang Zugang zu allen ihnen zugeordneten und legitimierten Applikationen, Inhalten und Daten erhalten können (Access-Management). Dies betrifft sowohl Angebote,
die vom Schulträger selber bereitgestellt werden, als auch den Zugriff auf Angebote von
Drittanbietern. Im Idealfall erfolgt dies über eine einzige Anmeldung (Single Sign On).
Die Nutzerinnen und Nutzer der schulischen Netze teilen sich in unterschiedliche Gruppen auf. Die erste Gruppe sind die Lehrkräfte (einschließlich Referendarinnen und Referendare sowie nicht unterrichtendes pädagogisches Personal). Schülerinnen und Schüler
bilden die zweite Gruppe. Die Erziehungsberechtigten stellen künftig eine weitere potenzielle Nutzergruppe. Während die ersten beiden Gruppen zwingend einen Zugang
benötigen, steht für die Gruppe der Erziehungsberechtigten die Diskussion bei vielen
Schulträgern und auch mit dem Land noch aus, in welchem Umfang und zu welchen
Diensten künftig ein Zugang erforderlich wird.
Neben üblichen Veränderungen, wie z.B. einer Namensänderung, kommen im Schulumfeld systembedingte Veränderungen wie Einschulung, Jahrgangs-, Klassen- und Kurswechsel, Schulwechsel oder der Schulabschluss sowie kurzfristige Eintragungen (z.B.
Austauschschüler) in den Nutzerdaten hinzu, die in jedem Jahr zu einem erheblichen
Veränderungsbedarf führen werden. Der Aufwand dafür ist deutlich höher als für die
Kernverwaltung. Bei den Lehrkräften ist zu berücksichtigen, dass eine Tätigkeit in mehr
als einer Dienststelle im System umsetzbar sein muss. Auch bei Schülerinnen und Schülern kann im Einzelfall eine Zugehörigkeit zu mehreren Schulen bestehen.
Die Umsetzung des Identity-Managements stellt damit weniger ein technisches Problem
dar (wie bestehende Lösungen in verschiedenen Großunternehmen zeigen), sondern ist
vielmehr auch organisatorisch und damit vor allem personell zu hinterlegen. Hier muss
das Identity- und Access-Management Lösungen für die Datenpflege anbieten, um diese
Veränderungen zeitnah und mit einem geringen Aufwand umzusetzen, da die Schulträger meist nicht über ausreichend Personal verfügen, um die Einrichtung und Betreuung
der Benutzerkennungen im Rahmen der bekannten Prozesse zu organisieren. Aus diesem Grund ist eine Datenübernahme bzw. Anbindung an andere Lösungen (wie z.B. die
Schulverwaltungssoftware) zwingend erforderlich, um redundante Datenhaltung zu
vermeiden und eine dezentrale Pflege des zentralen Datenbestands z.B. über die Schulsekretariate zu ermöglichen. Hierfür ist jedoch eine Abstimmung zwischen Landesaufgaben (Schulverwaltungssoftware) und Schulträgeraufgaben (Benutzerverwaltung) erforderlich.
Generell lässt sich feststellen, dass cloudbasierte Lösungen zu erhöhten Anforderungen
und steigender Komplexität für das einzusetzende Identity- und Access-Management
führen. Unter der Annahme, dass für den Einsatz schulischer Clouddienste vorwiegend
die Ebene SaaS zum Einsatz kommen wird, hat dies gegenüber der traditionellen IT einen deutlichen Kontrollverlust für die Kunden des Cloudanbieters bezogen auf Daten-
um- und -zugang zur Folge. Da aufgrund der Heterogenität der Lösungen zumindest
übergangsweise Hybrid-Clouds – also Mischformen unterschiedlicher Cloud Infrastrukturen (bestehend aus Private Cloud, Public Cloud und traditioneller IT) – sehr wahrscheinlich sind, erhöht sich zudem sowohl die Gesamtzahl zu verwaltender Systeme als auch
die Anzahl von mit erweiterten Berechtigungen ausgestatteten Benutzerinnen und Benutzern. Ein Umstieg auf cloudbasierte Lösungen muss daher vorab in das Sicherheitsmanagement eingearbeitet werden, z.B. über ein Information Security Management
System nach ISO 27001.
Komplexitäts- und Wirtschaftlichkeitsaspekte werden sehr wahrscheinlich dazu führen,
dass der Betrieb künftiger Lösungen für das Identity- und Access-Management in einer
(Hybrid-)Cloud, entweder vom Cloud-Service Anbieter selbst oder einem spezialisierten
Anbieter, nicht aber von den Kunden übernommen werden wird. Aus Schulträgersicht
kommt daher der Vergleichbarkeit von Anbietern – auf Basis standardisierter Kriterien
und Schnittstellen – eine entscheidende Bedeutung zu. Speziell auf den Schulbereich
zugeschnittene Angebote sind derzeit noch selten, allerdings haben mehrere kommunale Dienstleister in verschiedenen Bundesländern das Potenzial erkannt und arbeiten an
entsprechenden Bildungsangeboten.
Ende 2012 wurde seitens des BSI die Erstellung eines weiteren IT-Grundschutz-Bausteins
zur „Nutzung von Cloud Services“ ausgeschrieben. Die damit einhergehende Formulierung spezifischer Gefährdungen und Maßnahmen verspricht für die Zukunft weitere
hilfreiche Informationen im Hinblick auf das einzusetzende Identity- und AccessManagement. Auch ohne einen fertigen BSI-Baustein lässt sich aber feststellen, dass
bereits heute geeignete Standards und Lösungen existieren, die einen abgesicherten
und datenschutzkonformen Zugriff auf Ressourcen in der Cloud ermöglichen. Ein geeignetes Identity- und Access-Management in Kombination mit Verschlüsselung ist in diesem Zusammenhang ein, wenn nicht das wesentliche Instrument, um auch hohe Sicherheitsanforderungen gerecht werden zu können.
Die skizzierten mobilen Einsatzszenarien für digitale Medien setzen voraus, dass alle
Nutzerinnen und Nutzer unabhängig von dem verwendeten Endgerät und ihrem jeweiligen Aufenthaltsort auf ihre schulischen Daten zugreifen können und diese auch ohne
große Hürden anderen am Lehr- und Lernprozess Beteiligten zugänglich machen können. Eine dezentrale Datenablage in den Schulen ohne Außenzugriff (z.B. über Schulserver und NAS-Systeme) wird daher zukünftig nicht mehr ausreichen. Darauf deutet auch
die Praxis vieler Schulen hin, die sich bereits mit cloudbasierten Speicherlösungen wie
z.B. der Dropbox als Datenaustausch und -verteilmedium behelfen. Unter datenschutzrechtlichen Gesichtspunkten sind diese Lösungen jedoch zumindest dann kritisch, wenn
sie nicht in der EU gehostet werden und (wie im schulischen Kontext) nicht von einzelnen Personen privat, sondern vielmehr von ganzen Schulen oder sogar schulträgerweit
und damit für ganze Personengruppen verbindlich zum Einsatz kommen sollen (vgl. Kapitel 4.3).
Um die Daten, die bisher zumeist lokal auf Schulservern in der Schule gespeichert wurden, dennoch zentralisiert und über das Internet zugreifbar anbieten zu können, empfiehlt sich für die Umsetzung dieser zentralen Datenablage eine Private Cloud Technologie, die auch dem Hessischen Datenschutzgesetz genügen muss. Hierfür ist zunächst
eine Diskussion notwendig, welche Aufgaben im Rahmen der Bereitstellung dieser Infrastruktur vor dem Hintergrund der Lehrmittelfreiheit künftig auf das Land Hessen und
welche auf die Kommunen entfallen sollen. Auch die Kooperation mehrerer Schulträger
gemeinsam mit einem (kommunalen) Dienstleister wie z.B. der HZD im Rahmen einer
Auftragsdatenverarbeitung scheint ein sinnvollen Vorgehen, um Synergien zu erzielen.
Allerdings können hier die unterschiedlichen Voraussetzungen und Entwicklungsstände
ebenso wie die verschiedenen Finanzierungsmöglichkeiten der einzelnen Schulträger
erschwerend wirken. Eine Beteiligung und Förderung durch das Land kann daher auch
hier steuernd wirken.
Für den Zugriff auf die zentrale Datenablage müssen je nach zugreifendem System unterschiedliche Zugangsmöglichkeiten vorhanden sein. Neben einer webbasierten Lösung
und einer Integration in die Dateimanager der verschiedenen Betriebssysteme, z.B. über
WebDAV (Web-based Distributed Authoring and Versioning), müssen auch für die verschiedenen mobilen Plattformen eigene Applikationen („Apps“) für den Zugriff angeboten werden.
Zum Teil werden Daten auch in Angeboten von Drittanbietern (z.B. bei Schulbuchverlagen, Contentanbietern, in Lernmanagementsystemen oder innerhalb von Applikationen)
gespeichert. Eine Integration oder Synchronisation dieser Daten mit einer zentralen
Datenablage in der Cloud wäre wünschenswert. Hierfür braucht es gemeinsame Interoperabilitäts-Standards wie sie z.B. durch die Referenzarchitektur des Bündnis für
Bildung e.V. angestrebt werden.9
Abschließend muss auch geklärt werden, wie die Daten bei Änderungen innerhalb der
Schullaufbahn migriert werden können. Hierzu sind verschiedene Szenarien zu betrachten:
9
Vgl. www.b-f-b.net/Downloads.57.0.html [Oktober 2013]
Bei einem Schul- oder Klassenwechsel innerhalb des Einzugsgebietes des Schulträgers müssen die Daten in die neue Organisationseinheit migriert werden und
somit auch Schulkarrieren von der Grundschule über die weiterführende bis hin
zur Beruflichen Schule abgebildet werden können.
Bei einem Wohnortwechsel außerhalb des Einzugsgebiets des Schulträgers oder
am Ende der Schullaufbahn müssen Nutzerinnen und Nutzer ihre Daten „mitnehmen“ oder „löschen“ können.
Bei einem Wechsel des Dienstleisters für die (Cloud-)Infrastruktur des Schulträgers muss der komplette Datenbestand zu einem neuen Anbieter migriert werden können.
Bisher wurden Software-Anwendungen für die pädagogische Nutzung in der Regel lokal
auf den (meist stationären) Computern der Schulen installiert bzw. über eine entsprechende Software-Verteilung distribuiert. In einigen Schulträgermodellen kommt auch
eine serverbasierte Anwendungsbereitstellung (z.B. über Terminalserver/Thin-ClientModelle) zum Einsatz. Digitale Lernmaterialien können meist über die OnlineMediendistributionen der Medienzentren abgerufen werden. Weiterhin zeichnen sich
Entwicklungen ab, die für den Schulbereich Veränderungen in Hinblick auf die Bereitstellung von Applikationen und Content ergeben werden:
Die 27 Schulbuchverlage haben sich zusammengeschlossen, um digitale Versionen ihrer Printwerke über eine gemeinsame Plattform anzubieten10. Hier werden
insbesondere die Abrechnungs- und Lizenzierungsmodelle Einfluss auf technische
Anbindungen haben.
Über die Online-Marktplätze („Marketplaces“) der großen Plattformanbieter für
die mobilen Endgeräte, wie z.B. Apple (iOs), Google (Android) und Microsoft
(Windows 8), werden zum Teil bereits (Bildungs-) Applikationen und elektronische Inhalte angeboten, die auch für den Schulbereich nutzbar sind. Hierfür sind
aber zumeist individuelle Accounts und Abrechnungsfunktionen erforderlich, die
den Einsatz von Managementlösungen erfordern.
Software wird künftig zunehmend webbasiert angeboten. Das trifft bereits auf
Office-Produkte (z.B. Microsoft Office 365 für Bildung (live@edu), Google Docs)
zu. Aber auch das Angebot an webbasierter Standardsoftware für andere Einsatzbereiche (z.B. Bildbearbeitung) sowie Lernsoftware wird weiter zunehmen.
Der Zugang zu diesen Angeboten mit privaten und damit heterogenen Endgeräten stellt
neue Anforderungen an die Bereitstellung von Content und Applikationen und einen
gesicherten Zugang dazu. Die lokalen Infrastrukturen in den Schulen können diese Anforderungen immer weniger erfüllen. Es bietet sich daher an, Content und Applikationen
zunehmend auf Basis von webbasierten Technologien anzubieten, damit alle an den
Lehr- und Lernprozessen beteiligten Personen jederzeit und von jedem Ort sowie nach
Möglichkeit auch unabhängig vom verwendeten Endgerät aus zugreifen können. In Abhängigkeit davon, wie die künftigen Nutzungs- und Distributionsmodelle der verschiede10
Vgl. www.digitale-schulbuecher.de [Oktober 2013]
nen Hersteller aussehen werden, muss ein Schulträger gegebenenfalls seine ITInfrastrukturen anpassen, um die verschiedenen Angebote adäquat zu integrieren. Dafür
bieten sich wiederum unterschiedliche Lösungswege an:
Die vom Schulträger selber betriebenen Applikationen könnten zentral gehostet
und mit einem Webzugriff versehen werden, z.B. als Software as a Service (SaaS)
in einer Private Cloud („Bildungscloud“).
Wenn dies technisch nicht möglich ist, kann eine Softwarebereitstellung auf unterschiedliche Endgeräte auch über Virtualisierungstechniken erfolgen.
Für standardisierte Bildungsangebote und Applikationen können zunehmend
auch webbasierte Angebote von externen Anbietern eingebunden werden, z.B.
als Public-Cloud-Angebote, sofern diese den datenschutzrechtlichen Anforderungen genügen.
Über die Mediendistribution der Medienzentren werden Film-, Ton- und Bildmaterialien zur Verfügung gestellt. Neben dem zunehmenden Angebot aus den Mediatheken der öffentlichen und privaten Rundfunkanstalten bietet auch des FWU
ausgewählte Materialen an.
Bei der Integration der verschiedenen Angebote besteht für Schulträger die Herausforderung darin, die Übergänge zwischen eigenen Angeboten und den Produkten von
Drittanbietern so zu gestalten, das die Angebote für die Nutzerinnen und Nutzer einheitlich präsentiert werden und ohne Medienbrüche genutzt können. Dazu müssen externe
Angebote (z.B. von Schulbuchverlagen, Contentanbietern oder Hostern von Webapplikationen) in eigene Lösungen eingebunden werden können.
Der Zugriff auf Applikationen und Content kann z.B. webbasiert über Einstiegsportale
erfolgen, die an die verschiedenen Altersgruppen der Schülerinnen und Schüler angepasst werden können. Über das Identity- und Access-Management muss sichergestellt
werden, dass Schülerinnen und Schüler nur auf für sie lizensierten Content und Applikationen zugreifen können. Eine Portal-Lösung, die in diese Richtung weist, ist z.B. das
LOGINEO-Portal11, das von dem kommunalen Dienstleister LVR-InfoKom für die Schulen
in Nordrhein-Westfalen entwickelt wurde.
Lehrkräfte sind zunehmend gefordert, aus ihren dienstlichen Aufgaben heraus ihre
Kommunikation mit Schülerinnen und Schülern, Eltern sowie untereinander auch über EMail zu führen. Derzeit haben jedoch die meisten Lehrkräfte keine berufliche EMailadresse, so dass (wenn überhaupt) dafür die private E-Mailadresse genutzt wird. Es
wäre daher eigentlich erforderlich, dass alle Lehrkräfte eine E-Mailadresse für die berufliche Nutzung erhalten. Da Lehrkräfte nach wie vor einen Teil ihrer Arbeitszeit zu Hause
leisten, bedarf es dann auch organisatorischer Regelungen für die berufliche E-MailKommunikation. Die Versorgung der Lehrkräfte mit E-Mail-Zugängen ist jedoch zwischen
Schulträger und Kultusministerium als deren Dienstherr zu diskutieren. Gegebenenfalls
müssen sich Land und Kommunen auf gemeinsame Lösungen verständigen.
11
Vgl. www.logineo.de [Oktober 2013]
In den Grundschulen nimmt die Kommunikation mit digitalen Medien noch keinen großen Raum ein.12 Die Schülerinnen und Schüler der weiterführenden Schulen haben in
der Regel bereits weitgehend etablierte private E-Mailadressen, die sie für die Kommunikation untereinander und zum Teil auch schon mit den Lehrkräften nutzen. Es ist fraglich, inwieweit eine zusätzliche schulische E-Mailadresse von den Schülerinnen und
Schüler angenommen und akzeptiert würde. Zudem wiesen Untersuchungen bisher
darauf hin, dass Schülerinnen und Schüler andere Kommunikationsmittel, wie z.B. klassische Chats und Social Media Angebote (wie z.B. Facebook) der E-Mail-Nutzung vorziehen. Insbesondere die Kommunikation zwischen Schülerinnen und Schülern mit den
Lehrkräften über Facebook wird allerdings in den meisten Bundesländern aktuell kontrovers diskutiert. Es gibt inzwischen aber auch Anzeichen, dass viele Jugendliche den
großen Social Media Netzwerken wie Facebook bereits wieder den Rücken kehren und
sich stärker einzelnen Apps (wie z.B. WhatsApp) zuwenden. Eine klare Empfehlung lässt
sich in Bezug auf Kommunikationsapplikationen für Schülerinnen und Schüler daher
nicht abgeben. Ein Schulträger muss mit seinen Schulen in einem ersten Schritt klären,
welche technischen Komponenten für eine digitale Kommunikation zukünftig dem Bedarf entsprechen. Hierzu ist auch ein intensiverer Dialog mit Schülerinnen und Schülern
notwendig.
In datenschutzrechtlicher Hinsicht ergeben sich in Zukunft durch die Verlagerung bislang
dezentral betriebener IT-Anwendungen und -Systeme neue Anforderungen für die Schule bzw. den Schulträger. Wenn Applikationen und Content teilweise oder vollständig
über das Internet in Anspruch genommen werden sollen, dann vor allem, weil damit der
Vorteil verbunden ist, dass die Schulen nicht mehr selbst den Betrieb organisieren müssen. Zukünftig stehen die genutzten Serverinfrastrukturen dann aber außerhalb der
Schulstandorte, möglicherweise verteilt über mehrere Standorte, in den Rechenzentren
unterschiedlicher Dienstleister. Die webbasierte Bereitstellung und Inanspruchnahme
der Dienste erfolgt dabei über öffentliche Netze und Protokolle.
Der Zugriff auf personenbezogene Daten im Rahmen solcher Infrastrukturen muss datenschutzkonform erfolgen und ist daher gesondert zu regeln. Die derzeitige Gesetzeslage enthält für diese neuen Fragestellungen vielfach noch keine abschließende Beantwortung. Schulen und Schulträger müssen daher in ihren IT-Planungen den aktuellen Diskussionsstand und entsprechende Empfehlungen berücksichtigen. Diese müssen auf schulische Belange hin konkretisiert werden, was zum direkten Nutzungsausschluss bestimmter Anwendungen führen kann.
Datenschutzrechtliche Risiken können insbesondere durch einen Kontrollverlust über
personenbezogene Daten, im Rahmen der Nutzung verteilter Infrastrukturen und Netze
oder unzureichende Informationen über das „Wie“, „Wo“ und „Durch wen“, im Rahmen
der Verarbeitung personenbezogener Daten entstehen.
Grundsätzlich gilt, dass mit einer Auslagerung der IT keine Auslagerung der Verantwortung erfolgt. Gemäß Datenschutzrecht fungiert die Schule in diesen Fällen weiterhin als
verantwortliche Stelle, im Rahmen eines Auftragsverhältnisses, da sie über Zweck und
12
Vgl. z.B. Andreas Breiter et al., Medienintegration in Grundschulen, VISTAS, Berlin, 2013.
Outsourcinggrad der Datenverarbeitung durch den Dienstleister bestimmt. Als Nutzerin
der Infrastruktur hat sie – von besonderen Ausnahmen abgesehen – daher auch die
gesetzlichen Verpflichtungen der verantwortlichen Stelle zu erfüllen.
Da nach dem deutschen Recht als Auftragnehmer lediglich Personen oder Stellen in Betracht kommen, die innerhalb von EU/EWR personenbezogene Daten im Auftrag verarbeiten, sind Anbieterlösungen mit Firmensitz außerhalb von EU/EWR als so genannte
Dritte zu qualifizieren. Eine Weitergabe personenbezogener Daten an „Dritte“ stellt
dann eine Übermittlung dar und bedarf einer eigenen Rechtsgrundlage. Hierfür kommt
entweder die Einwilligung des Betroffenen oder eine Interessenabwägung in Betracht.
Die Glaubhaftmachung einer Interessenabwägung kann im Einzelfall schwierig sein. Geht
es zudem um Konstellationen, in denen weitere Unterauftragsverhältnisse auf Anbieterseite zu berücksichtigen sind, können zusätzliche Vertragsgestaltungen zum Betroffenenschutz nötig werden.
Die schulische Integration von Applikationen, deren Anbieter ihren Firmensitz und einen
Teil der Serverstandorte außerhalb von EU/EWR betreiben (Google, Facebook, Microsoft, Dropbox etc.), ist vor diesem Hintergrund anders zu klassifizieren als die Nutzung
deutscher oder europäischer Anbieter, da diese im Rahmen der Auftragsdatenverarbeitung beauftragt werden können. Für Anbieter mit Sitz innerhalb von EU/EWR sind dann
zwar keine weiteren materiellen, dafür aber eine Reihe formaler Anforderungen umzusetzen. Als Mindestvoraussetzung ist u.a. vertraglich zu regeln, dass der Auftragnehmer
den Weisungen des Auftraggebers Folge zu leisten hat und technische und organisatorische Maßnahmen treffen muss, um die personenbezogenen Daten angemessen zu
schützen. Dies beinhaltet vor allem die Prüfung und den Nachweis entsprechender Datensicherheitsanforderungen. Vor einer Anbieterauswahl ist dieser einer Sicherheitsbetrachtung zu unterziehen. In deren Mittelpunkt steht die Bewertung von Datensicherheitsanforderungen hinsichtlich der Verfügbarkeit, Vertraulichkeit und Integrität sowie
der Datenschutzziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. Weiterhin ist das Schutzziel der Datenportabilität im Hinblick auf den Betroffenenschutz zu
beachten.
Als Auftraggeber hat die Schule die volle Verantwortung dafür, einen Anbieter auszuwählen, der angemessene technische und organisatorische Maßnahmen zum Schutz
personenbezogener Daten getroffen hat und dies auch nachweisen kann. Zur Prüfung
der formalen Voraussetzungen und Datensicherheitsanforderungen hat das Landeszentrum für Datenschutz Schleswig-Holstein ein EuroPriSe-Merkblatt veröffentlicht13. Das
Merkblatt fasst die Empfehlungen der Artikel-29-Datenschutzgruppe der Europäischen
Union zum Thema Cloud Computing zusammen.
Überschreitet der Datenverkehr die Grenzen der europäischen Union und ist eine Auftragsdatenverarbeitung nicht möglich, gestaltet sich aus Anwendersicht vor allem problematisch, dass in der Regel der genaue Speicherort der Daten nicht bekannt ist. Anbieter sollten daher zunächst vertraglich verpflichtet sein, Übersichten der Speicherorte
bereitzustellen. Für eine rechtskonforme Übermittlung von personenbezogenen Daten
aus der EU/EEA in sog. Drittländer sind zudem die Artikel 25 und 26 RL 95/46 EG zu be-
13
Vgl. www.european-privacy-seal.eu/results/fact-sheets/Cloud%20Computing%20FS-201207DE.pdf [Oktober 2013]
rücksichtigen. Gemäß Artikel-29-Datenschutzgruppe kommen für eine Übermittlung
folgende Grundlagen in Betracht:
Angemessenheitsentscheidung der Europäischen Kommission,
Safe Harbor (nur USA),
Standardvertragsklauseln,
verbindliche Unternehmensregeln (Binding Corporate Rules (BCR),
Ausnahmen gem. Art. 26(1)(a)-(f) RL 95/46/EG.
Nach Auffassung der Arbeitsgruppe reicht dabei die einfache Selbst-Zertifizierung nach
Safe Harbor für sich genommen nicht aus, da hiermit keine tatsächliche Durchsetzung
der Datenschutz-Anforderungen verbunden ist. Vielmehr sind Zertifizierung und Einhaltung der Prinzipien nachweislich durch den Nutzer zu überprüfen. Die Arbeitsgruppe hat
daher eine Tabelle mit Anforderungen an verbindliche Unternehmensregeln für Auftragsdatenverarbeiter verabschiedet.
In diesem Zusammenhang können auch die aktuellen Diskussionen eingeordnet werden,
die sich aus dem Patriot Act oder den staatlichen Überwachungsaffären ergeben. Derzeit
kann eine Integration entsprechender Applikationen dieser Lösungsanbieter für schulische Zwecke nicht empfohlen werden. Vielmehr sollten Schulträger und Schulen die
Anforderungen einer Auftragsdatenverarbeitung innerhalb von EU/EWR bei einer Anbieterauswahl zugrunde legen.
Schulen und Schulträger sollten vor dem Aufbau entsprechender IT-Infrastrukturen eine
umfassende Risikoanalyse durchführen, bei der die Datenschutzrisiken und die rechtlichen Problempunkte analysiert werden. Sofern vorhanden können unabhängige Zertifizierungen auf Anbieterseite durch anerkannte dritte Organisation im Rahmen einer
Auswahl hilfreich sein, um die Einhaltung rechtlicher Verpflichtungen zu dokumentieren.
Für die kommenden Jahre versprechen einige angekündigte Maßnahmen weitere hilfreiche Hinweise für den datenschutzrechtlich konformen Betrieb verteilter ITInfrastrukturen und Applikationen. In diesem Zusammenhang sind vor allem die Erstellung weiterer Bausteine für sicheres Cloud-Computing durch das BSI sowie die Reform
des europäischen Datenschutzrechts hervorzuheben. Die Erweiterung der ITGrundschutz-Kataloge durch das BSI soll die Grundlage für eine Zertifizierung liefern,
wodurch sich die Anbieterauswahl erleichtern würde. Für die Reform des europäischen
Datenschutzrechtes streben nationale Zusammenschlüsse, wie die AG Rechtsrahmen
zudem eine Betrachtung der Rechtsfigur Auftragsdatenverarbeitung und die Erfüllung
der Überprüfungspflicht des Auftraggebers durch ein Testat an.
Die Umsetzung von Cloudstrategien für die IT-Infrastrukturen der Schulträger erfordert
in Teilen eine Re- bzw. Neuorganisation von Betrieb und Support der IT-Infrastrukturen
in den pädagogischen Netzen nach prozessorientierten Standards auf mehreren Ebenen:
Betrieb der Netze: Auf der untersten Schicht müssen die Schulnetze betrieben werden.
Dem Betrieb der LAN/WAN-Infrastruktur kommt für cloudbasierte Strategien eine zentrale Bedeutung zu, da sie die Basis für alle weiteren netzbasierten Dienste bildet und
somit eine hohe Performanz und Verfügbarkeit erfordert. Es bietet sich an, den Betrieb
der Netzinfrastrukturen nach Möglichkeit in einer Hand zu belassen. Das Identity- und
Access-Management für die Identifikation und den Zugang zu Diensten auf allen Ebenen
muss ebenfalls mit einem Betriebs- und Supportmodell hinterlegt werden.
Betrieb der Endgeräte: Auf der Hardwareebene (Endgeräte) muss weiterhin ein Supportangebot für die schulträgereigenen Geräte erfolgen und ein Leistungsschnitt für die
Unterstützung von privaten Endgeräten der Schülerinnen und Schüler sowie der Lehrkräfte definiert werden, der festlegt, wie weit der Support bei privaten Endgeräten reichen soll und in Hinblick auf rechtliche Themen wie z.B. das Fernmeldegeheimnis überhaupt reichen darf:
1. Bei klassischen Desktop-Geräten in Computer- und Klassenräumen sowie mobilen Poolgeräten, die unpersonalisiert zu einzelnen Unterrichtsstunden ausgegeben werden (z.B. Notebook-Klassensätze), können die bestehenden Supportprozesse zum Tragen kommen. Um hier eine weitere Standardisierung zu erreichen,
sind technische Lösungen für die Softwareverteilung umzusetzen. Ein abgestimmter Softwarewarenkorb (Basispaket) ist zu empfehlen.
2. Wenn eine Schule Schülerinnen und Schülern schuleigene Geräte dauerhaft überlässt und die Schülerinnen und Schüler diese auch privat nutzen können oder sogar private Endgeräte der Nutzerinnen und Nutzer i.S.v. BYOD in den Support genommen werden, sind Besonderheiten zu beachten: Bei administrativen Eingriffen auf privaten Endgeräte der Schülerinnen und Schüler sowie der Lehrkräfte
durch ein Supportangebot der Schulträger sind gegebenenfalls Telemedien- und
Telekommunikationsgesetz (insbesondere Fernmeldegeheimnis, §88 TKG) einschlägig. Ein solcher Zugriff auf diese Geräte wäre wahrscheinlich nur mit ausdrücklichem Einverständnis der Nutzerinnen und Nutzer (bzw. bei Minderjährigen deren Erziehungsberechtigten) möglich und organisatorisch (im Rahmen einer Nutzungsvereinbarung) zu regeln. Auch Haftungsfragen müssen in diesem
Fall betrachtet werden. Entsprechend sollte in diesem Fall ein Leistungsschnitt
für den Support definiert werden: Der Gerätesupport (mindestens die Funktionsfähigkeit von Betriebssystem und Browser sowie eigene/private Applikationen)
sollte bei privaten Endgeräten durch die Nutzerinnen und Nutzer selbst erfolgen.
Applikationen, die für den Unterricht verbindlich sind, sollten hingegen zentral
(z.B. webbasiert oder über Virtualisierungstechniken) angeboten werden. In Hinblick auf die Bereitstellung der dafür notwendigen Infrastrukturen (z.B. in einer
Bildungscloud) ist ein Diskussionsprozess in Hinblick auf die künftige Aufgabenverteilung zwischen Kommune, Land und Dienstleistern zu führen.
Betrieb von Diensten: Auf der Diensteebene müssen der Betrieb und der Support für die
verschiedenen Angebote sichergestellt werden, die z.B. in einer Bildungscloud bereitgestellt werden sollen, damit sie von allen (mobilen) Endgeräten genutzt werden können.
Dazu gehören das Identity-Management, die Datenablagen der Nutzerinnen und Nutzer
sowie Applikationen, die aus kritischen Erwägungen (z.B. Datenschutz) nicht von einem
Dritten eingekauft werden sollen (z.B. auch Schulmanagementsoftware sowie lizenzpflichtige Applikationen und Inhalte). Dazu muss dieses Angebot entweder als zentrales
Webangebot über den Browser oder als virtualisierter Desktop auf das Endgerät gebracht werden. Gegebenenfalls ist dafür eine gerätespezifische Clientinstallation („App“)
für die jeweilige Plattform erforderlich. Für den Betrieb ist eine Rechenzentrums-
Infrastruktur notwendig, die derzeit nicht bei allen Schulträgern vorhanden ist und dann
von einem Dienstleister aufgebaut und betrieben werden müsste. Hierfür bieten sich in
Hessen z.B. mehrere kommunale Dienstleister an. Diese Infrastruktur kann dann für
schülereigene Geräte und Schulträger-Ausstattung gleichermaßen genutzt werden. Die
Betriebs- und Supportentgelte werden dann wahrscheinlich bestimmt durch die Anzahl
der Accounts, das Speichervolumen und die Anzahl der angebotenen Verfahren. Neben
den technischen Betriebs- und Supportprozessen sind organisatorische Prozesse für die
Auswahl und Pflege des Dienstleistungsangebotes (z.B. der Applikationen) notwendig.
Hier ist zu klären, wo diese Aufgabe mit den notwendigen Prozessen angesiedelt werden
kann.
Betrieb von externen Angeboten: Auch ausgewählte externe Angebote wie z.B. digitale
Schulbücher, Medien und Webapplikationen sollten über das Supportangebot unterstützt werden können. In der Regel werden diese durch die jeweiligen Anbieter in eigenen Supportprozessen unterstützt. Es ist im Einzelfall zu prüfen, ob diese Standardangebote für den Support ausreichen, oder ob gegebenenfalls weitergehende Vereinbarungen mit Anbietern abzuschließen sind. Weiterhin ist zu prüfen, inwieweit eine Integration in die Support-Prozesse der Schulträger erfolgen kann (z.B. als Second- oder ThirdLevel), um für die Nutzerinnen und Nutzer eine einheitliche Anlaufstelle zu schaffen.
Die beschriebenen Supportangebote sollten sich an gängigen Standards für ServiceProzesse (z.B. ITIL) orientieren. Die zu entwickelnden Leistungskataloge sind über Service Level Agreements in Hinblick auf Erreichbarkeit, Reaktions- und Wiederherstellungszeiten mit den beteiligten Dienstleisten abzusichern.
Der Zugang zum Supportangebot sollte über eine einheitliche Anlaufstelle, einen „Single
Point of Contact“ (SpoC) z.B. in einem Service Desk erfolgen. Da über die Einbindung
von privaten Endgeräten auch Schülerinnen und Schüler zum Nutzerkreis gehören, ist zu
klären, ob diese im Störungsfall das Supportangebot selber in Anspruch nehmen können, da eine entsprechende Öffnung zu erheblichen Kosten führen wird. Andernfalls
müsste innerhalb der Schulen eine Vorqualifizierung vorgenommen werden, z.B. durch
einen Auftragsberechtigten für den Support. In diesem Fall wären entsprechende Funktionen und Rollen in den Schulen zu etablieren.
Zum Störungs-Management gehört die Annahme aller Störungen, Anfragen und Aufträge der Anwenderinnen und Anwender (über den Service Desk) zur schnellstmöglichen
Behebung von Störungen. Dabei gilt es, negative Auswirkungen auf den Anwendungsbereich möglichst gering zu halten, die Verfügbarkeit der IT-Services sowie die Arbeitsbedingungen für Anwender und Anwenderinnen zu verbessern. Eine Störung bezeichnet
dabei ein Ereignis, das nicht zum standardmäßigen Betrieb eines Service gehört und das
tatsächlich oder potenziell eine Unterbrechung oder Minderung der Service-Qualität
verursacht. Darüber hinaus gibt es auch Anfragen von Anwendern oder Anwenderinnen
zur Unterstützung, Service-Erweiterung, Lieferung, Information, Rat oder Dokumentation.
Im Veränderungs-Management werden Verfahren beschrieben, um Änderungen an den
IT-Systemen geplant und sicher durchführen zu können. Ziel ist es, die Auswirkungen
von Störungen auf die Servicequalität, die durch Konfigurationsänderungen entstehen
können, möglichst gering zu halten und dadurch den laufenden Betrieb zu unterstützen.
Hierfür müssen Auswirkungen auf angeschlossene Systeme abgeschätzt und beurteilt
werden, ausgiebige Tests durchgeführt werden und eine mit anderen Prozessen abgestimmte Planung erfolgen, um möglichst geringe Ausfallzeiten zu gewährleisten.
Beim Verfügbarkeits-Management geht es um die Gewährleistung, dass IT-Services den
Anforderungen des Anwendungsbereiches an die Verfügbarkeit entsprechen. Gegenstand des Prozesses sind die Messung und Überwachung des Verfügbarkeitsniveaus, die
vorausschauende Verfügbarkeitsplanung sowie die Verfügbarkeit der benötigten Systeme für die Nutzung. In der Schule ist die Mindestverfügbarkeit von benötigten ITSystemen (z.B. Lern-Management-Systeme, Identity-Management-System) von großer
Bedeutung. Diese sollte fest definiert sein und deren Verfügbarkeit sollte überwacht und
eingehalten werden.
Das Kapazitäts-Management hat die rechtzeitige und kosteneffektive Bereitstellung von
IT-Kapazitäten gemäß den Anforderungen aus dem Anwendungsbereich zum Gegenstand. Neben der Verwaltung und Überwachung von Ressourcen und der Performance
sowie der Abstimmung mit dem Veränderungs-Management bei Bestimmung der Auswirkung von Änderungen auf einen Kapazitätsbereich geht es weiterhin darum, zuverlässige Prognosen über zukünftig benötigte Kapazitäten zu treffen. Es sollten fest definierte Verfahren zu Kapazitätsplanungen existieren, welche die relevanten Rahmenbedingungen ausreichend berücksichtigen.
Eine exakte finanzielle Bewertung der Auslagerung von Diensten in die Cloud lässt sich
aufgrund unterschiedlicher Voraussetzungen und Strategien bei den Schulträgern auf
dem derzeitigen Abstraktionsniveau noch nicht vornehmen, so dass lediglich allgemeine
Aussagen zur Wirtschaftlichkeit von Cloud-Angeboten getroffen werden können, die in
Einzelvorhaben konkretisiert werden müssen. Die bisherigen Untersuchungsergebnisse
lassen jedoch erkennen, dass es sowohl kurzfristige (meist investive) als auch langfristige
(meist konsumtive) Effekte in Hinblick auf Aufwände und Nutzen gibt.
Kurzfristig entstehen vor allem hohe Aufwände für den Aufbau der grundlegenden Infrastrukturen, wie z.B. das Identity-Management, die zentrale Cloud-Architektur (Migrations-Kosten) und den Ausbau der WLAN-Vernetzung und der Bandbreiten. Gegebenenfalls ist der regelmäßige Ausbau und Ersatz der Hardware für die Cloud-Infrastruktur
einzuplanen, wenn dieser nicht in die Betriebsentgelte des Cloudanbieters eingepreist
ist. Letzteres sollte jedoch den Regelfall darstellen.
Weiterhin entstehen höhere konsumtive Aufwände für die Finanzierung der notwendigen Breitbandinfrastruktur und das Management der Funknetze, den Betrieb der CloudInfrastrukturdienste (Betriebsentgelte) und auch die Lizenzgebühren von Content und
Applikationen. Hier weisen neue Modelle der Verlage und Softwareanbieter darauf hin,
dass es künftig zu einer stärkeren Verlagerung von (einmaligen) Kaufmodellen hin zu
Abonnement-Modellen mit regelmäßigen zu entrichtenden Entgelten kommen wird.
Hierdurch wird auch die Frage der Lernmittelfreiheit tangiert bzw. insgesamt der Elternbeteiligung, so dass gegebenenfalls schulrechtliche Rahmenbedingungen verändert
werden müssen.
Auf der Nutzenseite ist an erster Stelle die Entlastung der Schulen und insbesondere der
Lehrkräfte von Supportaufgaben (Endgeräte und Server) zu sehen, die jedoch in der
Regel zu keinen haushaltswirksamen Entlastungen beim Schulträger führen wird. Weiterhin können Aufwände für das Management der kabelgebundenen Netze reduziert
werden. Auf der investiven Seite können die Kosten für Serverhard- und -software in
den Schulen reduziert werden, wenn Dienste überwiegend oder ausschließlich über das
Internet angeboten werden. Durch die Zulassung privater Endgeräte können Investitionen in die Endgeräteausstattung zurückgefahren werden. Dieser Wechsel lässt sich allerdings nicht „Ad hoc“ bewerkstelligen und es bleibt die Frage offen, in welchem Umfang traditionelle Computerräume und Interactive Whiteboards in den Unterrichtsräumen weiterhin bestehen bleiben sollen, so dass zumindest für einen Übergang „alte“
und „neue“ digitale Medienwelten parallel betrieben werden müssen.
Auch wenn eine detaillierte Wirtschaftlichkeitsbetrachtung noch aussteht, zeigen die
bisherigen Betrachtungen, dass die Erstinvestitionen in die Infrastruktur erheblich sind
und Entlastungen erst dann entstehen, wenn nach der Migration einzelner Dienste
Schulserver in den Schulen tatsächlich obsolet werden. Ob dieser Nutzeneffekt die Betriebsentgelte für die neuen Infrastrukturen übersteigt, muss im Einzelfall bewertet
werden und hängt vor allem auch von den strukturellen Gegebenheiten beim Schulträger (Anzahl der Schulen in den Schularten, Stadt oder Landkreis, etc.) ab. Ein deutlicher
wirtschaftlicher Nutzen durch BYOD und Clouddienste wird sich wahrscheinlich nur ergeben, wenn dieser Ansatz konsequent verfolgt wird und der Schulträger mittelfristig
auch keine eigenen Endgeräte mehr beschaffen und betreiben muss.
Da die monetäre Wirtschaftlichkeit noch ambivalent ausfällt bzw. sich nur in erster Annäherung beschreiben lässt, stellt sich die Frage nach dem Nutzwert von zentral betriebenen Systemen bei hessischen Schulträgern. Hier weisen die beschriebenen Potenziale
dieser ubiquitären Lösungsansätze und insbesondere die 1:1-Ausstattung der Schülerinnen und Schüler darauf hin, dass sie geeignet sind, die künftigen bildungsstrategischen
Anforderungen besser umzusetzen, als ein Medieneinsatz im Computerraum mit Diensten in lokal beschränkten Schulnetzen.
Die Untersuchungsergebnisse zeigen, dass eine Verlagerung von Diensten aus der Schule
in zentrale, webbasierte Angebote des Schulträgers künftig eine sinnvolle Vorgehensweise darstellt, um die bildungspolitischen Anforderungen der nächsten Jahre in geeigneter Weise umzusetzen.
Gleichwohl lässt sich eine Auflösung von stationären Einsatzszenarien für Endgeräte, in
denen meist der Computerraum dominiert und die Überführung dezentraler ITInfrastrukturen in den Schulen hin zu einer mobilen Nutzungssituation bei Endgeräten
und Diensten nicht „Ad hoc“ bewältigen. Es bietet sich eine schrittweise Umsetzung von
Maßnahmen an, die aufeinander aufbauen.
Insofern geht es nicht nur um die Frage, ob es die Public, Private oder Hybrid Cloud ist,
die zu wählen ist. Vielmehr steht die Frage der richtigen und auch nach wirtschaftlichen
Gesichtspunkten sinnvollen Migration in eine cloudbasierte integrierte Systemlösung im
Vordergrund. Damit einher geht die Frage nach übergreifenden Schnittstellen, die die
Voraussetzungen schaffen, zentralisierte Dienste bedarfsgerecht und unter Einhaltung
datenschutzrechtlicher Anforderungen anbieten zu können. Nur über diese lassen sich
die existierenden dezentralen und webbasierten Lösungen miteinander verknüpfen.
Für die Umsetzung bieten sich unterschiedliche Lösungsstrategien an:
1. Die Umsetzung aller Funktionalitäten in einer in sich geschlossenen Lösung, z.B.
einem Lernmanagementsystem.
2. Der Einsatz von eigenen Anwendungen jeweils für verschiedene Einsatzzwecke
wie Datenablage, Kommunikation, Bildungsapplikationen und Content-Angebote,
die miteinander (z.B. über ein Portal) integriert werden.
Unabhängig davon, welcher der beiden Ansätze gewählt wird, empfiehlt es sich, mit
einem kleinen Angebot von Diensten anzufangen, das sukzessive um weitere Funktionalitäten erweitert werden kann. Es ist daher in jedem Fall erforderlich, einen modularen
Aufbau vorzusehen, um verschiedene Komponenten entsprechend dem derzeitigen
Bedarf und Kenntnisstand der Lehrkräfte einzusetzen und damit die Lernumgebung
schrittweise zu erweitern und so auch eine deutlich höhere Flexibilität bei der Weiterentwicklung und dem Ausbau zu erhalten. Gerade Lernmanagementsysteme haben in
den letzten Jahren stets in ihrem Funktionsumfang zugenommen und berücksichtigen
dabei nicht, dass viele Lehrkräfte ausgehend von ihrem derzeitigen Fortbildungsstand
mit der Fülle von Funktionalitäten schlichtweg überfordert sind.
Alle webbasierten Dienste setzen eine Authentifizierung und damit eine zentral administrierte Benutzerverwaltung voraus. Dies beginnt bereits bei der Identifizierung am
Schulnetzwerk bzw. künftig auch an einem (Gast-)WLAN der Schulen über einen RADIUSServer, wenn private Endgeräte in der Schule genutzt werden sollen. Weiterhin muss der
Zugriff auf Daten, Serverdienste, Applikationen und Inhalte beim Schulträger möglich
sein, auf die die Nutzerinnen und Nutzer Zugriffsrechte haben. Beim Abruf von Angeboten aus der Mediendistribution oder Inhalten von Drittanbietern wie z.B. den Schulbuchverlagen müssen ebenfalls Authentifizierungs- und Lizenzierungsinformationen
verarbeitet werden. Ein erster Schritt ist daher die Erweiterung der bestehenden (meist
schulindividuellen) Benutzerverwaltung um ein zentrales Management und die Etablierung eines Zugangs- und Rechtemanagements auf Basis gängiger Standards, um einen
integrierten Zugang zu den verschiedenen Angeboten im Sinne eines Single Sign On zu
erhalten. Ein Vorteil, mit der Umsetzung des Identity-Managements zu beginnen, besteht auch darin, dass Altinfrastrukturen zunächst in das Identity-Management integriert
werden können und dann schrittweise eine Migration bzw. Integration neuer webbasierter Dienste möglich wird.
Parallel dazu muss die (Neu-)Ausrichtung der Netzinfrastruktur erfolgen. Um eine Öffnung für beliebige (auch private) und zunehmend mobile Endgeräte für ein ubiquitäres
Lernen und Lehren zu erreichen, ist eine Funkvernetzung der Schulen (WLAN-Ausbau)
zwingend erforderlich. Hier ist zunächst ein Schwerpunkt auf die notwendige Abdeckung
der Schulgebäude (welche Räumlichkeiten der Schule müssen mit WLAN versorgt werden?) zu setzen und dann in einem nächsten Schritt im Einklang mit der tatsächlichen
Nutzung in den Schulen die Kapazität zu erweitern (wie viele Nutzerinnen und Nutzer
arbeiten tatsächlich gleichzeitig im Netz?). In diesem Zusammenhang ist auch die Breitbandversorgung der Schulen mittelfristig dahingehend sicherzustellen, dass sie entsprechend der zunehmenden Nutzung skaliert werden kann.
Wenn die grundlegenden Infrastrukturen geschaffen worden sind, sollten zunächst zentrale Dienste angeboten werden, die für die Nutzerinnen und Nutzer elementare Bedeutung haben. Die Untersuchungsergebnisse haben insbesondere gezeigt, dass die Datenhaltung für die Nutzerinnen und Nutzer die Anforderung an ein solches Kernangebot
erfüllt. Es wurde aber auch deutlich, dass der Fileservice von klassischen Schulservern
nicht mehr die Bedarfe erfüllt, da zum einen der Zugriff in der Regel nur aus dem Schulnetz erfolgen kann und die für die Bereitstellung und den Austausch erforderlichen Mechanismen nicht flexibel genug sind. Auch Lernmanagementsysteme sind in Hinblick auf
den schnellen Datenaustausch oft zu mächtig und kompliziert zu bedienen. Die Anforderungen der Lehrkräfte weisen recht deutlich in Richtung flexibler Lösungen, wie sie von
der Dropbox her bekannt sind. Die Umsetzung eines ähnlich flexiblen Dienstes, der datenschutzrechtlichen Probleme eliminiert, führt daher zu einem deutlichen Mehrwert in
der Nutzung digitaler Medien.
Einen weiteren Baustein stellt die Integration verschiedener Kommunikationsmittel dar,
die der Lebenswelt der Nutzerinnen und Nutzer entsprechen und eine verlässliche
Kommunikation für alle am Schulalltag beteiligten Gruppen ermöglichen. Sofern diese
Dienste nicht innerhalb eines klassischen Lernmanagementsystems erbracht werden,
sollte ein Zugangsportal aufgebaut werden, das die Kernelemente der Cloud (Datenhaltung und Kommunikation) abbildet und perspektivisch über ein Access-Management
weitere (externe) Angebote integrieren kann.
Ein weiterer Ausbauschritt ist die Integration von Bildungsapplikationen und geeigneten Lehr- und Lernmaterialien. Insbesondere die Versorgung mit geeigneten Unterrichtsmedien und -materialien wird von den Lehrkräften in Befragungen immer wieder
kritisiert. Die Angebote der Medienzentren sind bei den Lehrkräften oft nicht bekannt
oder werden nur sehr schwach frequentiert. Es bleibt zumeist unklar, ob diese Angebote
den Bedarf nicht treffen oder ob die Hürden für die Nutzung zu hoch sind. Generell bieten die meisten Medien-Distributionen der Landesmedienzentren oder z.B. auch die
FWU Möglichkeiten, deren Inhalte über ein Access-Management in Lernumgebungen zu
integrieren, sodass Lehrkräfte auf diese ohne Medienbruch zugreifen können. Auch Inhalte von Mediatheken oder YouTube lassen sich problemlos nutzen. Für den Zugang ist
insbesondere eine strukturierte Suche für Material und Inhalte aus der Lernumgebung
heraus notwendig. Für den Bereich der Applikationen gibt es einen deutlichen Trend hin
zu einer webbasierten Bereitstellung. Insbesondere für die mobilen Endgeräte werden
zunehmend Web-Apps entwickelt, die aber häufig nur auf die Darstellung von Inhalten
auf unterschiedlichen Endgeräten ausgerichtet sind. Für den Bereich der Standardsoftware sind webbasierte Anwendungen noch selten. Ausnahme bildet der Office-Bereich
mit verschiedenen cloudbasierten Angeboten (z.B. Office 365, google docs), die jedoch
in Hinblick auf die datenschutzrechtliche Bewertung teilweise problematisch sind. Perspektivisch ist auch die Integration digitaler Schulbücher wünschenswert. Hierfür ist
jedoch aktuell noch zu wenig über die Integrationsmöglichkeiten des relativ neuen Angebotes der Verlage bekannt.
Die Besonderheiten der digitalen Medien zugleich als technische Infrastruktur und Inhalt
bzw. Lernwerkzeug auf der einen Seite und die Besonderheit des deutschen Schulsystems mit der Trennung zwischen inneren und äußeren Schulangelegenheiten auf der
anderen Seite, machen diese Medienintegration zu einer Herausforderung für die Kooperation zwischen Land und Kommunen.
Wie wir versucht haben darzustellen, wird das Thema Cloud Computing in Zukunft eine
prominentere Rolle einnehmen, weil darüber Skaleneffekte erzielt werden können, die
eine wirtschaftliche Erbringung von IT-Dienstleistungen ermöglicht. Gleichzeitig stellt die
Bereitstellung einer privaten Cloud mit den entsprechenden Applikationen und Sicherheitskonzepten die IT-Dienstleistungen vor eine hohe Komplexität. Aus diesem Grund
wird es unwahrscheinlich sein, dass Kommunen eigene Schul-Clouds aufbauen werden.
Eine Alternative ist der Einkauf entsprechender Cloud-Dienste bei Dritten mit der Konsequenz des Verbleibs eigener Steuerungsaufgaben. Eine andere Alternative ist der gemeinsame Betrieb einer Schul-Cloud durch mehrere Kommunen (bspw. durch einen
oder mehrere kommunale IT-Dienstleister) und/oder der gemeinsame Betrieb mit dem
Land und dessen IT-Dienstleister (bspw. aufgeteilt nach bestimmten Diensten, die landesweit erforderlich bzw. kommunal spezifisch sind). Beide Lösungen setzen eine verstärkte Kooperation und Abstimmung voraus.
Hessen hat mit dem Programm Schule@Zukunft bereits eine Basis gelegt, um die Abstimmung zwischen Land und Kommunen zu organisieren und auch eine Mittelverteilung vorzunehmen. Es wäre dringend zu empfehlen, hierfür eine Arbeitsgruppe zwischen
Land, Kommunalvertretern sowie IT-Dienstleistern (wie die HZD) zu gründen, um die
Möglichkeiten technisch, organisatorisch und wirtschaftlich auszutarieren.