Antragsvorlage (Broschüre)

Die Anforderungen an die schulische IT nehmen kontinuierlich zu. Dies betrifft sowohl die Endgeräte, die zunehmend mobiler werden, als auch die Netzwerke und Schulserverlösungen. Neue Technologien bieten vielversprechende Möglichkeiten, um das Lernen und Lehren zukünftig orts- und zeitunabhängig zu gestalten. Schulträger müssen, neben dem Betrieb und der Weiterentwicklung (oder auch der Ablösung) von bestehenden Infrastrukturen, die Integration dieser neuen Technologien bewältigen, ohne dass hierdurch die Betriebskosten steigen oder das Management erschwert wird. Eine Konsequenz hieraus ist, dass immer mehr Schulträger überlegen, Teile der dezentralen IT in Form von Schulservern in den Schulen aufzulösen und stattdessen zentrale IT-Systeme zur Verfügung zu stellen. Hierzu gehören z.B. Lernmanagementsysteme (LMS), Systeme für die Distribution von Medien und Applikationen, den Datenaustausch und die Kommunikation. Darüber hinaus verspricht die Zentralisierung von Diensten mittels Internettechnologien und die Bereitstellung und Nutzung webbasierter Lösungen – im Sinne des Cloud Computing – weiteres Optimierungspotenzial. Derartige Konzepte ermöglichen das Ersetzen der bisherigen lokalen Datenhaltung und zum Teil auch der Bereitstellung von Applikationen zugunsten zentral administrierter Systeme, welche sich ganz oder teilweise in der Cloud befinden. In der Praxis bilden solche Lösungen für das schulische Umfeld bislang aber eher die Ausnahme und sind hinsichtlich ihres Funktionsumfangs überaus heterogen und nur wenig standardisiert. Für die Betrachtung des Nutzens solcher Lösungen, ist ihre Verwendung zudem immer im Kontext ihrer pädagogischen Anwendungsmöglichkeiten zu prüfen. Die vorliegende Broschüre ist das Ergebnis eines Projektes zur Analyse von „Potenzialen und Wirtschaftlichkeitsaspekten zentral betriebener IT-Systeme“, die das ifib gemeinsam mit den vier Hessischen Schulträgern Wetteraukreis, Kreis Groß-Gerau, Kreis Bergstraße und Stadt Frankfurt am Main, der Medieninitiative Schule@Zukunft des Hessischen Kultusministeriums sowie dem Landesschulamt und Lehrkräfteakademie (LSA) in Hessen durchgeführt hat. Im Rahmen der Untersuchung wurde betrachtet, in welchen Bereichen es sinnvoll ist, die lokale Datenhaltung und Bereitstellung von Applikationen zugunsten zentral betriebener, webbasierter Lösungen i.S.v. Cloud Computing zu ersetzen. Die Untersuchung erfolgte in mehreren Schritten. Zunächst wurden Interviews bei den am Projekt beteiligten Schulträgern sowie eine Befragung von Lehrkräften an ausgewählten Schulen durchgeführt, um einen Überblick zum Stand der Medienintegration und -nutzung in den Schulen der vier Schulträger zu erhalten und die aktuellen pädagogischen Anforderungen der Lehrkräfte für den Einsatz digitaler Medien zu ermitteln. Die Ergebnisse wurden anschließend hinsichtlich ihrer Umsetzbarkeit durch zentralisierte Lösungsansätze im Sinne des Cloud Computing betrachtet. Um die Anforderungen weiter zu konkretisieren und auf die am Markt verfügbaren Systeme abbilden zu können, wurden Hersteller und Betreiber verschiedener Systemlösungen für den Bildungsbereich zu einem gemeinsamen zweitägigen Expertenworkshop eingeladen, auf dem Softwarelösungen und Plattformen vorgestellt und in Hinblick auf ihre Nutzeneffekte in alternativen Cloudformen diskutiert wurden. Im Schluss ergeben sich unterschiedliche Szenarien und Strategien, um Cloudlösungen in die schulische IT-Infrastruktur zu integrieren, die im Folgenden dargestellt werden. Der Wetteraukreis betreut 88 Schulen aller Schulstufen. Die IT-Ausstattung der Schulen erfolgt über ein abgestimmtes Medienkonzept, das der Wetteraukreis aktuell zum dritten Mal fortschreiben lässt. Der Fachdienst Schul-IT und Einrichtungen des Wetteraukreises ist für die IT-Strategie und Weiterentwicklung aller technischen Konzepte, die Beschaffungsprozesse, das Projektmanagement, die Qualitätssicherung sowie die Fortbildung der Multiplikatoren verantwortlich. Der Prozess der Medienentwicklungsplanung wird durch einen Medienbeirat begleitet, in dem das Staatliche Schulamt und auch alle Schulformen vertreten sind. Die Beschaffung und der technische Betrieb der gesamten Schul-IT werden regelmäßig ausgeschrieben und an einen externen Dienstleister vergeben. Für alle Supportleistungen sind Service Level Agreements (SLAs) vertraglich vereinbart worden. Ein neuer Baustein der Systemlösung im Wetteraukreis ist das Lernmanagementsystem wtkedu auf Basis der Plattform WebWeaver®School von DigiOnline, dessen Einführungsphase im gesamten Kreisgebiet Ende 2013 abgeschlossen ist. Die bisher eingesetzten Module zur Benutzerverwaltung und Dateiablage der Landeslösung LANiS werden künftig durch wtkedu abgelöst. Weiterhin werden im lokalen Schulnetz ein Klassenraummanagement und eine Klausurumgebung (IHK-konform) angeboten. Einige Serverdienste, wie z.B. Contentfilter und Proxy, Systemmanagement, Softwareverteilung und Virenscanner verbleiben zunächst in den lokalen Schulnetzen. Die Schulen sind vielfach noch über asymmetrische DSL-Leitungen von T@School angebunden. Rund 20% der Schulen werden bereits durch angemietete Business-Anbindungen von Unitymedia und WiDSL versorgt. Der Ausbau der Breitbandanbindungen soll in Zukunft kontinuierlich erfolgen, um den gestiegenen Leistungsanforderungen der Schulen gerecht zu werden. Die Schulgebäude haben je nach Nutzungskonzept der Einzelschule eine Festnetzverkabelung oder ein Gebäude-WLAN erhalten. Ein verstärkter Ausbau mit Funknetzen (WLAN) ist mit der nächsten Fortschreibung des Medienkonzeptes geplant. Der Kreis Groß-Gerau betreut 45 Schulen aller Schularten. Die Ausstattung und Betreuung der Schulen erfolgt durch den Fachdienst IT-Infrastruktur Schulen (ITIS) innerhalb des Fachbereiches Schul- und Gebäudeservice der Kreisverwaltung. Die IT-Versorgung ist über ein Schulträgernetzwerk (WAN-Anbindungen) von einem zentralen Rechenzentrum zu allen Schulstandorten realisiert. Den Grundschulen wird hierüber eine Thin-ClientLösung zur Verfügung gestellt. In den weiterführenden Schulen kommt im pädagogischen Bereich ein dezentrales Serverkonzept mit der Systemlösung LANiS zum Einsatz. Die Internetanbindungen der Schulen sind bei unterschiedlichen Anbietern, zum großen Teil jedoch breitbandig (Standard-DSL) ausgelegt. Die Beruflichen Schulen haben zum Teil eigene Lösungen aufgebaut, die von ihnen selber betreut werden. Für den Einsatz einer Lernplattform gibt es keine Vorgabe des Schulträgers, so dass hier unterschiedliche Systeme, meist von einzelnen Lehrkräften und nicht schulweit, eingesetzt werden. Der Kreis Bergstraße betreut 74 Schulen aller Schularten. Das IT-Management wird in der Schulabteilung geleistet. Den Support leistet ein externer Dienstleister auf Basis eines Supportkonzeptes. An größeren Schulen gibt es regelmäßige Supporttage (maximal einmal pro Woche) mit einem festen IT-Mitarbeiter. Die Schulen sind in der Regel über T@School mit bis zu 16.000 Kbit/s angebunden. Einige Schulen haben Kabelanschlüsse über die GGEW net. An größeren Schulen werden zwei DSL-Zugänge gebündelt. Basis der technischen Systemlösung ist ein Active Directory mit angeschlossenen Windows-Schulservern. In den Schulen werden jeweils zur Hälfte stationäre Desktop PCs und Notebooks eingesetzt, die über ein Fernwartungstool installiert und konfiguriert werden. Zur unterrichtlichen Nutzung der IT-Systeme wird eine Dialogsoftware eingesetzt. Für den Einsatz von Lernplattformen gibt es keine Vorgabe des Schulträgers. Mehrere Schulen des Kreises nehmen jedoch an einem Projekt mit der norwegischen Plattform its learning teil. Die Stadt Frankfurt am Main ist sächlicher Schulträger für 158 öffentliche Schulen aller Schulformen. Die Aufgabenwahrnehmung ist federführend dem Stadtschulamt zugewiesen. Dessen Abteilung für Informations- und Kommunikationstechnik kümmert sich um die grundsätzlichen und operativen Aspekte der Schul-IT in Abstimmung und Aufgabenteilung mit dem zentralen städtischen Amt für Informations- und Kommunikationstechnik. Die Schulverwaltungsnetze der einzelnen Schulen (alle mit Teilfunktionen an ein Terminalserversystem angebunden) bzw. deren Benutzer/innen werden sowohl per Fernwartung wie auch Vor-Ort-Service von eigenen IT-Technikern betreut. Die von den Verwaltungsnetzen getrennten Netze der Lern-IT, also für den pädagogischen Einsatz, unterliegen derzeit noch in unterschiedlichem Durchdringungsgrad den festgelegten Standards und professioneller stadtseitiger bzw. von hier beauftragter technischer Betreuung. Teilweise – jedoch in deutlich abnehmender Zahl – übernehmen bei älteren Schulnetzen IT-Beauftragte aus den Kollegien noch Teilaufgaben der technischen Betreuung. Dies sind in der Regel solche Personen, die besondere Pionierleistungen für die Entwicklung von Lern-IT erbracht hatten oder in entsprechenden Arbeitsgruppen außerhalb des Schulträgerbereiches der Stadt Frankfurt am Main mitwirk(t)en. Ende 2013 sind die Hälfte der Schulen auf den gültigen aktuellen Standard unter Microsoft Active Directory migriert. Die weiteren Schulen folgen sukzessive. Migrierten Schulen wird umfangreiche Unterstützung gewährt, die von professioneller Softwarepaketierung/-verteilung über automatisierte Generierung von Schüler- und Lehrkräfteaccounts, Rechtesystematik, Update-Service bis hin zu Einkauf und Implementierung von IT-Geräten reicht. In einem Rollenmodell wird mit der hiesigen Fachhochschule im stadtseits finanzierten Projekt fraLine kooperiert. fraLine unterstützt auch noch IT-Beauftragte solcher Schulen, die erst später auf den aktuellen Active-Directory-Standard migriert werden und nach älteren Setzungen bzw. in teilweiser Eigenregie arbeiten. Alle Schulen sind breitbandig an zentrale städtische Netzknoten bzw. den „bewachten“ Internetzugang angebunden. Die Bandbreiten werden stetig ausgebaut und reichen von minimal 10 Mbit bidirektional bis Gigabit-Standleitungen. Den Schulen steht im erforderlichen Umfang Datenablageplatz für persönliche Homelaufwerke von Lehrkräften und Lernenden schulzentral zur Verfügung, wie auch für Klassen- und Gruppenablagen. Es existieren Lehrertools etwa für den Klausurmodus mit oder ohne Internetzugang oder zur Einsicht und Übertragung von Bildschirmoberflächen der in der unterrichteten Klasse. Lehrkräfte verwenden in unterschiedlichem Maße auch externe Dateiablagen per Internetzugang und eher einfache Lernplattformen einschließlich Moodle. Derzeit bestehen keine konkreten Vorhaben oder Empfehlungen des Stadtschulamtes zur Einführung einer spezifischen Lernplattform. Allerdings wird im Zusammenhang mit dem stetig steigendem Wunsch der Schulen nach von überall erreichbaren Lerndaten und Lernmaterialien sowie der ebenso steigenden Forderung nach mobileren – langfristig gar privateigenen – Endgeräten für situativen ad-hoc Einsatz in- und außerhalb des Unterrichts der Trend zu neuen Lösungen für Datenablagen deutlich gesehen. Entsprechenden Möglichkeiten und Hindernissen für die Ausrichtung einer zukunftsgerichteten Lern-IT, vor allem daraus erwachsenden Ressourcenbedarfen und Betriebsvoraussetzungen soll das Schulamtsprojekt „Schule 2020“ nachgehen. Mit hohem Interesse werden Landesüberlegungen verfolgt, die auf Definition von Kriterien und Rahmenbedingungen für künftige Lernplattformen zielen. Die Stadt wünscht sich hier weiterführende – ihren eigenen Anstrengungen adäquate – deutliche Schritte der Kultusbehörde. Egal ob Freizeit, Schule, Ausbildung oder Beruf: digitale Medien sind ein integraler und wichtiger Bestandteil der Lebenswelten von Kindern und Jugendlichen. Sie müssen lernen, diese Medien als Werkzeuge kompetent einzusetzen, um zum einen die damit verbunden Chancen für sich nutzen zu können. Zum anderen müssen sie auch lernen, den mit dem Medienhandeln verbundenen Risiken kompetent zu begegnen, um sich selber angemessen davor schützen zu können. Entsprechend ist der Medienkompetenzerwerb von Schülerinnen und Schülern eine wichtige Aufgabe für die Schule, damit moderne Medienbildung für die Heranwachsenden zu einem Teil des lebenslangen Lernens werden kann. Die bildungspolitischen Strategien für ein Lernen mit digitalen Medien weisen daher zunehmend dahin, die Lernumgebungen so zu gestalten, dass die Lernmöglichkeiten ubiquitär werden. Das heißt, dass alle Schülerinnen und Schüler nach Möglichkeit mit einem eigenen (beliebigen) mobilen Endgerät zu jeder Zeit und von jedem Ort auf ihre Lernumgebung(en) zugreifen können. Im Kontext des demografischen Wandels und der damit verbundenen Veränderung der Schullandschaft werden darüber hinaus weitere Themen diskutiert, die einen Einfluss auf die Medienbildung haben werden. Die Ganztagsschule soll Betreuung und Bildung kombinieren und über den Unterricht hinaus auch in Zusammenarbeit mit unterschiedlichen außerschulischen Trägern Angebote an die Lernenden und Lehrenden machen. Daran schließt sich das Lernen an außerschulischen Lernorten an, um die in der Schule erworbenen Kompetenzen in lebensnahen Lernsituationen einzusetzen bzw. Erfahrungen und Erkenntnisse an außerschulischen Lernorten wiederum für schulisches Lernen zu nutzen. Das Thema Inklusion fordert gemäß Artikel 24 der UN-Konvention über die Rechte der Menschen mit Behinderungen, dass alle Schülerinnen und Schüler entsprechend ihren individuellen Fähigkeiten und Kompetenzen gemeinsam unterrichtet werden sollen. Die ersten Bundesländer haben ihre Schulgesetze bereits entsprechend geändert, so dass vielfach ein Wechsel der Schülerinnen und Schüler von der Förderschule in die Regelschule erfolgt und neue individualisierte Lernarrangements geschaffen werden müssen, in denen digitale Medien ein zentrale Rolle spielen können. Dies führt in der Konsequenz auch zu stärker selbstgesteuerten Lernprozessen und zu einer Individualisierung des Unterrichts, in dem z.B. Schülerinnen und Schüler in Lerngruppen mit unterschiedlichen Leistungsständen, Lernstrategien und Interessen zusammen arbeiten. Die Lehrkraft wird zum Moderator dieser Prozesse. Daran schließen sich auch Themen wie die Abschaffung des „Sitzenbleibens“ und regelmäßige Lernfeedbacks als Leitlinien in einigen Bundesländern an, die effektivere und individuell angepasste Lernplanung und Förderung sicherstellen sollen. Dazu ist Kooperation notwendig, weil bestimmte Lerngegenstände eine gemeinsame Erarbeitung nahelegen bzw. erfordern, und die Entwicklung sozialer und personaler Kompetenzen in gemeinsamen Lernprozessen gefördert werden kann. Zudem soll eine Kompetenz- und Berufsorientierung in den Lernprozessen es Schülerinnen und Schülern ermöglichen, die notwendigen fachlichen und überfachlichen Kompetenzen zu entwickeln und sie auf den Übergang in den Beruf vorzubereiten. Sprachförderkonzepte sollen die Lese-, Schreib- und Sprachkompetenz aller Kinder und Jugendlichen als eine der Basiskompetenzen für den Schulerfolg und den Übertritt in die Ausbildung verbessern. Der Einsatz digitaler Medien kann alle diese Lernprozesse befördern. Und letztlich stellt sich auch die Frage nach der Einbeziehung der Eltern in schulische Lernprozesse, die Informationen über den Leistungsstand und die Lernentwicklung ihrer Kinder und Hinweise, wie sie deren Entwicklungsprozess weiteren unterstützen können, erhalten sollen. Aus diesen pädagogischen Anforderungen und den Ergebnissen der Ist-Analyse des Projektes lassen sich zentrale Handlungsfelder ableiten, die für eine Untersuchung von cloudbasierten Lösungen im Schulumfeld bearbeitet werden müssen: 1. Mobile private Endgeräte: Bei allen vier Schulträgern wurde eine verstärkte mobile Ausstattung und die Einbindung privater Endgeräte (i.S.v. Bring Your Own Device, BYOD) als künftiges Thema identifiziert. Einerseits wird dies von Schülerinnen und Schülern sowie deren Eltern zunehmend gefordert. Andererseits fallen die Aussagen der Lehrkräfte hierzu ambivalent aus. Mindestens ein Drittel lehnt die Nutzung privater Endgeräte von Schülerinnen und Schülern noch ab. Wenn es jedoch Konsens wird, dass diese Möglichkeiten für alle Lehrenden und Lernenden bereitgestellt werden sollen, sind alle am Bildungsprozess beteiligten Institutionen des Landes und der Kommunen gemeinsam gefordert, entsprechende Konzepte zu entwickeln. Dazu ist insbesondere der Zugang zu verschiedenen Diensten und Funktionalitäten, wie z.B. Daten, Applikationen, Inhalten oder auch kompletten LMS-Funktionalitäten sicherzustellen. Klassische Schulserver kommen hierbei zunehmend an ihre Grenzen, weil sie einen Zugriff von modernen Endgeräten wie Tablets und Smartphones auf ihre Dienste meist nicht bzw. nur eingeschränkt zulassen. 2. Schulnetze und Bandbreiten: Eine Zentralisierung von Diensten mit einem Zugriff über das Internet setzt zum Teil deutlich höhere als die aktuell verfügbaren Bandbreiten voraus. Je höher die Gleichzeitigkeit bei der Inanspruchnahme von Diensten, umso eher sind die Kapazitätsgrenzen herkömmlicher, zumeist asynchroner DSL-Anbindungen erreicht. Stattdessen sind Glasfasernetze oder alternativ dazu hochwertige Richtfunkanbindungen erforderlich. Diese sind insbesondere in den Landkreisen aber noch nicht flächendeckend vorhanden. Ein Zugriff von beliebigen (mobilen) Endgeräten aus erfordert zudem einen Zugang über Funktechnik (WLAN) in der Schule, der ebenfalls nicht flächendeckend ausgebaut ist. Hinzu kommen organisatorische Probleme, da der Einsatz von Funktechnologien meist über die Schulkonferenzen beschlossen werden muss. Ein Zugang über Mobilfunktechnologien wird frühestens mit der flächendeckenden Verfügbarkeit von LTE möglich. Hier stellt sich dann allerdings die Frage der Finanzierung über die Eltern oder den Schulträger. Insofern können positive finanzielle Effekte, die durch die Zentralisierung von Diensten realisiert werden könnten, zum Teil wieder durch die Investition in die Netztechnik egalisiert werden. 3. Datenablagen: Ein einfacher Datenaustausch über die Schulgrenzen hinaus ist in allen betrachteten Kommunen und speziell im Kontext von BYOD ein großes Thema. Da die dezentralen Schulserverlösungen dies in der Regel nicht bieten und der schnelle Datenaustausch über ein komplexes LMS von vielen Lehrkräften als zu kompliziert angesehen wird, greifen inzwischen viele Lehrkräfte auf cloud- basierte Speicherlösungen wie z.B. Dropbox zurück, deren Einsatz in der Schule in Hinblick auf den Datenschutz problematisch ist. So kommt insbesondere der Betrachtung von Datenschutz und Datensicherheit beim Einsatz von cloudbasierten Lösungen eine bedeutsame Rolle zu. Ein entsprechendes rechtlich abgesichertes Angebot des Schulträgers wird hier ein wertvoller Lösungsansatz sein. 4. Applikationen, Medien und Content: Die Lehrkräfte fordern einerseits gute sowie auf die Schülerinnen und Schüler individuell angepasste Inhalte, die zudem von jedem beliebigen Endgerät zugreifbar sein sollen. Die bestehenden Angebote der Medienzentren in Hinblick auf (Online-)Medien und Content sind teilweise auch schon umfangreich, werden von den Lehrkräften aber nur bedingt angenommen oder sind gar nicht bekannt. Weiterhin bestehen viele Online-Angebote wie z.B. auf dem Hessischen Bildungsserver, bei der der FWU, in den Mediatheken der öffentlichen und privaten Rundfunkanstalten oder künftig auch mit den Digitalen Schulbüchern der Verlage, die von den Lehrkräften bisher unterschiedlich frequentiert werden. Vor allem in Beruflichen Schulen beginnen Lehrkräfte bereits, einzelne Applikationen und Dienste zu nutzen, die in standardisierter Form über eine Cloud angeboten werden. 5. Nutzung von Diensten und LMS-Funktionalitäten: Die Nutzungsintensität und die Nutzungsformen von digitalen Medien und insbesondere von LMS werden als sehr heterogen beschrieben. Die Gruppe der Lehrkräfte, die digitale Medien vielfältig in ihre Lehr- und Lernprozesse integrieren und regelmäßig anwenden, bleibt überschaubar. Ein umfangreicher Medieneinsatz findet vor allem an Schulen statt, die ein abgestimmtes Gesamtkonzept verfolgen und Medien nicht nur im Unterricht, sondern auch für alle schulorganisatorischen Prozesse nutzen. Die Unterstützung für die Kooperation von Lehrkräften durch digitale Medien wird ambivalent gesehen. Etwa ein Drittel der Lehrkräfte findet, dass die verwendeten Systeme der Kooperation unter Lehrkräften nicht förderlich sind. Selten wird der komplette Funktionsumfang von LMS genutzt. Eine zentrale Aufgabe besteht künftig darin, ausgewählte Angebote über ein Identity- und Access-Management (z.B. über OpenID) miteinander zu integrieren und auf dem jeweiligen Endgerät der Nutzerinnen und Nutzer verfügbar zu machen. Hierzu sind auch Schnittstellen zur Schulverwaltungssoftware als mögliche Datenbasis einzubeziehen. 6. Service und Betrieb: Wenn IT-Systeme von allen Schülerinnen und Schülern sowie den Lehrkräften zeit- und ortsunabhängig und selbstverständlich für den Unterricht genutzt werden sollen, bekommen sie eine Verbindlichkeit, die eine hohe Funktionsfähigkeit und Verfügbarkeit der Systeme erfordert. Dies betrifft vor allem den Service und Betrieb der lokalen Schulserverlösungen in den Schulen und die Betreuung der Endgeräte. Lehrkräfte als IT-Beauftragte können das nicht mehr leisten und sollten von technischen Aufgaben entlastet werden. Eine Zentralisierung von Diensten bei einem (kommunalen) Dienstleister kann eine Grundlage für effektive und effiziente Service- und Betriebsprozesse auf Basis anerkannter Prozessmodelle für das IT-Service-Management (z.B. ITIL) liefern. Aus den Befragungsergebnissen lässt sich folgern, dass Lehrkräfte digitalen Medien nicht abgewandt gegenüber stehen, aber für eine weitere Intensivierung an einem ganzheitlichen Konzept gearbeitet werden sollte. Für einen Schulträger stellt sich künftig die Fra- ge, welche Angebote von Lehrkräften tatsächlich benötigt werden, welche davon er in seinen Schulen zulassen will (im Sinne einer Zertifizierung) und wie verschiedene Angebote miteinander kombiniert werden können. Als Lösungen könnten verschiedene Dienste über ein Hosting zentral in einer Cloud angeboten werden. Die Schulträger sehen sich nicht zwangsläufig (alleine) in der Pflicht ein solches Angebot zu erbringen, sondern sehen (mindestens teilweise) eine zentrale Landeslösung als sinnvoll an. Die Antwort erfordert, wie immer noch auch viele andere Fragestellungen im Zusammenhang zur Schul-IT, eine Medienentwicklungsplanung auf allen institutionellen Ebenen. Im zweiten Teil der Untersuchung wurden daher verschiedene Dienste in Hinblick auf ihre Erbringungsformen und die daraus resultierenden Effekte bewertet und ein Vorschlag für eine schrittweise Zentralisierung von einzelnen Diensten im Rahmen eines Stufenmodells gemacht. Die derzeitige Mediennutzung in den Schulen ist nach wie vor stark auf die Arbeit mit stationären Endgeräten in Computerräumen und Medienecken sowie lokalen Diensten auf Schulservern ausgerichtet. Bei den meisten Schulträgern werden Schulen zwar zunehmend mit Notebook- oder Netbookklassen ausgestattet, aber ihr Anteil bleibt noch deutlich hinter der Anzahl der stationären Desktop-PCs zurück und sie unterliegen durch vorgeschaltete Ausleihverfahren oft deutlichen Beschränkungen in Hinblick auf spontane Einsatzmöglichkeiten. Neue smarte mobile Endgeräte mit Touchbedienung in Schülerhand bleiben hingegen noch die Ausnahme. Damit läuft die Medienausstattung der Schulen zunehmend Gefahr, sich von der Lebenswelt der Schülerinnen und Schüler, aber auch der Lehrkräfte zu entfernen, in denen Tablets und Smartphones zunehmend an Bedeutung gewinnen. Dies zeigt auch die aktuelle Marktentwicklung im IT-Umfeld, nach der die Verkäufe von Tablets im ersten Quartal 2013 erstmals zu denen von Notebooks aufgeschlossen haben1. Damit ist davon auszugehen, dass die Computerausstattung der Bürgerinnen und Bürger in den nächsten Jahren deutlich mobiler wird. Die KIM- und JIM-Studien des Medienpädagogischen Forschungsverbundes Nordwest2 weisen ebenfalls darauf hin, dass die Mobilausstattung der Schülerinnen und Schüler stetig zunimmt. Dabei ist die Frage nach dem idealen Endgerät für den Unterricht bisher noch unbeantwortet: Während Smartphones insbesondere in Hinblick auf die Displaygröße zulegen, werden Tablets immer kleiner und leichter. Ein 8-Zoll-Tablet mit Mobilfunkausstattung stellt dann vielleicht den bestmöglichen Kompromiss aus beiden Welten dar. Auch die Verlagerung von Diensten in das Internet (Stichwort Cloud Computing) ist ein Trend, der sich im privaten Umfeld der Bürgerinnen und Bürger zunehmend durchsetzt und die Weiterentwicklung der Schul-IT in den nächsten Jahren maßgeblich beeinflussen wird. Letztendlich muss zwischen den am Bildungsprozess beteiligten Institutionen des Landes und der Kommunen ein gemeinsames Verständnis über die (neuen) pädagogischen Anforderungen erreicht werden. Daraus muss eine Entscheidung abgeleitet werden, mit welchen Endgeräten die Lernenden und Lehrenden diese Anforderungen künftig im und außerhalb des Unterrichts am besten umsetzen können und welche Dienste und Inhalte dafür jeder Schulträger selbst (bzw. mit einem Dienstleister) anbieten sollte, in welchen Bereichen ein übergreifendes Angebot auf Landesebene sinnvoll wäre und für welche Einsatzzwecke auf bestehende Angebote und Lösungen von Drittanbietern zurückgegriffen werden könnte. Die neuen pädagogischen Anforderungen an ubiquitäre Lernarrangements legen den Schluss nahe, dass perspektivisch alle Lernenden und Lehrenden die Möglichkeit haben sollen, auf ein eigenes mobiles Endgerät zugreifen zu können. Dies ist auch eine Forderung, die die Internet-Enquete-Kommission des Deutschen Bundestages in ihrem Zwi1 Vgl. www.bvt-ev.de/bvt_cm/der_markt/downloads/CEMIX_Q1_2013.pdf [Oktober 2013] 2 Vgl. www.mpfs.de [Oktober 2013] schenbericht zur Medienkompetenz3 explizit unterstützt und stellt einen Paradigmenwechsel von der derzeit vorherrschenden stationären Ausstattung der Schulen hin zu einer ubiquitären Nutzung der digitalen Medien durch die Schülerinnen und Schüler dar. Der Lösungsvorschlag der Enquete-Kommission ist ein ganz zentraler Punkt: Es sollen nicht mehr die Schulen, sondern die Schülerinnen und Schüler ausgestattet werden, d.h. jede Schülerin und jeder Schüler soll ein eigenes mobiles Endgerät nutzen können. Die Ist-Analyse hat aber auch gezeigt, dass Lehrkräfte einer 1:1-Ausstattung der Schülerinnen und Schülern (insbesondere auch mit privaten Endgeräten) gegenüber durchaus ambivalent eingestellt sind. Eine generelle verpflichtende 1:1-Ausstattung aller Schülerinnen und Schüler scheint für viele Lehrkräfte demnach noch eine große Hürde für die Integration in ihren Unterricht zu sein. Auf der anderen Seite wird es weiterhin Anwendungsszenarien geben, in denen die standardisierte und einheitliche Ausstattung eines Computerraums die bessere Wahl bleibt, weil die Steuerung der Rechner durch die Lehrkräfte gewünscht ist, eine einheitliche Plattform benötigt wird, oder auch teure Spezialsoftware eingesetzt wird (z.B. beim Einsatz von Programmiertools, Simulationen oder auch Mathematikprogrammen im MINT-Bereich). Schulen müssen daher im Rahmen ihrer Schulentwicklungsprozesse unter Beachtung des technisch-organisatorischen Konzeptes des Schulträgers und der Landesvorgaben in ihren Medienkonzepten entscheiden, in welcher Konsequenz sie diesen Ansatz künftig ausgestalten wollen bzw. können. Dies hängt neben dem Stand der Medienintegration in der jeweiligen Schule auch von verschiedenen Rahmenbedingungen ab, von denen vor allem der Aus- und Fortbildungsstand der Lehrkräfte ein Schlüsselfaktor ist. Unabhängig davon sollte ein Schulträger den infrastrukturellen Rahmen schaffen, der die Umsetzung solcher 1:1-Szenarien künftig unterstützt. Dieser muss mit Konzepten hinterlegt und in einem mittelfristigen Umsetzungsszenario geplant, implementiert und gesteuert werden. Eine umfängliche mobile Ausstattung mit schulträgereigenen Geräten ist für die meisten Schulträger aufgrund der erheblichen Investitionen schwierig, kann jedoch langfristig einen höheren Nutzwert darstellen, als der Ausbau der Computerräume und Medienecken. Neben den Erstinvestitionen wäre ein regelmäßiger Geräteersatz durchzuführen, der neben den Kosten auch einen erheblichen logistischen Aufwand für Inbetriebnahme und den Service erfordern würde, da bei einer 1:1-Ausstattung ein vielfaches der bisher eingesetzten Geräte beschafft und ausgerollt werden müsste. Weiterhin müsste der IT-Support für eine steigende Anzahl von mobilen Geräten sichergestellt werden. Ein Paradigmenwechsel von durchschnittlich acht Schülerinnen und Schülern, die sich einen Rechner im Computerraum teilen, auf eine 1:1-Ausstattung würde somit die konsumtiven Ausgaben für Service und Betrieb deutlich ansteigen lassen. Dabei haben es viele Schulträger in den letzten Jahren kaum geschafft, den Support für die bisherige Ausstattung (mit moderaten Steigerungen in den letzten Jahren) auskömmlich zu gestalten, ohne dass Lehrkräfte in den Support eingebunden wären. In dem Zwischenbericht der Enquete-Kommission wird daher auch angedeutet, dass die Ausstattung über eine Elternfinanzierung der Geräte mit staatlicher Unterstützung erfolgen könnte. Die Forderung weist damit den Weg für die Integration privater Endgeräte in die schulischen IT-Infrastrukturen. Aus der eingangs prognostizierten Marktent3 Vgl. www.bundestag.de/internetenquete/dokumentation/Medienkompetenz/ Zwischenbericht_Medienkompetenz_1707286.pdf [Oktober 2013] wicklung lässt sich folgern, dass in naher Zukunft immer mehr Jugendliche (vgl. auch JIM-Studie 20124) und Lehrkräfte über eigene mobile Endgeräte verfügen werden, die sich prinzipiell in Lern- und Lehrkontexten einsetzen lassen würden. Aktuell haben fast zwei Drittel der Jugendlichen ein eigenes Smartphone (Zuwachs gegenüber 2011: 20%) und immerhin ein Fünftel ein eigenes Tablet (Zuwachs: 9%). Vor dem Hintergrund der rasant zunehmenden Absatzmengen dieser Geräte und den ständigen Weiterentwicklungen auf Seiten der Inhalteanbieter (z.B. für Apps, eBooks, Hörbücher, Musik und Video) wird die Zahl der Kinder und Jugendlichen, die über solche Geräte verfügen, weiter steigen. Entsprechend sollten diese privaten Geräte in künftigen Ausstattungsszenarien auch für den Unterricht genutzt werden können. Diese Einbeziehung privater Endgeräte wird im Firmenumfeld seit längerem unter dem Stichwort Bring Your Own Device (BYOD) diskutiert und kann für Lehr- und Lernprozesse in der Schule und im außerschulischen Bereich einen echten Mehrwert darstellen. Für die Investition in das Endgerät und den Support der eigenen Applikationen auf dem Gerät sind die Nutzerinnen und Nutzern dann selbst verantwortlich. Dies kann künftig zum einen die Schule bzw. den Schulträger von den Aufgaben der Softwareinstallation und –konfiguration deutlich entlasten. Auf der anderen Seite erfordert diese neue Ausstattungssituation bei den Endgeräten auch neues Anwenderwissen in Hinblick auf die mögliche Installation und Konfiguration von Apps sowie neues Steuerungswissen der Lehrkräfte in Hinblick auf den Umgang mit heterogenen Ausstattungen im Unterricht, das durch entsprechende Fortbildungsangebote aufgebaut werden muss. Weiterhin ist auch eine Diskussion zu führen, wie Schülerinnen und Schülern, die über kein entsprechendes eigenes Endgerät verfügen, am Unterricht mit Medien teilnehmen können, z.B. über die Einrichtung von Sozialfonds oder die Versorgung über Geräte des Schulträgers bzw. der Schule.                  Wenn die Nutzerinnen und Nutzer ihr eigenes Endgerät mitbringen, ist der Schulträger künftig dafür verantwortlich, dass von den privaten Geräten auf (verpflichtend) im Unterricht zu nutzende Daten, Applikationen und Medieninhalte zugegriffen werden kann. 4 www.mpfs.de/index.php?id=537 [Oktober 2013] Der einfachste Weg wäre eine rein webbasierte Bereitstellung, z.B. über eine Plattform im Internet. In diesem Fall muss der Schulträger lediglich einen Zugang in das Internet (und nicht zwingend in das Schulnetz) ermöglichen, analog zu Lösungen, wie sie für die mobilen Campus der Universitäten mit angebundenem Identity-/Campusmanagement bereits vielfach umgesetzt wurden. Entsprechende webbasierte Lernanwendungen sind bisher aber nur in geringem Umfang für den Schulbereich verfügbar. Schnittstellen können Lernmanagementsysteme oder eine webbasierte Datenablage bieten. Sollen Applikationen hingegen auf die Endgeräte gespielt werden, ist die Bereitstellung technisch aufwendiger und kann über verschiedene Lösungsansätze realisiert werden:  Desktop Virtualisierung (online): Applikationen und Daten liegen isoliert auf Servern beim Schulträger und werden über eine Internetverbindung auf das Gerät der Nutzerinnen und Nutzer gebracht.  Desktop Virtualisierung (offline): Virtueller Desktop, der optional auch offline genutzt werden kann, indem z.B. ein Image lokal gespeichert wird. Bei der Verbindung mit dem Schulnetzwerk werden die Daten synchronisiert.  Sandboxanwendungen auf Smartphones für die Bereitstellung bzw. Synchronisation von E-Mails, Kontakten, Aufgaben und Kalendereinträgen.  Schulträgereigener „Appstore“ für den Rollout eigener Anwendungen.  Bereitstellung von Client-Images mit vorinstallierten Anwendungen. Wenn Eingriffe auf das Gerät der Schülerinnen und Schüler erfolgen sollen, ist der Einsatz eines Mobile Device Management (MDM) für die Administration zu empfehlen. Im Idealfall sollte über ein entsprechendes Rollenkonzept eine zentrale Vorgabe dezentral von den Anwenderinnen und Anwendern umgesetzt werden können. Entsprechende Lösungen werden auch im Unternehmensbereich zunehmend nachgefragt. Speziell auf die Situation der Schul-IT abgestimmte Konzepte sind am Markt jedoch kaum verfügbar. Für die schulischen und privaten Daten sollte eine Schutzbedarfsfeststellung vorgenommen werden. Nach Möglichkeit sollte eine Trennung privater und schulischer Daten und Anwendungen erfolgen. Diese Anforderungen gelten neben dem Schulbereich auch für Unternehmen und öffentliche Verwaltungen, wobei sich insbesondere letzte auffällig schwer damit tun, hierfür entsprechende Sandboxlösungen einzusetzen. In Hinblick auf Standardisierung und Sicherheitshemen ist zu entscheiden, welche Anforderungen an ein privates Endgerät gestellt werden müssen, damit es im pädagogischen Netz betrieben werden kann, die dann über entsprechende Nutzungsvereinbarungen auch organisatorisch hinterlegt werden müssen. Entsprechende Regelungen sind zu treffen für  die Identifikation von Benutzertypen/-profilen,  die Daten der Nutzerinnen und Nutzer,  die Art der Datenübertragung,  den Zugang zu IT-Infrastrukturen in der Schule bzw. beim Schulträger,  die Zulassung von Gerätetypen,  die Authentifizierungsmethoden,  Kommunikationsbeschränkungen,  Maßnahmen zur Wahrung der Privatsphäre der Nutzer,  Maßnahmen bei Diebstahl/Verlust des Gerätes sowie  den Fall des Austritts aus bzw. des Wechsels der Schule. Ein zu hoher Sicherheitsstandard für zugelassene Endgeräte würde zu deutlichen Beschränkungen im Angebot führen und schließt möglicherweise ganze Geräteklassen bereits formal aus (z.B. Tablets ohne Virenscanner bzw. entsprechende Sicherheitssoftware) und die private Ausstattung der Schülerinnen und Schüler müsste schulträgerseitig (z.B. über Vorgaben) gesteuert werden. Eine zentrale Herausforderung besteht darin, die bisher vor allem dezentral auf Schulservern angebotenen Dienste (z.B. Benutzeranmeldung, Datenablagen etc.) und die lokal installierten Programme und Inhalte zentral und webbasiert zu erbringen, um einen permanenten Zugriff innerhalb der Schule und von extern mit verschiedenen mobilen Endgeräten zu ermöglichen. Neben einem klassischen Rechenzentrumsbetrieb besteht ein möglicher Lösungsansatz in sogenannten Clouddiensten, die auch über die neuen Endgeräte (wie z.B. Tablets und Smartphones) insbesondere im privaten Umfeld der Lehrenden und Lernenden bereits eine zunehmende Relevanz bekommen. Ganz allgemein lässt sich Cloud Computing folgendermaßen definieren: „Cloud Computing bezeichnet das dynamisch an den Bedarf angepasste Anbieten, Nutzen und Abrechnen von IT-Dienstleistungen über ein Netz. Angebot und Nutzung dieser Dienstleistungen erfolgen dabei ausschließlich über definierte technische Schnittstellen und Protokolle. Die Spannbreite der im Rahmen von Cloud Computing angebotenen Dienstleistungen umfasst das komplette Spektrum der Informationstechnik und beinhaltet unter anderem Infrastruktur (z.B. Rechenleistung, Speicherplatz), Plattformen und Software.“5 In einer Cloud werden also die verschiedenen IT-Funktionalitäten als Dienst bereitgestellt. Die Diensterbringung erfolgt auf Basis einer skalierbaren Infrastruktur. Der Zugriff erfolgt über einen (einfachen) Web Browser. Die Qualität und Funktionalität der Dienste wird in Service Level Agreements (SLAs) spezifiziert und die Dienstaufrufe können nutzungsabhängig in Rechnung gestellt werden. Dadurch entsteht eine Flexibilität in der Ressourcenbereitstellung, die zu einer Verbesserung der Kapazitätenplanung und damit zu Kostenoptimierungen führen kann. In der Regel wird die Diensterbringung in drei Service-Ebenen unterteilt, die sich vor allem in Hinblick auf die bereit gestellte Anwendungslogik unterscheiden:  5 Infrastructure-as-a-Service (IaaS): Die Bereitstellung einer skalierbaren ITInfrastruktur, in der der Dienstleister lediglich die Basisinfrastruktur in Form virtualisierter Hardware (ohne Anwendungslogik) bereitstellt. Die Kunden können hierauf eigene Dienste bis hin zu Anwendungen installieren und nutzen. Zur Nut- Vgl. Eckpunktepapier „Sicherheitsempfehlungen für Cloud Computing Anbieter“. Bundesamt für Sicherheit in der Informationstechnik, Referat 114 Sicherheitsmanagement und ITGrundschutz. Bonn, 2011. zengenerierung für Anwender müssen jedoch in Eigenleistung weitere Funktionalitäten hinzugefügt werden. Für den Schulbereich wird dieses Szenario mit Ausnahme von technischen Beruflichen Schulen in der Praxis wenig Relevanz haben.  Plattform-as-a-Service (PaaS): Zusätzlich zur Infrastruktur werden standardisierte Schnittstellen bereitgestellt, die von Diensten des Kunden genutzt werden können und Grundlage für Anwendungsdienste bzw. Anwendungen sind. Der Kunde hat keinen Zugriff auf die darunterliegenden Schichten (Betriebssystem, Hardware). Für den Schulbereich könnten darüber z.B. ein Fileservice oder das Identity-Management bereitgestellt werden. Weiterhin können z.B. unterschiedliche Entwicklungsumgebungen für den Informatikunterricht flexibel geliefert werden.  Software-as-a-Service (SaaS): Die Bereitstellung höherwertiger Dienste, die bereits fachliche Funktionen mit weitreichender Anwendungslogik implementieren. Damit könnten z.B. das Zugriffsmanagement für verschiedene Clouddienste (Public und Private) sowie traditioneller IT für unterschiedliche Zielgruppen (Schülerinnen und Schüler, Lehrkräfte, Eltern usw.), die webbasierte virtualisierte Bereitstellung von Lernsoftware für unterschiedliche (heterogene) Endgeräte, die Distribution von Content oder auch ganze LMS-Funktionalitäten umgesetzt werden. Für die Realisierung dieser Services gibt es verschiedene Angebotsformen, die sich vor allem organisatorisch und in ihrer Sourcing-Dimension unterscheiden6:  In Public Clouds werden in der Regel sehr stark standardisierte Dienste angeboten, die nach ihrer tatsächlichen Nutzung abgerechnet werden („pay per use”) und die grundsätzlich von jedermann bezogen werden können, d.h. die Nutzerinnen und Nutzer gehören in der Regel keiner gemeinsamen Organisation an. Die Public Cloud ist damit vor allem auf Skaleneffekte ausgerichtet, die bei der ITNutzung durch eine hinreichend große Nutzergruppe entstehen, die sich die zugrunde liegende Infrastruktur teilen. Eine Begrenzung der Ressourcen für eine einzelne Organisation ist damit nicht gegeben. Public Clouds werden meist von großen IT-Unternehmen angeboten (z.B. Microsoft, Apple, Google, Telekom, Amazon usw.). Der Zugriff erfolgt mit dem Browser über das Internet auf die entsprechenden IaaS-, PaaS- und SaaS-Services. Das Servicemodell besteht aus einem klassischen Outsourcing mit Standard-SLAs, die in der Regel nicht individuell anpassbar sind. Ein Subtyp der Public Cloud ist die Virtual Private Cloud, in der den Nutzerinnen und Nutzern eine gesicherte und zum Teil individualisierte Umgebung innerhalb der Public Cloud als Betriebsumgebung angeboten wird.  Private Clouds erbringen Dienste für eine spezifizierte Nutzergruppe (hier z.B. Schülerinnen und Schüler, Lehrkräfte eines Schulträgers) und sind in der Regel nicht öffentlich. Management und Betrieb werden innerhalb einer gemeinsamen Organisation abgewickelt und ermöglichen einen Zugang ausschließlich für die vom Betreiber autorisierten Personen. Die Umsetzung erfolgt in der Regel über ein Intranet beziehungsweise eine gesicherte Verbindung. Private Clouds bieten 6 Vgl. BITKOM Leitfaden - Cloud Computing - Was Entscheider wissen müssen. Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. 10. Berlin, 2010. also eine nach Cloud-Paradigmen erstellte effiziente, standardisierte, virtualisierte und sichere IT-Betriebsumgebung, für die die Kontrolle innerhalb der nutzenden Organisation bleibt. Sie erlauben damit mehr individuelle Anpassungen und Flexibilität und können z.B. Nachteile aufheben, die sich aus einer starken Standardisierung oder starren Regularien bei Public Clouds ergeben. Dafür erreichen sie aber auch nicht deren Skaleneffekte. Private Clouds werden in der Regel von einer Organisation selbst oder nach ihren Vorgaben von einem externen Dienstleister (z.B. einem kommunalen Rechenzentrum) betrieben. Damit sind für Private Clouds alle Sourcing-Optionen möglich und die SLAs entsprechend kundenspezifisch frei definierbar.  Alle anderen Ausprägungen sind Derivate, Kombinationen oder Spezialformen der Private oder Public Clouds. Im Schulbereich werden vor allem Hybrid Clouds von Bedeutung sein, die eine Mischform von Public und Private Cloud sowie traditioneller IT (zumindest in einem Übergangsszenario) darstellen. Die Gesamtverantwortung verbleibt beim Schulträger, während die IT-Betriebsverantwortung in der Regel beim jeweiligen (Cloud-) Anbieter liegt. Entscheidend sind dabei die Integration der verschiedenen Services und die Umsetzung der Sicherheitsanforderungen in den jeweiligen Bereichen. Der Zugriff erfolgt für den Teil der Private Cloud als gesicherte Verbindung, die auf die Nutzer der Organisation beschränkt ist, während für den Teil der Public Cloud der Zugriff über den Browser und das Internet erfolgen kann. Der Teilbereich der Private Cloud kann vom Kunden selbst oder von einem Dienstleister betrieben werden. Damit sind prinzipiell alle SourcingOptionen möglich. Der Teilbereich der Public Cloud stellt hingegen ein Outsourcing dar. Die SLAs werden dann als eine Kombination aus Individualisierung (Private Cloud) und Standard (Public Cloud) entwickelt. Die Stärken und Schwächen der verschiedenen Cloud-Typen lassen sich aus der folgenden Tabelle entnehmen: 7 Nach: BITKOM Leitfaden - Cloud Computing - Was Entscheider wissen müssen. Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. 10. Berlin, 2010. Für die Entscheidung, in welchen Angebotsformen einzelne Dienste künftig den Schulen angeboten werden sollen, müssen diese in Hinblick auf die Ressourcennutzung, Datenvolumen und Performance-Anforderungen bewertet werden. Technische Erfordernisse und Möglichkeiten der Erweiterbarkeit sind ebenso in die strategische Planung einzubeziehen wie die Organisation von Service und Betrieb, Datenschutz- und Datensicherheitsanforderungen sowie letztendlich die Kosten. Dabei sind durchaus auch Kombinationen von Angebotsformen denkbar.                                                        Allgemein problematisch ist, dass aus rechtlicher Sicht keine anerkannte Definition für Cloud Computing existiert. Vertragsrechtlich ist damit die Leistungsbeschreibung zwischen Anbieter und Nutzer maßgeblich. Je nach Art der Services stehen damit unterschiedliche Schwerpunkte und somit ein unterschiedlicher Rahmen im Vordergrund. Dies können z.B. Fragen nach der Verfügbarkeit bei IaaS und die zu klärenden Fragen im Rahmen der Lizenzierung und des Urheberrechts bei SaaS sein. Cloud Computing ist meist grenzüberschreitend und es existiert kein europäisches oder globales IT-Recht. Eine Rechtswahl ist aber erforderlich, sonst zählt die „objektiv engste Verbindung“, die meist auf den Hauptsitz des Anbieters entfällt. Cloud Computing erfordert daher immer auch eine Auseinandersetzung mit verschiedenen rechtlichen Rahmenbedingungen. Die Integration einer Vielzahl von unterschiedlichen und zunehmend mobilen Endgeräten in die schulischen Netzwerke mit Zugriffen auf verschiedene Online-Dienste erfordert neben einer ausreichenden breitbandigen Internetanbindung der Schulen vor allem eine Erweiterung der bestehenden kabelgebundenen Schulnetze durch Funktechnologien. Interne Vernetzung: Funkbasierte Schulnetze Um dem mobilen Charakter der Endgerätenutzung in den Schulen adäquat zu begegnen, aber auch weil viele der neuen mobilen Endgeräte (z.B. Tablets und Smartphones) inzwischen schlichtweg über keine LAN-Schnittstelle mehr verfügen muss es in den Schulgebäuden zu einer Verlagerung von kabelgebundenen Netzwerken hin zu funkbasierten Netzen kommen. Die Nutzung von Mobilfunktechnologien (z.B. UMTS/LTE) ist dafür meist keine strategische Option. Die Technologie ist zwar für viele Smartphones und Tablets verfügbar, in der Regel müssen jedoch die Anwenderinnen und Anwender hierfür individuell einen Nutzungsvertrag mit einem Anbieter abschließen. Beim Einsatz von privaten Endgeräten im Unterricht wäre dann die Nutzung von den privaten Nutzungsverträgen der Schülerinnen und Schüler bzw. deren Eltern abhängig. Die derzeit üblichen Verträge beinhalten zudem fast immer eine Drosselung der Datenmenge ab einem bestimmten Datenvolumen. Nutzungsszenarien, wie z.B. Dateitransfers auf internetbasierte Speicherorte oder die Nutzung von Online-Medien und Videostreaming, sind damit nicht oder nur eingeschränkt möglich. Als Ergänzung für das außerschulische Lernen kann diese Technik für definierte Einsatzfelder zwar sinnvoll sein, sollte aber nicht generell als alleinige Zugangsform vorausgesetzt werden. Für die Funkvernetzung ist WLAN (Wireless Local Area Network) derzeit die am stärksten am Markt vertretene Technologie zur kabellosen Überbrückung von kurzen Distanzen in einem LAN. Nahezu jedes für die Schule relevante Endgerät kann über WLAN mit einem Datennetz in Kommunikation treten. Die bereits heute in vielen Schulen ergänzend (aber meist nur partiell) zur Festverkabelung eingesetzte WLAN-Technologie hat sich bei ausreichender Dimensionierung (Abdeckung und Kapazität) in der Praxis als tauglich bewährt und ist aktuell die beste Möglichkeit, allen Nutzerinnen und Nutzern in der Schule den kabellosen Zugang zum Internet zu ermöglichen, da in vielen Schulen mit einer strukturierten Festverkabelung die Basis für eine WLAN-Erweiterung bereits vorhanden ist und in Bezug auf die erforderlichen Bandbreiten WLAN derzeit den besten Datendurchsatz und die besten Möglichkeiten einer Skalierung bietet. Für die Einbindung der mobilen Geräte innerhalb der Schulen muss daher als Ergänzung zur vorhandenen LANStruktur ein (partieller) WLAN-Ausbau entsprechend den Anforderungen der Schulen erfolgen. Als Voraussetzung für ein verlässliches System dieser Art ist sicher zu stellen, dass das WLAN-Netz als zentral durch den Schulträger administriertes System umgesetzt wird. Hierzu sind mehrere Steuerungseinheiten im Netz erforderlich, die zusammen mit einem Anmeldedienst über RADIUS-Server eine notwendige Sicherheitslinie ermöglichen. Die WLAN-Ausstattung einzelner Schulen kann dann in zwei Stufen vorangetrieben werden:  Abdeckung: Die für die Schule relevanten Einsatzorte müssen von den WLANBasisstationen abgedeckt werden. Dazu gehören Klassenzimmer und Fachräume, Vorbereitungsräume, aber auch andere Lernorte, wie z.B. Freiarbeitszonen.  Kapazität: Um in der Schule künftig den gleichzeitigen Zugang aller Schülerinnen und Schüler auf umfangreiche Informationsmengen wie Videos und komplexe Webseiten, Animationen etc. zu ermöglichen, kann ein zunächst nur auf Abdeckung geplantes Netz an seine Kapazitätsgrenzen geraten. Ein nächstes Ziel besteht darin, an den gewünschten Einsatzorten genügend Netzdurchsatz für eine solche parallele Nutzung verfügbar zu haben. Dies erfordert eine dichtere Setzung der Basisstationen, eine adäquate Funknetzplanung unter Berücksichtigung der Gebäudeeigenschaften und des begrenzten Spektrums sowie ausreichend Kapazität im zugrunde liegenden Festnetz. Für den WLAN-Ausbau bietet sich je nach Voraussetzungen in den jeweiligen Schulen ein differenziertes Vorgehen an:  Upgrade: Bei Schulen mit einem guten bestehenden Festnetz (z.B. Netzwerkdosen in jedem Klassenzimmer) können inkrementelle Ausbaumaßnahmen Erfolg haben und die Notwendigkeit eines Vollausbaus aufschieben. Durch die Beschaffung weiterer Basisstationen und die Anbringung an einzeln vermessenen Orten kann in Bereichen mit hohem Bedarf schnell eine Verbesserung erzielt werden.  Vollausbau: Hat eine Schule keine ausreichende Festnetzinfrastruktur, die eine Upgrade-Lösung möglich erscheinen lässt, sollte eine WLAN-Ausstattung als Vollausbau im Zusammenhang mit der Festnetzlösung für das Gebäude geplant werden. Eine gute, auch auf Kapazität hin ausgelegte Abdeckung von Räumen mit WLAN kann die Kosten für eine sonst erforderliche Festnetzlösung reduzieren, weil nicht jedes Klassenzimmer mit einem Festnetzanschluss ausgestattet werden muss, wenn die WLAN-Abdeckung ausreichenden Durchsatz ermöglicht. WLAN-Projekte für die unterrichtliche Nutzung werden in Hinblick auf elektromagnetische Verträglichkeit und Strahlenangst häufig kontrovers in den Schulen diskutiert und sollten daher immer durch einen Schulkonferenzbeschluss abgesichert werden. Hilfreiche Argumente können häufig aus den Gutachten entnommen werden, die die Universitäten im Rahmen ihrer WLAN-Projekte in Auftrag gegeben haben8. Externe Anbindung: Breitbandinitiative Hessen Während in den städtischen Regionen der Ausbaustand der Breitbandnetze in der Regel als gut bis komfortabel bezeichnet werden kann, sind gerade ländlichere Regionen vielfach noch unterversorgt. Bis vor kurzem betraf dies nicht nur die Situation bei der Verfügbarkeit von Hochgeschwindigkeitsnetzen, sondern auch die so genannte Grundversorgung von mindestens 1 Mbit/s. Inzwischen wird auch in Hessen vor allem der Aufund Ausbau von Hochgeschwindigkeitsnetzen forciert. Die Breitbandinitiativen der Länder sowie die hessische Breitbandinitiative verfolgen dabei das Ziel der Breitbandstrategie der Bundesregierung, bis Ende 2014 in mindestens 75 Prozent der hessischen Haushalte eine Downloadgeschwindigkeit von wenigstens 50 Mbit/s zu ermöglichen. Zur Zielerreichung arbeitet die hessische Breitbandinitiative eng mit den Kommunen, Behörden und Telekommunikationsanbietern zusammen. Schwerpunkte der hessischen Breitbandinitiative sind 8  (anbieterneutrale) Beratung zum Ausbau und Finanzierungsmöglichkeiten,  Finanzierung der Infrastruktur, auf Basis des Darlehensprogramm der Wirtschafts- und Infrastrukturbank Hessen,  Förderung zur Verlegung von Leerrohren / Mitverlegung von Leerrohren, im Rahmen des kommunalen Straßenbaus,  Förderung der Breitbandanbindung mit Mitteln der Gemeinschaftsaufgabe Verbesserung der regionalen Wirtschaftsstruktur (GRW), Vgl. hierzu z.B. www.uni-bremen.de/personalrat/gesundheit/arbeitsschutz/ funknetz.html [Oktober 2013]  Sammlung von Planungsdaten und deren Veröffentlichung sowie die Durchführung von Machbarkeitsstudien,  Durchführung von Informationsveranstaltungen. Eine direkte finanzielle Ausbauförderung durch spezielle Breitband-Förderprogramme, wie es sie in anderen Ländern gibt, existiert für Hessen nicht. Kommunale Träger, Bildungseinrichtungen oder Schulen stehen nicht im Fokus der hessischen Breitbandbemühungen. Zur Verbesserung der schulischen Anbindung können durch Schulen oder deren Träger keine Fördermittel beantragt werden. Gleichwohl besteht die Möglichkeit, Beratungsleistungen von den vier regionalen Breitbandberatungsstellen und Kreiskoordinatoren in Anspruch zu nehmen. Diese können auf Basis der hesbis – einem Geoinformationssystem und einer Datenbank mit einer Vielzahl an Informationen zu existierenden Infrastrukturen und Ansprechpartnern – Providerinformationen und damit Optionen für einen Breitbandausbau ermitteln und Kontakte vermitteln. Die hessischen Kommunen müssen sich gemeinsam dafür einsetzen, dass die Landesregierung ihre Breitbandmittel auch für öffentliche Einrichtungen einsetzt. Vor diesem Hintergrund sollten die regionalen Ansprechpartner in jedem Fall kontaktiert werden, wenn es um eine Verbesserung der schulischen Breitbandanbindung geht. Neben der Benennung von Ansprechpartnern können dadurch Informationen zu geeigneten Technologien oder bereits vorhandenen Infrastrukturen (Trassen, Funkstandorte etc.) genutzt werden, um den späteren Anbieterdialog zielführend zu gestalten, da sich mangelnde Kenntnis hier sonst finanziell zum Nachteil der Schulen auswirken kann. Die Nutzung empfiehlt sich zudem nicht nur einmalig, da die Datensammlung kontinuierlich wächst und somit auch aktuelle Ausbauinformationen berücksichtigt werden können. Bei der Planung erforderlicher Anbindungsgeschwindigkeiten sollte sich eine Strategie auch an der aktuellen Ist-Situation ausrichten, da sonst unnötige Kapazitäten vorgehalten werden. Dennoch ist insbesondere darauf zu achten, dass die gewählte Anbindungsoption zukunftssicher ist und somit auch höhere Bandbreiten zeitnah bereitgestellt werden können. Betrachtet man die Nutzung von einfachen Clouddiensten und unterstellt, dass die heutige Nutzung vorwiegend zu unterschiedlichen Zeiten durch die Beteiligten erfolgt, genügt für die externe Anbindung der Schulen bereits eine ausreichend dimensionierte Uploadgeschwindigkeit, d.h. eine möglichst hohe asymmetrische bzw. geringere symmetrische DSL-Geschwindigkeit (Upload größer 2Mbit/s). Sobald eine Integration von LMS-Funktionalitäten in den Unterricht erfolgt und damit vor allem auch zeitgleiche Zugriffsszenarien in Klassenstärke realisiert werden müssen, ist eine hochwertige Glasfaseranbindung oder alternativ dazu ein Kabelnetzzugang unumgänglich. Weiterhin kommen auch Richtfunk basierte Punkt-zu-Punkt Anbindungen für die Schulen in Betracht. Sind kurzfristige Anbindungen dieser Art nicht zu realisieren, muss übergangsweise eine dezentrale Synchronisation der Daten (z.B. über Proxytechnologien) erfolgen. Diese hat die Beibehaltung entsprechender Infrastrukturen in der Schule zur Folge und muss daher auch im Rahmen der Kostenauswirkungen betrachtet werden. Für den Zugang zu allen technischen Systemen in den Schulen müssen die Nutzerinnen und Nutzer sicher identifiziert werden. Die zentrale Zielsetzung für die Authentifizierung besteht darin, jeder Nutzerin und jedem Nutzer eine eindeutige Benutzerkennung zur Verfügung zu stellen (Identity-Management), mit der diese über einen einzigen Anmeldevorgang Zugang zu allen ihnen zugeordneten und legitimierten Applikationen, Inhalten und Daten erhalten können (Access-Management). Dies betrifft sowohl Angebote, die vom Schulträger selber bereitgestellt werden, als auch den Zugriff auf Angebote von Drittanbietern. Im Idealfall erfolgt dies über eine einzige Anmeldung (Single Sign On). Die Nutzerinnen und Nutzer der schulischen Netze teilen sich in unterschiedliche Gruppen auf. Die erste Gruppe sind die Lehrkräfte (einschließlich Referendarinnen und Referendare sowie nicht unterrichtendes pädagogisches Personal). Schülerinnen und Schüler bilden die zweite Gruppe. Die Erziehungsberechtigten stellen künftig eine weitere potenzielle Nutzergruppe. Während die ersten beiden Gruppen zwingend einen Zugang benötigen, steht für die Gruppe der Erziehungsberechtigten die Diskussion bei vielen Schulträgern und auch mit dem Land noch aus, in welchem Umfang und zu welchen Diensten künftig ein Zugang erforderlich wird. Neben üblichen Veränderungen, wie z.B. einer Namensänderung, kommen im Schulumfeld systembedingte Veränderungen wie Einschulung, Jahrgangs-, Klassen- und Kurswechsel, Schulwechsel oder der Schulabschluss sowie kurzfristige Eintragungen (z.B. Austauschschüler) in den Nutzerdaten hinzu, die in jedem Jahr zu einem erheblichen Veränderungsbedarf führen werden. Der Aufwand dafür ist deutlich höher als für die Kernverwaltung. Bei den Lehrkräften ist zu berücksichtigen, dass eine Tätigkeit in mehr als einer Dienststelle im System umsetzbar sein muss. Auch bei Schülerinnen und Schülern kann im Einzelfall eine Zugehörigkeit zu mehreren Schulen bestehen. Die Umsetzung des Identity-Managements stellt damit weniger ein technisches Problem dar (wie bestehende Lösungen in verschiedenen Großunternehmen zeigen), sondern ist vielmehr auch organisatorisch und damit vor allem personell zu hinterlegen. Hier muss das Identity- und Access-Management Lösungen für die Datenpflege anbieten, um diese Veränderungen zeitnah und mit einem geringen Aufwand umzusetzen, da die Schulträger meist nicht über ausreichend Personal verfügen, um die Einrichtung und Betreuung der Benutzerkennungen im Rahmen der bekannten Prozesse zu organisieren. Aus diesem Grund ist eine Datenübernahme bzw. Anbindung an andere Lösungen (wie z.B. die Schulverwaltungssoftware) zwingend erforderlich, um redundante Datenhaltung zu vermeiden und eine dezentrale Pflege des zentralen Datenbestands z.B. über die Schulsekretariate zu ermöglichen. Hierfür ist jedoch eine Abstimmung zwischen Landesaufgaben (Schulverwaltungssoftware) und Schulträgeraufgaben (Benutzerverwaltung) erforderlich. Generell lässt sich feststellen, dass cloudbasierte Lösungen zu erhöhten Anforderungen und steigender Komplexität für das einzusetzende Identity- und Access-Management führen. Unter der Annahme, dass für den Einsatz schulischer Clouddienste vorwiegend die Ebene SaaS zum Einsatz kommen wird, hat dies gegenüber der traditionellen IT einen deutlichen Kontrollverlust für die Kunden des Cloudanbieters bezogen auf Daten- um- und -zugang zur Folge. Da aufgrund der Heterogenität der Lösungen zumindest übergangsweise Hybrid-Clouds – also Mischformen unterschiedlicher Cloud Infrastrukturen (bestehend aus Private Cloud, Public Cloud und traditioneller IT) – sehr wahrscheinlich sind, erhöht sich zudem sowohl die Gesamtzahl zu verwaltender Systeme als auch die Anzahl von mit erweiterten Berechtigungen ausgestatteten Benutzerinnen und Benutzern. Ein Umstieg auf cloudbasierte Lösungen muss daher vorab in das Sicherheitsmanagement eingearbeitet werden, z.B. über ein Information Security Management System nach ISO 27001. Komplexitäts- und Wirtschaftlichkeitsaspekte werden sehr wahrscheinlich dazu führen, dass der Betrieb künftiger Lösungen für das Identity- und Access-Management in einer (Hybrid-)Cloud, entweder vom Cloud-Service Anbieter selbst oder einem spezialisierten Anbieter, nicht aber von den Kunden übernommen werden wird. Aus Schulträgersicht kommt daher der Vergleichbarkeit von Anbietern – auf Basis standardisierter Kriterien und Schnittstellen – eine entscheidende Bedeutung zu. Speziell auf den Schulbereich zugeschnittene Angebote sind derzeit noch selten, allerdings haben mehrere kommunale Dienstleister in verschiedenen Bundesländern das Potenzial erkannt und arbeiten an entsprechenden Bildungsangeboten. Ende 2012 wurde seitens des BSI die Erstellung eines weiteren IT-Grundschutz-Bausteins zur „Nutzung von Cloud Services“ ausgeschrieben. Die damit einhergehende Formulierung spezifischer Gefährdungen und Maßnahmen verspricht für die Zukunft weitere hilfreiche Informationen im Hinblick auf das einzusetzende Identity- und AccessManagement. Auch ohne einen fertigen BSI-Baustein lässt sich aber feststellen, dass bereits heute geeignete Standards und Lösungen existieren, die einen abgesicherten und datenschutzkonformen Zugriff auf Ressourcen in der Cloud ermöglichen. Ein geeignetes Identity- und Access-Management in Kombination mit Verschlüsselung ist in diesem Zusammenhang ein, wenn nicht das wesentliche Instrument, um auch hohe Sicherheitsanforderungen gerecht werden zu können. Die skizzierten mobilen Einsatzszenarien für digitale Medien setzen voraus, dass alle Nutzerinnen und Nutzer unabhängig von dem verwendeten Endgerät und ihrem jeweiligen Aufenthaltsort auf ihre schulischen Daten zugreifen können und diese auch ohne große Hürden anderen am Lehr- und Lernprozess Beteiligten zugänglich machen können. Eine dezentrale Datenablage in den Schulen ohne Außenzugriff (z.B. über Schulserver und NAS-Systeme) wird daher zukünftig nicht mehr ausreichen. Darauf deutet auch die Praxis vieler Schulen hin, die sich bereits mit cloudbasierten Speicherlösungen wie z.B. der Dropbox als Datenaustausch und -verteilmedium behelfen. Unter datenschutzrechtlichen Gesichtspunkten sind diese Lösungen jedoch zumindest dann kritisch, wenn sie nicht in der EU gehostet werden und (wie im schulischen Kontext) nicht von einzelnen Personen privat, sondern vielmehr von ganzen Schulen oder sogar schulträgerweit und damit für ganze Personengruppen verbindlich zum Einsatz kommen sollen (vgl. Kapitel 4.3). Um die Daten, die bisher zumeist lokal auf Schulservern in der Schule gespeichert wurden, dennoch zentralisiert und über das Internet zugreifbar anbieten zu können, empfiehlt sich für die Umsetzung dieser zentralen Datenablage eine Private Cloud Technologie, die auch dem Hessischen Datenschutzgesetz genügen muss. Hierfür ist zunächst eine Diskussion notwendig, welche Aufgaben im Rahmen der Bereitstellung dieser Infrastruktur vor dem Hintergrund der Lehrmittelfreiheit künftig auf das Land Hessen und welche auf die Kommunen entfallen sollen. Auch die Kooperation mehrerer Schulträger gemeinsam mit einem (kommunalen) Dienstleister wie z.B. der HZD im Rahmen einer Auftragsdatenverarbeitung scheint ein sinnvollen Vorgehen, um Synergien zu erzielen. Allerdings können hier die unterschiedlichen Voraussetzungen und Entwicklungsstände ebenso wie die verschiedenen Finanzierungsmöglichkeiten der einzelnen Schulträger erschwerend wirken. Eine Beteiligung und Förderung durch das Land kann daher auch hier steuernd wirken. Für den Zugriff auf die zentrale Datenablage müssen je nach zugreifendem System unterschiedliche Zugangsmöglichkeiten vorhanden sein. Neben einer webbasierten Lösung und einer Integration in die Dateimanager der verschiedenen Betriebssysteme, z.B. über WebDAV (Web-based Distributed Authoring and Versioning), müssen auch für die verschiedenen mobilen Plattformen eigene Applikationen („Apps“) für den Zugriff angeboten werden. Zum Teil werden Daten auch in Angeboten von Drittanbietern (z.B. bei Schulbuchverlagen, Contentanbietern, in Lernmanagementsystemen oder innerhalb von Applikationen) gespeichert. Eine Integration oder Synchronisation dieser Daten mit einer zentralen Datenablage in der Cloud wäre wünschenswert. Hierfür braucht es gemeinsame Interoperabilitäts-Standards wie sie z.B. durch die Referenzarchitektur des Bündnis für Bildung e.V. angestrebt werden.9 Abschließend muss auch geklärt werden, wie die Daten bei Änderungen innerhalb der Schullaufbahn migriert werden können. Hierzu sind verschiedene Szenarien zu betrachten: 9 Vgl. www.b-f-b.net/Downloads.57.0.html [Oktober 2013]  Bei einem Schul- oder Klassenwechsel innerhalb des Einzugsgebietes des Schulträgers müssen die Daten in die neue Organisationseinheit migriert werden und somit auch Schulkarrieren von der Grundschule über die weiterführende bis hin zur Beruflichen Schule abgebildet werden können.  Bei einem Wohnortwechsel außerhalb des Einzugsgebiets des Schulträgers oder am Ende der Schullaufbahn müssen Nutzerinnen und Nutzer ihre Daten „mitnehmen“ oder „löschen“ können.  Bei einem Wechsel des Dienstleisters für die (Cloud-)Infrastruktur des Schulträgers muss der komplette Datenbestand zu einem neuen Anbieter migriert werden können. Bisher wurden Software-Anwendungen für die pädagogische Nutzung in der Regel lokal auf den (meist stationären) Computern der Schulen installiert bzw. über eine entsprechende Software-Verteilung distribuiert. In einigen Schulträgermodellen kommt auch eine serverbasierte Anwendungsbereitstellung (z.B. über Terminalserver/Thin-ClientModelle) zum Einsatz. Digitale Lernmaterialien können meist über die OnlineMediendistributionen der Medienzentren abgerufen werden. Weiterhin zeichnen sich Entwicklungen ab, die für den Schulbereich Veränderungen in Hinblick auf die Bereitstellung von Applikationen und Content ergeben werden:  Die 27 Schulbuchverlage haben sich zusammengeschlossen, um digitale Versionen ihrer Printwerke über eine gemeinsame Plattform anzubieten10. Hier werden insbesondere die Abrechnungs- und Lizenzierungsmodelle Einfluss auf technische Anbindungen haben.  Über die Online-Marktplätze („Marketplaces“) der großen Plattformanbieter für die mobilen Endgeräte, wie z.B. Apple (iOs), Google (Android) und Microsoft (Windows 8), werden zum Teil bereits (Bildungs-) Applikationen und elektronische Inhalte angeboten, die auch für den Schulbereich nutzbar sind. Hierfür sind aber zumeist individuelle Accounts und Abrechnungsfunktionen erforderlich, die den Einsatz von Managementlösungen erfordern.  Software wird künftig zunehmend webbasiert angeboten. Das trifft bereits auf Office-Produkte (z.B. Microsoft Office 365 für Bildung (live@edu), Google Docs) zu. Aber auch das Angebot an webbasierter Standardsoftware für andere Einsatzbereiche (z.B. Bildbearbeitung) sowie Lernsoftware wird weiter zunehmen. Der Zugang zu diesen Angeboten mit privaten und damit heterogenen Endgeräten stellt neue Anforderungen an die Bereitstellung von Content und Applikationen und einen gesicherten Zugang dazu. Die lokalen Infrastrukturen in den Schulen können diese Anforderungen immer weniger erfüllen. Es bietet sich daher an, Content und Applikationen zunehmend auf Basis von webbasierten Technologien anzubieten, damit alle an den Lehr- und Lernprozessen beteiligten Personen jederzeit und von jedem Ort sowie nach Möglichkeit auch unabhängig vom verwendeten Endgerät aus zugreifen können. In Abhängigkeit davon, wie die künftigen Nutzungs- und Distributionsmodelle der verschiede10 Vgl. www.digitale-schulbuecher.de [Oktober 2013] nen Hersteller aussehen werden, muss ein Schulträger gegebenenfalls seine ITInfrastrukturen anpassen, um die verschiedenen Angebote adäquat zu integrieren. Dafür bieten sich wiederum unterschiedliche Lösungswege an:  Die vom Schulträger selber betriebenen Applikationen könnten zentral gehostet und mit einem Webzugriff versehen werden, z.B. als Software as a Service (SaaS) in einer Private Cloud („Bildungscloud“).  Wenn dies technisch nicht möglich ist, kann eine Softwarebereitstellung auf unterschiedliche Endgeräte auch über Virtualisierungstechniken erfolgen.  Für standardisierte Bildungsangebote und Applikationen können zunehmend auch webbasierte Angebote von externen Anbietern eingebunden werden, z.B. als Public-Cloud-Angebote, sofern diese den datenschutzrechtlichen Anforderungen genügen.  Über die Mediendistribution der Medienzentren werden Film-, Ton- und Bildmaterialien zur Verfügung gestellt. Neben dem zunehmenden Angebot aus den Mediatheken der öffentlichen und privaten Rundfunkanstalten bietet auch des FWU ausgewählte Materialen an. Bei der Integration der verschiedenen Angebote besteht für Schulträger die Herausforderung darin, die Übergänge zwischen eigenen Angeboten und den Produkten von Drittanbietern so zu gestalten, das die Angebote für die Nutzerinnen und Nutzer einheitlich präsentiert werden und ohne Medienbrüche genutzt können. Dazu müssen externe Angebote (z.B. von Schulbuchverlagen, Contentanbietern oder Hostern von Webapplikationen) in eigene Lösungen eingebunden werden können. Der Zugriff auf Applikationen und Content kann z.B. webbasiert über Einstiegsportale erfolgen, die an die verschiedenen Altersgruppen der Schülerinnen und Schüler angepasst werden können. Über das Identity- und Access-Management muss sichergestellt werden, dass Schülerinnen und Schüler nur auf für sie lizensierten Content und Applikationen zugreifen können. Eine Portal-Lösung, die in diese Richtung weist, ist z.B. das LOGINEO-Portal11, das von dem kommunalen Dienstleister LVR-InfoKom für die Schulen in Nordrhein-Westfalen entwickelt wurde. Lehrkräfte sind zunehmend gefordert, aus ihren dienstlichen Aufgaben heraus ihre Kommunikation mit Schülerinnen und Schülern, Eltern sowie untereinander auch über EMail zu führen. Derzeit haben jedoch die meisten Lehrkräfte keine berufliche EMailadresse, so dass (wenn überhaupt) dafür die private E-Mailadresse genutzt wird. Es wäre daher eigentlich erforderlich, dass alle Lehrkräfte eine E-Mailadresse für die berufliche Nutzung erhalten. Da Lehrkräfte nach wie vor einen Teil ihrer Arbeitszeit zu Hause leisten, bedarf es dann auch organisatorischer Regelungen für die berufliche E-MailKommunikation. Die Versorgung der Lehrkräfte mit E-Mail-Zugängen ist jedoch zwischen Schulträger und Kultusministerium als deren Dienstherr zu diskutieren. Gegebenenfalls müssen sich Land und Kommunen auf gemeinsame Lösungen verständigen. 11 Vgl. www.logineo.de [Oktober 2013] In den Grundschulen nimmt die Kommunikation mit digitalen Medien noch keinen großen Raum ein.12 Die Schülerinnen und Schüler der weiterführenden Schulen haben in der Regel bereits weitgehend etablierte private E-Mailadressen, die sie für die Kommunikation untereinander und zum Teil auch schon mit den Lehrkräften nutzen. Es ist fraglich, inwieweit eine zusätzliche schulische E-Mailadresse von den Schülerinnen und Schüler angenommen und akzeptiert würde. Zudem wiesen Untersuchungen bisher darauf hin, dass Schülerinnen und Schüler andere Kommunikationsmittel, wie z.B. klassische Chats und Social Media Angebote (wie z.B. Facebook) der E-Mail-Nutzung vorziehen. Insbesondere die Kommunikation zwischen Schülerinnen und Schülern mit den Lehrkräften über Facebook wird allerdings in den meisten Bundesländern aktuell kontrovers diskutiert. Es gibt inzwischen aber auch Anzeichen, dass viele Jugendliche den großen Social Media Netzwerken wie Facebook bereits wieder den Rücken kehren und sich stärker einzelnen Apps (wie z.B. WhatsApp) zuwenden. Eine klare Empfehlung lässt sich in Bezug auf Kommunikationsapplikationen für Schülerinnen und Schüler daher nicht abgeben. Ein Schulträger muss mit seinen Schulen in einem ersten Schritt klären, welche technischen Komponenten für eine digitale Kommunikation zukünftig dem Bedarf entsprechen. Hierzu ist auch ein intensiverer Dialog mit Schülerinnen und Schülern notwendig. In datenschutzrechtlicher Hinsicht ergeben sich in Zukunft durch die Verlagerung bislang dezentral betriebener IT-Anwendungen und -Systeme neue Anforderungen für die Schule bzw. den Schulträger. Wenn Applikationen und Content teilweise oder vollständig über das Internet in Anspruch genommen werden sollen, dann vor allem, weil damit der Vorteil verbunden ist, dass die Schulen nicht mehr selbst den Betrieb organisieren müssen. Zukünftig stehen die genutzten Serverinfrastrukturen dann aber außerhalb der Schulstandorte, möglicherweise verteilt über mehrere Standorte, in den Rechenzentren unterschiedlicher Dienstleister. Die webbasierte Bereitstellung und Inanspruchnahme der Dienste erfolgt dabei über öffentliche Netze und Protokolle. Der Zugriff auf personenbezogene Daten im Rahmen solcher Infrastrukturen muss datenschutzkonform erfolgen und ist daher gesondert zu regeln. Die derzeitige Gesetzeslage enthält für diese neuen Fragestellungen vielfach noch keine abschließende Beantwortung. Schulen und Schulträger müssen daher in ihren IT-Planungen den aktuellen Diskussionsstand und entsprechende Empfehlungen berücksichtigen. Diese müssen auf schulische Belange hin konkretisiert werden, was zum direkten Nutzungsausschluss bestimmter Anwendungen führen kann. Datenschutzrechtliche Risiken können insbesondere durch einen Kontrollverlust über personenbezogene Daten, im Rahmen der Nutzung verteilter Infrastrukturen und Netze oder unzureichende Informationen über das „Wie“, „Wo“ und „Durch wen“, im Rahmen der Verarbeitung personenbezogener Daten entstehen. Grundsätzlich gilt, dass mit einer Auslagerung der IT keine Auslagerung der Verantwortung erfolgt. Gemäß Datenschutzrecht fungiert die Schule in diesen Fällen weiterhin als verantwortliche Stelle, im Rahmen eines Auftragsverhältnisses, da sie über Zweck und 12 Vgl. z.B. Andreas Breiter et al., Medienintegration in Grundschulen, VISTAS, Berlin, 2013. Outsourcinggrad der Datenverarbeitung durch den Dienstleister bestimmt. Als Nutzerin der Infrastruktur hat sie – von besonderen Ausnahmen abgesehen – daher auch die gesetzlichen Verpflichtungen der verantwortlichen Stelle zu erfüllen. Da nach dem deutschen Recht als Auftragnehmer lediglich Personen oder Stellen in Betracht kommen, die innerhalb von EU/EWR personenbezogene Daten im Auftrag verarbeiten, sind Anbieterlösungen mit Firmensitz außerhalb von EU/EWR als so genannte Dritte zu qualifizieren. Eine Weitergabe personenbezogener Daten an „Dritte“ stellt dann eine Übermittlung dar und bedarf einer eigenen Rechtsgrundlage. Hierfür kommt entweder die Einwilligung des Betroffenen oder eine Interessenabwägung in Betracht. Die Glaubhaftmachung einer Interessenabwägung kann im Einzelfall schwierig sein. Geht es zudem um Konstellationen, in denen weitere Unterauftragsverhältnisse auf Anbieterseite zu berücksichtigen sind, können zusätzliche Vertragsgestaltungen zum Betroffenenschutz nötig werden. Die schulische Integration von Applikationen, deren Anbieter ihren Firmensitz und einen Teil der Serverstandorte außerhalb von EU/EWR betreiben (Google, Facebook, Microsoft, Dropbox etc.), ist vor diesem Hintergrund anders zu klassifizieren als die Nutzung deutscher oder europäischer Anbieter, da diese im Rahmen der Auftragsdatenverarbeitung beauftragt werden können. Für Anbieter mit Sitz innerhalb von EU/EWR sind dann zwar keine weiteren materiellen, dafür aber eine Reihe formaler Anforderungen umzusetzen. Als Mindestvoraussetzung ist u.a. vertraglich zu regeln, dass der Auftragnehmer den Weisungen des Auftraggebers Folge zu leisten hat und technische und organisatorische Maßnahmen treffen muss, um die personenbezogenen Daten angemessen zu schützen. Dies beinhaltet vor allem die Prüfung und den Nachweis entsprechender Datensicherheitsanforderungen. Vor einer Anbieterauswahl ist dieser einer Sicherheitsbetrachtung zu unterziehen. In deren Mittelpunkt steht die Bewertung von Datensicherheitsanforderungen hinsichtlich der Verfügbarkeit, Vertraulichkeit und Integrität sowie der Datenschutzziele Transparenz, Nicht-Verkettbarkeit und Intervenierbarkeit. Weiterhin ist das Schutzziel der Datenportabilität im Hinblick auf den Betroffenenschutz zu beachten. Als Auftraggeber hat die Schule die volle Verantwortung dafür, einen Anbieter auszuwählen, der angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen hat und dies auch nachweisen kann. Zur Prüfung der formalen Voraussetzungen und Datensicherheitsanforderungen hat das Landeszentrum für Datenschutz Schleswig-Holstein ein EuroPriSe-Merkblatt veröffentlicht13. Das Merkblatt fasst die Empfehlungen der Artikel-29-Datenschutzgruppe der Europäischen Union zum Thema Cloud Computing zusammen. Überschreitet der Datenverkehr die Grenzen der europäischen Union und ist eine Auftragsdatenverarbeitung nicht möglich, gestaltet sich aus Anwendersicht vor allem problematisch, dass in der Regel der genaue Speicherort der Daten nicht bekannt ist. Anbieter sollten daher zunächst vertraglich verpflichtet sein, Übersichten der Speicherorte bereitzustellen. Für eine rechtskonforme Übermittlung von personenbezogenen Daten aus der EU/EEA in sog. Drittländer sind zudem die Artikel 25 und 26 RL 95/46 EG zu be- 13 Vgl. www.european-privacy-seal.eu/results/fact-sheets/Cloud%20Computing%20FS-201207DE.pdf [Oktober 2013] rücksichtigen. Gemäß Artikel-29-Datenschutzgruppe kommen für eine Übermittlung folgende Grundlagen in Betracht:  Angemessenheitsentscheidung der Europäischen Kommission,  Safe Harbor (nur USA),  Standardvertragsklauseln,  verbindliche Unternehmensregeln (Binding Corporate Rules (BCR),  Ausnahmen gem. Art. 26(1)(a)-(f) RL 95/46/EG. Nach Auffassung der Arbeitsgruppe reicht dabei die einfache Selbst-Zertifizierung nach Safe Harbor für sich genommen nicht aus, da hiermit keine tatsächliche Durchsetzung der Datenschutz-Anforderungen verbunden ist. Vielmehr sind Zertifizierung und Einhaltung der Prinzipien nachweislich durch den Nutzer zu überprüfen. Die Arbeitsgruppe hat daher eine Tabelle mit Anforderungen an verbindliche Unternehmensregeln für Auftragsdatenverarbeiter verabschiedet. In diesem Zusammenhang können auch die aktuellen Diskussionen eingeordnet werden, die sich aus dem Patriot Act oder den staatlichen Überwachungsaffären ergeben. Derzeit kann eine Integration entsprechender Applikationen dieser Lösungsanbieter für schulische Zwecke nicht empfohlen werden. Vielmehr sollten Schulträger und Schulen die Anforderungen einer Auftragsdatenverarbeitung innerhalb von EU/EWR bei einer Anbieterauswahl zugrunde legen. Schulen und Schulträger sollten vor dem Aufbau entsprechender IT-Infrastrukturen eine umfassende Risikoanalyse durchführen, bei der die Datenschutzrisiken und die rechtlichen Problempunkte analysiert werden. Sofern vorhanden können unabhängige Zertifizierungen auf Anbieterseite durch anerkannte dritte Organisation im Rahmen einer Auswahl hilfreich sein, um die Einhaltung rechtlicher Verpflichtungen zu dokumentieren. Für die kommenden Jahre versprechen einige angekündigte Maßnahmen weitere hilfreiche Hinweise für den datenschutzrechtlich konformen Betrieb verteilter ITInfrastrukturen und Applikationen. In diesem Zusammenhang sind vor allem die Erstellung weiterer Bausteine für sicheres Cloud-Computing durch das BSI sowie die Reform des europäischen Datenschutzrechts hervorzuheben. Die Erweiterung der ITGrundschutz-Kataloge durch das BSI soll die Grundlage für eine Zertifizierung liefern, wodurch sich die Anbieterauswahl erleichtern würde. Für die Reform des europäischen Datenschutzrechtes streben nationale Zusammenschlüsse, wie die AG Rechtsrahmen zudem eine Betrachtung der Rechtsfigur Auftragsdatenverarbeitung und die Erfüllung der Überprüfungspflicht des Auftraggebers durch ein Testat an. Die Umsetzung von Cloudstrategien für die IT-Infrastrukturen der Schulträger erfordert in Teilen eine Re- bzw. Neuorganisation von Betrieb und Support der IT-Infrastrukturen in den pädagogischen Netzen nach prozessorientierten Standards auf mehreren Ebenen: Betrieb der Netze: Auf der untersten Schicht müssen die Schulnetze betrieben werden. Dem Betrieb der LAN/WAN-Infrastruktur kommt für cloudbasierte Strategien eine zentrale Bedeutung zu, da sie die Basis für alle weiteren netzbasierten Dienste bildet und somit eine hohe Performanz und Verfügbarkeit erfordert. Es bietet sich an, den Betrieb der Netzinfrastrukturen nach Möglichkeit in einer Hand zu belassen. Das Identity- und Access-Management für die Identifikation und den Zugang zu Diensten auf allen Ebenen muss ebenfalls mit einem Betriebs- und Supportmodell hinterlegt werden. Betrieb der Endgeräte: Auf der Hardwareebene (Endgeräte) muss weiterhin ein Supportangebot für die schulträgereigenen Geräte erfolgen und ein Leistungsschnitt für die Unterstützung von privaten Endgeräten der Schülerinnen und Schüler sowie der Lehrkräfte definiert werden, der festlegt, wie weit der Support bei privaten Endgeräten reichen soll und in Hinblick auf rechtliche Themen wie z.B. das Fernmeldegeheimnis überhaupt reichen darf: 1. Bei klassischen Desktop-Geräten in Computer- und Klassenräumen sowie mobilen Poolgeräten, die unpersonalisiert zu einzelnen Unterrichtsstunden ausgegeben werden (z.B. Notebook-Klassensätze), können die bestehenden Supportprozesse zum Tragen kommen. Um hier eine weitere Standardisierung zu erreichen, sind technische Lösungen für die Softwareverteilung umzusetzen. Ein abgestimmter Softwarewarenkorb (Basispaket) ist zu empfehlen. 2. Wenn eine Schule Schülerinnen und Schülern schuleigene Geräte dauerhaft überlässt und die Schülerinnen und Schüler diese auch privat nutzen können oder sogar private Endgeräte der Nutzerinnen und Nutzer i.S.v. BYOD in den Support genommen werden, sind Besonderheiten zu beachten: Bei administrativen Eingriffen auf privaten Endgeräte der Schülerinnen und Schüler sowie der Lehrkräfte durch ein Supportangebot der Schulträger sind gegebenenfalls Telemedien- und Telekommunikationsgesetz (insbesondere Fernmeldegeheimnis, §88 TKG) einschlägig. Ein solcher Zugriff auf diese Geräte wäre wahrscheinlich nur mit ausdrücklichem Einverständnis der Nutzerinnen und Nutzer (bzw. bei Minderjährigen deren Erziehungsberechtigten) möglich und organisatorisch (im Rahmen einer Nutzungsvereinbarung) zu regeln. Auch Haftungsfragen müssen in diesem Fall betrachtet werden. Entsprechend sollte in diesem Fall ein Leistungsschnitt für den Support definiert werden: Der Gerätesupport (mindestens die Funktionsfähigkeit von Betriebssystem und Browser sowie eigene/private Applikationen) sollte bei privaten Endgeräten durch die Nutzerinnen und Nutzer selbst erfolgen. Applikationen, die für den Unterricht verbindlich sind, sollten hingegen zentral (z.B. webbasiert oder über Virtualisierungstechniken) angeboten werden. In Hinblick auf die Bereitstellung der dafür notwendigen Infrastrukturen (z.B. in einer Bildungscloud) ist ein Diskussionsprozess in Hinblick auf die künftige Aufgabenverteilung zwischen Kommune, Land und Dienstleistern zu führen. Betrieb von Diensten: Auf der Diensteebene müssen der Betrieb und der Support für die verschiedenen Angebote sichergestellt werden, die z.B. in einer Bildungscloud bereitgestellt werden sollen, damit sie von allen (mobilen) Endgeräten genutzt werden können. Dazu gehören das Identity-Management, die Datenablagen der Nutzerinnen und Nutzer sowie Applikationen, die aus kritischen Erwägungen (z.B. Datenschutz) nicht von einem Dritten eingekauft werden sollen (z.B. auch Schulmanagementsoftware sowie lizenzpflichtige Applikationen und Inhalte). Dazu muss dieses Angebot entweder als zentrales Webangebot über den Browser oder als virtualisierter Desktop auf das Endgerät gebracht werden. Gegebenenfalls ist dafür eine gerätespezifische Clientinstallation („App“) für die jeweilige Plattform erforderlich. Für den Betrieb ist eine Rechenzentrums- Infrastruktur notwendig, die derzeit nicht bei allen Schulträgern vorhanden ist und dann von einem Dienstleister aufgebaut und betrieben werden müsste. Hierfür bieten sich in Hessen z.B. mehrere kommunale Dienstleister an. Diese Infrastruktur kann dann für schülereigene Geräte und Schulträger-Ausstattung gleichermaßen genutzt werden. Die Betriebs- und Supportentgelte werden dann wahrscheinlich bestimmt durch die Anzahl der Accounts, das Speichervolumen und die Anzahl der angebotenen Verfahren. Neben den technischen Betriebs- und Supportprozessen sind organisatorische Prozesse für die Auswahl und Pflege des Dienstleistungsangebotes (z.B. der Applikationen) notwendig. Hier ist zu klären, wo diese Aufgabe mit den notwendigen Prozessen angesiedelt werden kann. Betrieb von externen Angeboten: Auch ausgewählte externe Angebote wie z.B. digitale Schulbücher, Medien und Webapplikationen sollten über das Supportangebot unterstützt werden können. In der Regel werden diese durch die jeweiligen Anbieter in eigenen Supportprozessen unterstützt. Es ist im Einzelfall zu prüfen, ob diese Standardangebote für den Support ausreichen, oder ob gegebenenfalls weitergehende Vereinbarungen mit Anbietern abzuschließen sind. Weiterhin ist zu prüfen, inwieweit eine Integration in die Support-Prozesse der Schulträger erfolgen kann (z.B. als Second- oder ThirdLevel), um für die Nutzerinnen und Nutzer eine einheitliche Anlaufstelle zu schaffen. Die beschriebenen Supportangebote sollten sich an gängigen Standards für ServiceProzesse (z.B. ITIL) orientieren. Die zu entwickelnden Leistungskataloge sind über Service Level Agreements in Hinblick auf Erreichbarkeit, Reaktions- und Wiederherstellungszeiten mit den beteiligten Dienstleisten abzusichern. Der Zugang zum Supportangebot sollte über eine einheitliche Anlaufstelle, einen „Single Point of Contact“ (SpoC) z.B. in einem Service Desk erfolgen. Da über die Einbindung von privaten Endgeräten auch Schülerinnen und Schüler zum Nutzerkreis gehören, ist zu klären, ob diese im Störungsfall das Supportangebot selber in Anspruch nehmen können, da eine entsprechende Öffnung zu erheblichen Kosten führen wird. Andernfalls müsste innerhalb der Schulen eine Vorqualifizierung vorgenommen werden, z.B. durch einen Auftragsberechtigten für den Support. In diesem Fall wären entsprechende Funktionen und Rollen in den Schulen zu etablieren. Zum Störungs-Management gehört die Annahme aller Störungen, Anfragen und Aufträge der Anwenderinnen und Anwender (über den Service Desk) zur schnellstmöglichen Behebung von Störungen. Dabei gilt es, negative Auswirkungen auf den Anwendungsbereich möglichst gering zu halten, die Verfügbarkeit der IT-Services sowie die Arbeitsbedingungen für Anwender und Anwenderinnen zu verbessern. Eine Störung bezeichnet dabei ein Ereignis, das nicht zum standardmäßigen Betrieb eines Service gehört und das tatsächlich oder potenziell eine Unterbrechung oder Minderung der Service-Qualität verursacht. Darüber hinaus gibt es auch Anfragen von Anwendern oder Anwenderinnen zur Unterstützung, Service-Erweiterung, Lieferung, Information, Rat oder Dokumentation. Im Veränderungs-Management werden Verfahren beschrieben, um Änderungen an den IT-Systemen geplant und sicher durchführen zu können. Ziel ist es, die Auswirkungen von Störungen auf die Servicequalität, die durch Konfigurationsänderungen entstehen können, möglichst gering zu halten und dadurch den laufenden Betrieb zu unterstützen. Hierfür müssen Auswirkungen auf angeschlossene Systeme abgeschätzt und beurteilt werden, ausgiebige Tests durchgeführt werden und eine mit anderen Prozessen abgestimmte Planung erfolgen, um möglichst geringe Ausfallzeiten zu gewährleisten. Beim Verfügbarkeits-Management geht es um die Gewährleistung, dass IT-Services den Anforderungen des Anwendungsbereiches an die Verfügbarkeit entsprechen. Gegenstand des Prozesses sind die Messung und Überwachung des Verfügbarkeitsniveaus, die vorausschauende Verfügbarkeitsplanung sowie die Verfügbarkeit der benötigten Systeme für die Nutzung. In der Schule ist die Mindestverfügbarkeit von benötigten ITSystemen (z.B. Lern-Management-Systeme, Identity-Management-System) von großer Bedeutung. Diese sollte fest definiert sein und deren Verfügbarkeit sollte überwacht und eingehalten werden. Das Kapazitäts-Management hat die rechtzeitige und kosteneffektive Bereitstellung von IT-Kapazitäten gemäß den Anforderungen aus dem Anwendungsbereich zum Gegenstand. Neben der Verwaltung und Überwachung von Ressourcen und der Performance sowie der Abstimmung mit dem Veränderungs-Management bei Bestimmung der Auswirkung von Änderungen auf einen Kapazitätsbereich geht es weiterhin darum, zuverlässige Prognosen über zukünftig benötigte Kapazitäten zu treffen. Es sollten fest definierte Verfahren zu Kapazitätsplanungen existieren, welche die relevanten Rahmenbedingungen ausreichend berücksichtigen. Eine exakte finanzielle Bewertung der Auslagerung von Diensten in die Cloud lässt sich aufgrund unterschiedlicher Voraussetzungen und Strategien bei den Schulträgern auf dem derzeitigen Abstraktionsniveau noch nicht vornehmen, so dass lediglich allgemeine Aussagen zur Wirtschaftlichkeit von Cloud-Angeboten getroffen werden können, die in Einzelvorhaben konkretisiert werden müssen. Die bisherigen Untersuchungsergebnisse lassen jedoch erkennen, dass es sowohl kurzfristige (meist investive) als auch langfristige (meist konsumtive) Effekte in Hinblick auf Aufwände und Nutzen gibt.              Kurzfristig entstehen vor allem hohe Aufwände für den Aufbau der grundlegenden Infrastrukturen, wie z.B. das Identity-Management, die zentrale Cloud-Architektur (Migrations-Kosten) und den Ausbau der WLAN-Vernetzung und der Bandbreiten. Gegebenenfalls ist der regelmäßige Ausbau und Ersatz der Hardware für die Cloud-Infrastruktur einzuplanen, wenn dieser nicht in die Betriebsentgelte des Cloudanbieters eingepreist ist. Letzteres sollte jedoch den Regelfall darstellen. Weiterhin entstehen höhere konsumtive Aufwände für die Finanzierung der notwendigen Breitbandinfrastruktur und das Management der Funknetze, den Betrieb der CloudInfrastrukturdienste (Betriebsentgelte) und auch die Lizenzgebühren von Content und Applikationen. Hier weisen neue Modelle der Verlage und Softwareanbieter darauf hin, dass es künftig zu einer stärkeren Verlagerung von (einmaligen) Kaufmodellen hin zu Abonnement-Modellen mit regelmäßigen zu entrichtenden Entgelten kommen wird. Hierdurch wird auch die Frage der Lernmittelfreiheit tangiert bzw. insgesamt der Elternbeteiligung, so dass gegebenenfalls schulrechtliche Rahmenbedingungen verändert werden müssen. Auf der Nutzenseite ist an erster Stelle die Entlastung der Schulen und insbesondere der Lehrkräfte von Supportaufgaben (Endgeräte und Server) zu sehen, die jedoch in der Regel zu keinen haushaltswirksamen Entlastungen beim Schulträger führen wird. Weiterhin können Aufwände für das Management der kabelgebundenen Netze reduziert werden. Auf der investiven Seite können die Kosten für Serverhard- und -software in den Schulen reduziert werden, wenn Dienste überwiegend oder ausschließlich über das Internet angeboten werden. Durch die Zulassung privater Endgeräte können Investitionen in die Endgeräteausstattung zurückgefahren werden. Dieser Wechsel lässt sich allerdings nicht „Ad hoc“ bewerkstelligen und es bleibt die Frage offen, in welchem Umfang traditionelle Computerräume und Interactive Whiteboards in den Unterrichtsräumen weiterhin bestehen bleiben sollen, so dass zumindest für einen Übergang „alte“ und „neue“ digitale Medienwelten parallel betrieben werden müssen. Auch wenn eine detaillierte Wirtschaftlichkeitsbetrachtung noch aussteht, zeigen die bisherigen Betrachtungen, dass die Erstinvestitionen in die Infrastruktur erheblich sind und Entlastungen erst dann entstehen, wenn nach der Migration einzelner Dienste Schulserver in den Schulen tatsächlich obsolet werden. Ob dieser Nutzeneffekt die Betriebsentgelte für die neuen Infrastrukturen übersteigt, muss im Einzelfall bewertet werden und hängt vor allem auch von den strukturellen Gegebenheiten beim Schulträger (Anzahl der Schulen in den Schularten, Stadt oder Landkreis, etc.) ab. Ein deutlicher wirtschaftlicher Nutzen durch BYOD und Clouddienste wird sich wahrscheinlich nur ergeben, wenn dieser Ansatz konsequent verfolgt wird und der Schulträger mittelfristig auch keine eigenen Endgeräte mehr beschaffen und betreiben muss. Da die monetäre Wirtschaftlichkeit noch ambivalent ausfällt bzw. sich nur in erster Annäherung beschreiben lässt, stellt sich die Frage nach dem Nutzwert von zentral betriebenen Systemen bei hessischen Schulträgern. Hier weisen die beschriebenen Potenziale dieser ubiquitären Lösungsansätze und insbesondere die 1:1-Ausstattung der Schülerinnen und Schüler darauf hin, dass sie geeignet sind, die künftigen bildungsstrategischen Anforderungen besser umzusetzen, als ein Medieneinsatz im Computerraum mit Diensten in lokal beschränkten Schulnetzen. Die Untersuchungsergebnisse zeigen, dass eine Verlagerung von Diensten aus der Schule in zentrale, webbasierte Angebote des Schulträgers künftig eine sinnvolle Vorgehensweise darstellt, um die bildungspolitischen Anforderungen der nächsten Jahre in geeigneter Weise umzusetzen. Gleichwohl lässt sich eine Auflösung von stationären Einsatzszenarien für Endgeräte, in denen meist der Computerraum dominiert und die Überführung dezentraler ITInfrastrukturen in den Schulen hin zu einer mobilen Nutzungssituation bei Endgeräten und Diensten nicht „Ad hoc“ bewältigen. Es bietet sich eine schrittweise Umsetzung von Maßnahmen an, die aufeinander aufbauen. Insofern geht es nicht nur um die Frage, ob es die Public, Private oder Hybrid Cloud ist, die zu wählen ist. Vielmehr steht die Frage der richtigen und auch nach wirtschaftlichen Gesichtspunkten sinnvollen Migration in eine cloudbasierte integrierte Systemlösung im Vordergrund. Damit einher geht die Frage nach übergreifenden Schnittstellen, die die Voraussetzungen schaffen, zentralisierte Dienste bedarfsgerecht und unter Einhaltung datenschutzrechtlicher Anforderungen anbieten zu können. Nur über diese lassen sich die existierenden dezentralen und webbasierten Lösungen miteinander verknüpfen. Für die Umsetzung bieten sich unterschiedliche Lösungsstrategien an: 1. Die Umsetzung aller Funktionalitäten in einer in sich geschlossenen Lösung, z.B. einem Lernmanagementsystem. 2. Der Einsatz von eigenen Anwendungen jeweils für verschiedene Einsatzzwecke wie Datenablage, Kommunikation, Bildungsapplikationen und Content-Angebote, die miteinander (z.B. über ein Portal) integriert werden. Unabhängig davon, welcher der beiden Ansätze gewählt wird, empfiehlt es sich, mit einem kleinen Angebot von Diensten anzufangen, das sukzessive um weitere Funktionalitäten erweitert werden kann. Es ist daher in jedem Fall erforderlich, einen modularen Aufbau vorzusehen, um verschiedene Komponenten entsprechend dem derzeitigen Bedarf und Kenntnisstand der Lehrkräfte einzusetzen und damit die Lernumgebung schrittweise zu erweitern und so auch eine deutlich höhere Flexibilität bei der Weiterentwicklung und dem Ausbau zu erhalten. Gerade Lernmanagementsysteme haben in den letzten Jahren stets in ihrem Funktionsumfang zugenommen und berücksichtigen dabei nicht, dass viele Lehrkräfte ausgehend von ihrem derzeitigen Fortbildungsstand mit der Fülle von Funktionalitäten schlichtweg überfordert sind. Alle webbasierten Dienste setzen eine Authentifizierung und damit eine zentral administrierte Benutzerverwaltung voraus. Dies beginnt bereits bei der Identifizierung am Schulnetzwerk bzw. künftig auch an einem (Gast-)WLAN der Schulen über einen RADIUSServer, wenn private Endgeräte in der Schule genutzt werden sollen. Weiterhin muss der Zugriff auf Daten, Serverdienste, Applikationen und Inhalte beim Schulträger möglich sein, auf die die Nutzerinnen und Nutzer Zugriffsrechte haben. Beim Abruf von Angeboten aus der Mediendistribution oder Inhalten von Drittanbietern wie z.B. den Schulbuchverlagen müssen ebenfalls Authentifizierungs- und Lizenzierungsinformationen verarbeitet werden. Ein erster Schritt ist daher die Erweiterung der bestehenden (meist schulindividuellen) Benutzerverwaltung um ein zentrales Management und die Etablierung eines Zugangs- und Rechtemanagements auf Basis gängiger Standards, um einen integrierten Zugang zu den verschiedenen Angeboten im Sinne eines Single Sign On zu erhalten. Ein Vorteil, mit der Umsetzung des Identity-Managements zu beginnen, besteht auch darin, dass Altinfrastrukturen zunächst in das Identity-Management integriert werden können und dann schrittweise eine Migration bzw. Integration neuer webbasierter Dienste möglich wird. Parallel dazu muss die (Neu-)Ausrichtung der Netzinfrastruktur erfolgen. Um eine Öffnung für beliebige (auch private) und zunehmend mobile Endgeräte für ein ubiquitäres Lernen und Lehren zu erreichen, ist eine Funkvernetzung der Schulen (WLAN-Ausbau) zwingend erforderlich. Hier ist zunächst ein Schwerpunkt auf die notwendige Abdeckung der Schulgebäude (welche Räumlichkeiten der Schule müssen mit WLAN versorgt werden?) zu setzen und dann in einem nächsten Schritt im Einklang mit der tatsächlichen Nutzung in den Schulen die Kapazität zu erweitern (wie viele Nutzerinnen und Nutzer arbeiten tatsächlich gleichzeitig im Netz?). In diesem Zusammenhang ist auch die Breitbandversorgung der Schulen mittelfristig dahingehend sicherzustellen, dass sie entsprechend der zunehmenden Nutzung skaliert werden kann. Wenn die grundlegenden Infrastrukturen geschaffen worden sind, sollten zunächst zentrale Dienste angeboten werden, die für die Nutzerinnen und Nutzer elementare Bedeutung haben. Die Untersuchungsergebnisse haben insbesondere gezeigt, dass die Datenhaltung für die Nutzerinnen und Nutzer die Anforderung an ein solches Kernangebot erfüllt. Es wurde aber auch deutlich, dass der Fileservice von klassischen Schulservern nicht mehr die Bedarfe erfüllt, da zum einen der Zugriff in der Regel nur aus dem Schulnetz erfolgen kann und die für die Bereitstellung und den Austausch erforderlichen Mechanismen nicht flexibel genug sind. Auch Lernmanagementsysteme sind in Hinblick auf den schnellen Datenaustausch oft zu mächtig und kompliziert zu bedienen. Die Anforderungen der Lehrkräfte weisen recht deutlich in Richtung flexibler Lösungen, wie sie von der Dropbox her bekannt sind. Die Umsetzung eines ähnlich flexiblen Dienstes, der datenschutzrechtlichen Probleme eliminiert, führt daher zu einem deutlichen Mehrwert in der Nutzung digitaler Medien. Einen weiteren Baustein stellt die Integration verschiedener Kommunikationsmittel dar, die der Lebenswelt der Nutzerinnen und Nutzer entsprechen und eine verlässliche Kommunikation für alle am Schulalltag beteiligten Gruppen ermöglichen. Sofern diese Dienste nicht innerhalb eines klassischen Lernmanagementsystems erbracht werden, sollte ein Zugangsportal aufgebaut werden, das die Kernelemente der Cloud (Datenhaltung und Kommunikation) abbildet und perspektivisch über ein Access-Management weitere (externe) Angebote integrieren kann. Ein weiterer Ausbauschritt ist die Integration von Bildungsapplikationen und geeigneten Lehr- und Lernmaterialien. Insbesondere die Versorgung mit geeigneten Unterrichtsmedien und -materialien wird von den Lehrkräften in Befragungen immer wieder kritisiert. Die Angebote der Medienzentren sind bei den Lehrkräften oft nicht bekannt oder werden nur sehr schwach frequentiert. Es bleibt zumeist unklar, ob diese Angebote den Bedarf nicht treffen oder ob die Hürden für die Nutzung zu hoch sind. Generell bieten die meisten Medien-Distributionen der Landesmedienzentren oder z.B. auch die FWU Möglichkeiten, deren Inhalte über ein Access-Management in Lernumgebungen zu integrieren, sodass Lehrkräfte auf diese ohne Medienbruch zugreifen können. Auch Inhalte von Mediatheken oder YouTube lassen sich problemlos nutzen. Für den Zugang ist insbesondere eine strukturierte Suche für Material und Inhalte aus der Lernumgebung heraus notwendig. Für den Bereich der Applikationen gibt es einen deutlichen Trend hin zu einer webbasierten Bereitstellung. Insbesondere für die mobilen Endgeräte werden zunehmend Web-Apps entwickelt, die aber häufig nur auf die Darstellung von Inhalten auf unterschiedlichen Endgeräten ausgerichtet sind. Für den Bereich der Standardsoftware sind webbasierte Anwendungen noch selten. Ausnahme bildet der Office-Bereich mit verschiedenen cloudbasierten Angeboten (z.B. Office 365, google docs), die jedoch in Hinblick auf die datenschutzrechtliche Bewertung teilweise problematisch sind. Perspektivisch ist auch die Integration digitaler Schulbücher wünschenswert. Hierfür ist jedoch aktuell noch zu wenig über die Integrationsmöglichkeiten des relativ neuen Angebotes der Verlage bekannt. Die Besonderheiten der digitalen Medien zugleich als technische Infrastruktur und Inhalt bzw. Lernwerkzeug auf der einen Seite und die Besonderheit des deutschen Schulsystems mit der Trennung zwischen inneren und äußeren Schulangelegenheiten auf der anderen Seite, machen diese Medienintegration zu einer Herausforderung für die Kooperation zwischen Land und Kommunen. Wie wir versucht haben darzustellen, wird das Thema Cloud Computing in Zukunft eine prominentere Rolle einnehmen, weil darüber Skaleneffekte erzielt werden können, die eine wirtschaftliche Erbringung von IT-Dienstleistungen ermöglicht. Gleichzeitig stellt die Bereitstellung einer privaten Cloud mit den entsprechenden Applikationen und Sicherheitskonzepten die IT-Dienstleistungen vor eine hohe Komplexität. Aus diesem Grund wird es unwahrscheinlich sein, dass Kommunen eigene Schul-Clouds aufbauen werden. Eine Alternative ist der Einkauf entsprechender Cloud-Dienste bei Dritten mit der Konsequenz des Verbleibs eigener Steuerungsaufgaben. Eine andere Alternative ist der gemeinsame Betrieb einer Schul-Cloud durch mehrere Kommunen (bspw. durch einen oder mehrere kommunale IT-Dienstleister) und/oder der gemeinsame Betrieb mit dem Land und dessen IT-Dienstleister (bspw. aufgeteilt nach bestimmten Diensten, die landesweit erforderlich bzw. kommunal spezifisch sind). Beide Lösungen setzen eine verstärkte Kooperation und Abstimmung voraus. Hessen hat mit dem Programm Schule@Zukunft bereits eine Basis gelegt, um die Abstimmung zwischen Land und Kommunen zu organisieren und auch eine Mittelverteilung vorzunehmen. Es wäre dringend zu empfehlen, hierfür eine Arbeitsgruppe zwischen Land, Kommunalvertretern sowie IT-Dienstleistern (wie die HZD) zu gründen, um die Möglichkeiten technisch, organisatorisch und wirtschaftlich auszutarieren.