Notenverwaltung in Bayern – Datenschutz für Lehrkräfte
Rechtliche Grundlagen, Genehmigungsprozess und technische Anforderungen für den Einsatz von Notenverwaltungs-Apps in Bayern
Rechtsgrundlage in Bayern
Die zentrale Rechtsgrundlage für den Umgang mit Schülerdaten auf Lehrergeräten in Bayern ist die Bekanntmachung des Bayerischen Staatsministeriums für Unterricht und Kultus (KMBek) „Vollzug des Datenschutzrechts an staatlichen Schulen" (VollzBek DS-Schulen), veröffentlicht im BayMBl. 2022 Nr. 435 vom 14. Juli 2022.
Ergänzend gelten die IT-Sicherheitsrichtlinien BayITSiR-13 (Anforderungen an mobile Endgeräte) und BayITSiR-05 (Telearbeit und mobiles Arbeiten) des Bayerischen Landesamts für Datenschutzaufsicht. Übergeordnet gilt die DSGVO (EU 2016/679) sowie das Bayerische Datenschutzgesetz (BayDSG) in Verbindung mit dem Bayerischen Gesetz über das Erziehungs- und Unterrichtswesen (BayEUG).
Der Grundsatz in Bayern lautet: Schülerdaten sollen vorrangig auf dienstlich bereitgestellten Geräten verarbeitet werden. Private Endgeräte sind nur ausnahmsweise zulässig, wenn und solange kein geeignetes Dienstgerät zur Verfügung steht.
Genehmigungsprozess
Die Entscheidung über die Nutzung privater Endgeräte liegt bei der Schulleitung, ggf. im Einvernehmen mit dem Schulaufwandsträger und unter Einbeziehung des behördlichen Datenschutzbeauftragten. Folgende Schritte sind erforderlich:
- Schriftlicher Antrag der Lehrkraft an die Schulleitung
- Unterzeichnung einer Erklärung zur dienstlichen Nutzung privater Endgeräte
- Nachweis der technischen Mindestanforderungen (Betriebssystemversion, Verschlüsselung, Zugriffsschutz)
- Genehmigung durch die Schulleitung mit Dokumentation
Sobald die Schule ein geeignetes Dienstgerät bereitstellt, erlischt die Genehmigung für private Geräte automatisch.
Technische Anforderungen
Bayern orientiert sich an den BayITSiR-13 und BayITSiR-05. Die wesentlichen technischen Mindestanforderungen umfassen:
- Verschlüsselung: Vollständige Geräteverschlüsselung (FileVault auf Mac, native Verschlüsselung auf iPad) muss aktiviert sein
- Zugriffsschutz: Starkes Passwort oder biometrische Authentifizierung (Touch ID / Face ID)
- Aktuelle Betriebssystemversion: Sicherheitsupdates müssen zeitnah eingespielt werden
- Schutz vor Schadsoftware: Systeminterner Schutz (macOS XProtect / iPadOS App-Sandbox) ist ausreichend
- Keine unsicheren Netzwerke: Kein dienstliches Arbeiten über ungesicherte öffentliche WLANs
- Keine Cloud-Synchronisation: Schülerdaten dürfen nicht automatisch in US-amerikanische Cloud-Dienste (iCloud, Dropbox etc.) übertragen werden
NotenPilot in Bayern
NotenPilot wurde mit Blick auf die Anforderungen des deutschen Schuldatenschutzes entwickelt und erfüllt die technischen Mindestanforderungen der KMBek VollzBek DS-Schulen sowie der BayITSiR:
✓ Passwortschutz + Touch ID / Face ID – kein Zugriff ohne Authentifizierung möglich.
✓ Komplett lokal – keine Cloud – keine Netzwerkverbindungen, keine Datenübertragung an Dritte.
✓ Keine Drittanbieter-SDKs – kein Tracking, keine Analyse-Tools, kein Drittanbieter-Code.
✓ App Sandbox aktiv – der Betriebssystem-Schutz von macOS und iPadOS ist vollständig aktiv.
Wichtiger Hinweis für Lehrkräfte in Bayern: Die technische Eignung von NotenPilot entbindet nicht von der Pflicht, vor der Verarbeitung von Schülerdaten auf einem privaten Gerät die Genehmigung der Schulleitung nach der KMBek VollzBek DS-Schulen einzuholen.
NotenPilot laden
Einmalkauf für Mac und iPad – kein Abo, keine In-App-Käufe.