Der schleppende Prozess der Digitalisierung an den Schulen hat viele Ursachen: Oft fehlt es an infrastrukturellen Voraussetzungen wie Strom- und Netzwerkleitungen, die den erhöhten Belastungen aufgrund vieler zusätzlich zu installierender IT-Geräte standhalten, oder eines leistungsstarken Breitbandanschlusses, der Videokonferenzen überhaupt erst ermöglicht. Dies sind nötige Investitionen, die nur bedingt aus dem Digitalpakt abgedeckt werden können. Zudem gibt es an den Schulen oft wichtigere bauliche Mängel zu beheben. Auch fehlte zuweilen nur der „compelling Event“, ein ganz konkreter Handlungszwang für die Umstellung altbewährter Lehrmethoden.
Lesetipp: Digitale Schulen - Mit Geld will die Politik alle Probleme lösen
Die Pandemie hat uns veranlasst, schneller zu handeln und pragmatischere Lösungen zu finden. So wurden in den letzten Monaten zur Realisierung von Distanzunterricht zusätzliche Mittel bereitgestellt und viel Geld für die Beschaffung mobiler Endgeräte investiert. Darin nicht enthalten sind die Kosten für den Betrieb und den Unterhalt der neu beschafften Geräte; dies obliegt den Schulen bzw. Schulträgern. Dabei ist es wichtig, bei allen Entscheidungen, die Bereitstellung und die Umsetzung digitalen Unterrichts betreffen, nicht nur auf die initial erforderliche IT-Ausstattung zu achten, sondern sich auch der Folgekosten des Betriebs bewusst zu sein.
Darüber hinaus ist es unumgänglich, sich aus verpflichtenden Gründen dieser Investitionen für ein begleitendes und nachhaltiges IT-Management- (wie z.B. Verwaltung, Support, Assetmanagement, Schulungen - auch Anwenderschulungen etc.) und ein IT-Sicherheitskonzept (u.a. Ausfallsicherheit, Backup & Recovery, Datensicherheit, Virenschutz, Firewalling, etc.) zu entscheiden. Im Kontext der pandemiebedingten Bereitstellung zusätzlicher Geräte für den Distanzunterricht an den Schulen werden aktuell tausende mobile Endgeräte beschafft, die ohne ein IT-Management- und Security-Konzept an die Schulen gelangen!
Neue Geräte und Lernplattformen reichen nicht
Neben der fast schon panikartigen Beschaffung neuer Endgeräte sind auch eine Vielzahl an Apps und digitalen Lernplattformen entstanden. Anbieter von Apps, Content, Lern- oder Verwaltungssoftware für das digitale Lernen oder für die Organisation und Kooperation im Präsenz- oder Distanzunterricht bieten Schnittstellen, um mit dem Schulnetz integriert werden zu können und um den Datenaustausch mit anderen Anwendungen im Schulnetz und somit ein vernetztes Arbeiten zu ermöglichen. Die einzelnen Bundesländer haben dazu nach dem ersten Lockdown mit Hochdruck die Entwicklung ihrer Lernplattformen vorangetrieben, auf denen Lerninhalte, Stundenpläne, Tools für den Distanzunterricht und Apps zur Umsetzung digitalen Lernens zur Verfügung gestellt werden können.
Doch die Nutzung der Lernplattformen im realen Praxisbetrieb sind nur bedingt als erfolgreich zu bezeichnen: Zum einen deshalb, weil sie dem zeitgleichen Zugriff der Schüler mit Beginn des zweiten Lockdowns nicht standhalten konnten und zudem immer wieder ein leichtes Ziel für Hackerattacken sind und vorübergehend vom Netz genommen werden mussten. Und leider auch deshalb, weil sie immer wieder eine schlechte Performance bieten.
Medienentwicklungsplan für eine ganzheitliche Digitalisierung
Möchte eine Schule ein ganzheitliches Digitalisierungsprojekt angehen, sollte der erste Schritt die Erstellung eines Medienentwicklungsplanes sein. Nun sind Schulen pädagogische Lernwerkstätten, die üblicherweise keine IT-Profis beschäftigen. Hier können IT-Beratungshäuser, die sich auf die Beratung von Schulen spezialisiert haben bei der Erstellung des Medienentwicklungskonzepts als auch bei der konkreten Umsetzung unterstützen.
Lesetipp: Das sind Deutschlands beste Systemhäuser 2020
Wichtig ist, dass diese Partner eine ganzheitliche, langfristige Vision vor Augen haben und das IT-Design entsprechend vorausschauend gestalten. Schließlich erfordern digitale Unterrichtsformen eine ganzheitlich durchdachte Infrastruktur, die es Schülern und Lehrern ermöglicht, effizient zusammenzuarbeiten. Es ist nicht damit getan, jedem Lehrer eine E-Mail-Adresse freizuschalten und zusätzliche PCs oder Tablets anzuschaffen. Endgeräte müssen ins Schulnetzwerk integriert, für den Unterricht konfiguriert und regelmäßig aktualisiert werden. Zur Optimierung der IT-Infrastruktur in Schulen gilt es, drei zentrale Bereiche zu berücksichtigen:
1. IT-Sicherheit mit modernem Sicherheitsansatz
Zum nachhaltigen Schutz der Daten der Kommunikationsplattform und der Privatsphäre aller Beteiligten im Netz müssen Endgeräte, Nutzerdaten und Anwendungen nachhaltig gesichert werden. Auch die Kommunikation zwischen Lehrern, Schülern und der Schulleitung ist unter Compliance-Gesichtspunkten ein wichtiges Thema. Denn viele Lehrer und Schüler verfügen entweder über kein E-Mail-Konto - oder über eines, das datenschutzrechtlich nicht optimal ist. Bei Kommunikation über einige am Markt verbreiteten Messenger-Dienste, soziale Netzwerke oder Collaboration-Tools ist die Situation meist nicht besser.
- Adminrechte
Keine Vergabe von Administratorenrechten an Mitarbeiter - Dokumentation
Vollständige und regelmäßige Dokumentation der IT - Sichere Passwörter
IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:<br /><br /> Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mindestens achtstellig. - Passwortdiebstahl
Niemals vertrauliche Daten weitergeben oder/und notieren. - E-Mail-Sicherheit
E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail-Anlagen und Links. - Soziale Manipulation
Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen. - Vorsicht beim Surfen im Internet
Nicht jeder Link führt zum gewünschten Ergebnis. - Nur aktuelle Software einsetzen
Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen. - Verwendung eigener Software
Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren. - Unternehmensvorgaben
Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen. - Backups
Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern. - Diebstahlschutz
Mobile Geräte und Datenträger vor Verlust schützen. - Gerätezugriff
Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren. - Sicherheitsrichtlinien
Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:<br /><br />Definition und Kommunikation von Sicherheitsrichtlinien - Zugriffsrechte
Regelung der Zugriffsrechte auf sensible Daten - Softwareupdates
Automatische und regelmäßige Verteilung von Softwareupdates - Logfiles
Kontrolle der Logfiles - Datensicherung
Auslagerung der Datensicherung - Sicherheitsanalyse
Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen - Notfallplan
Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe - WLAN-Nutzung
Auf technischer Ebene muss ein Mindeststandard gewährleistet sein. Dieser lässt sich größtenteils ohne großen Kostenaufwand realisieren:<br /><br />Dokumentation der WLAN-Nutzung, auch durch Gäste - Firewalls
Absicherung der Internetverbindung durch Firewalls - Biometrische Faktoren
Einsatz von Zugangsschutz/Kennwörter/Biometrie - Zugangskontrolle
Physische Sicherung/Zugangskontrolle und -dokumentation - Schutz vor Malware
Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme - Webzugriffe
Definition einer strukturierten Regelung der Webzugriffe - Verschlüsselung
Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten - Löschen
Sicheres Löschen der Daten bei Außerbetriebnahme - Update der Sicherheitssysteme
Sicherstellung regelmäßiger Updates der Sicherheitssysteme - Monitoring
Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten
2. Infrastruktur und Performance
Dieser Punkt betrifft die Frage, wie sich eine effiziente Ausnutzung der knappen Netzressourcen sowie eine effiziente Infrastruktur erreichen lässt und dabei auch bereits bestehende Anwendungen unterstützt. Eine mögliche Lösung wäre, wenn Schulserver in einem Rechenzentrum virtualisiert betrieben würden, wo sie zentral durch den Rechenzentrumsbetreiber oder einen Dienstleister administriert werden.
3. Endgeräte und Services
Für jedes Endgerät ist eine optimierte User Experience und richtlinienkonforme Bereitstellung der jeweils benötigten Anwendungen möglich und nötig. Ein Lehrer sollte andere Apps aus einem Katalog installieren können als seine Schüler. Ein Gymnasium hat ggf. andere Anwendungen als eine Berufsschule, eine Schule in Bayern setzt auf andere Tools als ihr Gegenstück in Berlin oder Hessen. Nicht zuletzt kann auch die Klassenstufe oder der Schulzweig eine unterschiedliche Auswahl im Katalog der Anwendungen erforderlich machen.
Lesetipp: Laptops & Tablets für den Distanz-Unterricht - Jobcenter übernehmen Kosten
Gerade dem dritten Punkt "Endgeräte und Services" können die Schulen ihren persönlichen Stempel verleihen. Denn welche Tools zum Einsatz kommen, können Schulleitung und Lehrer, Elternvertreter bzw. IT-Beauftragte ganz konkret mitgestalten. Schulen wären hier gut beraten, wenn sie sich für ein offenes Endgerätmanagement entscheiden, wo Lehrern und Schülern zur Umsetzung digitalen Lernens die Möglichkeit geboten wird, von Schulen (oder Drittanbietern) angebotene Leihgeräte, für den (Fach-) Unterricht bereitgestellte Endgeräte bzw. digitale Lernmittel, wie auch schülereigene Endgeräte integrieren zu können (BYOD). Dazu muss ein solches Mobile Device Management nicht nur unterschiedliche Gerätetypen, sondern auch deren unterschiedliche Betriebssysteme beherrschen können. Dies wird dann im Medienentwicklungskonzept verankert und mit den Vorgaben des Kultusministeriums abgeglichen.
Wichtig für die spätere Akzeptanz: Eltern sollten über die Digitalisierungsvorhaben der Schule aufgeklärt werden. In der Regel verteilt die Schulleitung dazu Infobriefe oder veranstaltet Infoabende. Um Eltern in diesem Prozess mitzunehmen, sollten folgende Punkte dabei im Mittelpunkt stehen:
Aufklärung zu den Risiken von Datenmissbrauch oder -verlust
Darstellung der Einhaltung der Datenschutzrichtlinien
Präventionsmaßnahmen
Standardprozesse und IT-Budget
Bemerkenswerterweise gibt es im sonst so durchgenormten Deutschland keinen Standardprozess für Digitalisierungsprojekte in Schulen. Dabei ist es sonst in keinem privatwirtschaftlichen oder öffentlichen Unternehmen erlaubt, dass sich Mitarbeiter ihre digitalen Arbeitsmittel (PCs, Laptops, etc.) selbst beschaffen und dabei ggf. sämtliche Sicherheits- und Datenschutzrichtlinien außer Acht lassen. Gerade für Schulen sollten daher ähnliche Maßstäbe in Bezug auf die Bereitstellung und den Support von Endgeräten und für die IT- Sicherheits- bzw. Datenschutzanforderungen gelten - welche in der Regel durch die hausintere IT-Abteilung aufgestellt und umgesetzt werden.
Eine praktikable Lösung wäre, eine Anwendung bei einem der kommunalen Rechenzentren, wo Schulen mit standardisierten Checklisten zu vorhandenen Informationen (Profile) von Lehrern und Schülern (entsprechend ihrer jeweiligen Klassenstufen, Schulprofil und Schultyp etc.) schnell und unkompliziert aufgesetzt werden können. Der IT-Service kann dann vom jeweiligen Dienstleister erbracht werden, der die genutzte Verwaltungssoftware der Schule, die Selektion der Lernmittel und -inhalte, die zu verwendenden Tools und Anwendungen betreibt. Der IT-Partner sollte auch den Onboarding-Prozess beratend begleiten, also auch die Lehrkräfte schulen, damit die Schule dann auf einer zentral verwalteten und professionell betriebenen Plattform ihren individuellen digitalen Schulalltag gestalten kann.
Ein weiterer, bislang sträflich vernachlässigter Bereich, betrifft die finanzielle Ausstattung: Schon jetzt ist absehbar, dass die Sicherstellung eines sicheren und störungsfreien IT-Betriebes an jeder einzelnen Schule in einer finanziellen Sackgasse enden wird. Jede Schule sollte entsprechend ihrer Größe, Ausrichtung und auf Basis der digitalen Lernziele aus dem Medieneinwicklungskonzept ein jährliches IT-Budget für Investitionen und laufende Kosten eingeräumt bekommen, um Endgeräte für Schüler, digitale Unterrichtsmittel, Breitbandanschlüsse, WLAN und deren Betriebskosten abzusichern. Kommunale Rechenzentren wiederum stellen die mandantenfähige Plattform, das ID- und Gerätemanagement, die Sicherheitskonzepte, gewährleisten Daten- und Ausfallsicherheit, Archivierung, und hosten die Kataloge mit den Anwendungen und Tools der unterschiedlichen Anbieter für digitale Lerninhalte.
Lesetipp: Digitale Archivierung- Wie Sie GoBD-konform archivieren
Vision einer virtuellen Lernwelt
Eine durchaus realisierbare Vision wäre ein Portal in einer virtuelle Lernwelt, in der Lehrer und Schüler sicher digital vernetzt sind und Zugriff auf alle sie betreffenden Informationen und Lerninhalte sowie Zusatzangebote haben - sowohl für den Distanz- als auch für den Präsenzunterricht. Dabei lassen sich die bestehenden Lernplattformen integrieren und mit den Erfahrungen aus dem modernen, kommerziellen IT-Betrieb ergänzen, ohne dabei den Versuch unternehmen zu müssen, die Erfahrungen in der Bereitstellung und dem Betrieb von IT-Infrastrukturen, Applikationsmanagement oder Containerservices von jetzt auf gleich aufholen zu wollen.
Denn früher oder später wird erkannt werden, dass die Anschaffung und der Betrieb lokaler, schuleigener Hardware, die Bereitstellung eines Administrators bzw. der Zukauf administrativer Dienstleistungen von privaten Anbietern zur Verwaltung der eigenen IT, auf Dauer nicht effizient ist. Dann werden von kommunalen Rechenzentren zentral gehostete Plattformen gefragt sein. Virtualisierte Umgebungen werden dann ihr gesamtes Potenzial im Betrieb, einer im Enterprise-Bereich angesiedelten IT ausschöpfen können - egal, ob es sich um die Steigerung der Sicherheit, um die Ausfallsicherheit, Verfügbarkeit oder um DSGVO und Datenschutzfragen handelt. Mit dem Ansatz einer serverinfrastrukturfreien Schule und einer zentral verwalteten Plattform durch die kommunalen Rechenzentren wäre das Ziel erreichbar, dass Lehrer Pädagogen bleiben und nicht zu Administratoren avancieren (müssen). (bw)