Thesenpapier zur IT-Infrastruktur für Schulen

06.10.2021

Die Kultusministerin Theresa Schopper hat in einer Pressemitteilung vom 23. Juli 2021 allen Schulen, die aktuell IT-Dienste von BelWü nutzen, einen Fahrplan für den angeblich notwendigen Übergang zu anderen Anbietern angekündigt und erklärt, dass es für die Schulen und ihre Schulträger „eine klare Perspektive“ geben wird.

Die unterzeichnenden Organisationen weisen darauf hin, dass es bei der Vielzahl an Leistungen, die von BelWü für Schulen erbracht werden, exakt an dieser „klaren Perspektive“ fehlt. Außerdem bestehen begründete Zweifel an der Notwendigkeit für einen Umzug dieser Dienstleistungen. Die von BelWü erbrachten Dienste sind dermaßen umfangreich und essentiell (siehe Anhang A), dass eine Einstellung dieser Dienstleistungen für Schulen und deren schulische Administratoren, verbunden mit einem Umzug zu anderen Dienstleistern, mit zahlreichen nachteiligen Folgen verknüpft wäre.

Personenbezogene Daten von Schülerinnen und Schülern sind ein besonders schützenswertes Gut, das eine technische Infrastruktur unter rechtlicher Hoheit des Landes erfordert. Datenschutz schützt keine Daten (das leisten die Maßnahmen für Datensicherheit), sondern elementare Grundrechte wie das informationelle Selbstbestimmungsrecht, die Hoheit über die eigenen Daten und die Privatsphäre. Daher wäre es wichtig und zielführend, die schulische IT-Infrastruktur in öffentlicher Hand zu betreiben.

These 1

Das Land Baden-Württemberg verfügt über das Know-how und die Praxiserfahrung, um relativ schnell eine landeseigene, leistungsstarke und funktionsfähige IT-Infrastruktur für alle Schulen zur Verfügung zu stellen.

Das BelWü-Team und das BigBlueButton-Team haben dies mit Moodle und BigBlueButton eindrucksvoll bewiesen. Aktuell existieren über 5.000 Moodle-Instanzen und ca. 1.000 BigBlueButton-Server. Personelle und finanzielle Mittel vorausgesetzt, wäre eine landeseigene Schul-IT-Infrastruktur (siehe Anhang B) realisierbar. Das notwendige Know-how hierfür ist vorhanden. Auf dieser Basis und mit dieser Erfahrung kann die landeseigene IT-Infrastruktur weiter ausgebaut werden statt funktionierende Strukturen zu ignorieren.

These 2

Der Einsatz von IT-Lösungen auf der Basis freier Software und eine landeseigene IT-Infrastruktur für die Schulen sind der sicherste Weg zur Realisierung der souveränen digitalen Daseinsvorsorge im Bildungsbereich.

Digitale Souveränität braucht technologische Souveränität in den Bereichen Software, Hardware und Architekturen. Datenschutz, Offenheit und Transparenz, Unabhängigkeit und Selbstbestimmung, Modularität und Nutzerfreundlichkeit sind zentrale Aspekte einer echten digitalen Souveränität. Lock-in-Effekte und Lizenzkosten für proprietäre Software sollten vermieden, freie Software kann beliebig modifiziert und angepasst werden und ist ein großer Pluspunkt im Sinne der digitalen Souveränität. Wegfallende Lizenzkosten stehen ggf. für die gezielte Weiterentwicklung von freier Software zur Verfügung.

These 3

Ohne digitale Souveränität und ohne mündige Bürger/innen ist unsere repräsentative Demokratie in Gefahr.

Schulen können sich ihrer Verantwortung nicht entziehen. Der Bildungsauftrag an Schulen regelt klar, dass jeder junge Mensch durch Erziehung und Ausbildung auf die Wahrnehmung von Verantwortung, Rechten und Pflichten in Staat und Gesellschaft sowie in der ihn umgebenden Gemeinschaft vorzubereiten ist. In einer zunehmend
digitalisierten Welt bedeutet dies u.a.: Vorbereitung auf verantwortungsvolle, reflektierte Nutzung von Medien, IT und Technik, sowie die Stärkung der freien Meinungsbildung und Urteilsfähigkeit.

Durch den Einsatz von Open Source-Anwendungen werden sowohl die Fixierung auf einzelne Anbieter verhindert als auch die Prinzipien des generellen Umgangs mit datenverarbeitenden Systemen und Software vermittelt: Textverarbeitung, Bildbearbeitung, Desktop Publishing oder Programmierung mit unterschiedlichen Anwendungen. Das ist zukunftsorientierte statt herstellerfixierte Arbeit mit IT. Die Parameter der IT des 21. Jh. sind: Open Source, datensparsame und dezentrale Datenhaltung, Transparenz der Algorithmen und Hoheit über die Daten durch die Nutzerinnen und Nutzer. Das kann und muss bereits in der Schule vermittelt werden.

These 4

Verantwortungsbewusste Entscheidungen über die zukünftige Schul-IT-Infrastruktur erfordern ergebnisoffene, öffentliche Diskussionen und die Bereitschaft, bisherige Vorfestlegungen aufzubrechen.

Wir erwarten Mitsprache- und Mitwirkungsmöglichkeiten bei allen wichtigen bildungspolitischen Fragen, d.h. auch bei den zentralen Fragen zur IT-Infrastruktur im Bildungsbereich. Im Zuge des datenschutzrechtlichen Prüfungsverfahrens zum möglichen Einsatz von Komponenten von MS 365 ist durch öffentliche Äußerungen von Mitarbeiter/innen des Kultusministeriums die einseitige Vorfestlegung auf nicht digital souveräne „Lösungen“
zutage getreten, die weiterhin zu bestehen scheint. Im weiteren Vorgehen des Kultusministeriums ist daher sicherzustellen, dass diese Vorfestlegung aufgebrochen wird, um eine ergebnisoffene Suche nach der besten Lösung zu ermöglichen.

Thesenpapier zum Download (pdf)

Anhang A – Dienstleistungen von BelWü für Schulen

Bereits die Internet-Anbindung der Schulen war in dieser Form in der Vergangenheit durch private Provider in der Fläche selten machbar. In der Pandemie hat sich gezeigt, dass private Provider ihre Bandbreiten-Versprechen und die Qualität der Anbindung nicht einhalten konnten – deren Netze waren oft schlicht überlastet.

Nachfolgend eine Aufstellung der von BelWü aktuell erbrachten Dienste:

  • Zentral administrierte Router, incl. Fern-Konfiguration und -Wartung durch BelWü zur Netzanbindung der Schulen
  • Netz-Anbindung / -Anschlüsse mit offiziellen IPv4-Subnetzen für Server / Dienste der Schulen die von Außen erreichbar sein müssen (ohne Geschwindigkeits- und Volumenbegrenzung). Viele Schulen kämen mit einer IPv4-Adresse eines normalen Providers gar nicht zurecht.
  • Netz-Anbindung / -Anschluss der Schulverwaltung über VPN an das Landesverwaltungsnetz BaWü. Cisco-Router dazu, mit VPN-Fähigkeit, wird auch von BelWü gestellt und gewartet. Router entweder als weiterer Router oder in obigen Router für Schulnetz integriert.
  • Jugendschutzfilter, zentral als Proxy gewartet
  • Server-Systeme incl.
    • Hardware-Wartung
    • Betriebssystem-Installation & -Wartung
    • Virtualisierung und Installation & Wartung der virtuellen Maschinen
    • Monitoring der Infrastruktur
  • Domain-Verwaltung der Schulen über eigene DNS-Infrastruktur
  • TLS-/SSL-Zertifikate für alle Domains (kostenlos) als Sub-CA des DFN
  • Troubleticket- / Helpdesk-System auf Basis von Request Tracker (RT) Anrufmöglichkeit für verschiedene Bereiche (z.B. Anschluss-Support, …)
  • Mail-Dienste / -Adressen (DSGVO-konform durch das Kultusministerium für alle Schulen geregelt) incl.
    • Spam-Filter
    • Kommunikation mit Mailhostern wie United Internet, GMail, Microsoft,… wenn Auslieferungsprobleme auftreten
  • Moodle-Installation die zentral verwaltet wird
    • Jede Schule hat ihr eigenes Moodle, nicht wie in Bayern (Mebis) ein zentrales Moodle für alle. Damit auch Corporate Identity der Schule und leichtere Implementierung von Datenschutz-Regeln
    • Einheitliche Installation gewährleistet auch zentrale LFB-Möglichkeit
    • Vorab-Tests von Modulen garantieren Funktionsfähigkeit
  • Homepage der Schulen
  • Jegliche Art von weiteren selbst installierten PHP- und MySQL-basierenden Server-Anwendungen, die von vielen Schulen massiv genutzt werden. Namentlich genannt z.B. DokuWiki, Joomla, WordPress, Nextcloud

Zahlen zu BelWü-Diensten

Eine große Anzahl von Schulen in BW nimmt Dienstleistungen von BelWü in Anspruch und sind jetzt betroffen. Die uns vorliegenden Zahlen aus diversen Erhebungen, die im Detail mit genaueren Werten durch die Kultusverwaltung erfahrbar sind:

  • Internet-Anbindung (über einen Router von und / bzw. bei BelWü angebunden): über 3.000 Schulen
  • Mail: ca. 2.750 Domains, über 200.000 Mailkonten
  • Web: ca. 2.500 Auftritte
  • Moodle:
    • über 5.000 installierte Moodle-Instanzen
    • ca. 1.000.000 angelegte Nutzer
    • ca. 400.000 bis 440.000 aktive Nutzer täglich
  • Zertifikate:
    • ca. 2.300 SSL-/TLS-Zertifikate der CA des DFN-Vereins (incl. Wildcard-Zertifikate)
    • zur sicheren Übertragung der Daten im Internet
Komponenten Bildungsplattform BW

Unterzeichnende Verbände, Gewerkschaften, Institutionen und Organisationen