Empfehlungen für die schulische IT- und Medienausstattung - Inhaltsverzeichnis - www.iqsh.de
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Empfehlungen für die schulische
IT- und Medienausstattung
Inhaltsverzeichnis
www.iqsh.de
Schleswig-Holstein. Der echte Norden.
Impressum Empfehlungen für die schulische IT- und Medienausstattung Herausgeber Ministerium für Bildung, Wissenschaft und Kultur des Landes Schleswig-Holstein (MBWK) Brunswiker Str. 16 − 22 24105 Kiel Umgesetzt vom Institut für Qualitätsentwicklung an Schulen Schleswig-Holstein (IQSH) im Auftrag des Ministeriums für Bildung, Wissenschaft und Kultur des Landes Schleswig-Holstein (MBWK) Bestellungen Onlineshop: https://publikationen.iqsh.de/ Tel.: +49(0)431 5403-148 Fax: +49(0)431 988-6230-200 E-Mail: publikationen@iqsh.landsh.de Mitarbeit Christoph Olsen (IQSH), Thore Olaf Kühn (IQSH), Jens Lindström (IQSH), Florian Lorenz (Stadt Rendsburg), Rolf Mau (Stadt Flensburg), Frank Weidemann (ITVSH) Gestaltung IDEE. KONZEPT. DESIGN. Simone Beeck Lektorat Friederike Groß, IQSH Titelbild © stock.adobe.com / Gorodenkoff Redaktion und Publikationsmanagement Celine Cantzler, Petra Haars, Stefanie Pape Druck SCHOTTdruck Bodo Werner Schott e.K., Kiel Druck auf FSC-zertifiziertem Papier © IQSH Vollständige Überarbeitung der Auflage von 2015 Auflage Dezember 2020 Auflagenhöhe 500 Best.-Nr. 10/2020
Empfehlungen für die schulische
IT- und Medienausstattung
3
INHALT
Dieses Inhaltsverzeichnis ist mit den einzelnen Kapiteln und die
Inhalt Seitenzahlen sind mit diesem Verzeichnis verlinkt. Das soll das
Einführung – 6 Lesen erleichtern.
1 Zielbild Schul-IT SH – 9
2 Medienentwicklungsplanung - 11
3 Umsetzung Zielbild: Systemlösung Schul-IT - 13
3.1 Service - 14
3.1.1 Betrieb und Wartung - 14
3.1.2 Support - 14
3.1.3 Dokumentation - 15
3.2 Infrastruktur - 15
3.2.1 Glasfaser/Breitband/Jugendmedienschutz - 15
3.2.2 Strukturierte Verkabelung / LAN - 16
3.2.3 WLAN - 17
3.2.4 Stromversorgung - 18
3.2.5 Unterbrechungsfreie Stromversorgung (USV) - 19
3.3 Management und Zentrale Dienste - 19
3.3.1 Managementdienste - 23
3.3.1.1 ID-Management (IDM) - 23
3.3.1.2 Netzwerk- und WLAN-Verwaltung - 24
3.3.1.3 Radius-Server - 24
3.3.1.4 Geräte- und Lizenzmanagement - 24
Softwareverteilung (Windows-basierte Geräte) - 24
Update-Strategie - 25
Softwareverteilung / Mobile-Device-Management - 25
3.3.1.5 Sicherungssysteme - 25
Infrastrukturmonitoring - 26
Firewall - 26
Backup-Systeme - 26
3.3.2 Zentrale Dienste / Clouddienste - 26
3.4 Ausstattung: Präsentationstechnik - 30
3.5 Ausstattung: Endgeräte - 34
3.5.1 Endgeräte für Lehrkräfte - 34
3.5.2 Endgeräte für Lernende - 36
3.5.3 Endgerätetypen und -anforderungen - 38
3.5.4 Betriebs- und Anwendungssoftware - 39
4 Datenschutz - 40
Aufbauend auf den neuen IT-Ausstattungsempfehlungen hat der
5 Systemlösungen - 41
IT-Verbund Schleswig-Holstein (ITVSH) einen Produktkompass
5.1 Musterlösung Grundschule SH - 41
erstellt: https://produktkompass.itvsh.de/.
5.2 Schulträgerlösung - 41 Auf dieser Seite können Sie sich über Mindestanforderungen von
Produkten für die IT-Ausstattung an Schulen informieren, Sie
6 Best-Practice-Beispiele - 42 finden praxiserprobte bzw. beispielhafte Produktbenennungen
6.1 Beispiel 1: Flensburg - 42 inkl. Preisorientierungen und weitere Hinweise zur IT-
6.2 Beispiel 2: Rendsburg - 43 Ausstattung.
5
Einführung
Die Ziele für den schulischen Medieneinsatz sind Die Beantragung von Mitteln ist seit dem 01.10.2019 über
von den Bundesländern in der KMK-Strategie „Bildung das Onlineportal DigitalPakt Schule möglich: https://dpakt.
in der digitalen Welt“ vom Dezember 2016 festgehalten schleswig-holstein.de/ (letzter Zugriff: 01.12.2020).
worden1. In dieser wurde auch die verbindliche Vermitt-
lung von Medienkompetenzen vereinbart. In Schleswig- Vor dem Hintergrund der COVID-19-Pandemie haben Bund
Holstein wird diese Kompetenzvermittlung über die und Länder bereits zwei Zusatzvereinbarungen (ZV) zum
Fachanforderungen bzw. einen Ergänzungsband zu den DigitalPakt Schule geschlossen, eine dritte befindet sich
Fachanforderungen für die Schulen verbindlich2. aktuell im Unterzeichnungsverfahren:
Im Juli 2020 ist die ZV „Sofortausstattungsprogramm“ in
Daraus erwachsen vielfältige Herausforderungen und Kraft getreten, die eine Förderung der Beschaffung von
Aufgaben für Schulen, Schulträger und das Land. Die mobilen Endgeräten durch die Schulträger ermöglicht,
Digitalisierungsaktivitäten des Landes im Schulbereich welche die Geräte dann leihweise bedürftigen Schüle-
sind im Landesprogramm „Digitalisierung Bildung“ rinnen und Schülern überlassen können. Auf das Land
zusammengefasst. Als wesentliche Bausteine sind dort Schleswig-Holstein entfallen daraus Finanzhilfen in Höhe
die einheitliche Schulverwaltung und das Schulportal von 17 Millionen Euro, die das Land um seinen Eigenanteil
Schleswig-Holstein vorgesehen, die ebenso wie der Breit- auf den Betrag 18,7 Millionen Euro aufstockt.
bandanschluss vom Land perspektivisch für alle Schulen
bereitgestellt werden. Darüber hinaus sind im Grundsatz Im November 2020 ist zudem die ZV „Administration“
die Schulträger gemäß Schulgesetz § 48 mit der Aufgabe in Kraft getreten, die eine Förderung der Ausbildung
betraut, für die sächliche Ausstattung der Schulen zu und Beschäftigung von IT-Administratorinnen und IT-
sorgen. Dazu gehört auch die IT-Ausstattung, wobei es Administratoren ermöglicht, die für aus dem DigitalPakt
keinen vorgegebenen Rahmen zum Beispiel für die Art geförderte IT eingesetzt werden.
oder Menge der Ausstattung gibt. Die Aushandlung Über die ZV „Leihgeräte für Lehrkräfte“, die sich aktuell
hierüber erfolgt zwischen Schule und Schulträger auf im Unterzeichnungsverfahren befindet, sollen Lehrkräften
Grundlage der im Rahmen der Ausstattungsplanung mobile digitale Endgeräte zur Verfügung gestellt werden.
getroffenen gemeinsamen Ausstattungsentscheidungen.
Dabei sind bestenfalls alle Schulen eines Schulträgers Ziel dieser Empfehlungen für die schulische IT- und
eingebunden. Medienausstattung ist es, die Schulträger und Schulen
bei den anstehenden Beschaffungen und dem Betrieb
Unterstützung für die Schulträger wird es bei der der IT-Ausstattung durch die Beschreibung der tech-
Finanzierung der IT-Ausstattung der Schulen in den nischen Grundlagen sowie pädagogisch sinnvolle
kommenden Jahren durch den DigitalPakt Schule geben, Ausstattungsszenarien für das digital unterstützte Lehren,
durch den vor allem für die IT-Infrastruktur an den Schulen Lernen und Arbeiten von Lehrenden und Lernenden an
Bundesmittel bereitgestellt werden. Insgesamt handelt den schleswig-holsteinischen Schulen zu unterstützen.
es sich dabei in Schleswig-Holstein um rund 170 Millio- Die Ausstattungsempfehlungen sind somit eine wichtige
nen Euro bis 2024. Dazu kommt der Eigenanteil der nicht Orientierungshilfe, um die richtigen Entscheidungen
finanzschwachen Schulträger. bei der Auswahl, der Beschaffung und dem Aufbau
von geeigneten IT-Infrastrukturen sowie der benötigten
Endgeräte treffen zu können.
1
https://www.kmk.org/themen/bildung-in-der-digitalen-welt/strategie-bildung-in-der-digitalen-welt.html (letzter Zugriff: 01.12.2020).
2
https://lehrplan.lernnetz.de/index.php?wahl=214 (letzter Zugriff: 01.12.2020).
6
EINFÜHRUNG
Auch die kommunalen Landesverbände (KLV) in Schleswig-
Holstein unterstützen die Schulträger bei der Umsetzung
des DigitalPakts Schule und haben das Ministerium für
Bildung, Wissenschaft und Kultur (MBWK) um Mithilfe
gebeten. Gemeinsam wurde festgelegt, dass diese in Form
eines Zielbilds für die schulische IT erfolgen soll.
Es wurde vom Ministerium für Bildung, Wissenschaft und
Kultur, den kommunalen Landesverbänden und dem Insti-
tut für Qualitätsentwicklung an Schulen Schleswig-Holstein
(IQSH) gemeinsam erarbeitet. Das Zielbild Schul-IT SH
bildet die Grundlage dieser IT-Ausstattungsempfehlungen.
Es wird in Kapitel 1 vorgestellt und seine Umsetzung in den
weiteren Kapiteln konkretisiert.
Um die Schulen und Schulträger zu unterstützen, gibt es
ein umfangreiches Beratungs- und Vernetzungsangebot.
Dieses wird von der Medienberatung des IQSH
bereitgestellt und stets an die aktuellen Erfordernisse
angepasst. Es ist auf Homepage der Medienberatung
abrufbar: https://medienberatung.iqsh.de/ (letzter Zugriff:
01.12.2020).
7
8
01
Zielbild Schul-IT SH
Im Rahmen der Umsetzung der KMK-Strategie und mithilfe diese Funktionen zentral betreut werden, um einen effi-
der Unterstützung durch den DigitalPakt Schule soll die zienten Betrieb zu ermöglichen. Dieses ist auch deshalb
schulische IT-Infrastruktur und -ausstattung in den kommen- von großer Wichtigkeit, weil für eine ausreichende Akzep-
den Jahren so aufgestellt werden, dass Lehrende und tanz beim Lehrpersonal eine möglichst durchgängige
Lernende, immer wenn es sinnvoll und notwendig ist, digi- Verfügbarkeit sicherzustellen ist.
tale Medien unterrichtlich einsetzen können. Wesentliches
Ziel ist dabei die Vermittlung von Medienkompetenz in allen Aus dem Zielbild Schul-IT SH wird auch deutlich, dass eine
Unterrichtsfächern. Beim Aufbau der dafür notwendigen gründliche Planung und Konzipierung des Gesamtsystems
lernförderlichen IT-Infrastruktur sind verschiedene Aspekte notwendig ist, bevor in Teilbereichen mit Beschaffungen
zu berücksichtigen. begonnen wird. Nur so kann eine homogene und
flächendeckende schulträgerspezifische Systemlösung
Mit dem gemeinsam von KLV, MBWK und IQSH erstellten Schul-IT geschaffen werden, die entscheidend für eine
Zielbild Schul-IT SH sollen Anforderungen und Lösungen effektive Nutzung der schulischen IT ist. Es empfiehlt
für eine lernförderliche und zeitgemäße IT-Ausstattung sich daher, die Betreuung dieser Systemlösung aus einer
und -Infrastruktur für die Schulen in SH dargestellt und Hand zu realisieren. Schulträger können das Zielbild mit
eine Orientierung geboten werden. Aus dem Zielbild eigenem Personal umsetzen oder auf das Angebot eines
geht hervor, welche Elemente einer lernförderlichen IT- Dienstleisters zurückgreifen.
Ausstattung und -Infrastruktur aufgebaut und betrieben
werden müssen und wie ihr Zusammenspiel organisiert sein Neben den von den Schulträgern verantworteten Be-
soll. Ziel ist es, ein vielseitig einsetzbares Grundkonzept zu reichen der Schul-IT-Systemlösung erbringt auch das
schaffen, das zum einen individuell vor Ort anpassbar ist, Land mit dem Schulportal SH sowie dem pädagogischen
zum anderen aber auch eine Standardisierung der schuli- gefilterten Breitbandanschluss, der allen Schulen zur
schen IT ermöglicht. Damit sollen pädagogisch sinnvolle Verfügung gestellt werden soll, wichtige Dienste für die
und nachhaltige Investitionen ermöglicht werden. Auf den Schulen. Sinnvollerweise werden diese in die Konzeption
von MBWK und KLV organisierten Regionalkonferenzen der schulträgereigenen Lösungen eingebunden, um
für die Schulträger zum DigitalPakt im September 2019 bestmögliche Synergieeffekte zu erzielen. Dazu gehört
wurde das Zielbild erstmals allen Schulträgern vorgestellt beispielsweise auch die Möglichkeit, zukünftig das zentrale
und mit diesen diskutiert. Benutzermanagement des Landes im Schulportal für
pädagogische Dienste auf Schulträger- beziehungsweise
Die Auswahl von Komponenten, zum Beispiel wie die der Schulebene zu verwenden, wodurch sich der Aufwand des
Netzwerk- und Präsentationstechnik oder Endgeräte für Schulträgers, die Identitäten zu pflegen, deutlich reduzieren
Lehrende und Lernende, und ihr Zusammenwirken im wird.
Rahmen der Systemlösung „Schul-IT“ erfordern eine genaue
Planung. Dabei sind im Bereich des Service auch die Das Zielbild Schul-IT SH kann auch für die berufliche
Bereiche Betrieb, Wartung, Support und die Dokumentation Bildung angewendet werden, ist dort aber gegebenenfalls
in geeigneter Weise sicherzustellen. Dieses setzt voraus, um weitere berufspädagogische Aspekte zu ergänzen.
dass auch Managementlösungen implementiert werden,
welche zum Beispiel für die Netzwerk- und WLAN-Verwal-
tung und das Geräte- und Lizenzmanagement sorgen.
Dazu kommen pädagogische Dienste, zum Beispiel zur
Kommunikation oder Organisation. Idealerweise können
9
10
Abb. 1: Zielbild Schul-IT
Abb.1: Zielbild Schul-IT SH
01 ZIELBILD SCHUL-IT SH
Kapitel 3.2.1
Kapitel 4.2.1
Kapitel
Kapitel4.3.1
3.3.1
Kapitel 4.5
Kapitel 3.5
Kapitel 3.1
Kapitel4.1
Kapitel 3.4
Kapitel4.4
Kapitel 3.2
Kapitel4.2
Kapitel 4.3.2
Kapitel 3.3.2 Kapitel
Kapitel32&&54
502
Medienentwicklungsplanung
Damit die im Zielbild Schul-IT SH dargestellte lern- planung so miteinander verzahnt, dass sowohl die
förderliche und zeitgemäße IT-Ausstattung als System- konkreten schulischen Bedarfe, die in den schulischen
lösung Schul-IT durch die Schulträger bereitgestellt werden Anforderungsprofilen festgehalten werden, als auch die
kann, sind sowohl auf Schul- als auch auf Schulträgerebene Rahmenbedingungen des jeweiligen Schulträgers ihre
vielschichtige Planungsprozesse notwendig, welche Berücksichtigung finden und miteinander abgeglichen
als Medienentwicklungsplanung bezeichnet werden. werden. Daraus entsteht dann das individuelle Ausstattungs-
Diese Prozesse sind in der gemeinsamen Ausstattungs- konzept des Schulträgers.
Abb. 2: Gemeinsame Medienentwicklungsplanung von Schulen und Schulträger
Die Erstellung eines kommunalen Medienentwicklungs- wicklungsplans, den ein Schulträger erstellt. Damit dieses
plans durch den Schulträger erstreckt sich über die gelingen kann, ist auf Schulträgerseite ein mit ausreichenden
Phasen der Initialisierung, einer Bestandsaufnahme, der zeitlichen Ressourcen ausgestattetes Projektmanagement
Ausstattungsplanung, der Entwicklung und Dokumen- von Nöten. Neben der konkreten Zeit- und Meilenstein-
tation verschiedener Konzepte sowie der Planung von planung und -überwachung gehören auch der Aufbau und
Umsetzung und Evaluation. Neben dem bereits erwähnten die Pflege der Kommunikationsstrukturen zwischen allen
Ausstattungskonzept ist die Entwicklung eines Service- Beteiligten auf Schulträger- und Schulseite ebenso wie die
und Betriebskonzepts, eines Organisations- und Ressourcenplanung zu den Aufgaben der Projektleitung.
Finanzierungskonzepts sowie einer Zeit- und Umsetzungs- Außerdem ist auch das Herbeiführen von Aufträgen und
planung Teil des gesamten kommunalen Medienent- Beschlüssen durch die kommunalpolitischen Gremien,
1102 MEDIENENTWICKLUNGSPLANUNG
wie zum Beispiel Bildungs- und Finanzausschüsse, Teil Der schulische Teil der Medienentwicklungsplanung
des Aufgabenspektrums der Projektleitung. Insofern dient spiegelt sich in der medienkonzeptionellen Arbeit wider.
das Projektmanagement auch dazu, die im Zielbild Schul-IT Dabei müssen verschiedene Maßnahmen ergriffen
genannten Rahmenbedingungen miteinander in Einklang werden, um den Kompetenzgewinn der Lernenden
zu bringen. sicherzustellen. Solche Maßnahmen sind zum Beispiel
- die fachübergreifend koordinierte Überarbeitung
Ausführliche Informationen zur kommunalen Medien- der schulinternen Fachcurricula hinsichtlich der
entwicklungsplanung finden sich in der entsprechenden Erweiterung um Medienkompetenz,
Handreichung des IQSH: - die Ausstattung der Schule mit den für den
https://medienberatung.iqsh.de/kommunale- Kompetenzgewinn benötigten Geräten,
medienentwicklungsplanung.html (letzter Zugriff: - die verlässliche Planung der Fortbildungen
01.12.2020). für Lehrkräfte im Rahmen eines Fortbildungskonzepts.
Abb. 3: Verzahnung der medienkonzeptionellen Arbeit mit der Schulträgerebene
Die Steuerung dieser Schulentwicklungsaufgaben Arbeitspläne finden sich in der Handreichung
obliegt der jeweiligen Schulleitung und wird idealerweise „Medienkonzeptionelle Arbeit an Schulen“ des IQSH:
über das Schulprogramm und Arbeitspläne gesteuert. https://medienberatung.iqsh.de/medienkonzeptionelle-
Weiterführende Informationen dazu und beispielhafte arbeit-an-schulen.html (letzter Zugriff: 01.12.2020).
Unterstützungsangebote für Schulen und Schulträger
Die Medienberatung des IQSH bietet vielfältige - Fachbezogene Fortbildungen zur Arbeit mit digitalen
Unterstützungsangebote für Schulen und Schulträger im Medien
Rahmen der Medienentwicklungsplanung. Dazu zählen:
- Handreichungen Alle Unterstützungsangebote des IQSH finden Sie auf der
- Angebote der regionalen Beratungsnetzwerke Homepage der Medienberatung:
- Praktische Workshops im Rahmen der Medienwerkstätten https://medienberatung.iqsh.de sowie im Fachportal:
- Beratung zur Fortbildungsplanung https://fachportal.lernnetz.de (letzter Zugr iff: 01.12.2020).
1203
Umsetzung Zielbild: Systemlösung Schul-IT
Um den Schulträgern und Schulen eine Orientierungs- und Im Rahmen der Umsetzungsplanung des Schulträgers
Entscheidungshilfe bei der Erstellung der Ausstattungs- sind die einzelnen in den Konzepten genannten
profile und den notwendigen Ausstattungsentscheidungen Vorhaben zu priorisieren. Ein sinnvolles Vorgehen ist
im Rahmen der Medienentwicklungsplanung zu geben, dabei, zunächst mit der Infrastruktur (WAN, LAN, WLAN)
werden im Folgenden die verschiedenen Ausstattungs- zu beginnen. Anschließend kann in den Unterrichtsräumen
bereiche des Zielbilds und die jeweils möglichen Ausstat- die Präsentationstechnik aufgebaut werden. Im letzten
tungsszenarien vorgestellt. Schritt werden dann die notwendigen Endgeräte für die
pädagogische Arbeit zur Verfügung gestellt:
Auf- bzw. Ausbau der Infrastruktur
(Kapitel 3.2)
Bereit-
stellung Service-
Zentrale Ausstattung der Unterrichtsräume
mit Präsentationstechnik konzept
Dienste (Kapitel 3.1)
(Kapitel 3.3) (Kapitel 3.4)
Endgeräteausstattung
(Kapitel 3.5)
Abb. 4: Aufbau der Systemlösung Schul-IT
Diese Reihenfolge ist auch im Rahmen des DigitalPakts Parallel zu den einzelnen Maßnahmen sind die notwendigen
Schule bei der Beantragung der Fördergelder beziehungs- Managementdienste stets mit bereitzustellen, damit der
weise Durchführung der beantragten Maßnahmen vorgese- Service (siehe Kapitel 3) ebenfalls mit aufgebaut und ver-
hen. Grundsätzlich soll sichergestellt werden, dass alle lässlich tätig werden kann.
Schulen eines Schulträgers zunächst mit Basisinfrastruktur
und Präsentationstechnik ausgestattet werden, bevor End-
geräte ausgerollt werden.
1303 UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT
3.1 Service garantierte Verfügbarkeit sowie Reaktions- und Wieder-
herstellungszeiten bei einem Ausfall festgelegt werden.
Um die Ausstattung der Schulen mit digitalen Medien Andere Beispiele wären die definierten Zeiträume für die
erfolgreich aufbauen zu können, werden nicht nur die Auslieferung eines neuen Endgeräts oder die Bereitstel-
erforderlichen Beschaffungen getätigt, sondern vor allem lung von neuen beziehungsweise aktualisierten Software-
der Service im Rahmen der Projektplanung und -durch- paketen.
führung auch bei der Wahl der einzelnen Ausstattungs-
elemente aufgebaut und sichergestellt. Um diese zentrale 3.1.1 Betrieb und Wartung
Aufgabe für die Schulträger erfolgreich bewältigen
zu können, sollten die Elemente des Service von Im Bereich Betrieb und Wartung werden die dauerhafte
Anfang an mitgedacht und geplant werden. Bevor also Funktionalität und Sicherheit der Infrastruktur und der
beispielsweise Endgeräte beschafft werden, muss geklärt Endgeräte sichergestellt. Im Wesentlichen zählen dazu
sein, wie diese im Rahmen von Managementlösungen folgende Aufgaben:
verwaltet werden (siehe Kapitel 4.1) und von wem diese
Aufgabe erledigt werden muss. Auch bei der Auswahl – Bereitstellung und Konfiguration neuer Hardware und
der einzelnen Ausstattungselemente ist der Service also Dienste,
immer zu berücksichtigen. – Management von Kapazitäten und Verfügbarkeiten (zum
Beispiel notwendige Kapazitäten für Zentrale Dienste),
Zwar kann auf eine Vor-Ort-Betreuung nicht völlig verzich- – Behebung von Störungen,
tet werden, dennoch sollen möglichst nur Systeme zum – Erhalt der Betriebssicherheit (zum Beispiel durch
Einsatz kommen, die sich von zentraler Stelle aus warten Einspielen von erforderlichen Updates für zentrale und
lassen und die somit einen möglichst geringen Personal- lokale Komponenten),
aufwand im Support verursachen würden. Zur Entlastung – Inventarisierung und Lizenzmanagement von
der Schulträger können zu diesem Zweck auch Landeslö- Komponenten,
sungen, wie zum Beispiel das pädagogische Glasfasernetz, – Einhaltung der datenschutzrechtlichen Vorschriften
beim Aufbau der schulträgereigenen Lösung genutzt wer- (soweit nicht von der Schule zu leisten).
den. Außerdem wird zukünftig mit dem Schulportal SH ein
landesweites Identitätsmanagement mit weiteren Diensten Im Rahmen eines Betriebskonzeptes fällt die Entscheidung
zur Verfügung stehen, das mit kommunalen Lösungen für eine Systemlösung und deren Betrieb. Betrieb heißt
gekoppelt werden kann. in diesem Fall, welche Maßnahmen personeller und techni-
scher Art getroffen werden müssen, um die Funktions-
Zum Service gehören insbesondere folgende Bereiche: und Leistungsfähigkeit des Schul-IT-Systems insgesamt
– Betrieb und Wartung aufrechtzuerhalten. Zum Betrieb gehören unter anderem
– Support für Endanwender die Administration der Systeme, ein Mobile-Device-
– Dokumentation der Systeme Management (MDM) und die Dokumentation der betrieb-
lichen Maßnahmen. Auch der Platzbedarf und die Energie-
Die Entscheidungen und Festlegungen in diesen versorgung neu einzubauender Hardware-Komponenten
Bereichen werden in einem Servicekonzept festgehalten, werden eingeplant.
das Betrieb, Wartung und Support umfasst.
Oft wird die regelmäßige Instandhaltung von Systemen
Grundsätzlich müssen Lehrkräfte weitgehend von und Komponenten als eigenständiges Wartungskonzept
Supportaufgaben entlastet werden. Es empfiehlt sich ausgewiesen. In diesem werden unter anderem abge-
daher, den Support durch eine zentrale Organisation sprochene Wartungsintervalle und –maßnahmen,
erbringen zu lassen. Dies kann beispielsweise über eine gewünschte Anpassungen wie Software-Updates oder
interne Einheit in der Kommune (zum Beispiel die IT- das Einspielen neuer Unterrichtssoftware definiert.
Abteilung), einen kommunalen Dienstleister oder auch
privatwirtschaftliche Firmen erfolgen. 3.1.2 Support
Der Umfang und die Qualität der Leistungen sollten für Unter dem Support versteht man die Unterstützung der
alle Beteiligten transparent in einem sogenannten Service- Endanwender, also der Lehrkräfte und Schülerinnen und
Level-Agreement (SLA) beschrieben und abgesichert wer- Schüler, bei Problemen. Dazu zählen die Beseitigung
den. Zum Beispiel könnte eine Leistung die Bereitstellung unvorhergesehener Störungen und die Unterstützung bei
einer Lernplattform sein, für die im SLA zum Beispiel die der Bedienung von Geräten. Eine Standardisierung
14UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT 03
von Lösungen erleichtert die Erbringung eines zentralen Zuständigkeit unterliegen. Dieses Verzeichnis enthält
Supportangebots. folgenden Angaben: (…) wenn möglich, eine allgemeine
Der für Schulen bereitgestellte Support wird von schuli- Beschreibung der technischen und organisatorischen
scher Seite durch Benennung von Ansprechpartnerinnen Maßnahmen.“ Das Verzeichnis muss schriftlich geführt
und -partnern unterstützt, die auch die Fehlermeldungen werden, wobei ein elektronisches Format zulässig ist (siehe
an den Support möglichst gebündelt und mit klaren Fehler- auch Kapitel 4).
beschreibungen weiterleiten. Zudem muss eine Problem-
lösekompetenz bei einfachen Schwierigkeiten vor Ort Bevor ein Schulträger die IT einer Schule ausbaut und
gegeben sein. die Betreuung übernimmt, sollte eine Bestandsaufnahme
durchgeführt werden (im Regelfall im Rahmen des
Daher sollte ein wesentliches Ziel eines Supportkonzeptes DigitalPakts Schule erfolgt) und die Dokumentation auf
sein, in Zusammenarbeit mit den Schulen Übereinkünfte einen aktuellen Stand gebracht werden.
über Art, Umfang und zeitlichen Ablauf von Supportmaß-
nahmen zu treffen. Diese zu dokumentierenden Überein-
künfte werden im IT-Bereich „Service-Level Agreement“ 3.2 Infrastruktur
(SLA) genannt. Es ist sinnvoll, frühzeitig eine Entscheidung
zu treffen, ob Support und Wartung mit eigenem Personal Die Grundlage einer leistungsfähigen und zuverlässigen
oder Dienstleistern bestritten werden soll. Ebenso muss schulischen IT-Ausstattung ist eine IT-Infrastruktur, welche
geklärt sein, mit welchen Kommunikationstechniken (Hot- insbesondere die Bereiche Breitbandanbindung, struk-
lines, Ticketsysteme) die SLAs umgesetzt werden sollen. turierte Netzwerkverkabelung und darauf aufbauend die
Funkvernetzung (WLAN) umfasst. Dazu kommt eine aus-
Weitere Informationen zum Thema Service sowie ein reichend dimensionierte elektrische Verkabelung, welche
Beispielmodell für die Aufteilung der Supportzuständig- auch die Versorgung mit Steckdosen, insbesondere in den
keiten finden sich in der Handreichung „Kommunale Unterrichtsräumen, umfasst.
Medienentwicklungsplanung“ des IQSH (IQSH 2019;
S.18/19): https://medienberatung.iqsh.de/kommunale- Diese Infrastruktur sollte zentral administriert werden, was
medienentwicklungsplanung.html (letzter Zugriff: sinnvollerweise zum Beispiel auf Schulträgerebene erfolgt.
01.12.2020). Schulindividuelle Lösungen sollten nicht mehr neu beschafft
werden und bestehende Lösungen perspektivisch im
3.1.3 Dokumentation Rahmen von Neubeschaffungen abgelöst werden.
Wartung, Betrieb und Support können nur effizient durch- Im Optimalfall sind alle Schulen eines Schulträgers
geführt werden, wenn es eine aktuelle Dokumentation der über eine Glasfaseranbindung („dark fiber“) zentral mit
zum Einsatz kommenden Systeme gibt. So kann beispiels- möglichst hoher Geschwindigkeit (mind. 1 GBit/s, besser
weise ein leistungsfähiges WLAN in einer Schule nur aufge- 10 GBit/s) mit´einem zentralen Rechenzentrum verbunden.
baut werden, wenn die vorhandenen kabelgebundenen Damit kann unter Umständen auf Serversysteme in
Netzwerkstrukturen, auf die man aufsetzt, sauber dokumen- Schulen verzichtet werden.
tiert sind. Probleme von Endanwendern mit Endgeräten
sind kaum behebbar, wenn die Konfiguration der Geräte 3.2.1 Glasfaser/Breitband/Jugendmedienschutz
nicht bekannt ist.
Alle Schulen benötigen spätestens mittelfristig einen
Die IT-Dokumentation ist auch grundlegend wichtig für Breitbandanschluss möglichst auf Glasfaserbasis. Da die
eine gut organisierte, nachvollziehbare Sicherheit der Entwicklung weg von lokal vorgehaltener beziehungsweise
IT-Systeme und Daten, welche insbesondere bei der installierter hin zu zentral bereitgestellter Software (zum
Verarbeitung personenbezogener Daten verpflichtend Beispiel Online-Officepaket, Lernplattform) und vorge-
ist. Verarbeitungsübersichten werden bereits heute haltenen Daten und Content (Cloudspeicher, Mediathek,
durch den Datenschutz eingefordert. In der Datenschutz- Schulbücher, …) geht, wird der Bandbreitenbedarf zu-
Grundverordnung (DSGVO) findet sich dazu sogar ein künftig noch ansteigen.
eigener Artikel3 (Artikel 30 Verzeichnis von Verarbeitungs-
tätigkeiten). Dort heißt es unter anderem: „Jeder Verant- Das Landesprojekt „Glasfaser 2020“ sieht vor, alle
wortliche und gegebenenfalls sein Vertreter führen ein Schulstandorte an das Landesglasfasernetz anzubinden
Verzeichnis aller Verarbeitungstätigkeiten, die ihrer und darüber hinaus auch einen Internetzugang für
3
https://www.datenschutzzentrum.de/uploads/dsgvo/Hinweise-zum-Verzeichnis-von-Verarbeitungstaetigkeiten.pdf (letzter Zugriff: 01.12.2020).
1503 UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT
pädagogische Zwecke bereitzustellen. Für die anderen Wenn diese Arbeiten abgeschlossen sind, kann die Pla-
Standorte wird über geeignete Ersatztechnologien nung des Ausbaus beginnen. Dabei bietet es sich an, alle
nachgedacht, die genutzt werden können (zum Beispiel Unterrichtsräume mit zwei Netzwerkdosen (1x in Tafelnähe/
auch auf Funkbasis). Nach derzeitigem Modell sind Lehrerpultnähe, 1x an der Decke) zu versorgen. Darüber
50 MBit/s bis 100 Mbit/s (synchron) kostenfrei, höhere hinaus sollte jeder weitere Raum, der zukünftig einen
Bandbreiten dagegen für die Schule beziehungsweise WLAN-Accesspoint erhalten soll (Gruppenräume, Lehrer-
den Schulträger kostenpflichtig. Der Jugendmedienschutz zimmer usw.), mit mindestens einem LAN-Anschluss im
wird im Glasfaserangebot des Landes durch einen Deckenbereich ausgestattet werden. Wenn es Desktop-
Internetfilter gewährleistet und kann von den Schulen an PCs gibt (Medienecken, Lehrerarbeitsräume, Mensa,
ihre Bedürfnisse angepasst werden. Aula, …), sollten in deren Nähe auch jeweils Netzwerk-
dosen vorgesehen werden. Ebenso verhält es sich mit
Der Projektfortschritt (inkl. voraussichtlicher Anschluss- Druckerstandorten.
termine der einzelnen Schulen) kann auf folgender Seite
verfolgt werden: http://go.iqsh.de/glasfaser (letzter Zusammengeführt wird die Vernetzung in einem zentralen
Zugriff: 01.12.2020). Netzwerkschrank (19“), der je nach Schulgröße über
ausreichend Höheneinheiten verfügen sollte. Bei größeren
Alternativ nutzen Schulen bereits jetzt auf Eigeninitiative
Schulgebäuden oder wenn es mehrere Gebäude(teile)
des Schulträgers beschaffte Glasfaserleitungen, deren Nut-
gibt, sind Unterverteilungen notwendig. Die Schränke sind
zung auch weiterhin möglich sein wird. Diese können auch
verschlossen zu halten und je nach Art der Nutzung vor-
dazu dienen, Schulträgerlösungen über eigene Leitungen
zugsweise in eigenen Räumen (zum Beispiel, wenn Server
(„dark fiber“) mit direkter Verbindung in ein zentrales
vorhanden sind) zu installieren. Je nach örtlicher Situation
Rechenzentrum zu realisieren, wodurch auf dedizierte, das
können auch Kühlungs- oder Belüftungssysteme notwendig
heißt Server in den einzelnen Schulen, unter Umständen
sein.
verzichtet werden kann. Bei der Nutzung eigener Leitun-
gen wird der Jugendmedienschutz durch einen Proxyser-
Zwischen den Haupt- und den Unterverteilungen werden
ver oder einen DNS-Filter erreicht. Dieser wird entweder
bevorzugt Glasfaserkabel verwendet, für die Anbindung
lokal auf Schul- oder Schulträgerebene betrieben. Der
der Räume sind Kupferkabel (mind. Cat 5e, besser
Filter muss sich mindestens mit dem Modul der Bundes-
CAT 6a oder 7) und entsprechende Dosen auszuwählen.
prüfstelle für jugendgefährdende Medien (BPjM) abglei-
Die Entfernungen bei Kupferkabeln dürfen maximal 90
chen. Mit einem lokal betriebenen Proxyserver können
Meter betragen. Gegebenenfalls sind also weitere Unter-
neben der Filterung des Internetzuganges in Verbindung
verteilungen notwendig, die bevorzugt über Glasfaser-
mit dem Identitätsmanagement auch weitere Reglementie-
verbindungen angebunden sind.
rungen des Internetzuganges erfolgen. So kann ganzen
Klassen oder Jahrgängen der Internetzugang an Klausur-
tagen verwehrt werden. Auch eine jahrgangsbasierte
Abstufung der Filterung ist denkbar. Dabei gilt es jedoch Bei den passiven Komponenten gelten folgende
zu beachten, dass die Abstufung der Filterung einen Spezifikationen:
hohen und zeitnahen Administrationsaufwand verursacht.
– Lichtwellenleiter (LWL) zur Überbrückung größerer
3.2.2 Strukturierte Verkabelung / LAN Distanzen oder zur Verbindung von Knotenpunkten
– Kupferverkabelung (bis max. 90m) zur Anbindung
Da nur an den wenigsten Standorten auf der grünen der Netzwerkdosen (mind. CAT 5e, besser:
Wiese begonnen wird, ist die Grundvoraussetzung für CAT 6a /7)
den Aufbau des Netzwerkes zunächst eine vollständige – abschließbare 19“-Netzwerkschränke (auch für ggf.
Bestandsaufnahme der vorhandenen Strukturen, wozu notwendige Unterverteilungen)
auch Messprotokolle der Netzwerkleitungen zählen. – farbige Netzwerkkabel in den Netzwerkschränken
Erfahrungsgemäß ist diese häufig nicht vorhanden, sodass (einheitliches Farbkonzept)
an dieser Stelle begonnen werden muss, um Planungs-
sicherheit zu gewährleisten.
16UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT 03
3.2.3 WLAN
Bei den aktiven Komponenten sind Switche
auszuwählen, die folgende Spezifikationen haben: Aufgrund der zunehmenden Zahl der mobilen Endgeräte
in der Schule kommt einem fest installierten und in allen
– zum Anschluss von Endgeräten und Accesspoints Räumen verfügbaren WLAN eine große Bedeutung zu.
im Kupferbereich („Access“) Bandbreiten von Das bedeutet auch, dass das WLAN so leistungsfähig sein
mindestens einem Gigabit muss, dass zu Spitzenzeiten alle Lehrkräfte und Schüler/in-
– zur Verbindung von Verteilerschränken im Glas- nen dort gleichzeitig mit einem oder sogar zwei Endgerä-
faserbereich („Core“) Bandbreiten von mindestens ten angemeldet sein können. Neben der oben genannten
10 Gigabit/s (SFP+) kabelgebundenen Struktur muss daher auch das WLAN
– ausreichend PoE(+)-Ports für die Versorgung der auf professionellen Komponenten aufgebaut werden und
WLAN-Accesspoints zentral zu warten sein, zum Beispiel über einen Controller,
– Zentrale Verwaltbarkeit (Managebarkeit) der beim Land oder dem Schulträger gehostet wird. Über
– im Optimalfall zentrale Verwaltung der Switche den Controller können Einstellungen und Updates zentral
über einen Controller (gemeinsam mit den verteilt und die Funktionsfähigkeit aller Komponenten
WLAN-Komponenten) zentral überwacht werden (siehe auch Kapitel 3.3.1.2).
Grundsätzlich wird eine Vereinheitlichung aller aktiven Sinnvoll ist es, das WLAN als sogenannte Campuslösung
Komponenten empfohlen, um die Administration zu zu realisieren. Das heißt, dass alle pädagogisch relevanten
vereinfachen. Bereiche und Räume davon abgedeckt sind. Dazu zählen:
– Allgemeine Klassen- / Unterrichtsräume
Was die logische Netzwerkstruktur betrifft, wird eine – Fachräume
Aufteilung der Netze über VLANs empfohlen. Ein Virtual – Freiarbeitsbereiche
Local Area Network (VLAN) ist ein logisches Teilnetz in- – Schüleraufenthaltsbereiche im Gebäude
nerhalb eines Switches beziehungsweise eines gesamten – Lehrerzimmer, Lehrerarbeitsbereiche
physischen Netzwerks. Es kann sich über mehrere Swit- – Schulverwaltungsräume (nur für das pädagogische
ches hinweg ausdehnen. Dieses dient der Sicherheit und Netz)
Leistungsfähigkeit der Netze. Für die Schulverwaltungs- – Besprechungsräume
netze ist eine Trennung der Netze ebenfalls zwingend – Gegebenenfalls Aulen etc.
vorgeschrieben. Auch für administrative Zwecke sollte ein
separates VLAN vorhanden sein, in dem auch die aktiven Von vielen Unternehmen wird empfohlen, eine WLAN-
Netzwerkkomponenten wie Switche und Accesspoints Ausleuchtung, das heißt die flächendeckende Versorgung
verortet sind. eines Gebäudes mit WLAN, vorzunehmen. Diese ist kost-
Die Netzwerkstrukturen sind grundsätzlich zu dokumen- spielig und nur in Ausnahmefällen, wie zum Beispiel in
tieren. Dazu gehören auch alle laufenden Veränderungen, schwierigen Gebäuden, notwendig. Insbesondere bei zu
die im Betrieb vorgenommen werden. Die Dokumentation erwartenden hohen Endgerätezahlen beispielsweise in
und Verwaltung der Netzwerke erfolgt durch Fachperso- Bring-your-own-device-Settings (BYOD-Settings) empfiehlt
nal (schulträgereigenes oder externes), nicht aber durch es sich, jeden beziehungsweise mindestens jeden zweiten
Lehrkräfte. Raum mit einem leistungsfähigen Access-point auszu-
statten. Insbesondere im 5-GHz-Netz ist die Reichweite
Eine Handreichung des Landes mit Empfehlungen/ deutlich niedriger als im 2,4- GHz-Netz, sodass auch aus
Vorgaben für die LAN-Infrastruktur kann beim zentralen diesem Grund eine höhere Verdichtung notwendig ist.
IT-Management des Landes abgerufen werden: Viele Schulträger haben bereits gute Erfahrungen damit
https://www.schleswig-holstein.de/DE/Landesregierung/V/ gesammelt, auf eine Ausleuchtung zu verzichten und je-
Kontakt/kontakt_node.html (letzter Zugriff: 01.12.2020). den pädagogisch genutzten Raum mit einem Accesspoint
auszustatten. Dennoch ist grundsätzlich ein sogenanntes
Site Survey, das heißt eine Ortsbegehung, angeraten,
bei welcher der beauftragte Dienstleister das mit WLAN
auszustattende Gebäude in Augenschein nimmt und die
Notwendigkeit einer Ausleuchtung prüft.
1703 UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT
Die Montage geschieht grundsätzlich an der Decke Strahlung
beziehungsweise falls das nicht möglich ist, in Decken- Regelmäßig gibt es Fragen zur Strahlenbelastung von
nähe. Eine Steckdose ist dafür nicht notwendig. Die WLAN-Systemen in Schulen. Bei bestimmungsgemäßem
Stromversorgung der Accesspoints erfolgt über das Betrieb von WLAN-Komponenten, die den europäischen
Netzwerkkabel (Power over Ethernet), welches prinzipiell Normen entsprechen, ist davon auszugehen, dass keine
in der Nähe des Montagepunkts erforderlich ist. Mesh- gesundheitsgefährdenden Belastungen auftreten. Schul-
Technologie, die ohne dediziertes Netzwerkkabel am träger, die sich zusätzlich absichern möchten, können
Accesspoint auskommt, ist aufgrund der hohen zu erwar- über Fachfirmen Messungen in ihren Schulen vornehmen
tenden Userzahlen und dem Aufbau vieler Schulgebäude lassen. Außerdem gibt es eine Stellungnahme des
derzeit keine sinnvolle flächendeckende Alternative, zumal zentralen IT-Managements der Landesregierung (ZIT SH)
die dann wiederum notwendigen Steckdosen auch nicht in zu diesem Thema, die hier abgerufen werden kann:
der Nähe der Montagepunkte vorhanden sind. Ergänzend https://www.schleswig-holstein.de/DE/Fachinhalte/E/e_
ist ihr Einsatz aber denkbar. government/Downloads/informationen_strahlung.pdf?__
blob=publicationFile&v=4 (letzter Zugriff: 01.12.2020).
Grundsätzlich sollte die eingesetzte WLAN-Technik
folgende Standards erfüllen: Landeslösung LAN / WLAN
(dSchul-LAN, dSchul-WLAN)
– Verwaltung über zentralen Controller (mit
entsprechender Ausbaufähigkeit) mit möglichst Mit den Produkten dSchul-LAN und dSchul-WLAN
webbasierter Oberfläche und der Option, bietet der Landesdienstleister Dataport den Schul-
mehrere Schulen mindestens auf Schulträger- trägern ein flexibles und sicheres Netzwerk für die
ebene in einem System zu verwalten komplette Schule sowie ein modulares WLAN-System
– Funkstandard IEE 802.11ac (besser: 802.11ac an. Voraussetzung für die Nutzung des dSchul-WLAN
Wave2 oder neuer) ist die Nutzung des pädagogisch gefilterten Glas-
– Mind. 3 x 3 MIMO-Streams pro Access Point faseranschlusses des Landes. Schulträger können
– Unterstützung mehrerer SSIDs (mind. 4) die Komponenten ausschreibungsfrei über Dataport
– Stromversorgung über Power over Ethernet (PoE) beziehen. Auch die Planung und die Einrichtung
– mind. zwei Netzwerkschnittstellen (Gigabit-LAN) können beauftragt werden.
pro AP (Accesspoint)
– Unterstützung von VLANs, auch „VLAN over Weitere Informationen: https://datnetz.dataport.de/
Radius“ (letzter Zugriff: 01.12.2020).
– Möglichkeit für Gastzugänge (z. B. Voucher-
system)
3.2.4 Stromversorgung
Sinnvollerweise gibt es auch im WLAN getrennte Netze Durch die Bereitstellung von Präsentationsgeräten (siehe
für unterschiedliche Endgerätetypen: schuleigene Endge- Kapitel 3.4) und durch die häufigere Verwendung mobiler
räte, BYOD Lehrer, BYOD Schüler etc. Dies wird über die Endgeräte auch im Besitz der Lehrenden und Lernenden
oben genannten VLANs erreicht. Die Zugriffskontrolle gibt es auch einen höheren Bedarf an Steckdosen in den
erfolgt über das IAM (Identity und Accessmanagement) im Unterrichtsräumen, gegebenenfalls auch an anderen
Schulportal oder eine kommunale Lösung. Es sollte auch Positionen im Raum als die vorhandenen. Bevor Elektriker-
die Möglichkeiten geben, unkompliziert Gastzugänge arbeiten zur strukturierten Verkabelung in Auftrag gegeben
bereitzustellen (zum Beispiel über ein Vouchersystem). werden, sollte geprüft werden, ob nicht gleichzeitig auch
Offene WLANs, die auch von außen erreichbar sind und Stromkabel und Steckdosen verlegt werden können, damit
damit die Möglichkeit für eine missbräuchliche Nutzung die Verlegearbeiten ökonomisch und effizient geplant
bieten, sind zu vermeiden. und umgesetzt werden können. In diesem Zuge ist die
notwendige Stromversorgung für Server- und Netzwerk-
schränke und die darin enthaltenen aktiven Komponenten
mit einzuplanen und bereitzustellen.
18UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT 03
3.2.5 Unterbrechungsfreie Stromversorgung Diese werden in Kapitel 3.3.1 näher beschrieben. Im
(USV) Bereich der pädagogischen Dienste lassen sich die
funktionalen Bereiche Organisation, Kommunikation,
Beim Betrieb von Serversystem – gleich ob lokal oder Kollaboratives Arbeiten und Lernmanagement ausmachen,
zentral – sollte immer eine unterbrechungsfreie Strom- welche im Kapitel 3.3.2 dargestellt werden.
versorgung zum Einsatz kommen. Damit wird zum Beispiel
bei Stromausfällen ein Server kontrolliert heruntergefahren 2. Wie soll das Zusammenspiel der ausgewählten
und Datenverluste verhindert. Die USV sollte in der Lage Dienste organisiert sein?
sein, mit Virtualisierungssystemen von Servern zurecht-
zukommen. Wenn feststeht, welche Dienste benötigt werden, kann
geklärt werden, wie diese konkret bereitgestellt werden
können. Dabei gibt es im Wesentlichen drei Varianten,
die sich voneinander abgrenzen lassen:
3.3 Management und Zentrale – Verschiedene Einzeldienste werden unabhängig
Diensten
voneinander genutzt. Dieses ist weder aus Sicht der
Administration (mehrere Benutzerverwaltungen)
noch von der Benutzererfahrung her ratsam (mehrere
Unter den Begriffen „Managementdienste“ und „Zentrale
Benutzerkennungen).
Dienste“ werden solche Dienste verstanden, die einerseits
– Auf Basis eines zentralen IDM werden verschiedene
zu einer professionellen Sicherstellung des Service und
Dienste modular gekoppelt. Diese können bei Bedarf
Betriebs (siehe Kapitel 3.1) sowie andererseits für die zen-
relativ flexibel erweitert oder auch reduziert werden.
trale Bereitstellung pädagogischer Funktionen notwendig
Alle Dienste können mit einer Benutzerkennung
sind. Neben der Auswahl der notwendigen Funktionen
genutzt werden. Diese muss nur an einer Stelle
ist vor allem das sauber konzeptionierte Zusammenspiel
zentral verwaltet werden. Erhöhter Aufwand entsteht
dieser Komponenten und das sichere und zuverlässige
bei der Einbindung der Dienste über die notwendigen
Hosting der Dienste auf Servern sehr wichtig. Erst dadurch
Schnittstellen.
entsteht die Systemlösung Schul-IT eines Schulträgers.
– All-in-one-Lösungen versprechen alle Dienste in einer
Somit gibt es drei wichtige Fragestellungen bei der
Plattform bereitzustellen. Dadurch werden häufig
Konzipierung der Systemlösung eines Schulträgers
deutlich mehr Dienste bezahlt, als man wirklich braucht.
(siehe auch Abb. 4):
Außerdem ist die Auswahl der Dienste vorgegeben.
Wenn man mit einem Dienst unzufrieden ist, lässt er
1. Welche Dienste werden benötigt?
sich nur schwer ersetzen. Die Benutzererfahrung kann
aufgrund der hohen Integration des Systems mit
Es muss sowohl aus administrativer als auch aus pädago-
einheitlicher Oberfläche besser sein.
gischer Sicht festgelegt werden, welche Dienste benötigt
Die Administration ist jedenfalls pro Schule einfacher,
werden. Grundsätzlich kann davon ausgegangen werden,
weil kein Integrationsaufwand für die Dienste entsteht.
dass folgende Managementdienste erforderlich sind:
– ID-Management (IDM)
– Geräte- und Lizenzmanagement
– Netzwerk- und WLAN-Management
– Sicherungssysteme
Realisierung/Kombination
Einzelne Dienste Modulares System All-in-one
1920
Abb.5: Szenarien Management- und Zentrale Dienste
Abb. 5 Szenarien Management- und Zentrale Dienste
03 UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT
Kollaboratives Arbeiten
Online-Office
Kollaboration ersetzen
Wikidurch:
Videokonferenz Kollaboratives Arbeiten
19UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT 03
3. Wie und wo soll das Hosting der Server erfolgen? Da Hardwareprobleme vor Ort gelöst werden müssen, be-
dingen sie Anfahrtswege. Zudem verursachen sie Ausfallzei-
Neben der im vorherigen Kapitel behandelten Frage, ten. Außerdem müssen geeignete Netzwerkschränke und
welche Systemtypen zum Einsatz kommen, muss auch die Sicherungssysteme wie USV (Unterbrechungsfreie Strom-
Frage nach dem Hosting beantwortet werden. Dabei gibt versorgung) und Backupserver an jedem Schulstandort
es wiederum vier grundlegende Möglichkeiten, die teil- vorgehalten werden. Wenn ein höherer Bedarf an Rechen-
weise aber auch kombiniert werden können. Abhängig ist kapazität und Speicherplatz entsteht, muss der Server vor
die Auswahl zunächst einmal davon, welche zentralisierten Ort aufgerüstet oder ausgetauscht werden.
Lösungen zur Verfügung stehen, wobei dabei auch die An-
bindung der jeweiligen Schulstandorte eine wichtige Rolle
spielt. Nur wenn sehr schnelle Direkt- oder Internetverbin- 2. Zentrales Hosting beim Schulträger /
dungen realisiert werden können, kann auf Systeme vor kommunalen Dienstleister
Ort in der Schule komplett verzichtet werden. Für kleinere
Schulträger lohnt sich der Aufbau eigener zentralisierter Liegt das zentrale Hosting beim Schulträger oder einem
Systeme aufgrund des höheren technischen Aufwands kommunalen Dienstleister, entfallen die beim Schulserver
zumeist nicht, sodass man diese Aufgabe entweder in genannten Nachteile. Allerdings ist der Aufbau entspre-
Kooperation mit anderen Schulträgern beziehungsweise chender Strukturen aufwändiger und erfordert eine deut-
einem kommunalen Dienstleister angeht oder auf Einzel- lich höhere Expertise. Im Optimalfall sind für eine solche
systeme in Schulen zurückgreift. Lösung schnelle Glasfaseranbindungen („dark fiber“) ins
kommunale Rechenzentrum vorhanden. Damit entfallen
1. In jeder Schule ein eigenständiger Server Server in den einzelnen Schulen völlig. Wenn diese nicht
(Schulserver) vorhanden sind, können so genannte Slave- oder Caching-
server in den Schulen die fehlende Bandbreite ausgleichen,
Diese Variante lässt sich zunächst schnell aufbauen und hat womit aber auch einige Vorteile des zentralen Hostings
eine mittlere Komplexität bei der Administration. Dennoch entfallen.
hat diese Variante mittel- bis langfristig Nachteile. Dazu
gehört, dass ein Schulträger alle Einstellungen, die nötigen Gerade für kleinere Schulträger mit nur wenigen Schulen
Wartungsarbeiten sowie die Benutzerpflege etc. auf jedem empfiehlt es sich, zentrale Strukturen nicht selber aufzu-
einzelnen Schulserver durchführen muss. Außerdem bauen, sondern auch auf kommunale Dienstleister zurück-
handelt es sich dabei häufig um hochintegrierte Schul- zugreifen oder gemeinsam mit anderen Schulträgern
serverprodukte, die sich, wenn überhaupt, nur mit hohem entsprechend Lösungen aufzubauen.
Aufwand an geänderte Bedarfe anpassen lassen.
Abb.6: Zentrales Hosting mit Master-Server beim Schulträger
2103 UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT
3. Zentrales Hosting beim Land Lösungen besteht in der einfachen Veränderbarkeit der zur
Verfügung stehenden Leistungen. Diese können – abhängig
Hier sind im Wesentlichen die gleichen Vorteile wie die der von der Vertragssituation – flexibel angepasst werden, ohne
Schulträgervariante gegeben. Grundsätzlich sinkt hierbei dass weitere Hardware zugekauft oder vorhandene und ge-
der kommunale Aufwand noch. Mit dem Schulportal SH gebenenfalls noch nicht abgeschriebene Systeme reduziert
werden einige Dienste zukünftig vom Land bereitgestellt, werden müssen.
sodass diese nicht vom Schulträger zusätzlich aufgebaut
werden müssen. Auch eine komplette Schulträgerlösung Da bei einem externen Hosting zumeist auch personenbe-
könnte beim Landesdienstleister Dataport gehostet werden. zogene Daten bei einem Dienstleister in Auftragsverarbei-
tung (Art. 28 DSGVO) verarbeitet werden, ist diese gemäß
4. Hosting bei externen Dienstleistern § 12 der Schul-Datenschutzverordnung (http://www.
gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&
Auch hier gelten die grundsätzlichen Vorteile der Zentrali- query=SchulDSV+SH&psml=bsshoprod.psml&max=true;
sierung, wobei hier unter Umständen eine große Abhängig- letzter Zugriff: 01.12.2020) immer durch das MBWK zu
keit von der Verfügbarkeit und Preisgestaltung des Dienst- genehmigen. 4
leisters entstehen kann. Ein Vorteil gegenüber eigenen
Abb.7: Zentrales Hosting beim Schulträger mit Slave-Servern in den Schulen
Art des Datenspeichers rum vom Einsatzszenario, den Verfügbarkeitsanforderungen
und den finanziellen Ressourcen ab.
Unabhängig davon, welche der oben genannten lokalen
Implementierungen gewählt wird, sollte SSD-basierte Datensicherung
Speicherungstechnik insbesondere für schnell benötigte
Daten wie beispielsweise Datenbanksysteme oder Server Neben dem redundanten Datensystem gehört auch eine
mit hoher I/O-Last zum Einsatz kommen. Office-Dateien, geeignete Datensicherungslösung zu einer fundierten
Datensicherungen, Installationsmedien können auf günsti- Verfügbarkeitsstrategie. Auch hier orientiert sich die Aus-
gerem und langsamerem Speicher gelagert werden. prägung an den oben genannten Kriterien. Beispielsweise
im Hinblick auf Verschlüsselungstrojaner ist in jedem Fall
In jedem Fall ist, selbst bei einem NAS-System, ein ent- jedoch ein wechselbarer Datenträger einzuplanen, im Opti-
sprechendes Redundanzsystem (RAID) einzusetzen, um so malfall sogar mit einem bewussten Medienbruch, sodass ein
dem Datenverlust beim Ausfall einer einzelnen Festplatte entsprechender Schädling nicht auch den gesamten Daten-
entgegen zu wirken. Art und Ausprägung hängt hier wiede- sicherungsbestand irreversibel verschlüsseln kann.
4
Aktuell ist diese Genehmigungspflicht aufgrund der Corona-Pandemie durch das Schreiben der Staatssekretärin vom 27.03.2020 ausgesetzt (Stand: 05.12.2020).
https://medienberatung.iqsh.de/corona2.html (letzter Zugriff 01.12.2020).
22UMSETZUNG ZIELBILD: SYSTEMLÖSUNG SCHUL-IT 03
3.3.1 Managementdienste
Management
Geräte- und Netzwerk- und WLAN-
ID-Management Lizenzmanagement Management Sicherungssysteme
3.3.1.1 ID-Management (IDM) Benutzerkennung und die damit verbundenen Sicher-
heitsvorgaben sind an die gängige Unternehmenspraxis
Ein zentrales Identitätsmanagement ist, egal ob es sich anzugleichen.
um eine landesweite, schulträgerweite oder um eine Insbesondere für Schulträger, die ein Identitätsmanage-
schullokale Lösung handelt, der Dreh- und Angelpunkt ment (IDM) für mehrere Schulen vorhalten, ist ein zentrali-
des pädagogischen Netzwerkes. Hier werden der grund- siertes Benutzermanagement von großem Vorteil. Die Be-
sätzliche Zugang und die Zugangsberechtigung der Schü- nutzerverwaltung kann für alle Schulstandorte von der mit
lerinnen und Schüler, Lehrkräfte sowie weiterer an Schulen der Verwaltung beauftragten Stelle an einer Stelle durch-
tätiger Personen zu den angebotenen Diensten geregelt. geführt werden, Benutzerkonten können bei Schulwech-
Dieses zentrale Verzeichnis kann in der Regel über stan- seln einfach verschoben werden und neue Dienste müssen
dardisierte Schnittstellen auch durch geeignete Drittanbie- nur an das zentrale ID-Management angebunden werden.
terprodukte angesprochen werden und bildet somit eine
Authentifizierungsbasis für die zentralen Dienste (siehe In Abhängigkeit des Fortschritts der Landeslösung zum
Kapitel 3.3). Zum einen haben die Benutzer dadurch die Schulportal empfiehlt es sich, ein lokales Identitäts-
Möglichkeit, sich mit ihrem Konto bei allen bereitgestellten managementsystem des Schulträgers an die Landes-
Diensten anzumelden. Zum anderen kann die Bereitstel- lösung anzubinden beziehungsweise für entsprechende
lung weiterer Dienste über standardisierte Schnittstellen Schnittstellen zu sorgen. Das ermöglicht den Wegfall
deutlich leichter vonstattengehen. einer redundanten Datenpflege und reduziert so die
Administrationsaufgaben. Das Schulportal stellt somit
Grundsätzlich sollte aus den zuvor genannten Gründen das führende Verfahren dar. Im Optimalfall lässt sich auch
jeder Benutzer des pädagogischen Netzwerkes eine ein Single-Sign-On (SSO) bzw. über eine entsprechende
eigene Kennung besitzen. Bei Grundschulen ist abzu- Vertrauensstellung auch eine Weitergabe der Authenti-
wägen, ob je nach Entwicklungsstand der Schülerinnen fizierungsanfragen an das Schulportal erreichen.
und Schüler von einer benutzereindeutigen Kennung
abgewichen wird und eine automatische Anmeldung mit
einem einzigen beziehungsweise einem endgeräte- Anforderungen an das Identitätsmanagement
spezifischen Benutzerkonto vorgesehen wird. Spätestens – standardisierter Import von Usern aus der
in der 5. Jahrgangsstufe sollte jedoch das korrekte Schulverwaltung der jeweiligen Schule
Arbeiten mit Benutzerkennungen vermittelt werden. – Möglichkeit der Zentralisierung auf Schulträgerebene
Als Quelle der Benutzerdaten wird empfohlen, auf die – Rollen- und Rechtevergabe mit differenzierten
Datenbasis der Schulverwaltung zuzugreifen. Hierbei ist Rechten
jedoch die strikte Trennung der beiden Netze (siehe oben) – Anbindung weiterer Dienste über LDAP / SAML
und auch die Zulässigkeit der Speicherung personen- – Ermöglichung von Single-Sign-On (SSO) bei
bezogener Daten im pädagogischen Netzwerk (Geburts- verschiedenen Diensten
datum darf nicht verarbeitet werden) zu beachten. Es – Self-Service-Mechanismen zum Zurücksetzen von
ist somit auch ein regelmäßiger Abgleich mit der Schul- Kennwörtern
verwaltung notwendig, welcher technisch und organisa- – Anbindung an das Schulportal SH sollte möglich sein
torisch geregelt werden muss (Intervall, Meldewege,
Art der Datenübermittlung, etc.). Die Behandlung der
23Sie können auch lesen
