Nutzungsvereinbarung WLAN (Beispiel)

Ich habe kürzlich eine Demonutzungsvereinbarung für die Nutzung des WLAN mit eigenen Geräten (BYOD) an Schulen entworfen. Sie basiert auf diesem Text, hat aber nicht mehr viel mit ihm gemein. Ich habe versucht, möglichst verständlich und schülerbezogen zu formulieren. Im Prinzip steht da nichts „Böses“ drin, was man nicht auch in gängigen Mobilfunkverträgen wiederfindet. Es ist ein Platzhalter <Die Schule> zum Einsetzen des eigenen Schulnamens vorhanden, den man durch Suchen&Ersetzen an die eigene Schule anpassen kann. Wie immer gilt:

Jede Art von Dokumenten mit rechtlicher Wirkung sind immer durch einen Juristen überprüfen zu lassen. Das gilt umso mehr, als dass jedes Bundesland über eigene Datenschutzrichtlinien verfügt!

… demnach werde ich in jedem Fall diese Nutzungsvereinbarung noch unserem Team vom Landesdatenschutzbeauftragten vorlegen. Inhaltlich kann man dazu das ein oder andere sagen. Der konkreten Schule ging es darum, die Nutzung von mitgebrachten Laptops und Tablet-PCs zu gestatten. Handys sind explizit nicht gewünscht. Aber da kann man ja die jeweilige Formulierung auf die eigene Schule zuschneiden.

Notwendig ist so eine Nutzungsvereinbarung aus meiner Sicht vor allem wegen Dingen wie „Störerhaftung„, aber natürlich auch aus Datenschutzgründen. Solche Regelungen sind wie immer völlig unnötig, so lange nichts passiert. Das ist so wie mit Erste-Hilfe-Kursen und Sicherheitsbelehrungen.

Im Wortlaut:

Nutzungsvereinbarung

über die Nutzung des hausinternen Internetzugangs über WLAN

 

Vorbemerkung:

Wenn wir dir als Schule unseren Netzzugang zur Verfügung stellen, möchten wir von dir fair behandelt werden. Außerdem müssen wir als Schule sicherstellen, dass nicht wir haften, wenn mit unserem Netzzugang Dinge geschehen, die nicht legal sind.

Von z.B. einer Sperrung oder Störung unserer Internetverbindung wären nämlich viele Menschen betroffen. Wenn wir dir Netzzugang gewähren, müssen wir dir also vertrauen und uns auf dich verlassen können. Daher bekommst du diese Möglichkeit nur, wenn du dich mit den Inhalten dieser Nutzungsvereinbarung einverstanden erklärst. Falls du etwas nicht verstehst oder Fragen hast, dann wende dich einfach an uns.

 1. Gestattung der unentgeltlichen Mitbenutzung

<Die Schule> betreibt einen Internetzugang über WLAN. Sie gestattet dir Mitbenutzung des WLAN-Zugangs zum Internet, solange du dieser Schule angehörst. Die Mitbenutzung kostet dich nichts, kann dir aber jederzeit wieder untersagt werden, wenn du z.B. gegen diese Nutzungsvereinbarung verstößt. Das Schülernetz steht dir nur an ausgewählten Orten zur Verfügung.

Du darfst nicht deinen Freunden oder Bekannten die Nutzung des WLANs über deine Geräte gestatten. Das ist auch in deinem Interesse, da du für alle Handlungen, die über deine Zugangsdaten vorgenommen werden, verantwortlich bist.

<Die Schule> ist jederzeit berechtigt, den Betrieb des WLANs ganz, teilweise oder zeitweise einzustellen, weitere Mitnutzer zuzulassen und den Zugang der berechtigten Personen ganz, teilweise oder zeitweise zu beschränken oder auszuschließen.

<Die Schule> behält sich insbesondere vor, nach eigenem Ermessen und jederzeit den Zugang auf bestimmte Seiten oder Dienste über das WLAN zu sperren (z.B. gewaltverherrlichende, pornographische oder kostenpflichtige Seiten).

 2. Zugangsdaten

Sämtliche Zugangsdaten (Benutzername sowie Passwort) sind nur zu deinem persönlichen Gebrauch bestimmt und dürfen in keinem Fall an andere Personen weitergegeben werden. Du verpflichtest dich, deine Zugangsdaten geheim zu halten. <Die Schule> hat jederzeit das Recht, Zugangscodes zu ändern.

3. Art der Nutzung

Du darfst das WLAN nur zu schulischen Zwecken mit Geräten nutzen, die mindestens über einen 7 Zoll großen Bildschirm oder Touchscreen verfügen. Eine Nutzung mit deinem Handy ist außerhalb des Unterrichts nicht gestattet, da wir dann nicht überprüfen, inwieweit du ggf. gegen das an unserer Schule grundsätzliche Handyverbot verstößt. Im Unterricht darfst du nach Anweisung durch deine Lehrkraft von dieser Regelung abweichen.

 4. Hinweise, Gefahren der WLAN-Nutzung

<Die Schule> weist dich darauf hin, dass der unter Nutzung des WLANs hergestellte Datenverkehr unverschlüsselt erfolgt. Die Daten können daher möglicherweise von Dritten eingesehen werden. Das WLAN ermöglicht nur den Zugang zum Internet. Die abgerufenen Inhalte unterliegen keiner Überprüfung durch <Die Schule>, insbesondere nicht daraufhin, ob sie Schadsoftware enthalten. Die Nutzung des WLANs erfolgt auf eigene Gefahr und auf dein eigenes Risiko. <Die Schule> weist ausdrücklich darauf hin, dass die Gefahr besteht, dass Schadsoftware (z.B. Viren, Trojaner, Würmer, etc.) bei der Nutzung des WLANs auf dein Endgerät gelangt.

 5. Verantwortlichkeit und Freistellung von Ansprüchen

Für die über das WLAN übermittelten Daten, die darüber in Anspruch genommenen kostenpflichtigen Dienstleistungen und getätigten Rechtsgeschäfte bist du selbst verantwortlich. Du bist verpflichtet, bei Nutzung des WLANs das geltende Recht einzuhalten. Du wirst insbesondere:

  • das WLAN weder zum Abruf noch zur Verbreitung von sitten- oder rechtswidrigen Inhalten nutzen
  • keine urheberrechtlich geschützten Güter widerrechtlich vervielfältigen, verbreiten oder zugänglich machen
  • die geltenden Jugendschutzvorschriften beachten
  • keine belästigenden, verleumderischen oder bedrohen den Inhalte versenden oder verbreiten
  • das WLAN nicht zur Versendung von Massen-Nachrichten (Spam) und / oder anderen Formen unzulässiger Werbung nutzen.

Erkennst du oder muss du erkennen, dass eine solche Rechtsverletzung und / oder ein solcher Verstoß vorliegt oder droht, weist du die Verantwortlichen der <Die Schule> auf diesen Umstand hin.

6. Dokumentation der Nutzung

Die Nutzung des WLAN durch die Benutzer wird durch die IT der <Die Schule> automatisch mit folgenden Daten dokumentiert

  1. Nutzerkennung

  2. Einlogdatum und -zeit

  3. aufgerufene Internetdienste bzw. -seiten

Diese Daten werden nur für eine Dauer von maximal drei Monaten gespeichert. Danach erfolgt eine automatische Löschung. Eine Herausgabe deiner Daten an Dritte (z.B. Strafverfolgungsbehörden) erfolgt nur gemäß der geltenden Rechtslage.

Wir, <Die Schule>, brauchen diese Daten, um bei Rechtsverstößen über unseren Internetzugang die verursachende Person ermitteln zu lassen. Wir werden von uns aus keine anlasslose Prüfung oder systematische Auswertung dieser Daten vornehmen.

Schülerinnen und Schüler:

Ich erkenne die Nutzungsvereinbarung an.

_______________________________________________________ (Ort, Datum, Unterschrift)

Einwilligung in die Datenspeicherung;

Ich habe verstanden, welche Daten <Die Schule> dabei über mich zu welchem Zweck speichert und stimme dieser Speicherung zu. Ich kann die Zustimmung formlos und schriftlich jederzeit widerrufen. (Allerdings sind wir dann gezwungen, deinen Zugang wieder zu deaktivieren.)

_______________________________________________________ (Ort, Datum, Unterschrift)

Zusätzlich: Erziehungsberechtigte bei Schülerinnen und Schülern unter 18 Jahren

Ich erkenne die Nutzungsbedingungen an.

_______________________________________________________ (Ort, Datum, Unterschrift)

Einwilligung in die Datenspeicherung;

Ich habe verstanden, welche Daten <Die Schule> dabei über mein Kind zu welchem Zweck speichert und stimme dieser Speicherung zu. Ich kann die Zustimmung jederzeit mit der Folge der Deaktivierung des WLAN-Zuganges für mein Kind formlos und schriftlich widerrufen.

_______________________________________________________ (Ort, Datum, Unterschrift)

Quellen:

[1] http://www.erfolgreiche-gastgeber.de

[2] DTV-Nutzungsvereinbarung „WLAN“

Für diesen Beitrag gilt nicht die auf riecken.de übliche BY-NC-SA-Lizenz, da der Text (vgl. Quellen) stellenweise Formulierung aus frei verfügbaren Quellen aufgreift, die leider nicht unter einer CC-Lizenz stehen.

Facebook Like

10 Kommentare

  • Jochen

    Hallo,
    Unter welcher Lizenz steht dieser Entwurf für eine WLAN Nutzungsvereinbarung ? Vielleicht könnte man sie unter einer creative commons Lizenz veröffentlichen. http://de.creativecommons.org/ Das würde viele Leute bestimmt freuen und Unsicherheiten bei der weiteren Nutzung durch Dritte ausräumen.

    Gruß

  • Diese Unsicherheit muss es bei Texten mit juristischem Inhalt meiner Ansicht nach geben, um Copy&Paste zu verhindern. Da der Text auf anderen Texten basiert, die zwar kostenlos und frei zugänglich sind, jedoch nicht unter der Creative-Commons stehen, ist eine Lizensierung unter CC rechtlich nicht möglich. Ich habe das auf deine Anregung hin jetzt nochmal im Beitrag selbst verdeutlicht.

  • Hallo Herr Riecken,

    wie kann man im Störerfall eigentlich konkret vorgehen.

    Angenommen das Schulnetz (200 Rechner und über W-Lan können SuS auf das Netz zugreifen) ist über 3 Computer infiziert. Das sagt jedenfalls der Provider. Die eigenen Rechner kann man über einen Virenscanner noch halbwegs scannen, aber wie schaut das mit Endgeräten der SuS aus?

    Ich spiele auf diesen Abschnitt an:
    Die abgerufenen Inhalte unterliegen keiner Überprüfung durch , insbesondere nicht daraufhin, ob sie Schadsoftware enthalten. Die Nutzung des WLANs erfolgt auf eigene Gefahr und auf dein eigenes Risiko. weist ausdrücklich darauf hin, dass die Gefahr besteht, dass Schadsoftware (z.B. Viren, Trojaner, Würmer, etc.) bei der Nutzung des WLANs auf dein Endgerät gelangt.

    Konkret: Wie schützen wir als Schule uns vor einer Infektion durch Schüler?

    Freundlicher Gruß

    Norman Seeliger

  • „Die eigenen Rechner kann man über einen Virenscanner noch halbwegs scannen, aber wie schaut das mit Endgeräten der SuS aus?“

    Das ist keine rechtliche, sondern eine technische Frage. Der Idealfall sieht so aus, dass grundsätzlich an Schulrechnern mit stark beschränkten Profilen gearbeitet wird und Schreibrechte nur auf Netzlaufwerken gewährt sind, die dann z.B. nächtlich gescannt werden.
    Virenscanner bieten nach meiner Erfahrung nur ein langsames System und gerade in große Netzen kaum nennenswerte Sicherheit, da Updates dann doch wieder von Menschen eingespielt werden müssen – eine begrenzt motivierende Aufgabe, dann man dann im Alltagsstress gerne unterlässt. Und ein 7 Tage alter Virenscanner ist eigentlich nur noch ein Systemtreibanker. Was man automatisieren kann, muss man automatisieren. Einer Maschine mache stupide Arbeiten nichts, dafür sind sie gebaut.
    Einige Schulen lösen das mit Wächterkarten, die neben Veränderungen auf den Rechnern auch wirkungsvoll Betriebssystem- und Programmupdates verhindern. Die neue Klasse von Viren schreibt sich temporär in den Speicherbereich eines Programms und gar nicht mehr auf die Festplatte. Bei einem ungepatchen System haben diese Biester dann leichtes Spiel.

    „Konkret: Wie schützen wir als Schule uns vor einer Infektion durch Schüler?“

    Durch technische Maßnahmen, etwa einer rudimentären Firewall auf den Accesspoints. Weiterhin muss das Netzwerkkonzept und der Schutz der einzelnen Arbeitsstation in den Fokus genommen werden. Die meisten schulischen Systembetreuer verfügen jedoch nach meiner Erfahrung weder über die Ressourcen oder das Wissen, eine solche Struktur zu implementieren. Ich nehme mich selbst dabei nicht aus.

    Dass Schülerrechner auch andere Schülerrechner infizieren können, ist kein Spezifikum eines Schulnetzes, sondern liegt in der Natur der Sache, wenn vernetzt wird. Dagegen hilft rechtlich wiederum u.U. eine Nutzungsvereinbarung.

    Man kann ja auch nur noch Applegeräte zulassen – die sind bis jetzt ja sicher :o)…

  • Vielen Dank für die Antwort.

    Ich sehe schon, wir stehen vor eine großen Herausforderung. Einige Aspekte sind bei uns, eine Berufsschule für Medien, schlicht praktisch anders.

    So müssen die Schülerinnen und Schüler lokal auf den Platten arbeiten, da häufig die Daten – insbesonders bei Video, zu groß sind.

    Wir sind in den letzten 3 Montaten etwa 4 mal (sowohl die offizielle Webseite – Plugins bei Joomla und auch über ein Moodle waren die Pforte) … und über die gutgemeinte Portfolio Arbeit: Unsicher sind da die Schülerarbeiten. Schaffen die SuS moderne Webseiten, dann können externe über die dort verwendeten Scripte uns entern. Die SuS meinen das ja gar nicht böse.

    Der Schutz muss auf diverse Räume und sehr unterschiedliche Windows oder Mac (wir haben 2 Räume mit vielen iMac) laufen. Derzeit müssen alle Rechner Einzeln geupdatet werden.

    Vielleicht unser Weg
    • Scheinbar hat unser IT Beratungsfachmann einen Antivirenscanner aufgetan, jetzt müssen alle Räume gepatcht werden.
    • Jeweils eigene Provider / Datenbanken / Webspace für: Homepage, Schulportfolio, Moodle und Mahara und generellen Datenverkehr (also 5 Provider)
    • Ggf. müssen W-Lan für Schüler Laptop, Tabletts, Handys sogar eigestellt werden …

    Während die ersten beiden Punkte schlüssig sind … das letztere wäre ein echter Rückschritt :(

  • „So müssen die Schülerinnen und Schüler lokal auf den Platten arbeiten, da häufig die Daten – insbesonders bei Video, zu groß sind.“

    Das ist eine Frage der Infrastruktur. Warum nicht terminalbasiert auf einer dicken Maschine mit einem aktuellen Protokoll (z.B. RDP7.x) arbeiten, welches auch für Videoanzeige optimiert ist? Diese Maschine kann man zudem extrem überdimensioniert auslegen, weil die Arbeitsplätze dann kaum was kosten.

    „Schaffen die SuS moderne Webseiten, dann können externe über die dort verwendeten Scripte uns entern. Die SuS meinen das ja gar nicht böse.“

    Naja – aber gehören Dinge wie Sicherheitsaspekte von Scripten nicht absolut zwingend zur Ausbildung mit dazu? „Modern“ heißt ja nicht nur „optisch ansprechend“, sondern eben auch widerstandsfähig gegen scriptgesteuerte Attacken (ca. 99,5%). Da gibt es heutzutage schöne, fertige Bibliotheken zur z.B. sicheren Formulardatenbehandlung.

    Und mit einem guten Backup- und Restorekonzept sind die Folgen einer Attacke beherrschbar.

    Zu eurem Weg;
    Eigener Provider? – Nein. Ein Server mit mehreren virtuellen Maschinen, z.B. KVM-basiert und gemanaged. Backups sind da sehr leicht zu fertigen und einzuspielen.

    WLAN einstellen? Da würde ich mich noch nicht geschlagen geben. Auch für unsichere Geräte im Schulnetz gibt es Lösungen, z.B. Firewalls zwischen WLAN und Schulnetz.

  • Danke für die Antworten! :)

    … einer dicken Maschine mit einem aktuellen Protokoll (z.B. RDP7.x) arbeiten, welches auch für Videoanzeige optimiert ist?

    Ich bin mir hier nicht ganz sicher ob wir über die gleiche Zielsetzung sprechen. Videos anzeigen gehört auch dazu, aber in erster Linie Videos produzieren: videoschnitt, Videoeffekte, 3D und die Kombination aus allem. Schon alleine ein simples Interview benötigt bis zu 15 GB pro Schüler. Oder bei der Ausgabe: 1 Clip von 9 Sekunden Dauer mit Videoeffekte und 3D zu berechnen benötigt auf einem Arbeitsplatz in Vollauslastung bis zu 2 Tage. Hier plane ich eher in die Rechnung alle Computer in eine Renderfarm zu schalten, dann könnte man in einer großen Pause durchaus Clips rechnen.
    Ich denke das bei dem Einsatzgebiet ein zentraler Rechner auf den alle zugreifen ein Flaschenhals ist.

    Naja – aber gehören Dinge wie Sicherheitsaspekte von Scripten nicht absolut zwingend zur Ausbildung mit dazu

    Auf jeden Fall gehören Sicherheitsaspekte in die Ausbildung von Coding! Allerdings sind die meist nur so lange sicher, wie auch aktuell. Wenn ich jetzt Schülerarbeiten ausstelle und die bleiben online, dann ist das durchaus wahrscheinlich das diese in 1 Jahr nicht mehr aktuell sind. Unser Konzept muss diesen Umstand berücksichtigen.

    . Ein Server mit mehreren virtuellen Maschinen, z.B. KVM-basiert
    Unsere IT denkt auch in der Richtung. Interessant, aber wir brauchen wohl bis zur Umsetzung noch ein wenig :)

    WLAN einstellen? Da würde ich mich noch nicht geschlagen geben.
    Wir auch nicht. :)

  • „Ich bin mir hier nicht ganz sicher ob wir über die gleiche Zielsetzung sprechen. “

    Ich glaube schon. Die Idee mit der Renderfarm geht ja prinzipiell in die gleiche Richtung. Nur dass da nicht x Einzelrechner stehen hast, sondern z.B. die Rechner dafür an einem zentralen Punkt im Rack (Bladecenter), wo du auch fast beliebig skalieren kannst – ausreichend Kohle vorausgesetzt. So ein Ding rechnet einen Einzelplatzansatz in Grund und Boden.

    „Unsere IT denkt auch in der Richtung. Interessant, aber wir brauchen wohl bis zur Umsetzung noch ein wenig :)“

    Probiert es einfach mal. Man kann fast ohne Weiteres laufende Systeme in ein Image für eine virtuelle Maschine umwandeln.

  • Heike

    Hallo,
    beim recherchieren zu Nutzungsbedingungen eigener Tablet`s usw. in Schulen, bin ich auf diese Seite gestoßen. Die Nutzungsbedingungen würde ich gerne übernehmen wollen für meine Projektarbeit einer Musterschule (Abschlussarbeit eines Studiums), welche ich mit 2 Mitstreitern schreibe. Aus rechtlichen Gründen benötige ich eine Einverständniserklärung oder/und Einwilligung, dass ich sie nutzen darf und ggf. auch anpassen kann.
    Es wäre toll zeitnah eine Antwort zu erhalten. Danke.

  • Ich zitiere mich mal selbst:

    „Für diesen Beitrag gilt nicht die auf riecken.de übliche BY-NC-SA-Lizenz, da der Text (vgl. Quellen) stellenweise Formulierung aus frei verfügbaren Quellen aufgreift, die leider nicht unter einer CC-Lizenz stehen.“

    Du müsstest dich dann zusätzlich an die im Text angegebenen Quellen wenden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *