UCS@school: Wie der Wetteraukreis seine Schul-IT zentral steuert

Wie gelingt zentrale Schul-IT in einem Flächenlandkreis mit 85 Schulen? Der Wetteraukreis zeigt, wie man mit UCS@school, klaren Prozessen und einem starken Team eine verlässliche digitale Infrastruktur aufbaut. Entscheidende Faktoren dafür: Automatisierung, Datenschutz – und direkte Unterstützung vor Ort.

Der Wetteraukreis liegt nördlich von Frankfurt am Main und ist mit 1.100 Quadratkilometern ein klassischer Flächenlandkreis – mit vielen kleinen Orten, weiten Wegen und etlichen Schulstandorten, verteilt über das gesamte Kreisgebiet. Als Schulträger sind wir verantwortlich für die IT-Infrastruktur von 85 Schulen an 90 Standorten in rund 400 Gebäuden. Ende 2024 waren in unserem zentralen Identitätsmanagementsystem rund 43.000 Schüler*innen und 4.200 Lehrkräfte registriert.

Die technische Ausstattung ist entsprechend umfangreich: Aktuell betreuen wir etwa 6.200 PCs und Notebooks, 6.400 iPads, 1.900 interaktive Schultafeln und 800 Beamer, rund 1.000 Drucker sowie 184 Server. Für die Netzwerkinfrastruktur sorgen 1.700 Switches und 3.800 Access Points – das flächendeckende WLAN an unseren Schulen wurde im Rahmen des DigitalPakts Schule aufgebaut, der auch die aufwendige Verkabelung vieler älterer Gebäude ermöglichte.

Anders als in großen Städten mit zentral gelegenen Schulstandorten verteilt sich unsere Schullandschaft über eine riesige Fläche. Für viele IT-Themen bedeutet das: lange Wege, viel Koordination, wenig Spielraum für schnelle Vor-Ort-Lösungen. Wer in einem Flächenlandkreis arbeitet, weiß: Schul-IT ist hier noch einmal eine besondere Herausforderung. Unsere Erfahrung zeigt: Wenn man tausende Geräte aus der Ferne betreuen muss, sie regelmäßig aktualisiert und flexibel einsetzbar halten will, dann braucht es moderne und robuste Systeme und durchdachte und automatisierte Prozesse.

Die zentrale Frage für uns lautete deshalb: Was benötigen wir, um unsere Infrastruktur wirklich beherrschbar zu machen? Denn Schul-IT ist komplexer, als es auf den ersten Blick scheint. Es reicht nicht, Geräte auszuliefern und WLAN einzurichten –die Digitalisierung muss im Schulalltag ankommen. Oder besser gesagt: Sie muss zur gelebten „Digitalität“ werden. Lehrkräfte und Lernende sollen sich auf ihre Technik verlassen können – und sie intuitiv nutzen können, ohne dass sie zur Belastung wird.

Hinzu kommt: Standardlösungen, die sich in der Wirtschaft bewähren mögen, lassen sich nicht einfach auf Schulen übertragen. Denn Kinder-, Jugend- und Datenschutz stellen besondere Anforderungen und viele IT-Systeme scheitern an diesen Rahmenbedingungen. Unser Ziel im Wetteraukreis ist deshalb klar: Wir wollen eine digitale Infrastruktur schaffen, die so gestaltet ist, dass sie in der Schule nicht nur funktioniert – sondern das digitale Lehren und Lernen unterstützt und verbessert.

Die Ausgangslage war alles andere als ideal: Über viele Jahre hinweg wurde die IT an unseren Schulen weitgehend „benutzerlos“ betrieben. Das heißt, Schüler-PCs starteten automatisch mit einem vordefinierten Profil, das keinerlei Anmeldung erforderte. Änderungen am System wurden beim nächsten Neustart einfach verworfen. Lehrkräfte arbeiteten mit einem eigenen, passwortgeschützten Profil – was immerhin sichergestellt hat, dass Schüler*innen keinen Zugriff auf diese Geräte hatten – mehr aber auch nicht. Auch die iPads wurden ohne Login genutzt.

Was damals als die beste und umsetzbare Lösung galt, war mit Blick auf Datenschutz, Sicherheit und Nutzungsnachweise nicht mehr tragbar. Wer wann welches Gerät genutzt hatte, ließ sich nicht nachvollziehen. Geräte waren fest an einen Standort gebunden, ein Austausch zwischen Schulen war technisch kaum möglich. Die Datenablage erfolgte ausschließlich lokal auf dem jeweiligen Schulserver – eine schulübergreifende Struktur oder zentrale Steuerung gab es nicht.

Mit der wachsenden Zahl an Geräten und dem gestiegenen Anspruch an digitalen Unterricht war klar: Diese Infrastruktur ließ sich nicht mehr in die Zukunft überführen. Benötigt wurde eine Lösung, die persönliche Anmeldungen ermöglicht, datenschutzkonform funktioniert, den Wechsel von Nutzenden und Geräten zwischen Standorten erlaubt – und gleichzeitig effizient aus der Ferne steuerbar bleibt.

Wir haben uns also auf die Suche nach einer Lösung gemacht, die den Unterricht spürbar entlastet – durch eine zentrale Benutzerverwaltung, eine einfache Anbindungen und ein verlässliches digitales Fundament. Denn mit jeder neuen App, jedem neuen Gerät und jedem zusätzlichen digitalen Angebot stieg der Druck, unsere IT-Struktur grundlegend neu zu denken.

Was wir brauchten, war ein Identitätsmanagementsystem, das alle Schüler*innen und Lehrkräfte schulübergreifend verwaltet – automatisch, durchgängig und ohne manuelle Pflege. Und das anwendungsübergreifend funktioniert, so dass wir nicht für jeden neuen Dienst neue, und immer komplexere Strukturen schaffen müssen. Die Daten für dieses Identitätsmanagement sollten direkt aus der Lehrer- und Schülerdatenbank des Landes Hessen (LUSD) übernommen und fortlaufend automatisiert synchronisiert werden (der vollautomatische Abgleich ist noch zur Freigabe beim Land Hessen, kann nach diesem Schritt aber direkt umgesetzt werden). So mussten wir uns einerseits um diese Aufgabe nicht mehr kümmern und uns stehen andererseits qualitativ hochwertige Datensätze zur Verfügung.

Zugleich sollte es möglich sein, dass sich Geräte wie iPads oder Notebooks genauso flexibel zwischen Schulstandorten bewegen können wie ihre Anwender*innen. Ob Lehrkräfte, die an mehreren Schulen unterrichten, oder Schüler*innen, die schulübergreifend unterwegs sind – IT darf hier kein Hindernis sein.

Ein weiteres Ziel war ein leistungsfähiges Cloud-System: Lehrkräfte und Lernende sollten von überall aus auf ihre Materialien zugreifen können, sei es zur Unterrichtsvorbereitung zu Hause oder im Klassenzimmer selbst. Damit das funktioniert, braucht es aber nicht nur Technik – sondern auch Kompetenz. Deshalb war für uns klar: Die neue Infrastruktur muss so intuitiv nutzbar sein, dass ihr Einsatz für keine Lehrkraft und keinen Schüler oder Schülerin eine Hürde darstellte.

Ein digitaler Arbeitsplatz für Schulen, der intuitiv funktioniert und sowohl Lehrkräften als auch Schüler*innen den Alltag wirklich erleichtert – die Anforderungen an die neue Lösung haben wir in folgenden 6 Anforderungen formuliert:

• Zentrale, schulübergreifende Verwaltung von Nutzer*innen und Geräten – automatisiert und datenschutzkonform
• Direkte Anbindung an die LUSD-Datenbank des Landes Hessen für kontinuierlichen Datenimport und vollautomatischen Abgleich.
• Persönliche Benutzerkonten mit Single Sign-on für die meisten Systeme – inklusive Microsoft Office 365 (pseudonymisiert)
• Einheitliche Anmeldung an allen Endgeräten, auch bei BYOD-Modellen für Lehrkräfte und Lernende
• Benutzerbezogener Zugriff auf einen privaten Cloud-Speicher – statt lokaler Tauschlaufwerke auf Schulservern
• Standortübergreifende Nutzung so dass sich alle Lehrkräfte und Lernende im Wetteraukreis an jeder unserer 85 Schulen anmelden können

Ein weiterer wichtiger Baustein unserer Umsetzung ist die direkte Unterstützung an den Schulen. Dafür haben wir im Wetteraukreis vier Digitalisierungs-Beauftragte etabliert. Sie kommen immer dann zum Einsatz, wenn die Digitalisierung für den Unterricht hakt – praxisnah, systemgeschult und ansprechbar auf Augenhöhe.

Unser bestehendes Ticketsystem haben wir dazu um eine zusätzliche Kategorie erweitert: pädagogische Anfragen. Lehrkräfte können sich darüber unkompliziert bei uns melden und mitteilen: „Ich komme mit dieser Anwendung nicht klar – kann jemand helfen?“ Und genau das passiert. Unsere Digitalisierungs-Beauftragten fahren raus, unterstützen direkt im Klassenraum oder Lehrerzimmer und sorgen dafür, dass der Schulalltag digital weiterläuft. Dieses Modell hat sich bewährt – als niederschwellige, direkte Hilfe für den konkreten Bedarf.

Die Entscheidung für UCS@school fiel nach einem intensiven Austausch mit anderen hessischen Schulträgern, die bereits erfolgreich mit dem System arbeiteten. Uns überzeugte vor allem die Flexibilität bei der Anbindung verschiedener Systeme, die zentrale Benutzerverwaltung und die Möglichkeit, alle Schulen aus einer Hand zu steuern – unabhängig von Standort oder Schulform.

Im Wetteraukreis setzen wir UCS@school inzwischen als zentrales Identitätsmanagement und Brokersystem ein. Im Rechenzentrum unseres Dienstleisters der HORN & COSIFAN GmbH betreiben wir eine georedundante Cloud-Instanz mit acht UCS@school-Servern. Diese übernimmt alle zentralen Aufgaben: Benutzerverwaltung, Single Sign-on, die (pseudonymisierte) Anbindung an Microsoft Office 365, Active Directory, Nextcloud und perspektivisch auch den BLIDUNGSLOGIN vom Verband Bildungsmedien. Zwei zusätzliche RADIUS-Server auf UCS-Basis sorgen für die Authentifizierung privater Endgeräte im BYOD-Netz.

Die Schulserver vor Ort laufen auf Microsoft Active Directory und sind über VPN-Anbindungen mit dem zentralen System verbunden. Alle Benutzerkonten werden automatisch aus dem UCS-Identitätsmanagement in die lokalen AD-Dienste synchronisiert. Ergänzt wird die Infrastruktur durch kleinere lokale Server an den Schulen – etwa für spezielle Anwendungen wie Bibliotheksdatenbanken oder zur Verarbeitung von Anmeldeereignissen.

Die gesamte Umgebung – vom Rechenzentrum bis zum Schulserver – ist virtualisiert, wird täglich gesichert und zentral überwacht. Für die Dateiverwaltung setzen wir auf eine eigene Nextcloud-Instanz mit einer Speicherkapazität im dreistelligen Terabyte-Bereich, angebunden an das zentrale UCS-System, aber unabhängig davon betrieben.

Neben der Benutzerverwaltung war uns auch eine einfache, zentrale Steuerung der eingesetzten Softwarelösungen wichtig. Heute ist unser UCS@school-System mit einer ganzen Reihe von Drittanwendungen verknüpft – darunter Nextcloud, Microsoft Office 365, Active Directory und die Netzwerkautorisierung.

Ein zentrales Element ist unsere Private-Cloud-Lösung auf Nextcloud-Basis. Hier können Lehrkräfte und Lernende ihre Dateien sicher ablegen und austauschen – personalisiert und datenschutzkonform. Für die Nutzung haben wir eigens eine App entwickelt: die WK-SchulCloud. Sie ist in den App Stores verfügbar, eindeutig erkennbar und wird von den Schulen rege genutzt. Die Speicherressourcen werden aus unserem Rechenzentrum bereitgestellt, derzeit stehen rund 140 Terabyte zur Verfügung. Lehrkräfte erhalten 20 Gigabyte Speicherplatz – ermittelt anhand der typischen Datenmengen für die Unterrichtsvorbereitung. Lernende bekommen 2 Gigabyte. Anpassungen der Quota sind jederzeit möglich, bisher gab es allerdings keine Beschwerden.

Auf Wunsch der Schulen wurde zusätzlich ein allgemeiner Austauschordner je Schulstandort eingerichtet. Dieser ermöglicht das Teilen von Materialien innerhalb der Schule – etwa zwischen Lehrkräften und ihren Klassen oder unter den Schüler*innen. Aus Datenschutzgründen ist kein externer Zugriff möglich, und der allgemeine Austauschordner steht ausschließlich dem Kollegium zur Verfügung.

Ein weiteres zentrales Thema war die Einbindung von Microsoft Office 365 – allerdings unter klaren datenschutzrechtlichen Vorgaben des Landes Hessen. Die Cloud-Nutzung ist in diesem Zusammenhang nicht erlaubt. Unsere Lösung dafür: Alle rund 45.000 Microsoft Lizenzen sind lokal installiert – auf allen vom Schulträger bereitgestellten Geräten sowie auf den Leihgeräten für Lehrkräfte. Über unser zentrales Schulportal können sich Nutzer*innen das Office-Paket für bis zu fünf private Endgeräte kostenfrei herunterladen. Die Anmeldung erfolgt dabei über UCS@school vollständig pseudonymisiert, sodass die Klarnamen der Benutzer nicht an Microsoft übertragen werden. Damit ist auch der Landesdatenschutz einverstanden – und alle Beteiligten zufrieden.

Ein Großteil unserer digitalen Endgeräte an den Schulen im Wetteraukreis sind iPads – aktuell rund 6.400 Stück. Um diese Geräte effizient, sicher und datenschutzkonform zu verwalten, setzen wir auf die Mobile-Device-Management-Lösung Relution. Die in Deutschland entwickelte Plattform ist über das Univention App Center optimal an UCS@school angebunden und ermöglicht uns die zentrale Fernverwaltung aller iOS-Geräte – unkompliziert, zuverlässig und flexibel.

Relution unterstützt die automatisierte Einschreibung über das Apple Device Enrollment Program (DEP) sowie die komfortable Lizenzverteilung über das Volume Purchase Program (VPP). Auch Apple Classroom wird vollständig abgedeckt. So lassen sich unsere iPads standortübergreifend einrichten, mit den passenden Apps ausstatten und gezielt für den jeweiligen Einsatzzweck vorbereiten – ohne persönlichen Apple-ID-Zwang. Das reduziert nicht nur den Verwaltungsaufwand, sondern sorgt auch für einen jederzeit datenschutzkonformen Betrieb.

Ein großer Vorteil: Relution ermöglicht einen stabilen Mischbetrieb unterschiedlichster Gerätetypen und Betriebssysteme. Das MDM-System arbeitet eng mit unserem zentralen UCS-Identitätsmanagement zusammen und integriert sich reibungslos in unsere vorhandene Infrastruktur. Die sichere Ablage von Arbeitsergebnissen auf zentralen Servern sowie der Zugriff auf schulische Dateifreigaben sind so problemlos möglich.

Der Aufbau einer zentralen Schul-IT für 85 Schulen in einem Flächenlandkreis ist kein Selbstläufer. Aber mit der richtigen Architektur, verlässlichen Partnern und einem klaren Ziel vor Augen haben wir im Wetteraukreis eine digitale Infrastruktur geschaffen, die den Schulalltag spürbar unterstützt – verlässlich, datenschutzkonform und nutzerfreundlich. Und genauso wichtig wie die Technik sind die Menschen dahinter: ein engagiertes Team, direkte Hilfe vor Ort und der Wille, Digitalisierung wirklich nutzbar zu machen.