Schulen müssen Lehrer in KI und Cybersicherheit schulen

Ab sofort müssen sich Deutschlands Lehrer und Schulleiter in Datenschutz und IT-Sicherheit fortbilden. Grund sind neue EU-Regeln, die den Bildungssektor in die Pflicht nehmen.

Seit Dezember 2025 gilt in Deutschland die EU-Richtlinie NIS-2 in nationalem Recht. Sie stuft viele Bildungseinrichtungen als „wichtige Einrichtungen“ ein. Damit sind sie zu umfangreichen Cybersicherheitsmaßnahmen verpflichtet. Parallel dazu verlangt die seit Februar 2025 schrittweise in Kraft tretende EU-KI-Verordnung spezielle Kompetenzen im Umgang mit Künstlicher Intelligenz.

Die Konsequenz: Schulleitungen und Lehrkräfte müssen verbindliche Schulungsmodule absolvieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine gesetzlichen Befugnisse erweitert. Die Geschäftsleitung einer Schule kann nun persönlich haftbar gemacht werden, wenn sie notwendige Schutzmaßnahmen – wie Mitarbeiterschulungen – vernachlässigt.

Passend zum Thema EU‑KI‑Verordnung und den neuen Pflichten für Bildungseinrichtungen: Der kostenlose Umsetzungsleitfaden erklärt kompakt, welche Kennzeichnungspflichten, Risikoklassen und Dokumentationspflichten jetzt gelten. Mit praktischen Checklisten für Schulleitungen und Datenschutzbeauftragte sowie klaren Fristen, damit Fortbildungen rechtssicher nachgewiesen werden können. Ideal zum direkten Einsatz in Fortbildungsplänen. Kostenlosen KI-Umsetzungsleitfaden herunterladen

Lehrplan für die digitale Welt

Die neuen Pflichtmodule decken drei Kernbereiche ab: Die Einhaltung der Datenschutz-Grundverordnung (DSGVO), Cybersecurity-Grundwissen und KI-Kompetenz. Besonders der KI-Teil ist brisant. Seit Februar 2025 unterliegt der Einsatz von KI-Systemen in der Bildung strenger Aufsicht. Die Schulung soll Lehrkräfte befähigen, verbotene Praktiken zu erkennen – etwa Systeme, die die Vulnerabilität von Kindern ausnutzen.

Die Cybersecurity-Module konzentrieren sich auf „Cyber-Hygiene“. Sie behandeln sicheres Passwortmanagement, die Erkennung von Phishing-Angriffen und den sicheren Umgang mit privaten Geräten im Schulnetzwerk. Damit reagieren die Behörden direkt auf Warnungen des BSI vor der anfälligen IT-Infrastruktur an Schulen, die ein beliebtes Ziel für Ransomware-Angriffe ist.

Herausforderung für die Schulen

IT-Sicherheitsverbände wie TeleTrusT begrüßen die verpflichtenden Schulungen. Sie hatten lange gefordert, den Bildungssektor ausdrücklich in den Geltungsbereich der NIS-2-Richtlinie aufzunehmen. Die Umsetzung stellt die Schulen jedoch vor praktische Probleme. Viele Verwaltungen fürchten den zusätzlichen bürokratischen Aufwand.

Datenschutz-Initiativen wie „Datenschutz geht zur Schule“ betonen, dass die Fortbildungen über reines Theoriewissen hinausgehen müssen. Entscheidend sei, eine datenbewusste Kultur im Kollegium und bei den Schülern zu verankern. Geschulte Lehrer sind die Voraussetzung, um dieses Wissen an die nächste Generation weiterzugeben.

Strengere Kontrollen ab Sommer 2026

Die Länder integrieren die neuen Module bereits in ihre digitalen Fortbildungsplattformen für Lehrer. Die Kultusministerkonferenz (KMK) koordiniert die Maßnahmen im Rahmen ihrer Strategie „Bildung in der digitalen Welt“.

Der regulatorische Druck wird weiter steigen. Ab August 2026 gilt die KI-Verordnung in vollem Umfang. Schulen, die die Fortbildungen ihrer Mitarbeiter nicht nachweisen können, müssen mit strengeren Kontrollen der Datenschutzaufsichtsbehörden rechnen. Für Experten markiert 2026 eine Zeitenwende: Digitale Compliance wandelt sich vom freiwilligen Standard zur verbindlichen Berufsvoraussetzung für jeden Pädagogen.

Übrigens: Cyber‑Hygiene und DSGVO-konforme Schulungsnachweise sind jetzt Pflicht — das BSI warnt vor Ransomware an Schulen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ zeigt in klaren Schritten, welche Schutzmaßnahmen Lehrkräfte sofort umsetzen können, wie Phishing-Angriffe erkannt werden und welche Schulungsmodule Kolleginnen und Kollegen praxisnah vorbereiten. Inkl. Vorlagen für interne Fortbildungspläne und Checklisten. Jetzt Cyber-Security-Leitfaden für Schulen sichern