Das am 30. Juni 2025 in Kraft getretene Gesetz HB 96 des Repräsentantenhauses von Ohio legt den Staatshaushalt für das Finanzjahr 2026/27 fest. Obwohl es sich primär um ein Haushaltsgesetz handelt, enthält HB 96 neue gesetzliche Vorgaben, die sich unmittelbar auf öffentliche Schulen der Primar- und Sekundarstufe auswirken.
Das Gesetz verpflichtet die Bezirke insbesondere zu Folgendem:
- Ein vom Vorstand genehmigtes Cybersicherheitsprogramm einführen
- Halten Sie die festgelegten Fristen für die Meldung von Cybervorfällen ein.
- Verabschieden Sie bis zum 1. Juli 2026 eine Richtlinie für künstliche Intelligenz (KI) auf Bezirksebene.
Der Gesetzentwurf sieht außerdem die Bereitstellung von Mitteln für Initiativen zur Schulsicherheit durch staatlich verwaltete Förderprogramme vor.
Hier ist, was Bezirksleiter wissen müssen.
Was ist Ohio HB 96?
HB 96 ist der zweijährige Betriebshaushalt von Ohio für die Haushaltsjahre 2026 und 2027. Zusätzlich zu den Mittelzuweisungen schafft oder ändert er Abschnitte des Ohio Revised Code, die die Verwaltungsanforderungen für politische Untergliederungen – einschließlich Schulbezirke – festlegen.
Die beiden wichtigsten Abschnitte, die den K-12-Bereich betreffen, sind:
- ORC §9.64 — Cybersicherheitsprogramme politischer Untergliederungen
- ORC §3301.24 — Richtlinie zur künstlichen Intelligenz für Schulen
Anforderungen an die Cybersicherheit (ORC §9.64)
HB 96 erfordert:
“Die gesetzgebende Körperschaft einer politischen Untergliederung hat ein Cybersicherheitsprogramm zu erlassen, das die Daten, die Informationstechnologie und die IT-Ressourcen der politischen Untergliederung schützt, um Verfügbarkeit, Vertraulichkeit und Integrität zu gewährleisten.”
Für Schulbezirke bedeutet dies, dass der Schulrat ein Cybersicherheitsprogramm formell verabschieden muss. nicht nur die IT-Praktiken aufrechterhalten.
Meldepflichten für Vorfälle
Im Falle eines Cybersicherheitsvorfalls müssen die Bezirke Folgendes tun:
- Benachrichtigen Sie die Abteilung für Innere Sicherheit innerhalb von 7 Tagen.
- Benachrichtigen Sie den Rechnungsprüfer des Staates innerhalb von 30 Tagen.
Dadurch werden festgelegte gesetzliche Meldefristen und Dokumentationserwartungen definiert.
Ransomware-Governance
Das Gesetz besagt außerdem:
“Eine Gebietskörperschaft, die von einem Ransomware-Angriff betroffen ist, darf eine Lösegeldforderung weder bezahlen noch anderweitig erfüllen, es sei denn, die gesetzgebende Körperschaft der Gebietskörperschaft genehmigt die Zahlung formell…”
Dadurch werden Entscheidungen über Ransomware-Angriffe auf die Vorstandsebene gehoben.
Frist zur Einhaltung der Vorschriften
Die Cybersicherheitsbestimmungen treten am 30. September 2025 in Kraft. Es wird erwartet, dass die Bezirke bis zum 1. Juli 2026 entsprechende Programme eingeführt haben werden.
Künstliche Intelligenz (ORC §3301.24)
HB 96 führt außerdem eine neue Anforderung an die KI-Governance ein.
Im Gesetzestext heißt es:
“Spätestens bis zum 31. Dezember 2025 soll das Ministerium für Bildung und Arbeit eine Musterrichtlinie für den Einsatz künstlicher Intelligenz in Schulen entwickeln.”
Und:
“Spätestens am 1. Juli 2026 muss jeder Schulbezirk… eine Richtlinie über die Verwendung künstlicher Intelligenz verabschieden.”
Dies ist eine formale Voraussetzung für die Verabschiedung einer Richtlinie.
Die Schulbezirke können die staatliche Musterrichtlinie übernehmen oder eine eigene entwickeln. Das Gesetz schreibt keine bestimmten Technologien vor, verlangt aber einen formellen Beschluss des Schulvorstands.
Finanzierung von Schulsicherheitszuschüssen gemäß HB 96
Zusätzlich zu den Compliance-Vorgaben stellt HB 96 Mittel für Initiativen zur Schulsicherheit bereit.
Laut offiziellen Bekanntmachungen staatlicher Fördermittel, Mögliche Anwendungsgebiete sind:
- Stille Panikalarme
- Warnsysteme warnen vor gefährlichen Personen
- Systeme, die den eintreffenden Strafverfolgungsbehörden sofortigen Kamerazugriff ermöglichen
- Training oder Ausrüstung für den Umgang mit Amokläufen
- Ausbildung zum Schulpolizisten
- Schulung zur Erkennung und Unterstützung von Schülern mit psychischen Problemen
- Schulmaterialien oder Ausrüstung im Zusammenhang mit der Sicherheit oder der Umsetzung eines Schulsicherheitsplans
Förderstruktur
- Formelbasierte Förderung: $2.500 oder $4,50 pro Schüler (je nachdem, welcher Betrag höher ist)
- Programmbezogene Förderung: Bis zu $40.000
- Bewerbungsschluss: 29. Mai 2026
Bei diesen Zuschüssen handelt es sich um Fördermöglichkeiten (nicht um Verpflichtungen), und die Förderfähigkeit wird von der zuständigen Behörde festgelegt.
Was passiert, wenn sich die Bezirke nicht daran halten?
HB 96 begründet gesetzliche Verpflichtungen. Die Nichteinhaltung kann folgende Folgen haben:
- Feststellungen des Prüfers im Zusammenhang mit der Meldung von Vorfällen
- Überprüfung der Governance bei Cybervorfällen
- Öffentliche Rechenschaftspflicht, falls erforderliche Benachrichtigungen nicht erfolgen
- Offenlegung von Informationen im Zusammenhang mit den Anforderungen an die Zustimmung des Vorstands in Ransomware-Szenarien
Die Verpflichtung zur Einführung einer KI-Richtlinie beinhaltet auch Erwartungen an die Unternehmensführung auf Vorstandsebene.
Wie Compliance in der Praxis aussieht
Bis zum 1. Juli 2026 sollten die konformen Bezirke Folgendes aufweisen:
- Ein vom Vorstand genehmigtes Cybersicherheitsprogramm
- Festgelegte Verfahren zur Meldung von Cybervorfällen
- Ein designierter Cybersicherheitskoordinator
- Eine vom Vorstand verabschiedete KI-Richtlinie
- Dokumentierte Prozesse zum Schutz von Bezirkssystemen
- Kenntnisse über verfügbare Fördermittel für Schulsicherheit
Das Gesetz schreibt keine bestimmten Anbieter oder Technologien vor. Es schreibt jedoch Governance und dokumentierte Programme vor.
Wie Lightspeed die Einsatzbereitschaft der Bezirke unterstützt
Lightspeed Systems unterstützt Schulbezirke bei der Umsetzung dieser Anforderungen durch die Bereitstellung von Tools, die den Schulbezirken helfen:
- Webzugriff und Richtlinienkontrollen durchsetzen (Lightspeed Filter™)
- Geräte und Konfigurationen verwalten (Lightspeed MDM™)
- App-Nutzung und Sichtbarkeit von KI-Tools überwachen (Lightspeed Insight™)
- Potenzielle Cybersicherheitsvorfälle erkennen und dokumentieren (Lichtgeschwindigkeitsalarm™)
- Support emergency notification workflows (Lightspeed Notify™)
Diese Instrumente unterstützen die Bezirke bei der Erfüllung der Anforderungen an Governance und Dokumentation, die formale Verabschiedung von Richtlinien bleibt jedoch in der Verantwortung des Schulvorstands.
HB 96 Compliance & Funding Map
Was die Bezirke jetzt tun sollten
- Überprüfen Sie die aktuellen Cybersicherheitsrichtlinien und stellen Sie fest, ob eine formelle Verabschiedung durch den Vorstand erfolgt ist.
- Entwicklung oder Aktualisierung von Arbeitsabläufen zur Meldung von Vorfällen, die auf die gesetzlichen Fristen von 7 bzw. 30 Tagen abgestimmt sind.
- Behalten Sie die Veröffentlichung der ODEW-KI-Modellrichtlinie im Auge (voraussichtlich am 31. Dezember 2025).
- Beginnen Sie mit der Ausarbeitung einer KI-Richtlinie für Ihren Bezirk vor dem Stichtag am 1. Juli 2026.
- Prüfen Sie vor dem Antragsschluss am 29. Mai 2026, ob Sie Anspruch auf Fördermittel aus dem HB 96-Programm zur Verbesserung der Schulsicherheit haben.
