Ein praxistauglicher Vorschlag wäre es doch, mit einem Programm wie Veracrypt o.ä. einen verschlüsselten Container anzulegen, schülerbezogene Daten nur darin zu verarbeiten und nur diesen Container zu übermitteln usw. Das Passwort hierfür kann dann auch problemlos in der Dienststelle hinterlegt sein (Schulleitung und/oder Datenschutzbeauftragte), dann gibt es kein Problem mit vergessenen Passwörtern. Und da eh alle schülerbezogenen Daten in einem Container liegen, können auf Anfrage auch problemlos alle erhobenen Daten präsentiert werden.
-
-
Was bringt es über freiwillige Prüfungen und Hausdurchsuchungen zu phantasieren, wenn der Zettel nur die Aufgabe hat den Dienstherrn im Fall der Fälle zu exkulpieren? Selbst das durchschnittliche Schulnetzwerk ist offen wie ein Scheunentor.
Ich bin mir nicht sicher, ob ich diesen Zettel unterschreiben soll. Da ich nicht alle Sicherheitsvorschriften einhalten kann/ will, arbeite ich stets nicht vorschriftsgemäß, auch wenn ich den Zettel unterschreiben würde.
Wie seht ihr das?Ich würde den Zettel wegwerfen und ein Dienstnotebook beantragen, da der Sachaufwandsträger nicht ausreichend Rechnerarbeitsplätze, die den Anforderungen der Bildschirmarbeitsverordnung genügen, zur Verfügung stellt, um meiner Dienstpflicht nachzugehen.
Aber selbst jeder Anfänger in Programmierung hätte deine Besorgnis in 2 Stunde sogar noch viel einfacher lösen können und sogar deine ganze Festplatte kopieren und an das Land schicken können. Wie? Naja, in NRW geben so einige Lehrer ihre Noten mit ExtNotMod ein (Externes Noten Modul). In der Notendatei ist die Schule und Lehrer eindeutig zugeordnet. Ich bräuchte also am Anfang des Programms nur einen kurzen Code einfügen, welcher während der Noteneingabe die Daten der Festplatte an einen Server des Landes schickt. Das würde ich sogar ich in unter zwei Stunden programmieren können. Und das tollste ist: Kein Virenscanner würde sich beschwere, weil die Lehrer das Programm freiwillig auf ihrem privaten Computer installiert haben!
Was gibt es tolleres als Cloud-Anwendung bei denen der Entwickler der Meinung war, dass er die Funktionialität in unter zwei Stunden zusammenfrickeln kann?
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Jaaa, das ist die vordergründige Behauzptung.... Es geht aber real um die Erfassung personenbezogene Daten. Das Gerät gehört schließlich jemandem unddem ist es üder diese Angabe und die Seriennummer eindeutig zuordenbar und derjenige ist dann über diese Seriennummer identifizierbar.
Von welcher Seriennummer redet ihr die ganze Zeit? Meint ihr die MAC-Adresse?
Seinen Laptop mit Dienstaccount zu versehen, einen Virenscanner, eine Firewall und Passwörter einzurichten bedarf keiner allzu hohen Medienkompetenz - wenn man denn dazu willens ist, sich damit auseinanderzusetzen.
Wenn das alles soweit eingerichtet ist, kann bis auf wirklich ganz wenige Ausnahmen eigentlich nichts mehr passieren.Soll das ein Scherz sein? Ein einfaches Rootkit können dir sogar meine Jungs aus dem Oberstufenkurs Informatik zusammenbasteln, wenn ich ihnen im Gegenzug 15 Punkt gebe.
Außerdem frage ich mich bei dieser ganzen Diskussion immer was das mit dem "Der könnte dann meine privaten Daten lesen" soll.
Da stören mich zwei DInge:
a) Wenn man an seinem Computer einen zusätzlichen Benutzer für die Schule einrichtet, dann sind Schule und privates doch getrennt. Da könnte ich meinem Datenschutzbeauftragten sogar Benutzername und Kennwort verraten. Er würde trotzdem nicht meine privaten Daten lesen können.Ein dienstliches Benutzerkonto sorgt nicht dafür, dass das Dateisystem des privaten Benutzerkontos verschlüsselt ist.
Beispiel aus der Praxis:
Die Netze für Lehrer und Schüler/Klassenzimmer müssen physikalisch getrennt sein - ansonsten verstößt das gegen die Vorschrift und es dürfen keine personenbezogenen Daten erfasst/bearbeitet werden.
Die meisten Schulen haben neben dem Verwaltungsnetz (für SL und Sekretariat) nur ein einziges pädagogisches Netz. Tja und jetzt?Welche Schule hat ein komplett unabhängiges Verwaltungsnetz mit eigener Internetanbindung? Bei uns sind die Netze nur virtuell getrennt.
-
Ein praxistauglicher Vorschlag wäre es doch,...
... wenn der Dienstherr entsprechende Geräte zur Verfügung stellt und die Frage des INternetzugangs vom heimischen Arbeitsplatz geklärt wird (also die Frage: Was passiert auf meinem Router / in meinem Netzwerk etc.?).
-
Von welcher Seriennummer redet ihr die ganze Zeit? Meint ihr die MAC-Adresse?
Es ist wohl wirklich so gemeint, dass man sein(en) Laptop, Tablet oder was auch immer umdreht und dann die Zeichenfolge, die hinter „S/N“ steht, nimmt...
-
Das Passwort hierfür kann dann auch problemlos in der Dienststelle hinterlegt sein.
Das wäre eine große Sicherheitslücke. Man speichert keine Passwörter ab. Auch wenn du dich bei Google, Facebook, ... anmeldest sollten die normalerweise NICHT dein Passwort haben! (Es sei denn der Programmierer dort hat mal wieder nicht aufgepasst.). Man speichert sogenannte Hash-Werte ab und vergleicht nur ob das eingegebene Passwort dem Hash-Wert entsprecht. Vorteil: Erstmal kann kein anderer dein Passwort kennen. Man könnte maximal den Hash klauen. Den Hash kann man aber nicht als Passwort benutzen, da er einen anderen Hash erzeugt. Der Trick wäre es also rückwärts zu rechnen und aus dem Hash einen Passwort zu generieren. Das ist leider nicht so einfach und braucht sehr sehr viel Zeit. Man könnte vorarbeiten. Natürlich geht das. Ist aber viel schwerer.
-
Die Diskussion läuft ja gewaltig neben dem Thema - emotional und inhaltlich. Dabei sind hier doch von einigen - offenbar fachkundigen - Kollegen schon alle wichtigen Infos genannt: Es ändert sich annähernd gar nicht.
-Arbeitsblätter, Material und was auch immer kann ich weiterhin an meinem privaten PC bearbeiten, in jeden Cloudspeicher dieser Welt laden und von mir aus auch am schwarzen Brett am Hauptbahnhof veröffentlichen
-Notenlisten, Notizen über Schüler und andere persönenbezogene Daten darf ich nur verarbeiten, wenn ich die o.g. Erklärung unterschreibe - auch das war schon immer so. Es gibt keinen Zwang, Daten am PC zu verarbeiten!Wer seine Notenlisten ganz altmodisch auf Papier führt, hat nichts zu befürchten (so seltsam das ist, denn in meine Notenlisten können zumindest flüchtig viel mehr Leute gucken).
Datenschutz ist und bleibt extrem wichtig - ich nehme verwundert zur Kenntnis, dass den meisten Kollegen dies offenbar egal ist.
Völlig unabhängig davon ist die Frage nach dienstlichen Geräten, die ich voll unterstütze - und zwar nicht, weil ich dann meine Schülerdaten darauf verarbeiten kann, sondern weil ein großer Teil meiner Vorbereitung (und damit meiner Arbeitszeit) am Rechner stattfindet.
(Der Vergleich mit Facebook hinkt übrigens: Jeder dort hat mal eine Datenschutzbestimmung abgenickt, in der die Verarbeitung von Daten zur Werbung etc. zugestimmt wurde. Kein Schüler hat zugestimmt, dass ich zuhause privat seine personenbezogenen Daten verarbeiten darf. Das darf der Facebook-Mitarbeiter in Deutschland übrigens auch nicht!)
Edit: Den einzig interessanten und unklaren Punkt finde ich tatsächlich den Abruf von dienstlichen E-Mails. Muss ich da unterscheiden zwischen einem Web-Abruf und dem Abruf mit einem Client auf dem PC? Im letzten Fall findet ja eine Speicherung auf der Festplatte statt. Ist das Lesen von Mails, die mir jemand geschickt hat, eine Verarbeitung von personenbezogenen Daten, in die der Sendende nicht automatisch durch das Abschicken eingewilligt hat?
-
Was gibt es tolleres als Cloud-Anwendung bei denen der Entwickler der Meinung war, dass er die Funktionialität in unter zwei Stunden zusammenfrickeln kann?
Bin jetzt zu faul das ganze Video zu sehen, weil ich den Zusammenhang mit meiner Aussage nicht sehe und es viel zu lang ist. Habe nur kurze Ausschnitte gesehen; so umständlich/schwer ist das nicht. Das von mir "vorgeschlagene" kann ich in unter 2 Stunden (logischerweise ohne den ExtNotMod Teil, weil ich nicht der Programmierer für das Land bin, der den Quellcode hat. Den haben die aber!) (Nur so zur Info: Daten an einen Server senden: Habe ich schon programmiert! Das kann ich, da beschwert sich kein Virenscanner. Daten aus einer Datei lesen: Habe ich schon programmiert, das kann ich. Da beschwert sich kein Virenscanner. Mir würde nur noch lesen der Dateien aus einem Verzeichnis fehlen. Habe ich noch nicht gemacht, aber das werden unter 5 Zeilen Code sein wenn ich unsauber arbeiten würde und vielleicht 20 Zeilen, wenn ich sauber programmieren. Ich kann gerne Referenzen per PM schicken. Ich könnte dir sogar so ein Programm schreiben und gegen Rechnung verkaufen, da ich ein Gewerbe habe. Ich würde aber natürlich am Anfang einen Warntext schreiben, dass der Datenupload auf Server Y nach dem Klick auf "ok" beginnt und ich vorher vorsichtshalber alle Daten aufliste. Solche Programme sind ja nicht illegal. Fillezilla macht vom Prinzip auch nichts anderes.)
-
Ein dienstliches Benutzerkonto sorgt nicht dafür, dass das Dateisystem des privaten Benutzerkontos verschlüsselt ist.
Habe ich an keiner Stelle behauptet. Zusammenhang?
-
Interessantes Thema. Ich hätt meine Notenliste unheimlich gerne auf onedrive, einfach damit ich am Tablet, privaten PC und auch am Lehrerpc stets die aktuelle Version habe.
Hab mich da schon öfter eingelesen wie ich das machen kann, laufe aber jedes Mal Gefahr dass es nicht sicher ist, wenn doch Daten gestohlen werden und habe die Idee wieder verworfen.
Was mich bei dem Thema noch interessiert. Kann ich direkt zum neuen Schuljahr die alte Noten gänzlich vernichten oder gibt es irgendeinen Fall, dass ich die doch noch brauchen könnte und dann ohne Informationen dastehe?
-
Ich hätt meine Notenliste unheimlich gerne auf onedrive, einfach damit ich am Tablet, privaten PC und auch am Lehrerpc stets die aktuelle Version habe.
Nein. Damit du würdest die Datenspeicherung (Verarbeitung) ja an dritte weiterreichen. Das würde nur gehen, wenn sich diese dritten eine Genehmigung dafür hätten. Aber warum sollten die Daten deiner Schüler bei dritten (auch noch irgendwo außerhalb Deutschlands) gespeichert werden? Glaube nicht, dass das erlaubt wird.
-
Was mich bei dem Thema noch interessiert. Kann ich direkt zum neuen Schuljahr die alte Noten gänzlich vernichten oder gibt es irgendeinen Fall, dass ich die doch noch brauchen könnte und dann ohne Informationen dastehe?
So etwas ist vorgeschrieben.
Ganz grob gesprochen: Nach der Widerspruchfrist für ein Zeugnis wirst du die Daten nicht mehr brauchen und können gelöscht werden. Diese Frist beträgt ja nur ein paar Wochen. Musst du mal gucken wie lange diese Frist in deinem Bundesland ist, steht evtl sogar auf jedem Zeugnis im Kleingedruckten. Vorsichtshalber etwas länger. Könnte ja sein, dass der Widerspruch in der Schule eingegangen ist ist und du (aus welchem Grund auch immer (Klassenfahrt, Krankheit, ... noch nicht informiert wurdest.) Es gibt aber fristen, zu denen du löschen musst.
In NRW z.B: "Für inprivaten ADV-Anlagen gespeicherte Daten (§ 2 Abs. 2) beträgt dieAufbewahrungsfrist ein Jahr. Sie beginnt abweichend von Absatz 1 mit Ablauf desKalenderjahres, in dem die Schülerin oder der Schüler von der Lehrerin oder demLehrer nicht mehr unterrichtet wird." -
Bin jetzt zu faul das ganze Video zu sehen, weil ich den Zusammenhang mit meiner Aussage nicht sehe und es viel zu lang ist. Habe nur kurze Ausschnitte gesehen; so umständlich/schwer ist das nicht. Das von mir "vorgeschlagene" kann ich in unter 2 Stunden (logischerweise ohne den ExtNotMod Teil, weil ich nicht der Programmierer für das Land bin, der den Quellcode hat. Den haben die aber!) (Nur so zur Info: Daten an einen Server senden: Habe ich schon programmiert! Das kann ich, da beschwert sich kein Virenscanner. Daten aus einer Datei lesen: Habe ich schon programmiert, das kann ich. Da beschwert sich kein Virenscanner. Mir würde nur noch lesen der Dateien aus einem Verzeichnis fehlen. Habe ich noch nicht gemacht, aber das werden unter 5 Zeilen Code sein wenn ich unsauber arbeiten würde und vielleicht 20 Zeilen, wenn ich sauber programmieren. Ich kann gerne Referenzen per PM schicken. Ich könnte dir sogar so ein Programm schreiben und gegen Rechnung verkaufen, da ich ein Gewerbe habe. Ich würde aber natürlich am Anfang einen Warntext schreiben, dass der Datenupload auf Server Y nach dem Klick auf "ok" beginnt und ich vorher vorsichtshalber alle Daten aufliste. Solche Programme sind ja nicht illegal. Fillezilla macht vom Prinzip auch nichts anderes.)
Mir ging es nicht um deine persönlichen Fähigkeiten. Ich wollte nur darauf hinweisen, dass die Entwicklung und der Betrieb einer Cloud-Anwendung wie ein Notenmanager mehr Aufwand (Signierung und Verschlüsselung der Notenlisten, Zugriff auf den Server nur über ein VPN, ordentliches Update- und Patchmanagement, regelmässige Audits, ...) erfordert als nur den Code von Stackoverflow zusammenzukopieren. Ich habe schon oft genug miterleben müssen, was passiert, wenn nach der Ausschreibung der billigste Pfuscher genommen wird.
-
Ich wollte nur darauf hinweisen, dass die Entwicklung und der Betrieb einer Cloud-Anwendung wie einem Notenmanager mehr Aufwand erfordert.
Ah. Ok. Sehe jetzt erst bei dir das "BY". Kennst daher wohl ExtNotMod nicht. Jetzt ist mir klar wie du gedacht hast und warum ich den Zusammenhang nicht gesehen habe. ExtNotMod ist kein Cloud Service. Die Lehrer bekommen eine verschlüsselte Notendatei, welche nur seine Schüler mit seinen Fächern enthält. In seinem Datensatz sind erst gar nicht andere Fächer oder Schüler enthalten. Diese wird bearbeitet und verschlüsselt zurückgegeben. Würde rein theoretisch also auch ohne Internetzugang funktionieren, wenn man die Daten per USB-Strick austauscht. Der Anwender der Schuladministratorsoftware kann diese dann wieder einlesen. Insofern ist es kein direkter Zugriff auf die Datenbank. Also zumindest etwas sicherer. (Und ja: Für alle aus NRW. Ich kenne auch SchILD-Zentral).
-
Wenn ich überlege, wie illegal ich zur Zeit die Daten nutze. Notenlisten werden per Mail zu den Kollegen zwecks Bildung einer gemeinsamen Note geschickt (Lernfeldkonzept), alte Notenlisten werden archiviert, nichts ist passwortgeschützt -Ausnahme Prüfungsarbeiten.
Allerdings wenn ich die Notenheftchen sehe, die viele Kollegen verwenden. Die Wahrscheinlichkeit, dass dieses mal vergessen wird oder auf dem Pult liegen bleibt, während der Lehrer eine Kopie macht oder zur Toilette muss, ist viel höher. Da ist nichts verschlüsselt und der Bildschirmschoner mit Passwortschutz geht beim Notenheftchen auch nicht an. Die Noten im Heftchen werden auch nicht regelmäßig durch Backups gesichert.
Aber das ist Offtopic. Fakt ist, ich muss mein ganzes Notendokumentationskonzept überdenken und überlegen, ob ich diesen Zettel unterschreibe.
-
Nach der Widerspruchfrist für ein Zeugnis wirst du die Daten nicht mehr brauchen und können gelöscht werden. Diese Frist beträgt ja nur ein paar Wochen. Musst du mal gucken wie lange diese Frist in deinem Bundesland ist, steht evtl sogar auf jedem Zeugnis im Kleingedruckten.
Die Widerspruchsfrist steht in manchen Bundesländern, in manchen Schulformen nicht mit auf dem Zeugnis. Dann beträgt diese Frist ein Jahr. Insofern erscheint eine Löschung zum übernächsten Schuljahresbeginn sinnvoll...
(Für die Aufbewahrung von Klassenarbeiten, Attesten etc. gibt es in vielen Bundesländern ja tatsächlich konkrete Angaben in entsprechenden Erlassen. Auch die Fristen dort können ein Indikator sein.) -
Allerdings wenn ich die Notenheftchen sehe, die viele Kollegen verwenden. [...] Da ist nichts verschlüsselt und der Bildschirmschoner mit Passwortschutz geht beim Notenheftchen auch nicht an. Die Noten im Heftchen werden auch nicht regelmäßig durch Backups gesichert.
Und das ist auch ok so. Man kann das eine mit dem anderen nicht so einfach vergleichen.
Weder die Idee "Im Notenheft muss ich nicht verschlüsseln. Also muss ich den Computer nicht verschlüsseln." noch die Idee "Am Computer muss ich verschlüssel. Also muss ich das Notenheft verschlüsseln" sind "richtig".
Die erste Schlussfolgerung ist auf jeden Fall falsch. Über die zweite könnte man sich ja streiten, aber es hat schon gute Gründe warum man das nicht macht.Um es mal wieder mit einem Beispiel zu erklären:
Verkehrsteilnehmer. Es gibt Verkehrsteilenhmer, die müssen einen Helm tragen aber anderer nicht. Und? Warum müssen das nicht alle machen? Wäre das nicht logisch? Bzw. wenn es einige nicht müssen, warum müssen das dann alle nicht machen? Also wenn ich als Fußgänger vom Auto erwischt werde und mit meinem Kopf auf die Scheibe bzw Straße schalge, dann hätte mir ein Helm geholfen.
Analoges kann man mit Beleuchtung, automatischer Notruf, Airbag, ... fortführen.
Und es durchaus sinnvoll dass die Regeln dort unterschiedlich sind. So ist das bei analogem Heft und Datei auf einem Computer auch. Es macht durchaus Sinn das dort die Regeln unterschieldich sind. Klar kann man überalll die gleichen Sicherheitsregeln einführen. "Freue" mich schon auf den Tag an dem ich im Sommer meinen Helm mit Beleuchtung aufsetzten muss, die Airbagjacke anziehe und meine Richtungswechsel beim Gehen mit Lämpchen und Klickergeräusch anzeigen muss. Aber vielleicht kommt es ja auch anders und Motorradfahrer dürfen wieder ohne Helm fahren, ... -
Das wäre eine große Sicherheitslücke. Man speichert keine Passwörter ab. Auch wenn du dich bei Google, Facebook, ... anmeldest sollten die normalerweise NICHT dein Passwort haben! (Es sei denn der Programmierer dort hat mal wieder nicht aufgepasst.). Man speichert sogenannte Hash-Werte ab und vergleicht nur ob das eingegebene Passwort dem Hash-Wert entsprecht. Vorteil: Erstmal kann kein anderer dein Passwort kennen. Man könnte maximal den Hash klauen. Den Hash kann man aber nicht als Passwort benutzen, da er einen anderen Hash erzeugt. Der Trick wäre es also rückwärts zu rechnen und aus dem Hash einen Passwort zu generieren. Das ist leider nicht so einfach und braucht sehr sehr viel Zeit. Man könnte vorarbeiten. Natürlich geht das. Ist aber viel schwerer.
Ich glaube, du hast mich missverstanden bzw. ich mich undeutlich ausgedrückt. Ich rede von "hinterlegen" im Sinne von Brief mit Passwort für den Container mit schülerbezogenen Daten im Safe der Schule. Das sichert lediglich, dass die Schulleitung auch bei Ausfall von dir oder bei Vergessen des Passwortes Zugriff auf die relevanten Daten hat. Dass man ein Passwort nicht offen ablegt, sollte allen klar sein. oO
-
Das sichert lediglich, dass die Schulleitung auch bei Ausfall von dir oder bei Vergessen des Passwortes Zugriff auf die relevanten Daten hat.
Wie soll das gehen, wenn die verschlüsselten Daten auf meinem privaten Gerät liegen und dieses bei mir zu Hause steht?
Aufbruch der Wohnung?!?!
-
Ich glaube, du hast mich missverstanden[...]
Ah. Ok. Den Punkt hatte ich in der Tat missverstanden. Aber dein Vorschlag wäre dann
a) ehrlich gesagt noch komplizierter als bisher (zusätzliches hinterlegen des Passwortes. Das muss manbisher gar nicht machen.)
und/oder
b) nicht so sicher, da du nur an Verschlüssellung denkst und alles andere ausblendet. Wäre so als wenn man dem Motorradfahrer sagt er müsse zur Sicherheit einen Helm tragen und bräuchte im Gegenzug nicht mehr seine Bremsen überprüfen (oder meinetwegen auch umgegekehrt. Beispiele hinken leider immer etwas.) -
Wie soll das gehen, wenn die verschlüsselten Daten auf meinem privaten Gerät liegen und dieses bei mir zu Hause steht?
Wobei das meiner Meinung nach kein 100% Argument dagegen ist. Privates Gerät bedeutet ja nicht unbedingt zu Hause. Für zu Hause wäre es unnötig. Das stimmt. Es geht hier um Nutzung privater Geräte. Wo diese stehen ist erstmal nebensächlich. Ich kenne auch Kollegen die ihren privaten Laptop fast immer in der Schule haben/lassen. Es könnte auch helfen, wenn der Kollege im Krankenhaus liegt oder verstirbt und es durch einen Angehörigen abgegeben wird.
