Lehrerverwaltung- Programm

    Ich bin vom Fach. Wenn ich sage, dass in der Datenbasis keine Namen, sondern nur IDs vorhanden sind, dann meine ich das nicht oberflächlich, sondern bis runter in jedes Datenfeld:


    Zitat von a.siebel

    - Hans war am 18. abwesend, also muss die Zeile wo am 18. ein X steht zu Hans gehören.
    - Michael hat dreimal seine Hausaufgaben vergessen, also muss die Zeile wo drei X bei Hausaufgaben vergessen gemacht wurden zu Michael gehören usw.


    gibt es nicht. Es gibt bestenfalls:
    - [0] war am 18. abwesend, also muss die Zeile wo am 18. ein X steht zu [0] gehören.
    - [1] hat dreimal seine Hausaufgaben vergessen, also muss die Zeile wo drei X bei Hausaufgaben vergessen gemacht wurden zu [1] gehören usw.


    Security by obscurity mag bei bei der Sicherung von Axiomen angreifbar sein. Ich muss aber nur die Struktur sichern. Ob Hans Müller seine HA vergessen hat, oder eine bestimmte Zensur in einem bestimmten Fach erhalten hat, ist als Fallstudie für eine bestimmte Klasse vollkommen unabhängig von Geschlecht, Alter, Name und Adresse, soviel zu statistischen Angriffen. Mit anderen Worten, die Axiome dieser Struktur sind austauschbar und mehr muss ich nicht leisten, abgesehen davon, dass ich bei den Einträgen auf die Benutzung geschlechtsneutraler Pronomen achte.

    "A lack of planing on your side does not constitute an emergency on my side."

    Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
    In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde.


    Wäre für mich auch verständlich, da man u.a. folgende Probleme nicht hätte:


    Findest man eine solche Datenbank, weil man sie auf einem USB-Stick verloren hat, .... oder ... dann kann man wahrscheinlich Lehrer und seine Klassen schnell erkennen bzw. herausfinden.


    Beispiel 1:
    In der Datenbank sind nur Fehlzeiten und Noten. Keine Namen.
    Wenn jemand diese Datenbank hat und sich das Klassenbuch anguckt, dann wird er recht schnell die meisten Schülernoten kennen, da im Klassenbuch alle Fehlzeiten und Namen und.


    Beispiel 2:
    In der Datenbank sind nur Straße, Hausnummer und Ort. Kein Name.
    Banken und Versicherungen freuen sich über solche Listen, da sie damit relativ leicht kostengünstig neue Kunden werben können.


    Beispiel 3:
    In der Datenbank für eine Kasse sind nur die Telefonnummern der Eltern.
    Eltern leben getrennt. Nur noch ein Elternteil ist sorgeberechtigt. Mit dieser Datenbank würde der oder die Ex schnell wieder relativ schnell die geheime Telefonnummer haben.


    Beispiel 4:
    Geburtstag und Noten sind in der List. Damit kann ich auch ziemlich sicher Noten einem Schülernamen zuordnen.


    ...


    Ich denke da gibt es viele Fälle solcher Art. Ist ja auch egal ob es nur ein Fall oder tausend sind. Ist ja auch egal wir realistisch das ist. Letztendlich kommt es nur darauf an:
    Darf man das überhaupt? Soweit ich das richtig erkenne, muss du man sich, egal ob mit oder ohne Namen, zumindest in NRW trotzdem an die Datenschutzbestimmungen halten.

    Sagen wir mal so:


    Bsp. 1 setzt Insiderwissen voraus (Klassenbucheinsicht) und Zeit zum Vergleich. Ich weiß nicht, wie das bei euch ist, aber bei uns verlassen die KBs das Schulgebäude nicht.


    Bsp. 2 findet man in jedem Telefonbuch (inkl. Telefonnummer)


    Bsp. 3/4 sind personenbezogene Daten. Von der Sicherheitsrelevanz der Korrelation mit dem Klarnamen rangieren die auf einer Ebene wie PIN-Nummern von EC-Karten.


    Es steht und fällt mit der Schwierigkeit, personenbezogene Daten mit Schuldaten in Verbindung zu bringen. Das kann man von zwei Seiten ausgehend in Frage stellen. Entweder von der Seite der personenbezogenen Daten aus. Dann fragt man sich, wie sicher Namen, Adressen elektronisch untergebracht sind (der angesprochene verlorene USB-Stick, das verlegte analoge Klassenbuch - der banale menschliche Irrtum halt). Oder aber von der Seite der Schuldaten aus. Dann kann man sich fragen, inwiefern solche Daten tatsächlich "nicht personenbezogen" sind, also Rückschlüsse auf eine Identität bzw. auch schwächer, auf eine echte Teilmenge der Identitäten einer Klasse erlauben.

    "A lack of planing on your side does not constitute an emergency on my side."

    Dein Argument gegen Besipiel 1 ist nicht überzeugned. Da:
    a) Das "Insiderwissen" oft auf dem Stick ist bzw. durch den Fundort gegeben wird.
    b) Klar sollen die Klassenbucher in der Schule bleiben. Der Stick soll aber auch nicht verloren gehen. Genauso wie Sticks verloren gehen, sind auch schon mal Klassenbücher weg.


    Dein Argument gegen Beispiel 2 ist falsch:
    Banken und Versicherungen feuen sich sehr wohl darüber. Die rufen bei uns immer wieder in der Schule an, um über igrendwelche Ausreden daran zu kommen. (Wir wollen Bewerbungstestunterlagen zuschicken, und brauchen nur eine Teilnehmerliste, ...)
    Telefonbuch hilft nicht, da ich dort das Alter nicht kenne. Sprich: viel zu hohe Werbungskosten. Es geht doch gerade daum nur neue Kunden einmal anzuschrieben. Effektiver geht es gar nicht.
    Ein junger Kunde ist sehr viel wert. Schließlich wechselt ein Deutscher seltener sein Konto und seine Versicherung, als er heiratet.


    Dein Arguement gegen Beispiel 3 habe ich erlich gesagt nicht verstanden.


    Ist aber letzendlich auch egal: Ich sehe da keine Ausnahme für im Datenschutzgesetzt. So wie ich es in der VO-DV I lese, musst du dich selbst bei einem einzigen Datensatz an die Datenschutzbestimmungen halten. In der Vorschrift wird auch nirgens erwähnt, dass die Daten irgendwie miteinander verknüpft sein müssen. Dort steht auch nicht wie viele es sein müssen.

    Zitat von Volker_D


    Dein Argument gegen Besipiel 1 ist nicht überzeugned. Da:
    a) Das "Insiderwissen" oft auf dem Stick ist bzw. durch den Fundort gegeben wird.
    b) Klar sollen die Klassenbucher in der Schule bleiben. Der Stick soll aber auch nicht verloren gehen. Genauso wie Sticks verloren gehen, sind auch schon mal Klassenbücher weg.


    Wie ich bereits sagte, der menschliche Irrtum. Es gibt keine Regeln, die diesen verhindern. Gegen Trägheit und Routine ist jedes Sicherheitskonzept machtlos.


    Zitat von Volker_D

    Dein Argument gegen Beispiel 2 ist falsch:
    Banken und Versicherungen feuen sich sehr wohl darüber. Die rufen bei uns immer wieder in der Schule an, um über igrendwelche Ausreden daran zu kommen. (Wir wollen Bewerbungstestunterlagen zuschicken, und brauchen nur eine Teilnehmerliste, ...)


    Und? Hilft es was, wenn die Banken und Versicherungen mit ihren Ausreden bei euch anrufen? Eben. Das ist nur social engineering anders herum. Erfolgreich wird es doch erst dann, wenn ihr euch am Telefon einlullen lasst. Macht ihr aber nicht und insofern steht das Argument.


    Zitat von Volker_D

    Ist aber letzendlich auch egal: Ich sehe da keine Ausnahme für im Datenschutzgesetzt. So wie ich es in der VO-DV I lese, musst du dich selbst bei einem einzigen Datensatz an die Datenschutzbestimmungen halten. In der Vorschrift wird auch nirgens erwähnt, dass die Daten irgendwie miteinander verknüpft sein müssen. Dort steht auch nicht wie viele es sein müssen.


    Es geht schon viel früher los: Es steht steht nämlich nirgends, das ich die Daten als unter die Datenschutzbestimmungen fallend identifizieren muss. Ich geb dir ein Beispiel: Ich hab ne Datei auf meinem USB-Stick oder auf dem Schulserver, die heißt "ha.csv" und die hat einen Inhalt, der sieht vielleicht so aus:


    #id,sID,cID,time
    0,1,13,1392850800
    1,1,6,1393196400
    2,2,0,1393974000
    3,6,12,1394146800
    4,0,13,1394492400
    usw, usw....


    Die steht im Kontext von noch 4-5 anderen CSV-Dateien, die dazu gehören und die im Inhalt in etwa genau so aussehen wie die da oben. Ohne Interpretation der Daten ist das Zahlensalat. Und die Interpretation muss ich doch nicht mitliefern? Alles, was ich mache ist, Zahlen in Relation zueinander zu setzen. Aber die Semantik, die sich hinter einer bestimmten Variable und ihrem Wert verbirgt, die steht nicht in den Dateien.

    "A lack of planing on your side does not constitute an emergency on my side."

    Also mit dem Argument "menschliche Irrtum" hebst du kein Argument. Auch in deinem Prozess (Programm geschrieben, Daten eingeben, Daten weitergeben, Daten verarbeiten, Daten verlieren, Daten gefunden,...) kommen sehr viele Menschen vor. Und wenn davon nur einer Irrt, dann funktioniert deine Idee nicht mehr.


    Ob du deine Interpretation der Daten mitlieferst oder nicht ist ebenfalls vollkommen unerheblich. Es geht nur darum, ob es die gibt. Da es sie gibt, musst du dich auch an das Datenschutzgesetz halten. Du machst es dir da zu einfach. Ansonsten wäre ja verschlüssen auch schon ausreichend um sich nicht an den Datenschutz halten zu müssen. Ich habe die Daten verschlüsselt gespeichert aber sage keinem die Interpretation der verschlüsselten Datei. Ist genau so wie bei dir. Leider reicht das nicht.

    Das sind doch Totschlagargumente: Es gibt immer den menschlichen Irrtum. Es gibt immer eine Regel, die auf eine beliebige Zahlensequenz passt und jede beliebige Zahl (aber keine andere) als logische Fortführung definiert. Wenn das eine Rolle spielen sollte, dann müssen wir alle Aktenberge verbrennen, alle Vertraulichkeitsstufen mit dazu und dürfen uns nur noch auf unsere kleinen grauen Zellen verlassen und auf die auch nur deswegen, weil Gedankenlesen noch nicht erfunden wurde.


    Das spielt aber keine Rolle. Relevant ist, ob die Regel erkannt werden kann, die ein gegebenes Abstraktum mit dem korrekten realen Objekt verknüpft. Das macht die Sicherheit solcher Datenstrukturen aus. Und natürlich ist das angreifbar. Nur, der Angriff muss über Mustererkennung laufen. Und die Frage, ob ein Zahlenmuster aus den Dateien mit einem realen Muster in meiner Klasse so übereinstimmt, dass eine bestimmte Zahl mit einem realen Label ersetzt werden kann, setzt Insiderwissen in Form mehrerer Tage Klassenraumaufenthalt voraus. Dieses Insiderwissen haben nur ich und meine Schüler.

    "A lack of planing on your side does not constitute an emergency on my side."

    Ach was. Sage ich doch. Es war ja auch nicht mein Argument, sondern deins. Ich habe es schlicht gegen dich angewendet.


    Und es geht nicht darum, ob die Regel erkannt werden kann. Guck mal bitte einfach in das Datenschutzgesetzt. Da steht nicht: Nur wenn man die Regel erkennt ...


    Ich sage ja nicht, dass seine Idee schlecht ist. Sie hat ihre Vorteile, aber sie hebt nicht das Datenschutzgesetzt auf. Sie kann aber durchaus benutzt werden um die Datensicherheit zu erhöhen.


    Es geht einzig und allein um den Vorgang des speicherns von Daten.


    Selbst wenn du nur eine "7" speicherst. Kannst du schon darunter fallen. Wenn dies nämlich die Daten einer Note sein sollen, dann muss du dich an das Datenschutzgesetzt halten.
    Wenn du nur "7" speicherst, dann kann dir natürlich keiner nachweisen, dass das eine Note sein soll. Jeder Richter wird dich freisprechen.
    Wenn du aber ein Programm benutzt, welches zum Abspeichern von Daten, die unter das Datenschutzgesetzt fallen, benutzt. Dann wird deine Absicht sein schützenwerte Daten zu speichern. Da wirst du dich vor keinem Richter rausreden können. Sonst bräuchtest du das Programm ja nicht. Und sobald du nur einen einzigen schützenswerte Information speicherst, müsst du dich an das Datenschutzgesetzt halten. Wie gesagt. selbst wenn du nur "7" abspeicherst. Sobald du dein Programm benutzt ist es klar. Eine schützenswerte Information wurde abgespeicher. Also musst du dich ans Datenschutzgestzt halten.

    Langsam wird die Diskussion lächerlich...


    Viele werden die Situation kennen: Da müssen Zeugnisnoten zweimal im Jahr in schulische PCs eingegeben werden, die seit Jahren kein Sicherheitsupdate mehr gesehen haben, womöglich noch unter Windows XP laufen, und mit Glück einen veralteten Virensscanner mit abgelaufener Lizenz haben... und natürlich am Internet hängen.


    Und da regen sich einige über Kollegen und Kolleginnen auf, die das ganze in die eigenen Hände nehmen und mit einigermaßen aktueller Hard- und Software ihr Noten selber verwalten wollen. Auf eigene Kosten natürlich.


    Für fast ALLE ANDEREN akadamischen Berufsgruppen ist es mittlerweile selbstverständlich, dass der Arbeitgeber / Dienstherr PCs, Smartphones und Tablets mit entsprechender Software zur Verfügung stellt, um seinen Beschäftigten das Leben zu erleichtern. Bei uns macht er das nicht und zwingt die Beschäftigten dazu, sich eigene Lösungen zu überlegen. Und wer wird kritisiert? Nicht etwa der Dienstherr, nein so etwas macht der gute deutsche Beamte ja nicht, wäre ja fast Hochverrat...


    Ich hoffe einige hier sind genauso eifrig beim nächsten Zeugnistermin die Eingabe der Daten in die schulischen PCs wegen OFFENSICHTLICHER Mängel beim Datenschutz zu verweigern, wie sie hier andere auf deren (vermeintliche) Nachlässigkeiten hinweisen. Und dann bei der vorgesetzten Behörde unverzüglich per Remonstration auf Abhilfe drängen, falls sich die Schulleitung uneinsichtig zeigt... Müssen die Zeugnisse dann halt ein paar Monate warten oder wieder per Hand geschrieben werden...


    Gruß !

    Mikael - Experte für das Lehren und Lernen

    Volker_D:
    Lol. Inwiefern ist die Unvermeidbarkeit menschlichen Vesagens ein spezifisches Argument gegen elektronisch gespeicherte Personendaten??! Wenn überhaupt, trifft es auf alle solchen Datensammlungen zu, elektronisch gespeichert oder nicht. Dennoch hast du dein Notenbuch und die Schülerakten analog auf Papier in Tasche und Seki. Kann man die nicht irgendwo liegen lassen? Sind deswegen Notenbücher in NRW verboten worden? Also bitte. :rolleyes:


    Zitat von Volker_D

    Selbst wenn du nur eine "7" speicherst. Kannst du schon darunter fallen. Wenn dies nämlich die Daten einer Note sein sollen, dann muss du dich an das Datenschutzgesetzt halten.


    Wer sagt, das die Semantik der "7" eine Note ist? Wo steht das? Es gibt Programme, die interpretieren die "7" als Note, andere als zwei 250gr. schwere Gläser mit Apfelmus. Die Interpretation von Daten ist niemals beliebig. Gib mir irgendeine Datei und ich schreib dir ein Programm das aus dieser Datei die aktuellen Zeugnisnoten meiner Klasse inklusive Augenfarbe und Körpergröße jedes einzelnen Kindes extrahiert. Verstößt deswegen deine Datei gegen irgendwelche Richtlinien zum Datenschutz? Natürlich nicht. Die passende Kombination von Interpretation und Daten schafft erst relevante Bedeutung, die meinetwegen gegen Vorschriften verstoßen kann, aber für sich allein ist jedes Teil bedeutungslos.


    Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Anlegen, das Ändern, das Löschen einer CSV-Datei? Ohne Wenn oder Aber, ganz einfach Ja oder Nein ?
    Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Programmieren, also das Anlegen, das Ändern oder Löschen von Vorgangsbeschreibungen? Auch hier ganz einfach Ja oder Nein?


    Natürlich nicht. Nur, wer bestimmt denn das Zusammentreffen beider Dateien, von interpretierendem Programm und Daten? Das bin nur ich als Anwender. Unbegründbare Vorwürfe brauch ich doch nicht kommentieren. Du sagst, ich muss mich an Datenschutzrichtlinien halten. Mach ich doch. :respekt:

    "A lack of planing on your side does not constitute an emergency on my side."

    Ich habe das Gefühl, dass meine ursprüngliche Warnung (vgl. meine erste Mail in diesem Beitrag) hier auf etwas ausgeweitet wird, was ich so nicht gesagt habe.
    Meine Warnung war: "Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
    In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde."
    und das bezog sich u.a. auf die Aussage von Thamiel: Zitat: "Die Verschlüsselung kann man sich schenken, wenn es nicht personenbezogen ist. " und soweit ich das gelesen habe auch bezogen auf einen privaten PC.



    Mikael, Ihnen stimme ich in fast allen Punkten zu. (Mit einziger ausnahme, falls ich derjenige sein soll, der sich "aufregt". Ich rege mich nicht auf. Ich möchte nur auf ein Problem hinweisen. Zwei gute Lösung des Problems hat Mikael ja vorgestellt.)
    Thamiel, Sie beachten nicht, dass es unterschiedliche Vorschriften für Papier, dienstliche PCs und private PCs gibt. Daher funktioniert ihr Vergleich nicht. (Zumindest in NRW und Hessen) "7" muss auch keine Note sein. Bitte noch einmal genau lesen was ich schreibe.
    Ich habe ja auch schon einmal gesagt, dass die Idee gut ist. Jeder sollte selbst entscheiden, ob er in diesem Fall eine sicherere Technik und nicht den Datenschutz beachtet oder unsichere Technik und den Datenschutz beachtet. Meine Entscheidung ist eindeutig.


    Um aber mal lieber produktiv in Mikaels Richtung zu denken. Warum nicht den Vorschlag von Thamiel benutzen unter Beachtung des Datenschutzes. Wäre doch das einfachste und dann sogar "doppelt" sicher.

    Zitat von Aktenklammer

    Irgendwie werden hier Probleme gesucht? Langeweile?


    Nicht unbedingt - ich finde es durchaus interessant, dass hier mal wieder Dinge in einiger Tiefe diskutiert werden; seit einigen Monaten geht in diesem Forum ja eher darum, wo man einen Kugelschreiber kaufen soll oder welche Musik am besten zum Redestein passt. fachwissenschaftliche Inhalte habe ich gefühlt schon seit Äonen nicht mehr gesehen, sind wohl für Lehrer nicht so interessant...


    Zum Frage der datensicheren Notenabgabe und Computernutzung auch zu Hause. An unserer Schule gibt es dafür einen pragmatischen Weg. Als Abitur-Online Schule haben wir eine vom Land bereitgestellte Plattform (muss man sich ganz ungefähr so vorstellen wie Lonet), die die Vorgaben des Landes nach Datensicherheit erfüllt und für die zugelassen ist, dass personenbezogene Daten dort hochgeladen werden dürfen. Sicherlich ist auch diese Plattform prinzipiell knackbar, aber das Entscheidende ist, dass man auf rechtlich sicherem Raum ist, wenn man die Plattform für solche Dinge nutzt. Die vom Land vorgegebene schriftliche Genehmigung der Datennutzung zu Hause ist nach einer internen Fortbildung durch die Schulleitung gegeben worden.


    Die Noteneingabe ist bei uns computerisiert. Es gibt an der Schule einen Laptop, der einzig und allein der Eingabe von Noten in das Schild-Notenmodul dient und auch nur zum Semesterwechsel in Aktion gebracht wird. Dieser Laptop ist selbstverständlich nicht an das Internet angeschlossen. Es gibt alternativ die Möglichkeit der Noteneingabe von zu Hause über die Plattform. Zu Semesterwechsel wird ein nur für die Lehrer der Schule zugänglicher Bereich der Plattform freigeschaltet, in denen sich die individuellen Notendateien befinden. Diese kann man sich zu Hause herunter zu laden und mit dem Schild-Notenmodul bearbeiten, anschließend wieder auf die Plattform hochladen. Nach dem Semesterwechsel werden die Daten wieder von der Plattform entfernt, für die Datensicherheit zu Hause ist der verantwortliche Lehrer zuständig, so wie es sich gehört.


    Meiner persönlichen Meinung nach besteht ein wichtiger Aspekt von Datenschutz und verantwortungsvollem Umgang mit persönlichen Daten durch die Behörde (das sind wir!) darin, dass man immer wieder über diese Dinge redet und sich austauscht. Man glaubt gar nicht, wie viele Kollegen bestenfalls rudimentäres Wissen über Computer haben, denen gar nicht klar ist, dass eine Email eine Postkarte ist oder dass der Datenschutz sie überhaupt betrifft! Zum Glück findet dieser Austausch in unserem Kollegium statt und für meine Wenigkeit kann ich sagen, dass ich das prinzipiell zu einem Teil der Ausbildung von Praktikanten und Referendaren mache.


    Nele

    Zitat von Thamiel

    Ich bin vom Fach. Wenn ich sage, dass in der Datenbasis keine Namen, sondern nur IDs vorhanden sind, dann meine ich das nicht oberflächlich, sondern bis runter in jedes Datenfeld:


    - [0] war am 18. abwesend, also muss die Zeile wo am 18. ein X steht zu [0] gehören.
    - [1] hat dreimal seine Hausaufgaben vergessen, also muss die Zeile wo drei X bei Hausaufgaben vergessen gemacht wurden zu [1] gehören usw.


    Für mich sieht es so aus, als würde es eine eindeutige Zuordnung Schüler-ID -> Schüler geben. Wenn man zusätzliche Informationen besitzt (Eltern über Söhne, Schüler über Mitschüler, das Klassenbuch...), dann kann man daraus Informationen rekonstruieren. Wenn man diese Informationen hat, ist das Prinzip beim "entschlüsseln" ähnlich wie bei der bekannten Einstein-Aufgabe (Wem gehört der Fisch?) zwar zeitaufwendig aber wie bei einem Puzzle lösbar. Im Datenschutzgesetz würde so etwas nach meiner Interpretation Pseudonomisierung genannt. Die Idee ist an sich gut und sichert die Daten schonmal gut ab gegen Personen, die keine zusätzlichen Informationen besitzen. Allerdings ist sie aufgrund der Unsicherheit gegenüber Schülern und Eltern nicht als einzige Sicherheitsmaßnahme zu gebrauchen.


    Wenn die Daten aber eh als CSV-Datei auf der Platte liegen, spricht ja nichts dagegen, sie mit TrueCrypt o.ä. zusätzlich zu verschlüsseln. Dann ist man auf der sicheren Seite. (Überhaupt: Welches Argument spricht gegen Verschlüsselung?)


    Man sollte nur nicht auf die Idee kommen, dass wenn man in einer Datenbank mit IDs anstatt Schülerdaten arbeitet automatisch
    * keine personenbezogenen Daten mehr verarbeitet.
    * automatisch ein sicheres System geschaffen hat.


    Im Kommentar zum Datenschutzgesetz wird dies folgendermaßen formuliert:


    "Ob pseudonyme Daten als personenbezogen, weil personenbeziehbar einzustufen sind, ist kontextbezogen festzustellen. Durch den Anfall von weiteren Daten kann sich im Zeitablauf eine Bestimmbarkeit ergeben."

    Ich hatte leider in den letzten Tagen wenig Zeit, aber ich möchte hiermit noch die Fragen beantworten:

    Zitat von Thamiel

    Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Anlegen, das Ändern, das Löschen einer CSV-Datei? Ohne Wenn oder Aber, ganz einfach Ja oder Nein ?
    Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Programmieren, also das Anlegen, das Ändern oder Löschen von Vorgangsbeschreibungen? Auch hier ganz einfach Ja oder Nein?


    Wie gesagt, es geht nicht um das Dateiformat, sondern um den Inhalt.


    Falls du es nicht glaubst, dann verkaufe ich dir hiermit den ultimativen Trick um Millionär zu werden:


    1. Schreibe ein Programm, dass aus einer beliebigen Datei (Binär oder Text) eine CSV-Datei macht. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)


    2. Schreibe ein Programm, dass aus einer CSV-Datei die Daten von 1 wieder herstellt. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)


    3. Hier steige ich dann lieber aus, aber du siehst da ja anders. Ich kann daher nicht Millionär werden, aber du:
    Biete eine Tauschplattform an. So ähnlich wie Megaupload, … . Nur mit dem Unterschied, dass du dich nicht um den ganzen Verschlüsselungskram beschäftigen musst. Selbstverständlich bietest du oder deine Kunden keine Urheberrechtlich oder Datenschutzrechtlich geschützten Programme oder Daten an. Du bietest nur CSV-Datein an. Du benutzt diese Daten ja nur für dein Programm um daraus „250 gr. Butter“ oder ähnliches zu machen. Verbietet dir irgendein Gesetz CSV Dateien anzubieten? Du wirst ganz schnell zahlungswillige Kunden für so eine Plattform finden.

    Zitat von a.siebel

    "Ob pseudonyme Daten als personenbezogen, weil personenbeziehbar einzustufen sind, ist kontextbezogen festzustellen. Durch den Anfall von weiteren Daten kann sich im Zeitablauf eine Bestimmbarkeit ergeben."


    Das ist bekannt. Der Haken liegt im Wort "kontextbezogen". Ich hab oben schon ausgeführt, wenn es einen Angriff gibt, muss er über Mustererkennung laufen und inwiefern Muster der Datenbank mit Muster in der realen Welt übereinstimmen. Letztere bekommt man aber nicht ohne dauerhafteren Einblick in den Unterricht. Aus dem werden die Einträge nämlich ausschließich generiert und dieses Wissen haben nur ich und mit Abstrichen meine SuS, wenn sie mich tippen hören. Redundanz mit Daten im Klassenbuch oder anderweitiger Doku gibts sowieso nicht, nicht nur aus der Gefahr der Aufweichung heraus (Rosetta-Prinzip), sondern eben weil es unnötig und potentiell nur fehlerhaft sein kann.


    Ich hab prinzipiell nichts gegen Verschlüsselung. Ist auch ne Methode. NRW sieht das aber anders?


    Zitat von Volker_D

    Biete eine Tauschplattform an. So ähnlich wie Megaupload, … . Nur mit dem Unterschied, dass du dich nicht um den ganzen Verschlüsselungskram beschäftigen musst. Selbstverständlich bietest du oder deine Kunden keine Urheberrechtlich oder Datenschutzrechtlich geschützten Programme oder Daten an. Du bietest nur CSV-Datein an. Du benutzt diese Daten ja nur für dein Programm um daraus „250 gr. Butter“ oder ähnliches zu machen. Verbietet dir irgendein Gesetz CSV Dateien anzubieten? Du wirst ganz schnell zahlungswillige Kunden für so eine Plattform finden.


    Du verstehst es nicht, oder? Die Perspektive ist genau umgekehrt. Mein Beispiel soll illustrieren, wie sich aus jedem beliebig, aber festen Dateiinhalt durch ein passendes Programm ein gewünschter Inhalt generieren lässt. Über Formatkonvertierung hab ich nicht geredet. Kein Tauschbörsenkunde zahlt eine Cent für einen Zugang auf eine Platform, von der man bspw. nur freie Gif Grafiken (wie unten) herunterladen kann. Sieh mal, wenn ich mit meiner DB arbeiten will, dann muss ich vorher die Schüler-ID Zuordnung eingeben (oder die Pseudonyme aus dem Kopf benutzen, aber ich bin halt faul). Das kann man auf verschiedene Arten machen. Ich könnte sie aus dem Kopf eingeben, aber wie gesagt, ich bin faul. Ich darf sie nicht auf dem USB-Stick oder sonstwo gespeichert haben, weil Datenschutz. Also muss ich sie just-in-time zur Laufzeit generieren. Dazu ist das oben gut.

    "A lack of planing on your side does not constitute an emergency on my side."

    Ich glaube schon, dass ich deine Argumentation verstehe. Ich halte sie nur nicht für komplett richtig. Meiner Meinung nach setzt das "Problem" schon lange vor dem "Verschlüsseln-Problem" an. Habe ich aber aber schon dargestellt und aus meiner Sicht sehe kein gewichtiges Gegenargument.
    Ich denke, dass "Problem" von deinem und meinem Standpunkt ist, ab wann wir etwas als Daten bezeichnen, die unter das Datenschutzgesetz fallen. Vergleichbar ist das etwa, ab wann man ein Mensch "lebt" (bzw. ein Recht auf leben hat)? Erst nach der Geburt? Oder schon in der 3 Schwangerschaftswoche? Vielleicht auch schon (deutlich) davor? DIE Antwort ist da nicht "eindeutig". In der Art sehe ich das Problem hier auch (Ab wann haben die Daten recht auf Schutz). Ich sehe das Problem schon, sobald nur ein einziger Wert, der im Datenschutzgesetz aufgeführt ist, digital abgespeichert wird. Du erst später (nämlich wenn ein offensichtlicher direkter Zusammenhang erkennbar wird).

    Zitat von Volker_D

    Ich sehe das Problem schon, sobald nur ein einziger Wert, der im Datenschutzgesetz aufgeführt ist, digital abgespeichert wird.


    Genau. Und jetzt frage ich dich wieder, wo steht in diesem Gesetz, das man eine "7" nicht digital abspeichern darf? Das ist meine einzige Frage. Ich weiß, was das Gesetz erreichen will. Aber es vergisst völlig die Interpretationsebene digitaler Daten und greift deshalb notgedrungen zu kurz. Zahlen sprechen nie für sich selbst. Menschen interpretieren Zahlen und ziehen verschiedene Schlüsse aus ihnen. Das kann man den Daten nicht zum Vorwurf machen. Wenn ich die für mich gültigen Interpretationsinformationen strikt von den reinen Strukturdaten trennen kann, brauche ich für letztere deswegen auch keine Verschlüsselung oder ähnlich aufwendige Kaliber um dem Gesetz zu genügen. Frei nach Freud: "Ein Messer ist irgendwann auch nur ein Messer."

    "A lack of planing on your side does not constitute an emergency on my side."

    Ich hatte zwar schon versucht es zu erklären, aber ich versuche es gerne noch einmal:
    Es steht in den Verordnung über die Verarbeitung personenbezogener Daten in Schulen. Dort heißt es, dass Daten unter diesen Schutz fallen, wenn es z.B. das Geschlecht ist. Die 7 könnte das Geschlecht sein.


    Ja: Du sagst jetzt „Wo steht, dass die 7 das Geschlecht ist. Das ist Interpretationssache“.
    Nun: In den Gesetzen und Verordnungen steht extra nicht drin, wie die 7 zu interpretieren ist. Ob als männlich oder weiblich. Das ist nämlich vollkommen nebensächlich, es würde die Gesetze und Verordnungen zum zahnlosen Tiger mutieren lassen.


    Natürlich ist die 7 Interpretationssache. Aber mindestens dein Programm führt diese Interpretation durch. Ansonsten ist dein Programm ja sinnlos. Wofür brauchst du es, wenn es die Daten nicht interpretieren kann? Ohne dein Programm hast du Recht. Mit deinem Programm hast du unrecht.


    Um deine Messeranalogie aufzugreifen:
    Klar ist ein Messer nur ein Messer. (Übersetzt: Klar sind die Daten nur Daten). Es ist aber äußerst verdächtig, wenn das Messer genau in die Leiche passt. (Übersetzt: Es ist aber äußerst verdächtig, wenn die Daten genau in dein Programm passen). Noch verdächtiger ist, wenn das Messer und Leiche beim Ehemann in der Tiefkühltruhe liegen. (Übersetzt: Noch verdächtiger ist, wenn Daten und Programm im Besitz eines zugehörigen Lehrers auf seinem USB-Stick sind.)
    Nur um deine Antwort vorwegzugreifen:
    a) ich bin kein Richter
    b) ein Richter würde sich jetzt den konkreten Fall ganz genau angucken
    c) ein Richter darf dich in Deutschland auch aufgrund von Indizien verurteilen



    Nimm es nicht persönlich. Die Idee wurde hier vorgestellt um sie „prüfen“ zu lassen. Jetzt ist sie zumindest an einigen Stellen abgeklopft.
    Du kannst jetzt die Schlussfolgerungen ziehen:
    a) Die Idee ist perfekt → Dann nutze sie
    b) Die Idee hat noch Lücken → Dann schließe sie


    Genau genommen ist das „Abklopfen“ noch nicht fertig. Als zweites müsste geprüft werden, ob mit das Programm z.B. folgendes ermöglicht: Kann der Lehrer ankreuzen, ob ein Schüler aufgrund von Krankheit fehlt. Sollte das Programm das können, dann ist es in NRW verboten (Sowohl auf dienstlichen als auch auf privaten PC). Der Gesundheitszustand darf nämlich nicht auf PCs gespeichert werden; nur auf Papier. Es gibt übrigens in NRW noch mehr Daten, die nicht auf einem PC gespeichert werden dürfen, sondern ausdrücklich nur auf Papier.


    Ob die Vorschriften damit nun deiner Meinung nach über das Ziel hinausschießen oder nicht, ändert nichts an der Tatsache, dass ich mich an die Vorschriften halten muss.



    Da ich die „konservative“ Position vertrete ist es für mich natürlich sehr leicht, da ich mit der nicht Nutzung des Programms keinen Fehler begehe.
    Für die „innovativere“ Position ist es zugegebenermaßen schwieriger, weil du (und nicht ich) die „Fehlerfreiheit“/„Rechtliche Korrektheit“ zeigen musst.
    An deiner Stelle würde ich mir einfach rechtliche Sicherheit geben lassen. Notfalls kann man ja einfach zum Datenschutzbeauftragten der Schule gehen und sich (am besten schriftlich) bestätigen lassen, dass das Vorgehen korrekt ist. (Wodurch du schon alleine durch diesen Schritt einen Teil meiner erste Warnung beachten würdest.)
    Damit hast du
    a) einen unabhängigen Prüfer,
    b) der dir eine rechtliche Sicherheit gibt
    Besser wäre natürlich ein Datenschützer auf möglichst hoher „Ebene“. Da der Datenschutzbeauftragte deiner Schule ja nur für deine Schule sprechen kann.


    Andere Möglichkeiten sehe ich im Moment nicht, da sich die Argumentation ansonsten immer im Kreis dreht. Wie gesagt: Die „Beweispflicht“ liegt nicht bei mir. Du brauchst es auch nicht für mich persönlich machen, da ich mich mit der Nichtbenutzung des Programms nicht strafbar mache. Mach es für dich (oder andere), falls du es möchtest.

    Zitat von Volker_D

    Ich hatte zwar schon versucht es zu erklären, aber ich versuche es gerne noch einmal:
    Es steht in den Verordnung über die Verarbeitung personenbezogener Daten in Schulen. Dort heißt es, dass Daten unter diesen Schutz fallen, wenn es z.B. das Geschlecht ist. Die 7 könnte das Geschlecht sein.


    Ja: Du sagst jetzt „Wo steht, dass die 7 das Geschlecht ist. Das ist Interpretationssache“.
    Nun: In den Gesetzen und Verordnungen steht extra nicht drin, wie die 7 zu interpretieren ist. Ob als männlich oder weiblich. Das ist nämlich vollkommen nebensächlich, es würde die Gesetze und Verordnungen zum zahnlosen Tiger mutieren lassen.


    Du kannst den Konjunktiv ruhig weglassen. Es mutiert sie zum zahnlosen Tiger. Ich sagte schon, diese Gesetze greifen zu kurz. Wenn es für die "7" oder irgendein anderes Byte keine Rolle spielt, wie es interpretiert werden kann, um sie unter die Restriktionen fallen zu lassen, dann greifen sie auf alle digitale Informationen, ungeachtet ihrer Verwendung zu. Mit anderen Worten, schreib deine Zeugnisse wieder von Hand. An die Refs da draußen: schreibt eure Unterrichtsplanungen wieder von Hand (insbesondere den Teil, der sich auf die Analyse der Lerngruppe bezieht). Und dabei red ich in dem Fall noch über Textverarbeitungsdaten.


    Ob die "7" das Geschlecht darstellt, ist eine Vermutung deinerseits. Wenn diese Unterstellung stichhaltig sein sollte, wäre sie es für alle digitalen Daten. Sowas noch deutlicher ad absurdum zu führen, ist mir leider nicht möglich. Das ist ein Totschlagargument. Wieso wiederhole ich mich gerade?


    Zitat von Volker_D

    [..]
    Um deine Messeranalogie aufzugreifen:
    Klar ist ein Messer nur ein Messer. (Übersetzt: Klar sind die Daten nur Daten). Es ist aber äußerst verdächtig, wenn das Messer genau in die Leiche passt. (Übersetzt: Es ist aber äußerst verdächtig, wenn die Daten genau in dein Programm passen). Noch verdächtiger ist, wenn das Messer und Leiche beim Ehemann in der Tiefkühltruhe liegen. (Übersetzt: Noch verdächtiger ist, wenn Daten und Programm im Besitz eines zugehörigen Lehrers auf seinem USB-Stick sind.)


    Du kriegst es echt nicht gebacken: Der Verdacht reicht nicht. Wenn er reichen würde, dürfte es in einem Haushalt (auch deinem) kein Messer geben. Du sagst es doch selbst. Der Nachweis muss geführt werden, egal ob anonymisiert oder verschlüsselt. Die Autopsie muss klären, ob ein Messer zur Stichwunde passt, nicht das örtliche Zusammentreffen von erstochener Leiche und Klinge. Es muss bewiesen werden, dass Daten eine personenbezogene Semantik haben.


    Zitat von Volker_D

    Wie gesagt: Die „Beweispflicht“ liegt nicht bei mir.


    Du vermutest bei meiner Software einen Verstoß und meinst, diese Vermutung würde schon reichen? So einfach isses dann doch nicht. So in etwa, wer etwas digital verschlüsselt hat wohl was zu verbergen und verstößt gegen Gesetze. Das ist ein besonderes Rechtsverständnis.

    "A lack of planing on your side does not constitute an emergency on my side."

Werbung