Umsetzung Dienstanweisung personenbezogene Daten NRW (und andere Bundesländer?)

    Zitat von Elmorya

    ...
    Ich bin diesbezüglich etwas perplex, da es m.E. einfacher ist einen Notenkalender zu klauen, als ein Handy zu hacken. Oder irre ich da so sehr?

    Ich denke, dass der ganze Digitalekram eine Unübersichtlichkeit nach sich zieht, die kaum noch einer überblicken kann. Wenn dein Notenbuch weg ist, kriegst du's wenigstens mit... (im Übrigen dürfen wir aus diesem Grund auch keine privaten Notenbücher haben.)


    Früher hat man auch auf Klassenfahrten fotografiert, hinterher Nummern aufgeschrieben "...schrill! da bin ich drauf, wie ich Chips esse! das Bild will ich!" und nachbestellt. Heute kann gleich jedes Desaster online gestellt werden und auf ewig jede Einstellungschance bei künftigen Arbeitgebern versauen...


    Und noch was: Noten sind das eine. Fehltage, Angaben zu Elterngesprächen etc. weitere private Daten. Ich möchte sowas von meinen Kindern auch nicht online wissen, am besten mit dem Passwort "lehrer" geschützt.

    Ich glaube, dass wir hier zwischen cloudbasierten Lösungen und fest installierten Lösungen unterscheiden müssen. Die Häufigkeit mit der manche Kollegen OneNote365 oder Dropbox nutzen macht mich auch immer wieder sprachlos...

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Zitat von Valerianus

    Ich glaube, dass wir hier zwischen cloudbasierten Lösungen und fest installierten Lösungen unterscheiden müssen.

    Wobei die Grenzen da aber auch fließend sind. Bei uns an der Schule können z.B. per Remote Desktop Verbindung (rdp) sich alle Kollegen von zuhause aus auf dem Schulserver einloggen und dort SchilD öffnen und Schülerdaten bearbeiten. Da hängt dann auch die eigentlich lokale Software auf einmal voll im Internet.

    Zitat von Valerianus

    Und der Code bei öffentlich-rechtlichen Programmen ist Open Source? 8|
    Natürlich kann ich nachvollziehen ob ein Programm Daten ins Internet rausschickt. Wie gesagt: Wenn ein Programm die Klappe hält, ist mir das erst einmal Sicherheitsfeature genug und die korrekte Implementierung von Verschlüsselung ist üblicherweise auch keine Raketentechnik, das kriegen die schon hin. ;)

    Die genannten staatlichen Programme sind nicht Open Source, aber da trägt dann auch das Land die Verantwortung.


    "Wenn ein Programm die Klappe hält, ist mir das erst einmal Sicherheitsfeature genug"
    Ob ein Programm "die Klappe hält", oder nicht, merkt ein User gar nicht.


    Die Einstellung "das kriegen die schon hin" finde ich naiv. Ich kann nicht nachvollziehen, worauf sich dieses blinde Vertrauen gründet. Es gab doch schon zig "Datenpannen", die Schlagzeilen gemacht haben.

    Ob ein Programm "die Klappe hält" merkt ein User, der seinen PC und seine sonstige Hardware unter Kontrolle hat sehr schnell. Ich kann dir, wenn ich das möchte die genauen Zeiten sagen, wann welches Programm Zugriff aufs Internet hatte (und das ist seit ein paar Jahren kein schöner Anblick mehr, weil andauernd irgendein Programm irgendwas aus dem Internet will...Windows braucht dringend ein zentrales Update-System für alle installierten Programme...)


    @plattyplus: Das ist ja quasi der datenschutztechnische Super-GAU. Läuft das getunnelt und wie stellt euer Admin die Integrität der einzelnen zugreifenden Systeme fest?

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

    Zitat von Valerianus

    Ob ein Programm "die Klappe hält" merkt ein User, der seinen PC und seine sonstige Hardware unter Kontrolle hat sehr schnell. Ich kann dir, wenn ich das möchte die genauen Zeiten sagen, wann welches Programm Zugriff aufs Internet hatte (und das ist seit ein paar Jahren kein schöner Anblick mehr, weil andauernd irgendein Programm irgendwas aus dem Internet will...Windows braucht dringend ein zentrales Update-System für alle installierten Programme...)

    "Ein User, DER", da hast Du schon recht, aber wenn Du im Kollegium fragst, wer Netzwerk Monitoring macht, werden die allmeisten wohl zurückfragen, was das überhaupt sein soll.
    Insofern scheint es mir schon so zu sein, dass 99,99% der User nicht mitbekommen, wenn Software nachhause telefoniert.
    Davon abgesehen hast Du ja die Verschlüsselung angesprochen: auch wenn protokollierst, welche Prozesse Daten senden, weißt Du nicht welche Daten.
    Sag jetzt nicht, dass "ein User, der seinen PC und seine sonstige Hardware unter Kontrolle hat" Verschlüsselung sehr schnell knacken kann! ;)

    Bei der Verschlüsselung geht es mir eher um die Sicherheit der Implementierung, d.h. darum dass jemand außer mir die nicht mit zumutbarem Aufwand knacken kann. Ich hab nicht die Rechenleistung zuhause rumstehen, um das hinzubekommen. Ich halte nur den Rückschluss "öffentliche Verwaltung" = sichere Software für extrem trügerisch. Was die Haftungsfrage angeht hast du natürlich Recht, da ist man fein raus, wenn der Dienstherr einem Software stellt. ;)

    If you look for the light, you can often find it.
    But if you look for the dark that is all you will ever see.

Werbung