Achso, ups, der Link:
Dort dann vielleicht auch mal bis inklusive Absatz 4 lesen.
Dort wird das Ganz aufgeweicht. Also KEINE lückenlose Aufsichtspflicht.
Beiträge von Volker_D
-
-
In NRW steht in den Richtlinien
"Die Leiterin oder der Leiter kann den Schülerinnen und Schülern unter Be-
achtung der dargestellten Grundsätze und nach vorheriger Absprache mit
den Eltern die Möglichkeit einräumen, im Rahmen der Schulfahrt zeitlich
und örtlich begrenzte, angemessene Unternehmungen (in der Regel in
Gruppen) durchzuführen, ohne dass dabei eine Aufsichtsperson jede
Schülerin oder jeden Schüler überwacht." -
In der Regel haben ja die Angehörigen nichts besseres zu tun.
Oh... Ja, Sorry. So war das nicht gemeint. Natürlich nicht sofort selbst in der kritschen Zeit fragen.
Thema sollte vielleicht besser in einen anderen Thread.
Aber die Angehörigen werden sich ggf. nach einiger Zeit selbst melden. Da liegen ja noch Schulschlüssel oder andere Dinge herum. Aber stimmt schon, bei einem privaten Gerät kommt da natürlich keiner drauf. Insofern: überflüssig. -
Wie soll das gehen, wenn die verschlüsselten Daten auf meinem privaten Gerät liegen und dieses bei mir zu Hause steht?
Wobei das meiner Meinung nach kein 100% Argument dagegen ist. Privates Gerät bedeutet ja nicht unbedingt zu Hause. Für zu Hause wäre es unnötig. Das stimmt. Es geht hier um Nutzung privater Geräte. Wo diese stehen ist erstmal nebensächlich. Ich kenne auch Kollegen die ihren privaten Laptop fast immer in der Schule haben/lassen. Es könnte auch helfen, wenn der Kollege im Krankenhaus liegt oder verstirbt und es durch einen Angehörigen abgegeben wird.
-
Ich glaube, du hast mich missverstanden[...]
Ah. Ok. Den Punkt hatte ich in der Tat missverstanden. Aber dein Vorschlag wäre dann
a) ehrlich gesagt noch komplizierter als bisher (zusätzliches hinterlegen des Passwortes. Das muss manbisher gar nicht machen.)
und/oder
b) nicht so sicher, da du nur an Verschlüssellung denkst und alles andere ausblendet. Wäre so als wenn man dem Motorradfahrer sagt er müsse zur Sicherheit einen Helm tragen und bräuchte im Gegenzug nicht mehr seine Bremsen überprüfen (oder meinetwegen auch umgegekehrt. Beispiele hinken leider immer etwas.) -
Allerdings wenn ich die Notenheftchen sehe, die viele Kollegen verwenden. [...] Da ist nichts verschlüsselt und der Bildschirmschoner mit Passwortschutz geht beim Notenheftchen auch nicht an. Die Noten im Heftchen werden auch nicht regelmäßig durch Backups gesichert.
Und das ist auch ok so. Man kann das eine mit dem anderen nicht so einfach vergleichen.
Weder die Idee "Im Notenheft muss ich nicht verschlüsseln. Also muss ich den Computer nicht verschlüsseln." noch die Idee "Am Computer muss ich verschlüssel. Also muss ich das Notenheft verschlüsseln" sind "richtig".
Die erste Schlussfolgerung ist auf jeden Fall falsch. Über die zweite könnte man sich ja streiten, aber es hat schon gute Gründe warum man das nicht macht.Um es mal wieder mit einem Beispiel zu erklären:
Verkehrsteilnehmer. Es gibt Verkehrsteilenhmer, die müssen einen Helm tragen aber anderer nicht. Und? Warum müssen das nicht alle machen? Wäre das nicht logisch? Bzw. wenn es einige nicht müssen, warum müssen das dann alle nicht machen? Also wenn ich als Fußgänger vom Auto erwischt werde und mit meinem Kopf auf die Scheibe bzw Straße schalge, dann hätte mir ein Helm geholfen.
Analoges kann man mit Beleuchtung, automatischer Notruf, Airbag, ... fortführen.
Und es durchaus sinnvoll dass die Regeln dort unterschiedlich sind. So ist das bei analogem Heft und Datei auf einem Computer auch. Es macht durchaus Sinn das dort die Regeln unterschieldich sind. Klar kann man überalll die gleichen Sicherheitsregeln einführen. "Freue" mich schon auf den Tag an dem ich im Sommer meinen Helm mit Beleuchtung aufsetzten muss, die Airbagjacke anziehe und meine Richtungswechsel beim Gehen mit Lämpchen und Klickergeräusch anzeigen muss. Aber vielleicht kommt es ja auch anders und Motorradfahrer dürfen wieder ohne Helm fahren, ... -
Ich wollte nur darauf hinweisen, dass die Entwicklung und der Betrieb einer Cloud-Anwendung wie einem Notenmanager mehr Aufwand erfordert.
Ah. Ok. Sehe jetzt erst bei dir das "BY". Kennst daher wohl ExtNotMod nicht. Jetzt ist mir klar wie du gedacht hast und warum ich den Zusammenhang nicht gesehen habe. ExtNotMod ist kein Cloud Service. Die Lehrer bekommen eine verschlüsselte Notendatei, welche nur seine Schüler mit seinen Fächern enthält. In seinem Datensatz sind erst gar nicht andere Fächer oder Schüler enthalten. Diese wird bearbeitet und verschlüsselt zurückgegeben. Würde rein theoretisch also auch ohne Internetzugang funktionieren, wenn man die Daten per USB-Strick austauscht. Der Anwender der Schuladministratorsoftware kann diese dann wieder einlesen. Insofern ist es kein direkter Zugriff auf die Datenbank. Also zumindest etwas sicherer. (Und ja: Für alle aus NRW. Ich kenne auch SchILD-Zentral).
-
Was mich bei dem Thema noch interessiert. Kann ich direkt zum neuen Schuljahr die alte Noten gänzlich vernichten oder gibt es irgendeinen Fall, dass ich die doch noch brauchen könnte und dann ohne Informationen dastehe?
So etwas ist vorgeschrieben.
Ganz grob gesprochen: Nach der Widerspruchfrist für ein Zeugnis wirst du die Daten nicht mehr brauchen und können gelöscht werden. Diese Frist beträgt ja nur ein paar Wochen. Musst du mal gucken wie lange diese Frist in deinem Bundesland ist, steht evtl sogar auf jedem Zeugnis im Kleingedruckten. Vorsichtshalber etwas länger. Könnte ja sein, dass der Widerspruch in der Schule eingegangen ist ist und du (aus welchem Grund auch immer (Klassenfahrt, Krankheit, ... noch nicht informiert wurdest.) Es gibt aber fristen, zu denen du löschen musst.
In NRW z.B: "Für inprivaten ADV-Anlagen gespeicherte Daten (§ 2 Abs. 2) beträgt dieAufbewahrungsfrist ein Jahr. Sie beginnt abweichend von Absatz 1 mit Ablauf desKalenderjahres, in dem die Schülerin oder der Schüler von der Lehrerin oder demLehrer nicht mehr unterrichtet wird." -
Ich hätt meine Notenliste unheimlich gerne auf onedrive, einfach damit ich am Tablet, privaten PC und auch am Lehrerpc stets die aktuelle Version habe.
Nein. Damit du würdest die Datenspeicherung (Verarbeitung) ja an dritte weiterreichen. Das würde nur gehen, wenn sich diese dritten eine Genehmigung dafür hätten. Aber warum sollten die Daten deiner Schüler bei dritten (auch noch irgendwo außerhalb Deutschlands) gespeichert werden? Glaube nicht, dass das erlaubt wird.
-
Ein dienstliches Benutzerkonto sorgt nicht dafür, dass das Dateisystem des privaten Benutzerkontos verschlüsselt ist.
Habe ich an keiner Stelle behauptet. Zusammenhang?
-
Was gibt es tolleres als Cloud-Anwendung bei denen der Entwickler der Meinung war, dass er die Funktionialität in unter zwei Stunden zusammenfrickeln kann?
Bin jetzt zu faul das ganze Video zu sehen, weil ich den Zusammenhang mit meiner Aussage nicht sehe und es viel zu lang ist. Habe nur kurze Ausschnitte gesehen; so umständlich/schwer ist das nicht. Das von mir "vorgeschlagene" kann ich in unter 2 Stunden (logischerweise ohne den ExtNotMod Teil, weil ich nicht der Programmierer für das Land bin, der den Quellcode hat. Den haben die aber!) (Nur so zur Info: Daten an einen Server senden: Habe ich schon programmiert! Das kann ich, da beschwert sich kein Virenscanner. Daten aus einer Datei lesen: Habe ich schon programmiert, das kann ich. Da beschwert sich kein Virenscanner. Mir würde nur noch lesen der Dateien aus einem Verzeichnis fehlen. Habe ich noch nicht gemacht, aber das werden unter 5 Zeilen Code sein wenn ich unsauber arbeiten würde und vielleicht 20 Zeilen, wenn ich sauber programmieren. Ich kann gerne Referenzen per PM schicken. Ich könnte dir sogar so ein Programm schreiben und gegen Rechnung verkaufen, da ich ein Gewerbe habe. Ich würde aber natürlich am Anfang einen Warntext schreiben, dass der Datenupload auf Server Y nach dem Klick auf "ok" beginnt und ich vorher vorsichtshalber alle Daten aufliste. Solche Programme sind ja nicht illegal. Fillezilla macht vom Prinzip auch nichts anderes.)
-
Das Passwort hierfür kann dann auch problemlos in der Dienststelle hinterlegt sein.
Das wäre eine große Sicherheitslücke. Man speichert keine Passwörter ab. Auch wenn du dich bei Google, Facebook, ... anmeldest sollten die normalerweise NICHT dein Passwort haben! (Es sei denn der Programmierer dort hat mal wieder nicht aufgepasst.). Man speichert sogenannte Hash-Werte ab und vergleicht nur ob das eingegebene Passwort dem Hash-Wert entsprecht. Vorteil: Erstmal kann kein anderer dein Passwort kennen. Man könnte maximal den Hash klauen. Den Hash kann man aber nicht als Passwort benutzen, da er einen anderen Hash erzeugt. Der Trick wäre es also rückwärts zu rechnen und aus dem Hash einen Passwort zu generieren. Das ist leider nicht so einfach und braucht sehr sehr viel Zeit. Man könnte vorarbeiten. Natürlich geht das. Ist aber viel schwerer.
-
Wie gesagt: Ich bin für Dienstcomputer.
Aber das Beispiel mit der Hausdurchsuchung greift nicht ganz.
Ein Polizist darf z.B. auch nicht grundlos dein Auto durchsuchen.
Trotzdem erlauben die AUtofahrer dies immer wieder!
Und zwar spätestens alle 2 Jahre beim TÜV (oder DEKRA, ...)
Du musst das ja nicht machen. Darfst dann hält nur nicht auf öffentlichen Straßen fahren.
Ist beim PC denke ich analog. Du müsst das ja nicht machen, darfst ihn dann halt dientlich nicht benutzen.
In anderen Bundesländern gibt es so eine Regellung schon extrem lange. Mich würde jetzt mal interessieren ob das schon jemals einer erlebt hat. (Also nicht den TÜV, ich meine eine Einsicht in den privaten Computer.) -
Die richtige Reihenfolge wäre, sich erstmal bei den Kollegen zu bedanken, um dann geeignetes Personal einzustellen, das dann geeignete Hard- und Software besorgt, einrichtet und unterhält.
Das stimmt.
-
So oder so. Der Datenschutz an Schulen wurde jahrelang verschlafen, wenn nicht gar jahrzehntelang. Jetzt wird auf einmal 'ne Welle gemacht und den Kollegen, die die mangelnde Infrastruktur durch den Einsattz privater Mittel ausgeglichen haben, vors Knie getreten.
Wie gesagt: Hier hier irrst du: Diese Regeln waren in NRW schon immer so. Es hat sich da bis auf die 15 Minuten Regel nichts geändert. Auch seinen PC musste man schon damals angeben.
-
Jaaa, das ist die vordergründige Behauzptung.... Es geht aber real um die Erfassung personenbezogene Daten. Das Gerät gehört schließlich jemandem unddem ist es üder diese Angabe und die Seriennummer eindeutig zuordenbar und derjenige ist dann über diese Seriennummer identifizierbar.
Ah.. Sorry. Aber da wäre das Land ganz schön blöd es so schwer zu machen. Das wäre selbst für einen sehr guten Programmierer dann immer noch schwer herauszufinden bzw. mit diesen Daten etwas sinnvolles anzufangen. Aber selbst jeder Anfänger in Programmierung hätte deine Besorgnis in 2 Stunde sogar noch viel einfacher lösen können und sogar deine ganze Festplatte kopieren und an das Land schicken können. Wie? Naja, in NRW geben so einige Lehrer ihre Noten mit ExtNotMod ein (Externes Noten Modul). In der Notendatei ist die Schule und Lehrer eindeutig zugeordnet. Ich bräuchte also am Anfang des Programms nur einen kurzen Code einfügen, welcher während der Noteneingabe die Daten der Festplatte an einen Server des Landes schickt. Das würde ich sogar ich in unter zwei Stunden programmieren können. Und das tollste ist: Kein Virenscanner würde sich beschwere, weil die Lehrer das Programm freiwillig auf ihrem privaten Computer installiert haben!
-
Nein, er lebt von seiner Tätigkeit.
Ok. Dacht ich mir.
Mir ist klar wie "er lebt von seiner Tätigkeit" gemeint ist. Ist bestimmt auch ein guten Mann in seinem Job.
Aber im Grunde ist der Satz widersprüchlich: Wenn er keine Schulen berät, dann wird er kaum von der Tätigkeit leben. Oder bekommt er von Schulen Geld für sein nichtstun? (Ja. Mir ist klar wie das gemeint war.)
Nur weil ich Mathelehrer bin, u.a. Schüler in Mathe berate und ich von dieser Tätiglkeit sogar lebe, bin ich mir sicher, dass es da viele Bereiche in Mathe gibt wo ich viel zu wenig Überblick habe. -
Wo finde ich denn die Seriennummer des vom Computer-Händler meines Vertrauens zusammengestellten Desktop-PCs?
Habe ich mich auch schon gefragt. Werde wohl einfach die Seriennumber des Mainboards und/oder CPU angeben.
-
Mit dem "zurecht" hast du insofern recht, als das sie es eigentlich nicht machen müssten. Da stimme ich dir voll zu. Leider habe ich in den letzten Jahren gelernt, dass die Welt leider so nicht läuft. Wenn man nicht fragt, dann wird man nur relative selten etwas bekommen.
Und alle die den Thread bis hier hin gelesen haben, haben schon wesentlich mehr Zeit in dieses Thema investiert als 3 mal einen Dienstrechner zu beantragen. Welcher Zeiteinsatz wäre sinnvoller gewesen?
-
"Beantragen" kann man viel, wenn stets als Antwort kommt, dass "kein Geld" da sei.
Ich würde jetzt mal wetten, dass über 95% es noch nie gemacht haben und über 99,99% es nicht "stets" gemacht hat (unter "stets" verstehe ich jetzt mindestens alle zwei Jahre ein mal).
