Beiträge von Volker_D

Jeder Chef (egal ob Schule oder Wirtschaft) wird wohl den bestmöglichen Plan versuchen, schließlich möchten die auch zufriedene/motivierte Mitarbeiter haben.
Aber Mara hat es schon ganz richtig gesagt: Es handelt sich nur um "soll", nicht um "muss" Angaben.
chilipaprika hat auch einen guten Grund dafür genannt. Kopplungen. Wenn es sich um "muss"-Regeln handeln würde, könnten ansonsten durch einige Regeln einige Halbtagskräfte an meiner Schule das Lösen der Planung unmöglich machen. z.B. wenn sich die Religionslehrer verschiedene freie Tage wünschen würden, oder wenn sich mehrere Halbtragskräfte den gleichen freien Tag wünschen würden.
Das Beste ist wohl zu fragen warum es in dem speziellen Fall nicht geht. Denn obwohl es wie oben angegeben sehr einfach wäre einen Stundenplan mal eben unmöglich zu machen, haben an meiner Schule alle ihren gewünschten freien Tage bekommen und jeder Lehrer hat maximal 2 Springstunden
(Wer wie viel Nachmittagsunterricht hat war schon vor den Lösen des Plans klar, da dies durch das Setzen der UV schon klar war. (Keine Ganztagsschule, also nur relativ wenig Nachmittagsunterricht))

Ich habe auch nicht behauptet das deine Antwort komplett falsch ist. Nur dein Tipp: "Du solltest nur gucken, dass es nicht mehrmalige Auszahlungen oder Teilbeträge über zwei Lebensmonate gibt. " könnte "ungünstig" sein, da dieser leider bundeslandabhängig ist. Und ich habe für ihr Bundesland geantwortet.
Ist mir ab jetzt aber ehrlich gesagt auch egal, soll/kann ab jetzt jeder selbst wissen.

Oh, Entschuldigung Susannea, meine Antwort war schlecht formuliert. Mit "der Aussage" meine ich natürlich deine (Susanneas) Aussage, mit "dich" meinte ich aber "zabku". Ich hatte schon gesehen, dass ihr beide aus verschiedenen Ländern kommt. Daher hatte ich auch deine Antwort ergänzt.
Wir sollten aber schon, auch in Zukunft, darauf achten in welchem Land der Fragestelle arbeitet; weil genau das nämlich das Thema des Fragenden ist. Ansonsten hätten wir ja beide Blödsinn geantwortet - z.B. wenn "zabku" aus Österreich fragt.

Zitat von Susannea

Du solltest nur gucken, dass es nicht mehrmalige Auszahlungen oder Teilbeträge über zwei Lebensmonate gibt.

Also mit der Aussage wäre ich vorsichtig und würde mich an deiner Stelle mal lieber beraten lassen, da der Verdienst bei Nebenjobs in NRW für Beamte begrenzt ist.

Beispiel: (ohne Beachtung von Elterngeld):

Ein Beamter des Landes NRW verdient in seinem Nebenjob im Dezember 6000 € und im Januar 6000 €. Dann darf er dieses Geld (unter Abzug der Einkommenssteuer) behalten.
Wenn er hingegen im Dezember 12000 € erhält, dann muss er 6000 € an das Land NRW abgeben. Die restlichen 6000 € muss er natürlich noch ganz normal versteuern. (Ein Beamter in NRW darf mit seinen Nebenjobs pro Kalenderjahr nur 6000 € verdienen. Alles andere muss er abgeben. Unsere netten Bundespolitiker dürfen hingeben ohne Ende im Nebenjob verdienen. So ist das eben in unserem demokratischen Sozialstaat.)

A propro Touchpad: Das fand ich auch einige Zeit klasse, bis ich mal den Tipp bekam eine gute Maus zu kaufen. Also nicht ein "normale" Maus mit 3 Tasten und einem Rollrad, sondern zusätzlich z.B. auch das Rollrad nach links und recht kippen zu können und weitere Tasten für Daumen und Finger. Seit dem ich das kennengelernt habe ist das Touchpad wieder weg. Mit so einer Maus geht es (meiner Meinung nach) leichter (schneller) und angenehmer.

Ich behaupte mal, dass die meisten Lehrer hier unnötig Geld ausgeben.
Warum? Selbst wenn dir (leichte) Fahrlässigkeit nachgewiesen wird, würde deine Haftpflichtversicherung nicht zahlen, weil dein Dienstherr für dich zahlen würde. In den allermeisten Fällen eines Schlüsselverlustes müsste ein Lehrer also eh nicht persönlich zahlen.
Erst wenn grobe Fahrlässigkeit nachgewiesen werden kann würde der Dienstherr nicht zahlen. Aber a) ich habe noch nie von so einem Fall gehört (leicht Fahrlässigkeit habe ich schon gehört/gelesen, aber noch nie grobe) und b) die Versicherungen sind so schlau und schließen grobe Fahrlässigkeit i.d.R. einfach aus
Also wenn jemand unbedingt eine weitere Schlüsselversicherung abzuschließen will, dann aber bitte auch darauf achten, dass die GROBE Fahrlässigkeit mit einschließt. Ansonsten ist es (meines Wissens nach) unnötig, weil vom Dienstherrn schon abgedeckt.

Von dem Zitat bezog sich der erste Satz auf meine "Pflichten", die du mir "unterstellen" wolltest. (Sinngemäß: Ich muss beweisen, dass du es "falsch" machst.)
Von dem Zitat bezog sich der zweite Satz auf meine Einstellung. Ich kann nicht erkennen, warum ich das als "Rosinenpicken" bezeichnen sollte. Ich bin technikfreundlich (sonst würde ich hier kaum im Forum schreiben) und habe an den Stellen, an den es mir genehmigt wurde, einen PC eingesetzt. An den Stellen, an denen ich keine Genehmigung bekommen habe, habe ich keinen PC benutzt.
So gesehen ist mein Autofahren auch Rosienenpicken. Ich fahre nämlich auf den Strassen und Plätze, auf denen ich es darf. Dort wo ich es nicht darf, fahre ich nicht. In diesem Sinn darfst du mich gerne Rosinenpicker nennen. Damit habe ich kein Problem.

Lass uns doch beim Thema bleiben: Was spricht dagegen beim Datenschutzbeauftragten zu fragen ob es anzeigefrei/genehmigungsfrei ist oder nicht bzw. ob es genemight wird? Du kennst ihn/sie doch, du siehst ihn/sie (fast) täglich.

Du scheinst mein Ansinnen nicht zu verstehen:
Ich habe "Beweispflicht" extra in Anführungsstriche gesetzt, weil ich dies hier nicht in einem rechtlichen Sinn meinte.
Ich bin nicht dafür, dass alles per Hand geschrieben wird. Ich bin nur dafür, dass wir a) uns an die Vorgaben halten und b) nicht für etwas verantwortlich gemacht werden, was meiner Meinung nach außerhalb unseres Bereiches liegt.
Deinen Teil mit der Autopsie habe ich sehr wohl verstanden. Daher ich darauf vorher extra hingewiesen. Wo siehst du da einen Widerspruch zu meiner Aussage? Passt ganz genau zu meiner Aussage!
Ich will nicht dich oder dein Programm schlecht machen. Da verstehst du etwas grundsätzlich falsch. Ich will dich, dein Programm und andere absichern/schützen. Aber schützen bzw. absichern geht nicht durch totschweigen oder verharmlosen.
Was hast du den gegen die Prüfung durch deinen Datenschutzbeauftragen? Er ist doch an deiner Schule. Frage ihn doch. Wir hätten können uns doch die ganze Diskussion hier sparen, wenn du sagt:
"Mein Datenschutzbeauftragter hat mir bestätigt, dass mein Vorgehen genehmigungsfrei ist bzw. genehmigt werden kann". Es ist eine einfache Frage bei einer Person, die du täglich an deiner Schule siehst.

Ich hatte zwar schon versucht es zu erklären, aber ich versuche es gerne noch einmal:
Es steht in den Verordnung über die Verarbeitung personenbezogener Daten in Schulen. Dort heißt es, dass Daten unter diesen Schutz fallen, wenn es z.B. das Geschlecht ist. Die 7 könnte das Geschlecht sein.

Ja: Du sagst jetzt „Wo steht, dass die 7 das Geschlecht ist. Das ist Interpretationssache“.
Nun: In den Gesetzen und Verordnungen steht extra nicht drin, wie die 7 zu interpretieren ist. Ob als männlich oder weiblich. Das ist nämlich vollkommen nebensächlich, es würde die Gesetze und Verordnungen zum zahnlosen Tiger mutieren lassen.

Natürlich ist die 7 Interpretationssache. Aber mindestens dein Programm führt diese Interpretation durch. Ansonsten ist dein Programm ja sinnlos. Wofür brauchst du es, wenn es die Daten nicht interpretieren kann? Ohne dein Programm hast du Recht. Mit deinem Programm hast du unrecht.

Um deine Messeranalogie aufzugreifen:
Klar ist ein Messer nur ein Messer. (Übersetzt: Klar sind die Daten nur Daten). Es ist aber äußerst verdächtig, wenn das Messer genau in die Leiche passt. (Übersetzt: Es ist aber äußerst verdächtig, wenn die Daten genau in dein Programm passen). Noch verdächtiger ist, wenn das Messer und Leiche beim Ehemann in der Tiefkühltruhe liegen. (Übersetzt: Noch verdächtiger ist, wenn Daten und Programm im Besitz eines zugehörigen Lehrers auf seinem USB-Stick sind.)
Nur um deine Antwort vorwegzugreifen:
a) ich bin kein Richter
b) ein Richter würde sich jetzt den konkreten Fall ganz genau angucken
c) ein Richter darf dich in Deutschland auch aufgrund von Indizien verurteilen

Nimm es nicht persönlich. Die Idee wurde hier vorgestellt um sie „prüfen“ zu lassen. Jetzt ist sie zumindest an einigen Stellen abgeklopft.
Du kannst jetzt die Schlussfolgerungen ziehen:
a) Die Idee ist perfekt → Dann nutze sie
b) Die Idee hat noch Lücken → Dann schließe sie

Genau genommen ist das „Abklopfen“ noch nicht fertig. Als zweites müsste geprüft werden, ob mit das Programm z.B. folgendes ermöglicht: Kann der Lehrer ankreuzen, ob ein Schüler aufgrund von Krankheit fehlt. Sollte das Programm das können, dann ist es in NRW verboten (Sowohl auf dienstlichen als auch auf privaten PC). Der Gesundheitszustand darf nämlich nicht auf PCs gespeichert werden; nur auf Papier. Es gibt übrigens in NRW noch mehr Daten, die nicht auf einem PC gespeichert werden dürfen, sondern ausdrücklich nur auf Papier.

Ob die Vorschriften damit nun deiner Meinung nach über das Ziel hinausschießen oder nicht, ändert nichts an der Tatsache, dass ich mich an die Vorschriften halten muss.

Da ich die „konservative“ Position vertrete ist es für mich natürlich sehr leicht, da ich mit der nicht Nutzung des Programms keinen Fehler begehe.
Für die „innovativere“ Position ist es zugegebenermaßen schwieriger, weil du (und nicht ich) die „Fehlerfreiheit“/„Rechtliche Korrektheit“ zeigen musst.
An deiner Stelle würde ich mir einfach rechtliche Sicherheit geben lassen. Notfalls kann man ja einfach zum Datenschutzbeauftragten der Schule gehen und sich (am besten schriftlich) bestätigen lassen, dass das Vorgehen korrekt ist. (Wodurch du schon alleine durch diesen Schritt einen Teil meiner erste Warnung beachten würdest.)
Damit hast du
a) einen unabhängigen Prüfer,
b) der dir eine rechtliche Sicherheit gibt
Besser wäre natürlich ein Datenschützer auf möglichst hoher „Ebene“. Da der Datenschutzbeauftragte deiner Schule ja nur für deine Schule sprechen kann.

Andere Möglichkeiten sehe ich im Moment nicht, da sich die Argumentation ansonsten immer im Kreis dreht. Wie gesagt: Die „Beweispflicht“ liegt nicht bei mir. Du brauchst es auch nicht für mich persönlich machen, da ich mich mit der Nichtbenutzung des Programms nicht strafbar mache. Mach es für dich (oder andere), falls du es möchtest.

Ich glaube schon, dass ich deine Argumentation verstehe. Ich halte sie nur nicht für komplett richtig. Meiner Meinung nach setzt das "Problem" schon lange vor dem "Verschlüsseln-Problem" an. Habe ich aber aber schon dargestellt und aus meiner Sicht sehe kein gewichtiges Gegenargument.
Ich denke, dass "Problem" von deinem und meinem Standpunkt ist, ab wann wir etwas als Daten bezeichnen, die unter das Datenschutzgesetz fallen. Vergleichbar ist das etwa, ab wann man ein Mensch "lebt" (bzw. ein Recht auf leben hat)? Erst nach der Geburt? Oder schon in der 3 Schwangerschaftswoche? Vielleicht auch schon (deutlich) davor? DIE Antwort ist da nicht "eindeutig". In der Art sehe ich das Problem hier auch (Ab wann haben die Daten recht auf Schutz). Ich sehe das Problem schon, sobald nur ein einziger Wert, der im Datenschutzgesetz aufgeführt ist, digital abgespeichert wird. Du erst später (nämlich wenn ein offensichtlicher direkter Zusammenhang erkennbar wird).

Ich hatte leider in den letzten Tagen wenig Zeit, aber ich möchte hiermit noch die Fragen beantworten:

Zitat von Thamiel

Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Anlegen, das Ändern, das Löschen einer CSV-Datei? Ohne Wenn oder Aber, ganz einfach Ja oder Nein ?
Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Programmieren, also das Anlegen, das Ändern oder Löschen von Vorgangsbeschreibungen? Auch hier ganz einfach Ja oder Nein?

Wie gesagt, es geht nicht um das Dateiformat, sondern um den Inhalt.

Falls du es nicht glaubst, dann verkaufe ich dir hiermit den ultimativen Trick um Millionär zu werden:

1. Schreibe ein Programm, dass aus einer beliebigen Datei (Binär oder Text) eine CSV-Datei macht. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)

2. Schreibe ein Programm, dass aus einer CSV-Datei die Daten von 1 wieder herstellt. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)

3. Hier steige ich dann lieber aus, aber du siehst da ja anders. Ich kann daher nicht Millionär werden, aber du:
Biete eine Tauschplattform an. So ähnlich wie Megaupload, … . Nur mit dem Unterschied, dass du dich nicht um den ganzen Verschlüsselungskram beschäftigen musst. Selbstverständlich bietest du oder deine Kunden keine Urheberrechtlich oder Datenschutzrechtlich geschützten Programme oder Daten an. Du bietest nur CSV-Datein an. Du benutzt diese Daten ja nur für dein Programm um daraus „250 gr. Butter“ oder ähnliches zu machen. Verbietet dir irgendein Gesetz CSV Dateien anzubieten? Du wirst ganz schnell zahlungswillige Kunden für so eine Plattform finden.

Ich habe das Gefühl, dass meine ursprüngliche Warnung (vgl. meine erste Mail in diesem Beitrag) hier auf etwas ausgeweitet wird, was ich so nicht gesagt habe.
Meine Warnung war: "Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde."
und das bezog sich u.a. auf die Aussage von Thamiel: Zitat: "Die Verschlüsselung kann man sich schenken, wenn es nicht personenbezogen ist. " und soweit ich das gelesen habe auch bezogen auf einen privaten PC.

Mikael, Ihnen stimme ich in fast allen Punkten zu. (Mit einziger ausnahme, falls ich derjenige sein soll, der sich "aufregt". Ich rege mich nicht auf. Ich möchte nur auf ein Problem hinweisen. Zwei gute Lösung des Problems hat Mikael ja vorgestellt.)
Thamiel, Sie beachten nicht, dass es unterschiedliche Vorschriften für Papier, dienstliche PCs und private PCs gibt. Daher funktioniert ihr Vergleich nicht. (Zumindest in NRW und Hessen) "7" muss auch keine Note sein. Bitte noch einmal genau lesen was ich schreibe.
Ich habe ja auch schon einmal gesagt, dass die Idee gut ist. Jeder sollte selbst entscheiden, ob er in diesem Fall eine sicherere Technik und nicht den Datenschutz beachtet oder unsichere Technik und den Datenschutz beachtet. Meine Entscheidung ist eindeutig.

Um aber mal lieber produktiv in Mikaels Richtung zu denken. Warum nicht den Vorschlag von Thamiel benutzen unter Beachtung des Datenschutzes. Wäre doch das einfachste und dann sogar "doppelt" sicher.

Ach was. Sage ich doch. Es war ja auch nicht mein Argument, sondern deins. Ich habe es schlicht gegen dich angewendet.

Und es geht nicht darum, ob die Regel erkannt werden kann. Guck mal bitte einfach in das Datenschutzgesetzt. Da steht nicht: Nur wenn man die Regel erkennt ...

Ich sage ja nicht, dass seine Idee schlecht ist. Sie hat ihre Vorteile, aber sie hebt nicht das Datenschutzgesetzt auf. Sie kann aber durchaus benutzt werden um die Datensicherheit zu erhöhen.

Es geht einzig und allein um den Vorgang des speicherns von Daten.

Selbst wenn du nur eine "7" speicherst. Kannst du schon darunter fallen. Wenn dies nämlich die Daten einer Note sein sollen, dann muss du dich an das Datenschutzgesetzt halten.
Wenn du nur "7" speicherst, dann kann dir natürlich keiner nachweisen, dass das eine Note sein soll. Jeder Richter wird dich freisprechen.
Wenn du aber ein Programm benutzt, welches zum Abspeichern von Daten, die unter das Datenschutzgesetzt fallen, benutzt. Dann wird deine Absicht sein schützenwerte Daten zu speichern. Da wirst du dich vor keinem Richter rausreden können. Sonst bräuchtest du das Programm ja nicht. Und sobald du nur einen einzigen schützenswerte Information speicherst, müsst du dich an das Datenschutzgesetzt halten. Wie gesagt. selbst wenn du nur "7" abspeicherst. Sobald du dein Programm benutzt ist es klar. Eine schützenswerte Information wurde abgespeicher. Also musst du dich ans Datenschutzgestzt halten.

Also mit dem Argument "menschliche Irrtum" hebst du kein Argument. Auch in deinem Prozess (Programm geschrieben, Daten eingeben, Daten weitergeben, Daten verarbeiten, Daten verlieren, Daten gefunden,...) kommen sehr viele Menschen vor. Und wenn davon nur einer Irrt, dann funktioniert deine Idee nicht mehr.

Ob du deine Interpretation der Daten mitlieferst oder nicht ist ebenfalls vollkommen unerheblich. Es geht nur darum, ob es die gibt. Da es sie gibt, musst du dich auch an das Datenschutzgesetz halten. Du machst es dir da zu einfach. Ansonsten wäre ja verschlüssen auch schon ausreichend um sich nicht an den Datenschutz halten zu müssen. Ich habe die Daten verschlüsselt gespeichert aber sage keinem die Interpretation der verschlüsselten Datei. Ist genau so wie bei dir. Leider reicht das nicht.

Dein Argument gegen Besipiel 1 ist nicht überzeugned. Da:
a) Das "Insiderwissen" oft auf dem Stick ist bzw. durch den Fundort gegeben wird.
b) Klar sollen die Klassenbucher in der Schule bleiben. Der Stick soll aber auch nicht verloren gehen. Genauso wie Sticks verloren gehen, sind auch schon mal Klassenbücher weg.

Dein Argument gegen Beispiel 2 ist falsch:
Banken und Versicherungen feuen sich sehr wohl darüber. Die rufen bei uns immer wieder in der Schule an, um über igrendwelche Ausreden daran zu kommen. (Wir wollen Bewerbungstestunterlagen zuschicken, und brauchen nur eine Teilnehmerliste, ...)
Telefonbuch hilft nicht, da ich dort das Alter nicht kenne. Sprich: viel zu hohe Werbungskosten. Es geht doch gerade daum nur neue Kunden einmal anzuschrieben. Effektiver geht es gar nicht.
Ein junger Kunde ist sehr viel wert. Schließlich wechselt ein Deutscher seltener sein Konto und seine Versicherung, als er heiratet.

Dein Arguement gegen Beispiel 3 habe ich erlich gesagt nicht verstanden.

Ist aber letzendlich auch egal: Ich sehe da keine Ausnahme für im Datenschutzgesetzt. So wie ich es in der VO-DV I lese, musst du dich selbst bei einem einzigen Datensatz an die Datenschutzbestimmungen halten. In der Vorschrift wird auch nirgens erwähnt, dass die Daten irgendwie miteinander verknüpft sein müssen. Dort steht auch nicht wie viele es sein müssen.

Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde.

Wäre für mich auch verständlich, da man u.a. folgende Probleme nicht hätte:

Findest man eine solche Datenbank, weil man sie auf einem USB-Stick verloren hat, .... oder ... dann kann man wahrscheinlich Lehrer und seine Klassen schnell erkennen bzw. herausfinden.

Beispiel 1:
In der Datenbank sind nur Fehlzeiten und Noten. Keine Namen.
Wenn jemand diese Datenbank hat und sich das Klassenbuch anguckt, dann wird er recht schnell die meisten Schülernoten kennen, da im Klassenbuch alle Fehlzeiten und Namen und.

Beispiel 2:
In der Datenbank sind nur Straße, Hausnummer und Ort. Kein Name.
Banken und Versicherungen freuen sich über solche Listen, da sie damit relativ leicht kostengünstig neue Kunden werben können.

Beispiel 3:
In der Datenbank für eine Kasse sind nur die Telefonnummern der Eltern.
Eltern leben getrennt. Nur noch ein Elternteil ist sorgeberechtigt. Mit dieser Datenbank würde der oder die Ex schnell wieder relativ schnell die geheime Telefonnummer haben.

Beispiel 4:
Geburtstag und Noten sind in der List. Damit kann ich auch ziemlich sicher Noten einem Schülernamen zuordnen.

...

Ich denke da gibt es viele Fälle solcher Art. Ist ja auch egal ob es nur ein Fall oder tausend sind. Ist ja auch egal wir realistisch das ist. Letztendlich kommt es nur darauf an:
Darf man das überhaupt? Soweit ich das richtig erkenne, muss du man sich, egal ob mit oder ohne Namen, zumindest in NRW trotzdem an die Datenschutzbestimmungen halten.

Hallo Steffen,

ich habe mir eben mal durchgelesen, wie ihr das in Hessen machen müsst. Sooo viel anders ist das ja jetzt auch nicht. Viele Punkt sind sehr ähnlich.

Unterschiede sehe ich hier:
Ok. Ihr braucht keine schriftliche Genehmigung, aber zumindest eine schriftliche Anzeige.
Das tolle bei eurer Anzeige ist, dass ihr nicht selbst Erläutern/Erklären müsst, sondern nur ankreuzen braucht.
Interessant finde ich, dass ihr es auch gleich für alle erwachsenen Mitbewohner im Haushalt anzeigen müsst und das ihr den Datenschützer nach Hause einladen müsst.

Ansonsten sehe ich noch unterschiede in der Datenspeicherung.
Wir (NRW) müssen die Daten ein Jahr lang sichern. Nach einem Jahr müssen wir sie löschen.
Ihr (Hessen) müsst die Daten gar nicht sichern. Ihr sollt sie sofort löschen.

Gruß,
Volker

Zitat von MrGriffin

Wo steht denn, dass ich eine schriftliche Genehmigung brauche? Als ich vor zwei Jahren angefangen habe TeacherTool zu nutzen, hieß es nur, der Schulleiter müsse dies erlauben. Das hat meine Schulleitung auch getan. Ich bekäme das auch unterschrieben, aber ich frage mich, wo genau das stehen soll, dass es schriftlich sein muss?

Direkt unter dem ersten angegebenen Link?!
Zitat: "Private PCs können von den Lehrerinnen und Lehrern für die Erledigung ihrer dienstlichen Aufgaben eingesetzt werden, wenn die Schulleitung die Verarbeitung von Schüler- und Elterndaten schriftlich genehmigt."
Sie können aber auch gerne selbst in die VO-DV I gucken. Es ist §2 Abs. 2.
Neu ist das übrigens nicht. Ist schon seit vielen Jahren so. Ich kann mich nicht daran erinnern, dass es jemals anders war.

PS: Falls sie jetzt denken, dass sie "Gück" haben, weil sie keinen PC, sondern ein Mac, Tablett, ... benutzen, dann sollten sie haben Sie leider Pech, da in der VO-DV umfassender von ADV gesprochen wird und nicht nur PC.

Wobei mir gerade einfällt, dass Punkt 3 auch bei der Papiervariante vorkommt.
z.B. Bei den Abschlusszeugnisssen liegen Kopien, Noten im Schülerstammblatt und Noten in den Zeugislisten vor. Punkt 3 ist also zumindest bei dem Fall sogar doppelt erfüllt.

Ich denke man muss hier einfach aufpassen, dass man nicht bei jedem Punkt einen Nachteil findet und dann als Schlussfolgerung gar nichts macht.
Ansonsten könnte man auch sagen, dass el. Datenverarbeitung unsicherer ist, da Punkt 2 bei der Papierform wesentlich einfacher und besser erfüllbar ist als elektroisch.

Die Papiervariante braucht Punkt 3 nicht erfüllen. Sie haben bei ihrem Zitat einen wichtigen Satz vergessen:
"Die Einzelheiten der Datenverarbeitung werden durch Rechtsverordnungen umfassend geregelt. "
Und Punkt 3 ist eine "Einzelheit" der el. Datenverarbeitung.
Daher ist es rechtlich sauber. (Zumindest in meinen Augen, ich bin da kein Experte.)
Die Anforderungen finde ich nicht lächerlich, sondern notwendig.
Bei der Umsetzung gebe ich ihnen aber Recht, die ist zwar löblich, aber eher l...