c) macht es Sinn, die ganzen Datenschutz-Beiträge von Tom, Humblebee und anderen aus zwei Threads einfach in einen zu stopfen? Oder müssen das zwei Threads sein?
Sorry, erst nach dem Schreiben gesehen. Könnte man nicht alle Beiträge zu den Themen in einem neuen Thread kopieren? Ausgangspunkt war glaube ich die Frage, in weit Schulen für digitales Lernen vorbereitet sind.
Schau bitte einmal in den Parallelthread. Diese Aussage stimmt in dieser generellen Form nicht. Auch auf Leih-Tablets ist das Speichern von Daten zulässig, sofern keine geeignete Lösung auf schuleigenen Servern bereitsteht. Auf Notebooks, insbesondere auf Leihgeräten des Schulträgers ist das Speichern unter Windows oder Unix ohnehin zulässig.
Ich antworte mal hier. Ich glaube, dass es sinnvoller ist als beide Threads voll zu machen.
Drüben schreibst du es richtig. Das Speichern auf Tablets (mit iOS, Android, etc.) ist grundsätzlich verboten. Die Lösung über die schuleigene Server ist ein weg. Wobei du natürlich auch keine Login-Daten dafür auf dem Gerät speichern darfst. Aber das ist ja nicht das Problem.
Ich glaube das Grundproblem ist, dass die meisten (Grund)schulen weder über schuleigene Server noch über andere Systeme verfügen. Du guckst wahrscheinlich zu sehr aus dem Blick der Sek II (Sek I). D.h. die erste Aufgabe wäre für mich, dass der Schulträger oder das Land entsprechende Server für alle Schulen zur Verfügung stellt. Ich hatte zur Zeit des Distanzlernen mal angefragt, ob die EDV des Schulträgers uns nicht einfach einen BBB-Server zur Verfügung stellen kann. Antwort: Dafür haben wir nicht die personellen Kapazitäten. Das Problem betrifft ja auch die Leihgeräte. Der Schulträger muss die zwar in die schulische Infrastruktur (die oft noch nicht vorhanden ist) einbinden, leistet aber keinen Support. Wir haben Grundschulen mit 10 Lehrkräften von denen keiner Ahnung hat. Wer leistet den Support?
Wenn dann dein Modell nehmen und über schuleigene Server arbeiten, ist die Internetanbindung das nächste Problem. Wir haben hier "auf dem Land" tatsächlich Lehrkräfte ohne (vernünftigen) Internetzugang. In den Schulen ist teilweise auch noch kein WLAN vorhanden. Wir haben schulen, die mit einer 16k-Leitung ans Internet angebunden. Auf manchen Dörfern gibt es auch nicht mehr. Eine Kollege von mir ist ein Neubaugebiet gezogen. Der musste sich 2 Jahre mit UMTS helfen bevor überhaupt DSL buchen kann.
Und selbst wenn das alle läuft. Schuleigene Server, gute und stabile Internetverbindung. Bleibt noch die Frage, ob beim Arbeiten wirklich alle Daten nur auf dem Server gespeichert werden. Die Schüler laden ihre Hausaufgaben in die NBC. Die willst sie korrigieren / bearbeiten. Also lädst du sie herunter und hast schon verloren. Auch bei anderen Anwendungen muss sichergestellt werden, dass keine Daten (temporär) auf dem privaten Gerät gespeichert werden.
Vor allem: Das könnten wir uns alles sparen. Das Land könnte einfach sagen, dass die Leihgeräte als Dienstgeräte gelten und das Land sich zentral um den Datenschutz kümmert. Vor mir aus sollen die für die verschiedenen Geräte Profile bereitstellen.
<Mod-Modus>
In diesem Thread befinden sich Beiträge zum Datenschutz aus 2 Threads. Dieser Beitrag kommt aus dem "Wie geht ihr dem Corona-Virus entgegen"-Thread.
Kl. gr. frosch, Moderator
-----------------------------------------------------------------------------------------------------------------------------------------
Ich habe mir jetzt nicht alles durchgelesen, aber von der Schule aus startet die Konferenzen ja nicht. Bei Lockdown und Kontaktbeschränkungen sollen die Kollegen ja auch zuhause bleiben
Wir reden ja gerade davon, dass die Länder nicht viel gemacht haben. Es geht auch darum, Schüler in Quarantäne einzubinden. Weiterhin kann es ja nicht die Lösung der Schulen sein, dass die Lehrer ihr privates Internet und ihre privaten Endgeräte einsetzen. Zumal bei uns das Land extra darauf verweist, dass das nicht notwendig ist.
<Mod-Modus>
In diesem Thread befinden sich Beiträge zum Datenschutz aus 2 Threads. Dieser Beitrag kommt aus dem "Wie geht ihr dem Corona-Virus entgegen"-Thread.
Kl. gr. frosch, Moderator
-----------------------------------------------------------------------------------------------------------------------------------------
Ich sehe das Hauptproblem bei den Videokonferenzen in der Upload-Kapazität des Schul-Internet-Anschluß, wenn da im vollen Betrieb dann Dutzende Videokonferenzen gleichzeitig von der Schule aus geführt werden sollen.
Da bin ich ganz bei dir. Selbst optimal ausgestattete Schulen sollten da Probleme bekommen. Aber Humblebee hatte ja geschrieben, dass das an ihrer Schule und den Schulen, die sie kennt unproblematisch ist. Ich vermute aber eher, dass es nie versucht wurde. Insbesondere wenn dann die hauseigene BBB-Lösung / IServ auch noch auf einem Server in der Schule liegen. Dazu kommt bei uns dann noch, dass Schüler ohne eigenes Endgerät in die Schule kommen sollen und über Schulgeräte und das schuleigene WLAN teilnehmen.
Letztlich würde ich gar nicht fordern, dass das Laufen muss. Die Kosten dafür wären immens und man bräuchte fähige Admins. Aber dann muss man auch klar sagen, dass das nicht möglich ist.
Mein Mann hat von seiner Schule schon (haha) vor 1 Jahr einen passwortgeschützten Stick bekommen, auf dem er alles Schülerbezogene speichern musste. Wäre das nicht eine einfache und sichere Variante? Abgesehen davon, dass er sich den PC dazu selbst kaufen durfte.
Mittlerweile hat er ein Diensttablet (ich glaube, das Ding heißt so) für zuhause. Und in jedem Klassenzimmer gibt es "schon länger" einen PC.
Der Stick ist schon mal ein guter Anfang. Man müsste jetzt darüber diskutieren, ob beim Bearbeiten der Daten am Privatrechner Daten auf diesem oder nur auf dem Stick gespeichert werden. In Nds. gab es da mal lange Diskussion mit TeacherTool und unserem Datenschutz. Das ist technisch keine einfache Frage. In Nds. sind Tablets dafür generell verboten und Leih-Laptops gelten als private Geräte. Wichtig wäre in Nds. noch, dass dein Mann den Stick so aufbewahren muss, dass Du darauf keinen Zugriff hast. Also immer irgendwo wegschließen. Dann ist natürlich noch am Ende die Frage, warum ich es mir als Lehrer antun soll.
Die PC im Klassenzimmer sind in der Regel nicht für solche Aufgaben vorgesehen. Das sind meistens Geräte, die von allen bedient werden können und nicht entsprechend geschützt sind. Die meisten Grundschulen haben in der Regel nur extrem weniger Geräte, die die Vorgaben erfüllen.
Nochmal meine Frage, die bisher von dir nicht beantwortet wurde: Wo genau hat das Land NDS den Punkt a) verkündet? Und wo liegt das Problem, wenn wir die ausgeliehenen Endgeräte wie private Endgeräte behandeln sollen? Dann gilt doch genau das, was in dem bereits erwähnten Erlass zur Speicherung von personenbezogenen Daten auf privaten Endgeräten geregelt wurde.
Ich habe dir die Links schon dreimal geschrieben. Lies es doch einfach. Wenn du es anders verstehst, ist es ja gut. Du hast doch selber schon festgestellt, dass da steht "nicht vorgesehen". Wenn "nicht vorgesehen" für dich erlaubt bedeutet, ist es doch gut? Das müssen wir doch nicht ernsthaft diskutieren?
Wenn personenbezogene Daten gespeichert werden (was nicht vorgesehen ist), gilt der von dir zitierte Erlass. Warum das ein Problem ist, habe ich dir im anderen Thread bereits geschrieben. Lass wir es einfach gut sein, dass es bei euch erlaubt ist.
Ja, Grundschulen erstellen die Zeugnisse in der Regel am privaten PC mangels Cloudlösung und Dienstrechner. Weiterhin müssen wir regelmäßig Gutachten etc. schreiben. Wir haben in jeder Klasse Inklusionskinder oder Sprachförderkinder und da müssen Berichte, Förderpläne, etc. geschrieben werden. Da es nach dem von dir zitierten Erlass weder auf privaten Endgeräten noch auf den Leihgeräten erlaubt ist, benötige ich dafür eine datenschutzkonforme Lösung.
Beim zweiten Link wird betont, dass "für die vom Auftragsverarbeiter vorgenommene Verarbeitung personenbezogener Daten eine Rechtsgrundlage erforderlich" ist. Aber Padlet oder Teams sind ja explizit keine Auftragsverarbeiter. Es gibt keine Rechtsgrundlage, sondern allenfalls auf Grundlage einer Einwilligung.
Ich will nicht bockig sein, entschuldige. Aber Datenschutz interessiert mich, ich halte auch recht viel von ihm (anders als beim Urheberrecht etwa), und Dienstrecht, und Ländervergleiche. Danke jedenfalls herzlich fürs Heraussuchen!
Alles gut. Ich finde es durchaus sinnvoll, sich darüber auszutauschen. Teams ist nach Auffassung verschiedener Juristen wegen dem Datenaustausch mit den USA raus. Padlet mit Nutzung von zu Hause wohl auch:
https://datenschutz.hessen.de/datenschutz/ho…der-nutzung-von
Letztlich wird man wahrscheinlich vieles noch klären müssen und in ein paar Monaten oder Jahren mehr wissen.
Zu deinem anderen Aspekt: Rechtsgrundlage oder Einwilligung. Wenn ich eine Rechtsgrundlange habe, brauche ich keine Einwilligung. Beispielsweise die Verarbeitung von Schülerdaten in der Schulverwaltung geschieht auf einer Rechtsgrundlage. Die Einwilligung der Eltern ist dazu nicht erforderlich. Für alles ohne Rechtsgrundlage brauche ich die Einwilligung. Aber trotz Einwilligung darf ich dann nur Sachen machen, die laut DSGVO erlaubt sind. Auch mit Einwilligung darf ich kein Zoom, Whatsapp, ... benutzen. Bei den Sachen, wo ich benutzen darf, muss ich die Vorgaben der DSGVO erfüllen. Also beispielsweise einen Auftragsverarbeitungsvertrag abschließen. Wenn der Anbieter das nicht macht, ist es auch verboten.
Alles natürlich ohne Gewähr. Aber so habe ich es verstanden.
@Mods: Die Diskussion findet irgendwie gerade in 2 Threads statt und gehört hier sicherlich nicht hin. Vielleicht kann mal einer aufräumen?
Das dürfte bundeslandspezifisch sein, bei uns ist LEB-Online recht verbreitet.
So etwas wäre mir auch sehr lieb. Ist aber an Grundschulen kaum verbreitet. Einerseits skalieren die Kosten in der Regel nur begrenzt mit der Schülerzahl. Dadurch sind solche Programme für kleine Schulen oft unbezahlbar. Und dann bleibt einfach nur das administrative Probleme. Wer macht den Schuladmin? Wer pflegt die Daten ein? Wer druckt die Zeugnisse am Ende aus? Bei uns im Umkreis finde ich auf deren Karte auch ganze viele Sek 1 Schulen aber nur eine einzige Grundschule.
<Mod-Modus>
In diesem Thread befinden sich Beiträge zum Datenschutz aus 2 Threads. Dieser Beitrag kommt aus dem "Wie geht ihr dem Corona-Virus entgegen"-Thread.
Kl. gr. frosch, Moderator
-----------------------------------------------------------------------------------------------------------------------------------------
Wie gesagt: Ist schwierig, an meiner Schule aber mittlerweile kein Problem mehr, weil es kaum noch SuS gibt, die einer ViKo nicht zustimmen. Das war im letzten Schuljahr noch anders, aber ich glaube, dass mittlerweile die allermeisten SuS und Eltern die Wichtigkeit von ViKo erkannt haben.
Ist z. B. dadurch möglich, dass die Lehrkraft kurz die Schülerantworten aus dem Plenum zusammenfasst.
Das ist bei "BBB" überhaupt kein Problem, denn es gibt eine "Meldefunktion", die die SuS in den Viko nutzen.
Ich glaube wir reden aneinander vorbei. Ich habe letztes ja auch Videokonferenzen gemacht und kenne mich da durchaus aus. Meine Aussage war aber, dass das Land bis heute kein vernünftiges System / keine vernünftigen Vorgaben dazu macht. Es ist auch ein Unterschied, ob wir mit der ganzen Klasse eine Videokonferenz machen oder Schüler aus dem Homeschooling zuschalten.
BBB wird beispielsweise daran scheitern, dass die Mehrheit der Grundschulen weder einen entsprechenden Server noch einen Administrator haben. Dann fehlen Endgeräte, Internet ist noch nicht ausgebaut, Kamera und Mikrofontechnik fehlen, ... Momentan wird es an vielen Schulen so sein, dass es entweder eine gute "Bastellösung" Marke Eigenbau gibt oder Videounterricht nicht stattfindet. Tendenziell wird es wohl so sein, dass je älter die Schüler sind desto eher findet Videounterricht statt.
<Mod-Modus>
In diesem Thread befinden sich Beiträge zum Datenschutz aus 2 Threads. Dieser Beitrag kommt aus dem "Wie geht ihr dem Corona-Virus entgegen"-Thread.
Kl. gr. frosch, Moderator
-----------------------------------------------------------------------------------------------------------------------------------------
In den Handreichungen steht übrigens nur die Formulierung, dass eine Speicherung personenbezogener Daten auf den Leihgeräten nicht "vorgesehen" sei. Rein rechtlich bedeutet das meines Wissens nicht, dass uns dies als ausleihende Lehrkräfte verboten ist.
Ich denke, dass das Fragen sind, die eine Diskussion im Forum überschreiten. Wenn bei euch die Formulierung "nicht vorgesehen" bedeutet, dass eine Speicherung grundsätzlich möglich ist, dann solltet ihr euch darüber freuen. Du wirst ja sicherlich einen Leihvertrag unterschrieben oder Vorgaben Seitens der SL bekommen haben. Zu mindestens wirst den Antrag zur Verarbeitung personenbezogener Daten auf privaten Endgeräten bei der SL gestellt haben. Das die Geräte aus Sicht des Landes analog zu privaten Endgeräte zählen, sind wir uns ja einig, oder? Wenn für euch die Aussage ist, dass ihr die Geräte dafür benutzen könnt, ist doch alles gut.
Ansonsten ist hier einiges veröffentlicht: https://digitaleschule.niedersachsen.de/startseite/zus…fur_lehrkrafte/
https://datenschutz.nibis.de/2020/02/24/ver…n-lehrkraeften/
Viele Schulen werden aber schon daran scheitern, dass sie IPads anschaffen und dann die Speicherung laut Erlass zur Benutzung privater Endgeräte generell verboten ist. Viele andere Schulen/Lehrkräfte werden Probleme haben, die Vorgaben des Erlasses zu erfüllen. Und selbst wenn das alles klappt, bleibt immer noch die Frage, auf welchem Gerät darf ich Dinge wie Fördergutachten, etc. schreiben? Das sprengt ja definitive den vorgegebenen Datenrahmen aus dem Erlass zur Benutzung privater Endgeräte. D.h. die meisten Schulen werden damit Probleme bekommen. Und da reden wir noch nicht mal darüber, dass die Daten nur verschlüsselt gespeichert werden dürfen. Oder wie die Datensicherung erlasskonform eingerichtet ist.
Aber viele Schulen nutzen Microsoft Teams. Ich melde regelmäßig SuS an Wettbewerben an, anonymisiert, wo online gearbeitet wird, und darf das. Padlet: vermutlich dürfen wir das, wenn alle zustimmen - ich kenne mich mit Padlet nicht aus.
Ich würde mal vermuten:
a) Microsoft Teams läuft über amerikanische Server? Ist raus.
b) Wettbewerbe? Anonymisiert? Die Schüler melden sich ausschließlich über Schulgeräte an, wo sichergestellt ist, dass die Schüler nicht über das Gerät nachverfolgt werden können? Dann ist es erlaubt. Sobald sie sich privat oder mit ihrem Handy dort anmelden (können), brauchst du Zustimmung und Auftragsverarbeitungsvertrag mit dem Anbieter.
c) siehe b)
Mir ist natürlich bewusst, dass viele es trotzdem machen. Aber es kann ja nicht richtig sein, dass wir Lehrkräfte die Regeln brechen müssen. Letztlich müssen die Länder uns ja Möglichkeiten einräumen datenschutzkonform zu arbeiten.
Wenn man sich nicht darauf einlässt, bekommt man halt kein Gerät. Das ist doch die Alternative.
Das ist nicht die Alternative. Gemäß Erlass ist die Nutzung privater Endgeräte für die Datenverarbeitung nicht erforderlich. Letztlich sagt das Land sinngemäß: Weil ich so nett bin, erlaube ich dir auch dein privates Gerät zu Hause zu nutzen. Wenn du das nicht möchtest, musst du halt dein Dienstgerät (in der Schule) nutzen. Diese stehen aber in der Regel nicht ausreichend zur Verfügung. D.h. hier müssten Land und Schulträger genug dienstliche Arbeitsplätze bereitstellen, damit ich meine Aufgaben ordnungsgemäß erledigen kann.
Für die aktuellen Lehrerendgeräte findet man hier einiges:
https://digitaleschule.niedersachsen.de/startseite/zus…fur_lehrkrafte/
Unter anderem, dass sie zur Unterrichtsvorbereitung und Durchführung digitalem Unterrichts sind und dass keine personenbezogene Daten darauf gespeichert werden sollen.
Also brauche ich zusätzliche Dienstgeräte für alle Lehrkräfte, die kein privates Gerät nutzen wollen.
Wo steht das? Gar nicht mal die genaue Stelle, alles was mehr ist als "da kam mal ein Rundschreiben" reicht mir. Ich bin wirklich neugierig, weil ich das aus meinem Bundesland anders kenne. Ich werde aber immer skeptischer, dass es bei euch wirklich so eine Regelung gibt.
Ich müsste mal in Ruhe suchen. Aber gucke mal hier bei 20 und 21:
https://www.rlsb.de/themen/schulor…sgvo/faq-ds-gvo
Hier ist es auch noch mal ausführlich: https://lfd.niedersachsen.de/startseite/inf…ung-189637.html
Sobald sich ein Schüler von zu Hause anmelden kann, liegt bei uns eine Verarbeitung von personenbezogenen Daten vor. Weil man anhand der IP-Adresse ihn auch trotz Pseudonym rückverfolgen könnte.
Wie kommst du auf die Regelung, dass du auch mit Einverständnis das nicht verwenden darfst? Ich wiederhole: Weil das bei uns anders ist. Ich wiederhole: Die Einwilligung sachgemäß zu kriegen, kann ein Problem sein. Mir geht es nur um den Glauben, man dürfe auch mit Einwilligung nicht.
Wenn ich beispielsweise kein Datenverarbeitungsauftrag mit der Firma abschließen kann. Dann darf ich es trotz Einwilligung der Eltern nicht nutzen.
Wenn die Daten irgendwie über das Ausland laufen, darf ich es überhaupt nicht nutzen. Beispielsweise darf padlet nicht im Distanzlernen von privaten PCs der Eltern aus eingesetzt werden. Auch wenn die Eltern zustimmen.
<Mod-Modus>
In diesem Thread befinden sich Beiträge zum Datenschutz aus 2 Threads. Dieser Beitrag kommt aus dem "Wie geht ihr dem Corona-Virus entgegen"-Thread.
Kl. gr. frosch, Moderator
-----------------------------------------------------------------------------------------------------------------------------------------
Auf welche Quelle beziehst du dich da? Ich habe dir im anderen Thread gerade die entsprechende Passage aus dem o. g. Runderlass verlinkt, nach der die Speicherung personenbezogener Daten auf Antrag und mit Verpflichtungserklärung auch auf privaten Endgeräten legal ist.
Ich gehe davon aus, dass Du die einschlägigen Erlasse gelesen hast bevor du mit mir über den Inhalt diskutierst. Zumal du schriebst, dass du bereits ein Endgerät hast. Ich würde hier anfangen zu lesen:
https://digitaleschule.niedersachsen.de/startseite/zus…fur_lehrkrafte/
https://www.rlsb.de/themen/digital…uer-lehrkraefte
Lies' mal bitte ordentlich: Ich sprach von "weiterführenden Schulen", also Haupt-, Real- und Oberschulen sowie IGSn und Gymnasien, nicht allein von BBSn. Die dürften dann - zusammen mit den BBSn - sehr wohl die "Mehrheit der Schulen" ausmachen.
Ich lese ordentlich. Ich denke aber, dass Du inhaltlich Unrecht hast. Es gibt deutlich mehr Grundschulen in Niedersachsen als weiterführende Schulen und berufsbildende Schulen zusammen. Wenn ich zum Beispiel Oldenburg nehme, finde 23 weiterführende Schulen aber 30 Grundschulen. In den kleineren Gemeinden auf dem Land, sollte das Verhältnis noch deutlicher sein. Rund ein Drittel der Schüler in Niedersachsen sind Grundschüler. Viele Grundschulen haben nur rund 100 Schüler. Wir haben aber zahlreiche weiterführende Schulen mit 1000 und mehr Schülern.
Eure digitale Lösung ist sicherlich toll. Aber natürlich weit weg davon, was eine echte professionelle Lösung leistet. Mal abgesehen von der Frage, was man macht, wenn nicht alle zustimmen (bei uns gibt es in jeder Klasse 1-2 Problemfälle). Aber auch die Person zu Hause wird ja kaum einem Unterrichtsgespräch folgen können, wenn die Lehrkraft nur ein Mikrofon hat. Dazu die Frage, wie sich selber einbringen kann. Ich will auch nicht sagen, dass man das alles braucht. Aber da muss man sich nun mal entscheiden, was man möchte und dann die Schulen entsprechend ausstatten und entsprechende Vorgaben machen.
Bei uns (auch Nds.) sind die Bedingungen für die Leihgeräte genauso wie für die privaten IT-Systeme, d.h. wir mussten einen Antrag auf Genehmigung der Verarbeitung privater Daten stellen und damit die Selbstverpflichtung unterschreiben, diverse Schutzmaßnahmen einzurichten.
Und ist schon grenzwertig, weil laut Handreichung die Speicherung personenbezogener Daten auf den Geräten nicht vorgesehen ist. Letztlich schiebt man den schwarzen Peter an die Lehrkräfte ab. Richtig wäre es, wenn das Land uns ein Dienstgerät in die Hand drückt und sagt damit könnt ihr arbeiten. Bitte haltet, die und die Vorgaben ein.
Also ist mit Einverständnis alles möglich und ohne Einverständnis nicht? Dann ist das doch okay?
Nein, es ist nicht alles möglich. Server müssen in Europa stehen, der Anbieter muss bereit sein einen Datenverarbeitungsauftrag mit der Schule zu unterschreiben, ... es gibt eine ganze Reihe von Hürden.
Wo steht denn das genau?
Du bringst zwei Dinge durcheinander.
a) Den Erlass zur Verarbeitung personenbezogener Daten auf privaten Endgeräten. D.h. sinngemäß unter bestimmten Voraussetzungen ist die Verarbeitung personenbezogener Daten erlaubt. Dazu gibt es aber eine ganze Reihe von Einschränkungen. Beispielsweise haben wir in der Grundschule "Notfallnummern". Wenn jemand krank wird, wird beispielsweise der Opa oder die Nachbarin mit Erlaubnis der Eltern angerufen, weil die Eltern beide arbeiten. Diese darf ich aber nicht auf dem privaten Endgerät verarbeiten, da es über den vorgegebenen Datenrahmen hinausgeht. Gleiches Problem, wenn ich eine Fördergutachten schreiben muss oder etwas über eine Klassenkonferenz. Oder wenn wir im Unterricht Fotos der Kinder verarbeiten. Selbst Arbeitsergebnisse abzufotografieren, um sie anschließend zu präsentieren ist kritisch. Auch wenn ich es abfotografiere und anschließend direkt die Namen wegmache, waren diese eine Zeit lang gespeichert. Außerdem muss ich beispielsweise USB-Sticks nicht nur verschlüsseln sondern auch so wegschließen, dass niemand anderes aus meinem Hausstand darauf Zugriff nehmen könnte. Einfach in die Schublade des Arbeitszimmers ist nicht in Ordnung. Die muss abgeschlossen sein und natürlich darf mein Lebensgefährte dazu keinen Schlüssel haben. Weiterhin habe ich sicher zu stellen, dass alle Geräte inklusive Router etc. die aktuelle Software installiert haben. Und letztlich muss ich natürlich auch eine professionelle Datensicherung durchführen. Jederzeit. Ich bräuchte beispielsweise ein System, dass beim routenfahren gleich ein Backup auf eine externe verschlüsselte Festplatte macht. Die Festplatte lege ich dann anschließend in den abschließbaren Schrank, zu dem nur ich Zugang habe. Das mache ich natürlich jedes Mal wenn ich an dem PC arbeite. Achja und übrigens ist ein Ipad Pro sowieso nicht erlaubt, wohl aber ein Surface. Ein Ipad Pro ist nämlich ein mobiles Endgerät und ein Surface ist das nicht. Aber netterweise weist der Erlass mich ja darauf hin, dass es gar keine Notwendigkeit gibt, private Geräte einzusetzen.
Damit kommen wir zu
b) Dienstgeräte / Leihgeräte, die wir nun Rahmen des Sonderprogrammes bekommen. Grundsätzlich wären das ja Dienstgeräte und wir wären fein raus. Der Schulträger bzw. die Schule kümmert sich um den Datenschutz. Jetzt hat aber das Land verkündet, dass a) dort keine personenbezogenen Daten drauf zu speichern sind und sie b) analog privater Endgeräte zu behandeln sind. Du hattest vor ein paar Beiträgen geschrieben, dass es ja Dienstgeräte sind und es deswegen nicht so wäre. Das findest du alles in den Handreichungen und dem Erlass. Dort steht auch das die Geräte für die Unterrichtsvorbereitung und die Durchführung vom digitalen Unterricht sind. Also nicht für Verwaltungsaufgaben. Weiterhin hast du das Problem, dass es keine Ersatzgeräte gibt. Neue Lehrkräfte erhalten keine Geräte. Viele Schulträger kaufen Ipads. Die gelten per Erlass als mobile Geräte und dürfen daher nicht zur Verarbeitung personenbezogener Daten verwendet werden. Damit ist auch eine Videokonferenz, wofür die Geräte ja eigentlich da sind, auf dem Ipad kritisch. Das sind übrigens alles Aspekte die nicht neu sind. Darauf wurde schon mehrfach hingewiesen. Aber Hauptproblem ist, es fehlt das Geld.
Also bleibt die Frage: Wenn ich mein privates Endgerät nicht verwenden will, wo schreibe ich Zeugnisse, Gutachten, etc.?
Grundsätzlich bist du da irgendwann in einem Graubereich. Die entscheidende Frage ist, wann liegen personenbezogene Daten vor. Ist es möglich mit vertretbaren Aufwand die Daten einem Kind zuzuordnen? Wissen die anderen Kinder welche Pseudonyme hinter welchem Kind stecken? Wenn ja, hast du da bereits ein Problem. Nutzen die Kinder das Programm auch von zu Hause (IP-Adresse)? Wir hatten das länger mit dem entsprechenden Fachberater des Landes diskutiert. Fazit war: Besser eine Einverständniserklärung einholen und auf der sicheren Seite sein. Ggf. hätte man sicherlich auch argumentieren können, dass eine Zuordnung zum Kind nicht möglich ist. Aber alleine wenn der Lehrkraft die Zuordnung bekannt ist, könnten sich Eltern schon beschweren. Auf der sicheren Seite wärst du, wenn es komplett ohne Anmeldung geht.
Man muss sich doch sicher irgendwie anmelden. Es ist sicher möglich, dass ein Hacker Rückschlüsse auf das konkrete Kind ziehen kann. Und das ist sicher nicht ok.
Die Kinder haben einen Pseudonym, das sie verwenden. Daher wäre es bei uns gar nicht möglich auf den Vor- und Nachname des Kindes Zugriff zu bekommen. Sicherlich kann ein Hacker über die IP-Adresse Rückschlüsse auf die Schule nehmen. Wenn Sie es von zu Hause nutzen, sicherlich auch auf die konkrete Familie. Aber der Aufwand ist natürlich immens nur um rauszufinden, welche Ergebnisse ein Kind bei einer Lernplattform hat. Da gibt es sicherlich lohnendere Ziele für einen Hacker-Angriff. Trotzdem ist das natürlich nicht ok und der Anbieter muss da nachbessern. Ebenso wird man sich natürlich fragen müssen, ob der Hersteller korrekt gearbeitet hat und die Lücke fahrlässig verursacht hat.
Aber Hackerangriffe und Sicherheitslücken sind niemals zu 100% zu verhindern. Es gab erfolgreiche Angriffe auf Kernkraftwerke bzw. Netzbetreiber, auf den Bundestag und die Bundesregierung, auf führende IT-Konzerne, ... Ich will damit sagen, dass du da nie 100% Sicherheit bekommst. Wir werden immer damit leben müssen, dass es solche Sicherheitslücken gibt und diese geschlossen werden müssen.
@karuna: Was verwirrt dich daran?
