Tapucate oder Teacherstudio

Du solltest deinen Datenschutzbeauftragen fragen, welches von beiden Programmen du überhaupt benutzen darfst. Dann erübrigen sich (evtl.) schnell alle weiteren Überlegungen.

Einen Überblick über die relevanten Regelungen für Niedersachsen findet man hier:
http://www.lfd.niedersachsen.d…utz-in-schulen-56175.html

Inbesbesondere dabei an diesen Erlass denken:
http://www.lfd.niedersachsen.d…emen_von_Lehrkraeften.pdf

Dabei gilt Folgendes:

Zitat

5. Verpflichtungserklärung
Mit dem Antrag auf Genehmigung der Verarbeitung personenbezogener Daten von Schülerinnen
und Schülern auf einem privaten IT-System ist der Schulleitung folgende schriftliche
Erklärung zu übergeben:
"Ich verpflichte mich, bei der Verarbeitung personenbezogener Daten von Schülerinnen und
Schülern auf (m)einem privaten IT-System
- den Datenrahmen gemäß Ziffer 3 und die Datenschutz- und Datensicherungsmaßnahmen
gemäß Ziffer 4 des Erlasses vom 1. 2. 2012 einzuhalten und
- der Schule einen Ausdruck mit allen über eine Schülerin oder einen Schüler gespeicherten
Daten zur Verfügung zu stellen, wenn ein Antrag auf Auskunft oder Einsicht
nach § 16 des Niedersächsischen Datenschutzgesetzes gestellt worden ist.
Ich sichere zu, dem Landesbeauftragten für den Datenschutz Niedersachsen (LfD) die
Wahrnehmung der Kontrollaufgaben in meinem häuslichen Bereich zu ermöglichen."

Alles anzeigen

Gruß !

ps: Es fehlt bei der Abstimmung der Punkt "Gar keine".

In NRW wäre es die VO-DV I, das Ganze wird durch die Schulleitung genehmigt (hier ist ein Musterantrag). Tapucate erfüllt alle in NRW geltenden Voraussetzungen gemäß §10 DSG NRW.

Man sollte sich klarmachen (für Niedersachsen auf alle Fälle, in anderen Bundesländern gilt wahrscheinlich ähnliches), dass die geplante Einführung des "Transparenzgesetzes" ( https://transparenzgesetz-nds.de/ ) m.E. dazu führt, dass auch Schülern bzw. deren Erziehungsberechtigte Auskunft verlangen können, welche Daten alles auf privaten Geräte gespeichert sind, sofern sie dienstlichen Bezug haben.

Aber muss ja jeder selber wissen, was er tut...

Gruß !

Und das Problem ist genau was? Die Basisinformationen stehen schon im Antrag drin (Kopie aufbewahren) und die Daten kannst du den Eltern gerne als Textdatei zur Verfügung stellen. Wenn du witzig bist als Ausdruck (so macht es Facebook), wenn du besonders witzig bist, als Fotokopie des Tabletdisplays (so macht es die Stadt Seattle bei solchen Ablage P Anfragen).

Wenn du Lust darauf hast, kannst du das ja gerne machen... aber warum soll man sich den Stress machen, nur weil der Dienstherr es nicht für nötig hält, den Lehrkräften dienstliche Tablets zur Verfügung zu stellen?

Ich fasse noch einmal kurz zusammen, was man bei privaten Tablets (allgemein bei Verarbeitung von dienstlichen Daten auf privaten Computern) beachten muss:

- Genehmigung der Schulleitung
- Zusicherung, dass der Landesdatenschutzbeauftragte auf privaten PCs herumschnüffeln darf (Niedersachsen) -> wozu braucht man dann noch den Bundestrojaner?
- Datensicherungsmaßnahmen
. Datenverschlüsselungsmaßnahmen (allein schon der Transport von unverschlüsselten Daten auf einem USB-Stick wäre ein Dienstvergehen!)
- Auskunft über die auf den privaten Geräten gespeicherten dienstlichen Daten gegenüber Hinz und Kunz (sofern diese ein berechtigtes Interesse nachweisen)

Wie gesagt, wer das will...

Gruß !

Zitat von Valerianus

Tapucate erfüllt alle in NRW geltenden Voraussetzungen gemäß §10 DSG NRW.

Behauptet wer? Laut §10 müssen Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz gewährleistet werden.

Wenn man jetzt einen Blick auf die Tupucate Seite zu "Datenschutz und Sicherheit" wirft, dann stellt man fest, dass die Vertraulichkeit voll gewährt wird. Integrität und Verfügbarkeit würde ich auch noch akzeptieren. Aber Authentizität, Revisionsfähigkeit und Transparenz? Wo werden die beachtet? Ich sehe dazu keinen Hinweis auf der Homepage von Tupucate wie das sichergestellt wird.

Desweiteren muss noch geprüft werden welche Daten laut Anlage 3 zu §2 Abs.2 VO-DV I überhaupt erfasst werden dürfen. Wer hat das gemacht?

Ich glaube kaum, dass unsere "Spezialisten" hier im Forum, die nach dem Motto "Das passt schon" vorgehen, überhaupt wissen, was "Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität, Revisionsfähigkeit und Transparenz" überhaupt bedeuten...

Das datenschutzrechtliche Auditing im IT-Bereich ist mittlerweile eine eigene, hochspezialisierte und gut bezahlte Dienstleistung. Und unsere hier versammelten Ober-Checker machen das natürlich mal so kurz nach Dienstschluss, so zwischen der Korrektur von zwei Klausuren...

Gruß !

Hast du dir den Antrag durchgelesen bevor du hier rumgebölkt hast? Da der Antrag auf der Homepage der Landesregierung steht, gehe ich erst einmal davon aus, dass die mehr Ahnung haben als du. Da wird gefordert sicherzustellen dass

• nur Befugte die Daten zur Kenntnis nehmen können (z.B. durch das Zugriffsschutzsystem desBetriebssystems, wenn dieses hinreichend sicher ist; durch Verwendung einer zusätzlichen Sicherheitssoftware,wenn das Betriebssystem keinen hinreichenden Zugriffsschutz bietet; durch Verschlüsselung der Daten etc.)
• die Daten während der Verarbeitung unverfälscht und vollständig bleiben (z.B. durchEinsatz von Virenschutzsoftware, durch Einsatz von Software zur Prüfung von Integritätsverletzungen etc.)
• die Verfügbarkeit der Daten gewährleistet ist (z.B. durch regelmäßige Datensicherungen; durchbesondere Sicherungsmaßnahmen, wenn ein Internetanschluss besteht)

Wenn die Landesregierung (und offensichtlich auch die Datenschutzbeauftragte des Landes NRW) damit zufrieden ist, bin ich es auch.

Jetzt mal meine bescheidene Meinung zu den drei Punkten die du angesprochen hast (die angeblich fehlen würden): Authentizität dürfte durch das Loginverfahren sogar höher sein als beim PIN Verfahren für EC-Karten, die Revisionsfähigkeit sowie Transpararenz dürften sich aus Backups und Timestamps ergeben. Aber wie gesagt: Ich halte mehr von der Meinung der Landesregierung sowie der Datenschutzbeauftragten als von deiner. Das einzige was man jetzt ansprechen könnte, wäre eine gezielte Missachtung der Vorgaben durch die Lehrkraft (indem mehr Daten als in Anlage 3 erlaubt sind erhoben werden), aber mal im Ernst: Da kann das Programm nix für und auch das ist mit Einwilligung der Betroffenen (für uns i.d.R. Erziehungsberechtigte) kein Problem...

Und wenn's schiefgeht ist natürlich die Lehrkraft schuld. Hat dann halt nicht genug Sicherungskopien gemacht, hat den falschen Virenscanner benutzt, hat kein sicheres Passwort gewählt usw.

Warum sollte eine Lehrkraft hier den Dienstherrn aus der Verantwortung nehmen? Weil es "cool" ist die Daten auf dem privaten Tablet zu verarbeiten? Ist man dann ein "besserer" Lehrer?

1. Revisionsfähigkeit wird nicht durch ein Backup und ein Timestamp alleine sichergestellt. Guck dir mal die Datenbank von Schild an, in der Datenbank kannst du sehen wie dort die Revisionsfähigkeit sichergestellt wird.

2. Bitte nenn mir doch mal den Datenschutzbeauftragen, der das bei Tupucate geprüft haben soll bzw. einen Link auf die Seite der genehmigten Software.

3. Der Antrag sagt gar nichts darüber, dass Tupucate von einem Datenschutzbeauftragen geprüft wurde. Der Antrag ist ganz allgemein für jede Software. Er ist so formuliert, dass der Schulleiter, welcher auch keine Ausbildung in Datenschutz hat, etwas genehmigen soll, was er wohl selbst i.d.R. nicht versteht. Da geht es nur darum den schwarzen Peter weiterzuschieben. Wenn die Software von einem Datenschutzbeauftragen geprüft worden wäre, dann würde sie das ja wohl auf der Seite unserer Landesregierung veröffentlichen, so es z.B. mit den Büchern und Lehrmitteln gemacht wird, unserer Notenverwaltungssoftware oder mit unserer Schulverwaltungssoftware. Tupucate ist da aber nicht zu finden.

Zitat von Volker_D

Da geht es nur darum den schwarzen Peter weiterzuschieben.

Genauso ist es. Und warum solle sich jemand ganz unten in der Nahrungskette, also die gemeine Lehrkraft, FREIWILLIG den schwarzen Peter zuschieben lassen? Verstehe ich immer noch nicht.

Gruß !

Des weiteren hast du dich auch gar nicht zur Prüfung von der genehmigten Daten geäußert. Wer hat die alle geprüft?

Ich bin mir noch nicht mal sicher, ob der von dir zitierte Antrag von einem Datenschutzbeauftragen ist.
Das Dokument ist von Chris Wolcott auf einer Fortbildung in der Bezirksregierung Düsseldorf verteilt worden. Das er Datenschutzbeauftragter sein soll konnte ich zumindest nicht so schnell herausfinden. Fortbildungen kann vom Prinzip erstmal jeder Lehrer anbieten; den Anforderungenkatalog für Fortbildungen hatte ich mir mal letztes Jahr durchgelesen. Er selbst arbeitet im LOGINEO-Team und ist auf der Homepage nur als Mitarbeiter ohne besondere Funktion gelistet. Ich halte es daher eher für unwahrscheinlich, dass er Datenschutzbeauftragter ist.
Wenn das ein "offizielles" Formular wäre, dann würde man das wohl an andere Stelle ablegen. (Nämlich auf einer Seite für ganz NRW. Und nicht versteckt in einer Fortbildung der Bezirksregierung Düsseldorf.)
Es ähnelt inhaltlich sehr dem alten offiziellen Dokument. Das ist aber offensichtlich gelöscht worden. Mein Lesezeichen führt jetzt in Leere. (Ist sehr auffällig, da noch wie das alte Formular von Disketten und CD-Rom gesprochen wird. Wenn er das mal etwas aktualisiert hätte, dann würde ich eher von DVD und USB-Stick als Beispiel sprechen.) (Das alte Formular war noch aus dem letzten Jahrtausend und war noch letztes Jahr "aktuell" und abrufbar. Das Dokument von Wolcott ist immerhin aus dem Jahr 2011; aber selbst da hätte ich DVD und USB als Beispiel geschrieben.)

Riki26: Die Punkte reichen laut Gesetzeslage aber noch nicht aus.

Wenn Leute Softwarenamen absichtlich falsch schreiben ist die Diskussion eigentlich immer gelaufen. Und deine Argumente sind einfach unglaublich schwach. Nenn du mir doch bitte mal eine Seite mit genehmigter Software für den Schulbetrieb und genehmigten Websites für den Besuch durch Schüler während der Schulzeit? Ach das gibt es nicht? Dann sollten wir die Informatikräume besser schließen und Schüler auf keinen Fall irgendwelche Websites besuchen lassen (und ich meine nicht Facebook oder Google, sonder die stinknormale 08/15 Website die Werbung einblendet und Cookies nutzt). Und jetzt darfst du Digitalprofi gerne raten warum es keinen Sinn macht Software oder Websites zu genehmigen oder in einer Liste zu veröffentlichen...das macht noch nicht einmal für ESR-Software Sinn...

Zitat von Valerianus

Nenn du mir doch bitte mal eine Seite mit genehmigter Software für den Schulbetrieb und genehmigten Websites für den Besuch durch Schüler während der Schulzeit? Ach das gibt es nicht?

Doch, gibt es:
1. https://www.svws.nrw.de/
2. https://www.schulministerium.n…system/Medien/Lernmittel/

Zitat von Valerianus

Dann sollten wir die Informatikräume besser schließen und Schüler auf keinen Fall irgendwelche Websites besuchen lassen (und ich meine nicht Facebook oder Google, sonder die stinknormale 08/15 Website die Werbung einblendet und Cookies nutzt).

Ist doch Blödsinn. Die sind explizit erlaubt:
https://www.schulministerium.n…system/Medien/Lernmittel/
Zitat: "Alle ergänzenden Medien, die kurzfristig im Unterricht eingesetzt werden, gelten ebenfalls als pauschal zugelassene Lernmittel."