Verarbeitung von personenbezogenen Daten

  • Außerdem frage ich mich bei dieser ganzen Diskussion immer was das mit dem "Der könnte dann meine privaten Daten lesen" soll.
    Da stören mich zwei DInge:
    a) Wenn man an seinem Computer einen zusätzlichen Benutzer für die Schule einrichtet, dann sind Schule und privates doch getrennt. Da könnte ich meinem Datenschutzbeauftragten sogar Benutzername und Kennwort verraten. Er würde trotzdem nicht meine privaten Daten lesen können.
    b) sehr komische Einstellung. Man sorgt sich um seine private Daten; aber was man so mit den Schülerdaten macht ist vollkommen egal.


    Das heißt nicht, dass ich für die Nutzung privater PCs bin. Ich bin trotzdem ganz klar für einen Dienstcomputer; unter anderem weil die meisten Lehrer zu blöd sind um einen neuen Benutzer für dienstliche Zwecke anzulegen oder sie sich mit ihrem alten Betriebssystem für sicher halten, obwohl Micorsoft, Apple, Linux-Distributor, ... die von dem Lehrer benutzt Version schon längst für unsicher erklärt haben.

  • Beispiel aus der Praxis:
    Die Netze für Lehrer und Schüler/Klassenzimmer müssen physikalisch getrennt sein - ansonsten verstößt das gegen die Vorschrift und es dürfen keine personenbezogenen Daten erfasst/bearbeitet werden.
    Die meisten Schulen haben neben dem Verwaltungsnetz (für SL und Sekretariat) nur ein einziges pädagogisches Netz. Tja und jetzt?


    Soweit kommt's noch, dass ich meinen Rechner zuhause oder meinen Stick in der Hosentasche von irgendjemand kontrollieren lasse.



    In der Praxis wird der Wisch unterschrieben, und es geht weiter wie bisher, oder der Wisch wird nicht unterschrieben, und es geht weiter wie bisher.

  • Zunächst mal gibt es ja keine Verpflichtung personenbezogene Daten auf privaten Rechnern zu verwalten. Auch nicht, wenn man beantragt hat, das unter bestimmten Bedingungen zu tun. Wenn man weiß, dass man die Bedingungen nicht einhalten kann, muss man allerdings auch nichts beantragen. So oder so, wenn man die Einhaltung der Regelung nicht sicher stellen kann, dürfen die Daten nicht auf den Rechner.


    Zurzeit ist schwer hoscher in den Behörden. Es gibt neue Datenschutzrichtlinien, ich meine die treten zum 1. Mai in Kraft. Selbst Firmen, die schon vor Jahren Geld in die Hand genommen haben, um sich vorzubereiten, kriegen Schwierigkeiten, die Termine zu halten. Selektives, dokumentiertes Löschen aus Backups ist da nur ein Thema.


    Die Behörden und Ämter haben das schlichtweg verschlafen. In Schulen wurde sich traditionell nie um professionellen IT-Einsatz gekümmert. Man hat sich darauf verlassen, dass die Privat-Rechner der Lehrer das schon irgendwie hergeben. Die Regelungen, von denen wir hier aber reden, kriegt man als Privatperson nicht umgesetzt.

  • Die Netze für Lehrer und Schüler/Klassenzimmer müssen physikalisch getrennt sein - ansonsten verstößt das gegen die Vorschrift und es dürfen keine personenbezogenen Daten erfasst/bearbeitet werden.

    Ich kann das jetzt nicht für alle Länder sagen, aber das gilt zumindest nicht (mehr) überall. Das war mal eine alte Regellung, die es mitlwerweile nicht mehr so streng gibt oder, falls es sie gibt, wohl bei den meisten nicht beachtet wird. Warum? Weil man sich sonst überlegen müsste welches der beiden Netze kein Internetzugang hat. Sobald beide einen Internetzugäng haben sind sie physikalsch miteinander verbunden.
    Man "trennt" heute anders.

  • In der Praxis sind manche Kollegen schon mit Word und Excel mehr als gefordert und haben keine Ahnung von Verschlüsselung. (Das soll ja alles irgendwie so nebenbei funktionieren, zusätzlich zur eigentlichen Arbeit)


    Ich sag mal so: so lange noch Kollegen vor der ganzen Klasse ihre Liste mit Namen und Noten laut vorlesen ist Datenschutz ein eher ambitioniertes Projekt.

  • In Schulen wurde sich traditionell nie um professionellen IT-Einsatz gekümmert. Man hat sich darauf verlassen, dass die Privat-Rechner der Lehrer das schon irgendwie hergeben. Die Regelungen, von denen wir hier aber reden, kriegt man als Privatperson nicht umgesetzt.

    Ich glaube hier wenden 2 Dinge verwechselt. Wenn es um die Versorgung mit Dienstcomputern für Lehrer geht: stimmt.
    Wenn es um die Regeln/Gesetze über die Datenverarbeitung in NRW geht: Stimmt nicht. Die Regeln waren schon immer so. Die einzige neue Regelung die ich sehe ist, dass die Passwortabfrage jetzt nach spätestens 15 Minuten inaktivität kommen muss. Damals war die Zeitspanne nicht angegeben. Alle anderen Punkte gab es doch schon vorher auch.

  • Ich sag mal so: so lange noch Kollegen vor der ganzen Klasse ihre Liste mit Namen und Noten laut vorlesen ist Datenschutz ein eher ambitioniertes Projekt.

    Sehe ich anders. Zum einen ist es nicht ganz vergleichbar.
    Wenn die Daten auf einem Rechner liegen, der mit dem Internet verbunden ist, dann ist das eine ganz andere Sache.
    Nur um mal zu vergleichen:
    a) Wenn ich mich als Schüler einhacke, die Note ändere und dann das Zeugnis ausgeruckt wird, dann würde man das kaum merken können.
    b) Wenn der Lehrer die Noten vorliest (die die meisten Schüler wahrscheinlich eh schon kennnen), hätten sie keine möglichkeit sich "einzuhaken" und die Note zu ändern.


    Zum anderen wäre die Schlußfolgerung falsch.
    Stell dir vor ein Schüler macht irgendetwas unerlaubtes/schlechtes/... . Alle Schüler sehen das in der Klasse.
    Jetzt darf ich mir also sagen "Ich sag mal so: so lange ein Schüler vor der ganzen Klasse .... ist das eher ein amibioniertes Projekt." und hänge auf dem Schulhof Plakate aus, auf dehen ich den Vorfall schildere. (Und das wäre ja durchaus der Recher im Internet: Jeder kann dort vorbeikommen und gucken wenn du es nicht schützt!)

  • Wenn es um die Regeln/Gesetze über die Datenverarbeitung in NRW geht: Stimmt nicht. Die Regeln waren schon immer so.

    Das heißt nicht, dass sie schon immer eingehalten wurden bzw. schon immer einhaltbar waren. Das fängt damit an, dass wir erst vor wenigen Monaten aufgefordert werden, die Erlaubnis zur Speicherung personenbezogener Daten zu beantragen. In den Jahren davor hat das schlicht niemanden interessiert. Die Genehmingung erteilt der Schulleiter, der fachlich dazu gar nicht in der Lage ist.


    Ansonsten bin ich schon der Ansicht, dass die neue DSGVO um einiges strenger ist als ihre Vorläufer. Dass NRW da mit der Umsetzung hinterhinkt, bezweifle ich nicht.


    Allerdings muss ich da von der Hand in den Mund argumentieren. Meine Kenntniss rekrutieren lediglich aus Gesprächen mit einem Bekannten, der sein Geld damit verdient, dass er Firmen in dem Bereich ihre Fehler vorhält. Nach dem, was der berichtet, könnten wir uns in den Schulen warm anziehen (und am besten Helm und Schutzbrille bereitlegen), wenn wir die Sache ernst nähmen.


    Aber ansonsten, ja, ich mach das so, wie mein Dienstherr, vertreten durch meinen Dienstvorgesetzten das von mir verlangt.

    „Fakten haben keine Lobby.“


    (Sarah Bosetti)

  • Wen interessiert eine neue Regelung, wenn schon die alte ignoriert wird? (Und zwar von Lehrern und Land)

    Da sind wir selbst Schuld das wir noch immer keine Dienstrechner haben. Jetzt wird uns wieder geballt so eine schöne Vorlage gegeben und statt die Gunst der Stunde zu nutzen und Dienstrechner zu beantragen wird es ausgeschlagen.

  • Das Beispiel sollte als Beleg dafür dienen, dass sich viele Lehrer kein Stück für "Datenschutz" interessieren und das Ganze einfach so handeln, wie sie es für richtig halten.

  • Das heißt nicht, dass sie schon immer eingehalten wurden bzw. schon immer einhaltbar waren.

    Das bestreite ich auch nicht. Ist aber kein Arguemnt gegen die Regelung. Ansonsten könnten wir z.B. auch abschaffen, dass man nicht bei Rot über die Ampel gehen darf. Ich sehe ziemlich oft Leute die das machen und nicht bestraft werden. Könnte die Liste um einiges verlängern.

  • Da sind wir selbst Schuld das wir noch immer keine Dienstrechner haben. Jetzt wird uns wieder geballt so eine schöne Vorlage gegeben und statt die Gunst der Stunde zu nutzen und Dienstrechner zu beantragen wird es ausgeschlagen.


    Wir sollen dankbar sein, dass wir überhaupt unsere privaten Geräte nutzen "dürfen" (auf Antrag etc.) und jetzt sind wir auch noch selbst Schuld, dass wir noch immer keine Dienstrechner haben.
    Dieser Haltung kann ich mich nicht anschließen!


    "Beantragen" kann man viel, wenn stets als Antwort kommt, dass "kein Geld" da sei.

  • ...dann sollte die Antwort "dann kann das nicht befolgt werden" sein.

    Der Zyniker ist ein Schuft, dessen mangelhafte Wahrnehmung ihn Dinge sehen lässt wie sie sind, nicht wie sie sein sollten. (Ambrose Bierce)
    Die Grundlage des Glücks ist die Freiheit, die Grundlage der Freiheit aber ist der Mut. (Perikles)
    Wer mit beiden Füßen immer felsenfest auf dem Boden der Tatsachen steht, kommt keinen Schritt weiter. (Miss Jones)
    Wenn der Klügere immer nachgibt, haben die Dummen das Sagen - das Schlamassel nennt sich dann Politik (auch Miss Jones)

  • Ansonsten bin ich schon der Ansicht, dass die neue DSGVO um einiges strenger ist als ihre Vorläufer. Dass NRW da mit der Umsetzung hinterhinkt, bezweifle ich nicht.
    Allerdings muss ich da von der Hand in den Mund argumentieren. Meine Kenntniss rekrutieren lediglich aus Gesprächen mit einem Bekannten, der sein Geld damit verdient, dass er Firmen in dem Bereich ihre Fehler vorhält. Nach dem, was der berichtet, könnten wir uns in den Schulen warm anziehen (und am besten Helm und Schutzbrille bereitlegen), wenn wir die Sache ernst nähmen.

    Jain. Du übersiehst 3 Punkte:
    a) Dein Bekannter muss sich auch bei Firmen nicht um den Datenschutz des Landes NRW für Schulen kümmern, sondern nur um den "ganz normalen" Datenschutz. Für Schulen gab es schon immer eine zusätzliche Regelung für den Datenschutz, der noch strenger ist als der normale Datenschutz für Privatpersonen und Firmen. Die steht allerdings nicht BDSG (BundesDatenSchutzGesetz) sondern im DSG NRW für öffentliche Stellen und in der VO-DV I für Schulen. An diese Getzte muss sich keine Firma halten. Oder hat dein Bekannter Schulen beraten?
    b) Das strengre was hinzugekommen ist betrifft wohl nie Dienstrechner der Lehrers. Da hat sicht nichts geändert. Die neuen Sachen betreffen Daten, die über das Internet "vertrieben" werden, dargestellt werden oder gelöscht werden sollen. Ja, da ist viel hinzugekommen. Ich kenne aber bisher keinen Lehrer, der sich eine Homepage eingerichtet hat, an die die Schüler die Noten schicken können. Dann müsste der Lehrer jetzt den Schüler über die weiter Verarbeitung aufklären und ihm das Recht zu Löschung der Daten erklären. Das wäre jetzt neu, stimmt.
    c) Es ist von der neuen DSGVO vorallem die Homepage der Schule betroffen. Das hat aber absolut nichts mit der privaten Nutzung von Rechnern zu tun. Die DSGVO Regeln gelten auch, wenn ich es mit einem dienstlichen Rechner mache.

  • Wen interessiert eine neue Regelung, wenn schon die alte ignoriert wird? (Und zwar von Lehrern und Land)


    Aber in Wolkenkuckucksheim stimmt der Datenschutz.

    Das Entscheidende ist, dass das Ignorieren der Regelung ein Dienstvergehen ist. Wenn man sich das antun möchte, dann nur zu. Und ja...oft genug wird darüber auch einfach hinweggeschaut. Ich möchte mich aber nicht in die Nesseln setzen.

  • "Beantragen" kann man viel, wenn stets als Antwort kommt, dass "kein Geld" da sei.

    Ich würde jetzt mal wetten, dass über 95% es noch nie gemacht haben und über 99,99% es nicht "stets" gemacht hat (unter "stets" verstehe ich jetzt mindestens alle zwei Jahre ein mal).

  • Das Entscheidende ist, dass das Ignorieren der Regelung ein Dienstvergehen ist. Wenn man sich das antun möchte, dann nur zu. Und ja...oft genug wird darüber auch einfach hinweggeschaut. Ich möchte mich aber nicht in die Nesseln setzen.

    Gerade das finde ich so problematisch: der flächendeckende Verstoß gegen diese Regeln wird von oben geduldet.


    (Womöglich wird er auch deshalb geduldet, weil der Urheber der Regeln selbst Schuld daran trägt, dass die Regeln nicht einhalten werden.)


    Wer Vorschriften erlässt und Verstöße dagegen duldet, der kann sich die Vorschrift auch sparen.
    Das Ergebnis ist, dass im Zweifelsfall der Lehrer den Schwarzen Peter bekommt und das Land seine Hände in Unschuld wäscht.

  • Ich würde jetzt mal wetten, dass über 95% es noch nie gemacht haben und über 99,99% es nicht "stets" gemacht hat (unter "stets" verstehe ich jetzt mindestens alle zwei Jahre ein mal).

    Zurecht. Lehrer wollen Unterricht machen und nicht um eine adäquate Ausstattung betteln.



    Edit: ausgerechnet Lehrern die Schuld für die schlechte Aussstattung von Schulen zu geben, finde ich wirklich ganz schön daneben.


  • Das Ergebnis ist, dass im Zweifelsfall der Lehrer den Schwarzen Peter bekommt und das Land seine Hände in Unschuld wäscht.

    Das wird ja auch das Ziel dieser erzwungenen Unterschriften sein: Für den Fall eines möglichen Datenlecks wird der Sündenbock schon im Voraus "kostenneutral" festgelegt.

Werbung