Verarbeitung von personenbezogenen Daten

    • Offizieller Beitrag

    Also ich verstehe nach wie vor das Problem nicht.
    Für mich persönlich ändert sich mit dem Unterschreiben dieses Zettels so gut wie gar nichts. Ich muss einen Dienstaccount einrichten, ein paar Seriennummern eingeben und fertig.
    Wenn Dritte so viel kriminelle Energie entwickeln, um an mein Gerät bzw. an die Daten zu kommen, dann bin ich mit dem Einhalten der vorgegebenen Schutzmaßnahmen auf der sicheren Seite.


    Es ist immer faszinierend, wie viele Szenarien und Eventualitäten diskutiert werden und was theoretisch alles passieren könnte. An Datenskandale mit geklauten oder gehackten Dienstrechnern oder privaten Lehrergeräten kann ich mich in der Vergangenheit nicht erinnern. Ich sehe kein rechtliches Problem darin, diesen Wisch zu unterschreiben.

  • Für mich persönlich ändert sich mit dem Unterschreiben dieses Zettels so gut wie gar nichts. Ich muss einen Dienstaccount einrichten, ein paar Seriennummern eingeben und fertiWenn Dritte so viel kriminelle Energie entwickeln, um an mein Gerät bzw. an die Daten zu kommen, dann bin ich mit dem Einhalten der vorgegebenen Schutzmaßnahmen auf der sicheren Seite.

    Exakt. Jeder halbwegs bewandte Richter/Datenschutzbeauftragter weiß, dass kein Schutz zu 100% hergestellt werden kann. Aus diesem Grund gibt es Vorschriften, die gegen viele Eventualitäten bereits helfen. Das Risiko ist damit überschaubar für den Dienstherren. Und ehrlich gesagt, wer mal einen Blick auf die Rechner im Verwaltungsnetz wirft (die ja immerhin von einer IT-Abteilung der Stadt in Vollzeit und nicht von einem Lehrer mit 1-3 Entlastungsstunden betreut werden), sind die auch nicht besser geschützt. Dafür reicht ein Blick in die Mails, die regelmäßig von der IT verschickt werden. Gegen 0-day-Exploits oder frische Viren kann sowieso annähernd nichts gemacht werden. Hier geht es einzig und allein darum, dass die persönlichen Daten von Schülerinnen und Schülern nach gängigem Stand der Technik geschützt werden. Und das ist auch richtig und gut so!


    Das sich der Dienstherr gegen Regressansprüche absichert, die durch Verstöße seiner Angestellten geschehen, ist nicht nur im Datenschutz absolut üblich.

  • In der Regel haben ja die Angehörigen nichts besseres zu tun.

    Oh... Ja, Sorry. So war das nicht gemeint. Natürlich nicht sofort selbst in der kritschen Zeit fragen.
    Thema sollte vielleicht besser in einen anderen Thread.
    Aber die Angehörigen werden sich ggf. nach einiger Zeit selbst melden. Da liegen ja noch Schulschlüssel oder andere Dinge herum. Aber stimmt schon, bei einem privaten Gerät kommt da natürlich keiner drauf. Insofern: überflüssig.

  • Ah. Ok. Den Punkt hatte ich in der Tat missverstanden. Aber dein Vorschlag wäre danna) ehrlich gesagt noch komplizierter als bisher (zusätzliches hinterlegen des Passwortes. Das muss manbisher gar nicht machen.)
    und/oder
    b) nicht so sicher, da du nur an Verschlüssellung denkst und alles andere ausblendet. Wäre so als wenn man dem Motorradfahrer sagt er müsse zur Sicherheit einen Helm tragen und bräuchte im Gegenzug nicht mehr seine Bremsen überprüfen (oder meinetwegen auch umgegekehrt. Beispiele hinken leider immer etwas.)

    Da bin ich doch vollkommen bei dir. Der entsprechende Beitrag von mir war vor allem als Antwort darauf gedacht, dass hier überlegt wurde, einfach mal das Passwort zu vergessen, um um die Nachweispflicht drum herum zu kommen. So funktioniert es eben nicht.

Werbung