Diebstahl von Lehrerunterlagen

  • Die DSGVO besagt, nicht wortwörtlich, aber im weitesten Sinne, dass man verpflichtet ist die Daten nach aktuellem Stand der Technik zu schützen.

    Und was ist dann mit Notenlisten? die lassen sich nicht passwortschützen.


    Zudem, wenn wir Förderpädagogische Gutachten schreiben, sind die Daten wesentlich sensibler, als Noten. Psychiatrieaufenthalte, familiäre Situationen etc., wenn diese Daten dann mit dem USB-Stick rumgetragen werden oder gar per Mail verschickt, ist das nicht mehr lustig.


    Ich finde nicht, dass das Thema zu panisch behandelt wird, eher im Gegenteil. Man wird belächelt, wenn man nicht mit Namen und Krankheitsgrund auf dem Vertretungsplan im Internet erscheinen will, Sekretärinnen geben fröhlich Privatnummern von Kollegen an aggressive Eltern raus etc.


    Ich will, dass meine Daten nicht von anderen schludrig verteilt werden, natürlich haben auch die Schüler ein Anrecht darauf.


    Und dass in 99% aller Lehrerzimmer "Lehrer" das Passwort am gemeinsamen PC ist, zeigt, dass das Passwort nicht zum Allheilmittel erhoben werden kann.


    Apropos: wie verschlüsselt man eigentlich eine Noten-App? Ich bin kein IT-Experte im Datenschützen und habe auch nicht vor, einer zu werden. Ich bin Experte im Daten erheben und die liegen an meinem Arbeitsplatz.

  • Thema Notenlisten oder generell Dokumente, die nicht digitalisiert sind. Da hat man dafür Sorge zu tragen, dass diese nicht offen rumfliegen. Man sollte solche Dokumente zum Beispiel in abschließbaren Aktenschränken einschließen.


    Mit "zu panisch behandelt" meinte ich nicht das Thema DSGVO an sich, sondern die digitale Verarbeitung im Speziellen. Viele Leute denken, Datenschutz würde sich nur auf die digitale Variante beziehen, dabei wird viel leichtsinniger mit analog vorliegenden, klassischen Dokumenten/insbesondere personenbezogenen Daten umgegangen.


    Eigentlich müsste sogar jeder Lehrer ein eigenes Passwort haben, damit man im Fall der Fälle zurückverfolgen kann wer gerade am Rechner saß, als Mist gebaut wurde.


    Zum Thema Apps/Dokumente verschlüsseln bedarf es keines Expertenwissens. Dafür gibt es Apps.


    Apps mit Passwort schützen ein beliebiger, nicht näher geprüfter Link
    https://blog.deinhandy.de/ratg…erheit-auf-dem-smartphone


    Dokumente mit Passwort schützen/Dokument Safe hier für iOS
    https://itunes.apple.com/de/ap…ntensafe/id550958779?mt=8


    Inwiefern es da was anderes für Android/iOS gibt weiß ich nicht. Ich weiß nur, es gibt Wege um sicherer zu sein. Wir nutzen sowas nicht auf Firmenrechnern/-smartphones. Die Kollegen bekommen VPN Zugängen und können sich von zu Hause ins Firmennetz einloggen. Außerdem hat niemand lokal auf seinem Rechner länger als nötig wichtige, insbesondere personenbezogene Daten zu horten...

  • Und wenn ich mich dann nicht mehr erinnern kann, welche der ca. 200 Schülerinnen in welcher Klasse welches Symbol hatte? :pirat:
    Ich stelle mir das gerade so vor: "Kinder, wart ihr die Schneeflocken- oder die Regentropfenklasse? Und wer bitte hatte den Decknamen Rumpelstilzchen?"

    Das ist recht einfach, da ich die Schüler auch im Unterricht immer mit ihren Decknamen anspreche - "Gruppenarbeit in Vierergruppen - und Moorhuhn, Tannenzapfen und Sechseck bitte nicht in einer Gruppe!"


    Okay, jetzt ernsthaft:
    Ich benutze schon seit zehn Jahren kein Papier mehr zur Notenverwaltung, sondern nur noch passwortgeschützte, verschlüsselte Exceldateien.

  • Okay, jetzt ernsthaft:
    Ich benutze schon seit zehn Jahren kein Papier mehr zur Notenverwaltung, sondern nur noch passwortgeschützte, verschlüsselte Exceldateien.

    Excel und Passwortschutz ist aber auch so eine Sache. Es kommt darauf an wie Du das Dokument geschützt hast. Denn die in Office eingebauten Methoden kann man teils einfach umgehen.


    Und ich sage mal so, nutzt Du nur den in Office/Excel eingebauten Passwortschutz weiß ich gerade nicht, ob das der Stand der Technik ist, den man einsetzen kann. Man könnte ja ansonsten noch die Festplatte/USB Stick/Externe Festplatte (wo auch immer man seine wichtigen Dokumente hortet) komplett verschlüsseln. Würde für mich bedeuten Passwort, aber keine Verschlüsselung ist nicht genug geschützt. Dies ist jedoch nur meine Meinung und ich würde nicht alles darauf verwetten. :)

    • Offizieller Beitrag

    Das ist recht einfach, da ich die Schüler auch im Unterricht immer mit ihren Decknamen anspreche - "Gruppenarbeit in Vierergruppen - und Moorhuhn, Tannenzapfen und Sechseck bitte nicht in einer Gruppe!"

    Puh! Ich bin erleichtert. Im ersten Moment hatte ich Kindergesichter mit kleinen Tattoos auf der Stirn vor Augen...

  • Ein TrueCrypt-Container ist nur ein Punkt von vielen nötigen Punkten. Man hat nichts davon, wenn man eine 3-fach verschlossene Panzerstahltür in seinem Haus eingebaut hat und das Badezimmerfenster daneben offen steht.


    Nur mal ein paar Beispiele:
    Ich kenne Kollegen die mit ihrem MacOS oder Windows höchst zufrieden sind, es aber seit einigen Jahren nicht mehr geupdated haben. Was nutzt mir ein gerade mal 4 Jahre altes MacOS, wenn bekannte Sicherheitsprobleme bei diesem Betriebsystem nicht mehr behoben werden und der Anwender kein neueres OS einspielt, weil seine Hardware nicht mehr unterstützt wird und/oder es zu faul ist ("Oh.. das neue OS sieht anders aus. Ich bleibe lieber bei meinem alten; damit kenne ich mich aus").
    (Ok, der Angriff wird wohl bei unseren Schülern eher unwahrscheinlich)


    Ein (schlechter) Passwortschutz durch Gesichtserkennung und man nur das Foto von der Hopepage oder dem letzen Klassenfoto ausdrucken muss um die Gesichterkennung zu umgehen.


    Ein (schlechter) Passwortschutz, da der Lehrer sein Handy/Tabelett gegelmäßig im Unterricht entsperrt. Man kann nicht wochenlang in jeder Stunde ungesehen sein Passwort in einer Klasse eingeben ohne das Schüler es sehen. Das muss man auch regelmäßig ändern.


    Man Dokumente/Präsentation sich von Schülern per USB-Stick oder Mail geben lässt? Es ist eine Fingerübung ein kleines Programm zu schreiben, welches alle Doumente auf der Festplatte löscht (Das sind keine 10 Zeilen Code; Wäre natürlich doof, da es sofort auffällt) oder im Hintergrund die Daten verschickt oder Tastatureingaben mitlogged (Etwas schwerer, aber ein guter 10 Klässler kann das problemlos). Das schönste daran ist: Der Lehrer wird es nur merken, wenn er danach aktiv sucht! Selbst Virenscanner werden bei solchen Programmen i.d.R. nicht anschlagen, da es kein Virus ist! Man hat als Lehrer das Programm selbst gestartet, es trägt sich ganz normal wie so viele andere Programme einfach in den Autostart ein und stellt ganz normal - wie so viele andere Programme auch - eine Internetverbindung her und versendet Daten. Das es dabei dem Lehrer auch einmal eine Präsentation angezeigt hat (oder nur mit einer "Datei kaputt" Warnung scheinbar abgebrochen ist) dient nur zur "Beruhigung" des Lehrers. Virenscanner stören sich i.d.R. nicht daran.


    Man für 5 Euro auf E-Bay einen USB-Keylogger kauft und mal kurz an den LehrerPC anschließt während dieser mal kurz kopieren ist. Kein Lehrer guckt sich hinten die Verkablung an und die Schüler greifen so die ganze Zeit die Passworte ab. Da nutzt es mir auch nichts, wenn ich nie kopieren gehe. Das muss nur einmal der Kollege vor mir gemacht haben und schon ist der Lehrer-PC unsicher und greift meine Passworte ab.


    ...


    Digitaler Datenschutz ist schon etwas komplexter als nur eine Verschlüsselung einzuschalten. Und dies nur dies war nur ein kurzer Abriss über den "Diebstahl". Wir haben noch gar nicht angefangen darüber zu reden wie Daten verfifiziert werden, ...

  • Man für 5 Euro auf E-Bay einen USB-Keylogger kauft und mal kurz an den LehrerPC anschließt, weil es mal wieder kurz kopieren ist. Kein Lehrer guckt sich hinten die Verkablung an und die Schüler greifen so die ganze Zeit die Passworte ab.

    Für die KMs kein Problem. Man lässt uns dann einfach einen Wisch unterschreiben, dass wir das vor jeder Nutzung kontrollieren. Dann ist die Verantwortung im Schadenfalls geregelt.

  • Viele richtige Anmerkungen. Natürlich ist regelmäßiges Updaten vonnöten. Nun ja, wer Gesichterkennung nutzt ist selbst schuld -> Fahrlässigkeit. Aber so ein Lehrer ist wahrscheinlich genauso nachlässig, wenn es darum geht Unterlagen irgendwo kurz mal eben liegen zu lassen. Solch ein Lehrer würde wahrscheinlich vergessen sich am zentralen Rechner der Schule auszuloggen und Ähnliches. Deswegen die Mitnahme der Noten in digitaler Form komplett untersagen? Ich weiß nicht.


    Wenn wir so weit gehen, dann braucht man einen Aluhut. Die Schüler könnten ja irgendwo hinter dem Lehrer über der Tafel eine versteckte Digicam installieren und seine Notizen so abfotografieren..


    Und Datenverlust an sich ist wieder eine andere Geschichte. Natürlich wäre die Schule selbst schuld, wenn sie die Lehrer nicht vertraglich dazu anhalten würde regelmäßig im Schulnetz die Daten zu synchronisieren. Beispiel bei mir von der Arbeit? Es kommt ab und an vor, dass jemand bei uns in der Firma Daten auf seinem Desktop ablegt, obwohl ich zig mal gepredigt habe wichtige Daten zentral im Netz abzulegen. Bei Datenverluten dieser Sorte bekomme nicht ich Ärger vom Chef sondern der Versursacher des Datenverlustes...


    Natürlich wäre da viel zu organisieren, zu klären, klare Richtlinien aufzustellen usw. Aber nur weil etwas passieren kann sollten wir nicht die Digitalisierung komplett sein lassen. Das ist aber auch ein wenig ein deutsches Problem. Im Silicon Valley wird erst gemacht und dann schaut man wie man alles regelt. Bei uns in DE wird alles erst einmal hoch und runter geregelt bis alle anderen außer uns die Ersten sind und dann jammern wir wieso wir in Sachen Digitalisierung so weit zurück liegen. Damit will ich gar nicht sagen, dass alles gut ist, was im Silicon Valley gemacht wird. Aber bei aller Absicherung und allen Bedenken sollten wir Wege finden wie man etwas tun kann.

  • Ich befürchte zwei "Denkfehler" in so einem "Wisch":
    1. Der Verantwortliche dürfte in so einem Fall oft schwer ausfindig zu machen sein
    2. Der "Schaden" ist dürfte in der Regel schwer zu beziffern sein. Es ist ja kein "Otto hat meinen Taschenrechner kaputt gemacht". Das ist einfach: Neuen Taschenrechner für 10 Euro kaufen und fertig.
    Wie soll den der Schaden beziffert werden, wenn der Schüler statt der 3 eine 2 auf dem Zeugnis hat? Druckkosten für ein neues Zeugnis, also 1 Euro? (Und wer ist hier der Verantwortliche? Wirklich der Schüler? Vielleicht war es ein anderer Schüler, der dem anderen Schüler nur ärgern wollte!)
    Die private Bildersammlung, die dann vom Tablett des Lehrers kopiert wurde uns ins Internet gestellt wurde. Da ist kein (direkter) materieller Schaden der beglichen werden muss.
    ...


    Oder anderes Beispiel: Letztes Jahr kam ich in den Info-Raum und der Lehrer war noch eingeloggt. War sogar noch bei Amazon eingeloggt, hatte wohl in der Stunde davor einen Film über seinen Amazon-Prime Account gezeigt.

  • Leuchtet mir ja alles ein. Aber gibt es denn solche Fälle wirklich? Kennt da jemand ein Beispiel?
    Da ist es wohl eher wahrscheinlich, dass im Nachgang irgendwelche Zeugnisse gefälscht werden. Ist wohl die leichtere Variante.

  • Nein, man sollte es natürlich nicht lassen. Wie ich schön öfters geschrieben habe: Ich mache viel an Rechnern. Ich lehne sie mit Sicherheit nicht ab. Aber die meisten gehen viel zu unbedarft damit um. Ich bin daruchaus für digitale Erfassung, aber nicht so wie es bei vielen im Moment ist.
    Punkt 1 ist bei mir ein Dienstrechner/Tablett oder was auch immer. Die meisten Lehrer wissen nun einmal nicht, wie sie das selbst richtig einrichten müssen. Das muss professionell eingerichtet und gewartet werden.
    Punkt 2 ist bei mit das regelmäßige Training/Schulung von Lehrern im Bereich Datenschutz, so wie es auch in vielen Unternehmen gemacht wird. Unnötig? Mit Sicherheit nicht! Wir trainnieren auch mindestens 2 mal im Jahr wie man (bei einem Feueralarm) aus dem Klassenraum auf den Schulhof geht! Böse gesagt: Als wenn ein Schüler zu blöd wäre auf den Schulhof zu gehen. Trotzdem trainieren wir es zu recht regelmäßig. So muss das auch beim Datenschutz bei den Lehrern sein. Die meisten Lehrer können es einfach nicht.

  • Wenn wir so weit gehen, dann braucht man einen Aluhut. Die Schüler könnten ja irgendwo hinter dem Lehrer über der Tafel eine versteckte Digicam installieren und seine Notizen so abfotografieren..

    Einen kleinen Unterschied gibt es hier schon noch: Durch das Fotografieren der Notizen kann man die Daten nicht ändern. Hat man aber einmal das Passowrt abgegriffen kann man danach in Ruhe von einem beliebigen anderen Ort die Daten ändern.
    Die Digicam Variant wird meiner Meinung nach aber eh kein Schüler machen, weil die Schüler doch selbst mitbekommen ob der andere Schüler eine richtige oder falsche Antwort gegeben hat. Insofern wissen die anderen Schüler doch eh schon, ohne das ein Lehrer die Noten sagt, welche Schüler in der Klasse gut bzw. schlecht sind.

  • Leuchtet mir ja alles ein. Aber gibt es denn solche Fälle wirklich? Kennt da jemand ein Beispiel?

    Das ist u.a. das gemeine am digitalen. Bei einer Tasche ist das leicht: Wenn die fehlt, dann fällt das allen auf. Wahrscheinlich hat es jeder schon mal erlebt, dass ein Kollege ins Lehrerzimmer kam und nach seinem Schlüssel, Geldbörse o.ä. gefragt hat, da er ihn nicht finden kann (und nachher lag er unter dem Pult). Jeder Lehrer versteht, dass in dem Moment ein Fehler passiert ist. Spätestens wenn er den Gegenstand zurück hat wird er wohl überlegen welche Auswirkungen das hatte/haben könnte. Schnell Geldbörse aufgemacht und die Scheine gezählt, Kreditkarte noch drin, ...?
    Bei digitalen Sachen fällt es nicht auf. Es kommt kein Lehrer rein uns sagt: "Oh.. Ein Schüler hat mein Passwort geklaut", weil dieser "Diebstahl" nicht auffällt. Es ist nur ein kopieren. Das fiese ist nun, dass der Lehrer dann auch nicht nachdenkt muss was passiert sein könnte. Er macht also nicht seine Geldbörse auf und kontrolliert. Nach schlimmer: Selbst wenn es das machen würde: Es wurde evtl noch gar nichts geändert, aber es wird "später" geändert.
    Das doofe ist, dass die Dunkelziffer hoch sein wird. Wenn man danach nicht aktiv sucht, dann wird man es auch nicht finden. Es wird ja wohl kaum ein Schüler zu einem kommen und sagen, dass das geamcht haben. (Ich habe bisher nur einmal erlebt, dass mir ein 5-Klässler von sich aus das Passwort eines Kollegen gesagt hat.)

  • Man könnte sich natürlich trotzdem ein System ausdenken wie man die Schülernamen anonymisiert um z.B. auch in Bus und Bahn bei neugierigen Blicken DSGVO konform zu sein, falls man auf längeren Fahrten gerne schon arbeitet.

    In einem bekannten Tabellenkalkulationsprogramm: "Spalte" --> "ausblenden". Et voilà.

    „Think of how stupid the average person is, and realize half of them are stupider than this.“ - George Carlin

  • ...ist doch alles ganz einfach: Entweder bekommt jeder (und zwar jeder) Lehrer einen Arbeitslaptop mit dem entsprechende Daten geschützt verarbeitet werden können oder die Schulen müssen bis 18/19 Uhr geöffnet sein, so dass jeder Lehrer Zugang zu Verwaltungsrechnern bekommt, an denen er arbeiten kann.
    Ich sage es mal ganz ehrlich: meine Schule schließt um 16 Uhr, freitags um 15. Während dieser Zeit ist es nicht möglich, alles in der Schule zu erledigen um keine Daten mit nach Hause zu nehmen. Es ist eine Schande, diese Umstände, unter denen wir unser Daten verarbeiten (müssen!). Stellt euch mal vor, das Arbeitsamt oder die Polizei hätte keine Verwaltungsrechner mit geschützten Datenbanken... Und dann geht's bei uns meistens sogar noch um Minderjährige...
    Ich nehme meine Sachen mit zum bearbeiten und ich hab auch was aufm Laptop gespeichert. Mir ist nicht wohl dabei aber andernfalls könnte ich meine Arbeit nicht mehr machen.

Werbung