Beiträge von Volker_D

Ich hatte leider in den letzten Tagen wenig Zeit, aber ich möchte hiermit noch die Fragen beantworten:

Zitat von Thamiel

Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Anlegen, das Ändern, das Löschen einer CSV-Datei? Ohne Wenn oder Aber, ganz einfach Ja oder Nein ?
Verbietet mir deine Datenschutzrichtlinie oder irgendein anderes Gesetz das Programmieren, also das Anlegen, das Ändern oder Löschen von Vorgangsbeschreibungen? Auch hier ganz einfach Ja oder Nein?

Wie gesagt, es geht nicht um das Dateiformat, sondern um den Inhalt.

Falls du es nicht glaubst, dann verkaufe ich dir hiermit den ultimativen Trick um Millionär zu werden:

1. Schreibe ein Programm, dass aus einer beliebigen Datei (Binär oder Text) eine CSV-Datei macht. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)

2. Schreibe ein Programm, dass aus einer CSV-Datei die Daten von 1 wieder herstellt. (Das ist nicht verboten. Ich kann das in sehr kurzer Zeit programmieren.)

3. Hier steige ich dann lieber aus, aber du siehst da ja anders. Ich kann daher nicht Millionär werden, aber du:
Biete eine Tauschplattform an. So ähnlich wie Megaupload, … . Nur mit dem Unterschied, dass du dich nicht um den ganzen Verschlüsselungskram beschäftigen musst. Selbstverständlich bietest du oder deine Kunden keine Urheberrechtlich oder Datenschutzrechtlich geschützten Programme oder Daten an. Du bietest nur CSV-Datein an. Du benutzt diese Daten ja nur für dein Programm um daraus „250 gr. Butter“ oder ähnliches zu machen. Verbietet dir irgendein Gesetz CSV Dateien anzubieten? Du wirst ganz schnell zahlungswillige Kunden für so eine Plattform finden.

Ich habe das Gefühl, dass meine ursprüngliche Warnung (vgl. meine erste Mail in diesem Beitrag) hier auf etwas ausgeweitet wird, was ich so nicht gesagt habe.
Meine Warnung war: "Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde."
und das bezog sich u.a. auf die Aussage von Thamiel: Zitat: "Die Verschlüsselung kann man sich schenken, wenn es nicht personenbezogen ist. " und soweit ich das gelesen habe auch bezogen auf einen privaten PC.

Mikael, Ihnen stimme ich in fast allen Punkten zu. (Mit einziger ausnahme, falls ich derjenige sein soll, der sich "aufregt". Ich rege mich nicht auf. Ich möchte nur auf ein Problem hinweisen. Zwei gute Lösung des Problems hat Mikael ja vorgestellt.)
Thamiel, Sie beachten nicht, dass es unterschiedliche Vorschriften für Papier, dienstliche PCs und private PCs gibt. Daher funktioniert ihr Vergleich nicht. (Zumindest in NRW und Hessen) "7" muss auch keine Note sein. Bitte noch einmal genau lesen was ich schreibe.
Ich habe ja auch schon einmal gesagt, dass die Idee gut ist. Jeder sollte selbst entscheiden, ob er in diesem Fall eine sicherere Technik und nicht den Datenschutz beachtet oder unsichere Technik und den Datenschutz beachtet. Meine Entscheidung ist eindeutig.

Um aber mal lieber produktiv in Mikaels Richtung zu denken. Warum nicht den Vorschlag von Thamiel benutzen unter Beachtung des Datenschutzes. Wäre doch das einfachste und dann sogar "doppelt" sicher.

Ach was. Sage ich doch. Es war ja auch nicht mein Argument, sondern deins. Ich habe es schlicht gegen dich angewendet.

Und es geht nicht darum, ob die Regel erkannt werden kann. Guck mal bitte einfach in das Datenschutzgesetzt. Da steht nicht: Nur wenn man die Regel erkennt ...

Ich sage ja nicht, dass seine Idee schlecht ist. Sie hat ihre Vorteile, aber sie hebt nicht das Datenschutzgesetzt auf. Sie kann aber durchaus benutzt werden um die Datensicherheit zu erhöhen.

Es geht einzig und allein um den Vorgang des speicherns von Daten.

Selbst wenn du nur eine "7" speicherst. Kannst du schon darunter fallen. Wenn dies nämlich die Daten einer Note sein sollen, dann muss du dich an das Datenschutzgesetzt halten.
Wenn du nur "7" speicherst, dann kann dir natürlich keiner nachweisen, dass das eine Note sein soll. Jeder Richter wird dich freisprechen.
Wenn du aber ein Programm benutzt, welches zum Abspeichern von Daten, die unter das Datenschutzgesetzt fallen, benutzt. Dann wird deine Absicht sein schützenwerte Daten zu speichern. Da wirst du dich vor keinem Richter rausreden können. Sonst bräuchtest du das Programm ja nicht. Und sobald du nur einen einzigen schützenswerte Information speicherst, müsst du dich an das Datenschutzgesetzt halten. Wie gesagt. selbst wenn du nur "7" abspeicherst. Sobald du dein Programm benutzt ist es klar. Eine schützenswerte Information wurde abgespeicher. Also musst du dich ans Datenschutzgestzt halten.

Also mit dem Argument "menschliche Irrtum" hebst du kein Argument. Auch in deinem Prozess (Programm geschrieben, Daten eingeben, Daten weitergeben, Daten verarbeiten, Daten verlieren, Daten gefunden,...) kommen sehr viele Menschen vor. Und wenn davon nur einer Irrt, dann funktioniert deine Idee nicht mehr.

Ob du deine Interpretation der Daten mitlieferst oder nicht ist ebenfalls vollkommen unerheblich. Es geht nur darum, ob es die gibt. Da es sie gibt, musst du dich auch an das Datenschutzgesetz halten. Du machst es dir da zu einfach. Ansonsten wäre ja verschlüssen auch schon ausreichend um sich nicht an den Datenschutz halten zu müssen. Ich habe die Daten verschlüsselt gespeichert aber sage keinem die Interpretation der verschlüsselten Datei. Ist genau so wie bei dir. Leider reicht das nicht.

Dein Argument gegen Besipiel 1 ist nicht überzeugned. Da:
a) Das "Insiderwissen" oft auf dem Stick ist bzw. durch den Fundort gegeben wird.
b) Klar sollen die Klassenbucher in der Schule bleiben. Der Stick soll aber auch nicht verloren gehen. Genauso wie Sticks verloren gehen, sind auch schon mal Klassenbücher weg.

Dein Argument gegen Beispiel 2 ist falsch:
Banken und Versicherungen feuen sich sehr wohl darüber. Die rufen bei uns immer wieder in der Schule an, um über igrendwelche Ausreden daran zu kommen. (Wir wollen Bewerbungstestunterlagen zuschicken, und brauchen nur eine Teilnehmerliste, ...)
Telefonbuch hilft nicht, da ich dort das Alter nicht kenne. Sprich: viel zu hohe Werbungskosten. Es geht doch gerade daum nur neue Kunden einmal anzuschrieben. Effektiver geht es gar nicht.
Ein junger Kunde ist sehr viel wert. Schließlich wechselt ein Deutscher seltener sein Konto und seine Versicherung, als er heiratet.

Dein Arguement gegen Beispiel 3 habe ich erlich gesagt nicht verstanden.

Ist aber letzendlich auch egal: Ich sehe da keine Ausnahme für im Datenschutzgesetzt. So wie ich es in der VO-DV I lese, musst du dich selbst bei einem einzigen Datensatz an die Datenschutzbestimmungen halten. In der Vorschrift wird auch nirgens erwähnt, dass die Daten irgendwie miteinander verknüpft sein müssen. Dort steht auch nicht wie viele es sein müssen.

Also ich wäre da Vorsichtig mit dem "Kein Name" in der Datenbank = "legal", "kein Problem".
In den Datenschutzbestimmungen von NRW habe ich so schnell zumindest nicht gefunden, dass so ein Fall dann nicht unter die Datenschutzbestimmungen fallen würde.

Wäre für mich auch verständlich, da man u.a. folgende Probleme nicht hätte:

Findest man eine solche Datenbank, weil man sie auf einem USB-Stick verloren hat, .... oder ... dann kann man wahrscheinlich Lehrer und seine Klassen schnell erkennen bzw. herausfinden.

Beispiel 1:
In der Datenbank sind nur Fehlzeiten und Noten. Keine Namen.
Wenn jemand diese Datenbank hat und sich das Klassenbuch anguckt, dann wird er recht schnell die meisten Schülernoten kennen, da im Klassenbuch alle Fehlzeiten und Namen und.

Beispiel 2:
In der Datenbank sind nur Straße, Hausnummer und Ort. Kein Name.
Banken und Versicherungen freuen sich über solche Listen, da sie damit relativ leicht kostengünstig neue Kunden werben können.

Beispiel 3:
In der Datenbank für eine Kasse sind nur die Telefonnummern der Eltern.
Eltern leben getrennt. Nur noch ein Elternteil ist sorgeberechtigt. Mit dieser Datenbank würde der oder die Ex schnell wieder relativ schnell die geheime Telefonnummer haben.

Beispiel 4:
Geburtstag und Noten sind in der List. Damit kann ich auch ziemlich sicher Noten einem Schülernamen zuordnen.

...

Ich denke da gibt es viele Fälle solcher Art. Ist ja auch egal ob es nur ein Fall oder tausend sind. Ist ja auch egal wir realistisch das ist. Letztendlich kommt es nur darauf an:
Darf man das überhaupt? Soweit ich das richtig erkenne, muss du man sich, egal ob mit oder ohne Namen, zumindest in NRW trotzdem an die Datenschutzbestimmungen halten.

Hallo Steffen,

ich habe mir eben mal durchgelesen, wie ihr das in Hessen machen müsst. Sooo viel anders ist das ja jetzt auch nicht. Viele Punkt sind sehr ähnlich.

Unterschiede sehe ich hier:
Ok. Ihr braucht keine schriftliche Genehmigung, aber zumindest eine schriftliche Anzeige.
Das tolle bei eurer Anzeige ist, dass ihr nicht selbst Erläutern/Erklären müsst, sondern nur ankreuzen braucht.
Interessant finde ich, dass ihr es auch gleich für alle erwachsenen Mitbewohner im Haushalt anzeigen müsst und das ihr den Datenschützer nach Hause einladen müsst.

Ansonsten sehe ich noch unterschiede in der Datenspeicherung.
Wir (NRW) müssen die Daten ein Jahr lang sichern. Nach einem Jahr müssen wir sie löschen.
Ihr (Hessen) müsst die Daten gar nicht sichern. Ihr sollt sie sofort löschen.

Gruß,
Volker

Zitat von MrGriffin

Wo steht denn, dass ich eine schriftliche Genehmigung brauche? Als ich vor zwei Jahren angefangen habe TeacherTool zu nutzen, hieß es nur, der Schulleiter müsse dies erlauben. Das hat meine Schulleitung auch getan. Ich bekäme das auch unterschrieben, aber ich frage mich, wo genau das stehen soll, dass es schriftlich sein muss?

Direkt unter dem ersten angegebenen Link?!
Zitat: "Private PCs können von den Lehrerinnen und Lehrern für die Erledigung ihrer dienstlichen Aufgaben eingesetzt werden, wenn die Schulleitung die Verarbeitung von Schüler- und Elterndaten schriftlich genehmigt."
Sie können aber auch gerne selbst in die VO-DV I gucken. Es ist §2 Abs. 2.
Neu ist das übrigens nicht. Ist schon seit vielen Jahren so. Ich kann mich nicht daran erinnern, dass es jemals anders war.

PS: Falls sie jetzt denken, dass sie "Gück" haben, weil sie keinen PC, sondern ein Mac, Tablett, ... benutzen, dann sollten sie haben Sie leider Pech, da in der VO-DV umfassender von ADV gesprochen wird und nicht nur PC.

Wobei mir gerade einfällt, dass Punkt 3 auch bei der Papiervariante vorkommt.
z.B. Bei den Abschlusszeugnisssen liegen Kopien, Noten im Schülerstammblatt und Noten in den Zeugislisten vor. Punkt 3 ist also zumindest bei dem Fall sogar doppelt erfüllt.

Ich denke man muss hier einfach aufpassen, dass man nicht bei jedem Punkt einen Nachteil findet und dann als Schlussfolgerung gar nichts macht.
Ansonsten könnte man auch sagen, dass el. Datenverarbeitung unsicherer ist, da Punkt 2 bei der Papierform wesentlich einfacher und besser erfüllbar ist als elektroisch.

Die Papiervariante braucht Punkt 3 nicht erfüllen. Sie haben bei ihrem Zitat einen wichtigen Satz vergessen:
"Die Einzelheiten der Datenverarbeitung werden durch Rechtsverordnungen umfassend geregelt. "
Und Punkt 3 ist eine "Einzelheit" der el. Datenverarbeitung.
Daher ist es rechtlich sauber. (Zumindest in meinen Augen, ich bin da kein Experte.)
Die Anforderungen finde ich nicht lächerlich, sondern notwendig.
Bei der Umsetzung gebe ich ihnen aber Recht, die ist zwar löblich, aber eher l...

oh, ja... Mein Fehler.

ohh... sehe gerade, dass es nicht um Datenintigität geben soll. Daher noch schnell geändert. Ich fand aber, dass es nicht am Thema vorbei geht, sondern genau triff: "Was muss man haben?" Die D... Aber lassen wir das.

Theoretisch/Mathematisch haben sie vollkommen recht. (Selbst bei einer kleinen Schule kann das Berechnen ALLER Pläne (bzw. der optimalen Lösung) schnell um ein vielfaches länger dauern als unser Sonnensystem alt ist.)

Praktisch gesehen:
Habe ich in den letzen Jahren nie benutzen müssen.

Aber das Kriterium sollte auch aufgenommen werden. Einfach "kann" oder "kann nicht" ist aber etwas ungenau, da es (fast?) alle Programme können. Sollte also noch irgendwie einteilt werden.

Welche anderen Leute meinen Sie denn genau? Das Problem der Datenintigrtät muss ja nicht von Teachertool gewährleistet werden. Das ist ja kein Grund gegen die Software. Die Datenintigität muss vom Antragssteller sichergestellt werden. Wie er das macht bleibt ihm überlassen.
Nur das wir uns nicht falsch verstehen. Das ist unabhängig von Teachertool. Falls es ihnen besser gefällt, dann können wir das auch am Beispiel Tabellenkalkulation, Editor, ... machen. Ich kann bei allen Programmen problemlose alle geforderten Punkt erfüllen; Nur die Datenintigrität ist da immer etwas "schwamming". Daher frage ich einfach: Wie löst ihr das?
Das ist ja im Grunde auch das gemeine an der Art der Formulierung in dem Antrag, da mit ihm die "Schuld" auf Schulleitung und vorallem den Antragsteller fällt.
Ich löse im Moment in regelmäßigen Abständen die Prüfung der Datenintigität manuell aus. Was ich dabei lästig finde ist, dass ich es selbst prüfen muss. Mich würde da einfach interessieren, ob sich dies automatisieren lässt.

Nee, der Chef muss nicht wissen wie es gemacht wird. Der Chef muss nur überzeugt sein, dass es so geht, wie ich es im Antrag formuliert habe. Das ist schon ein großer Unterschied.
Ja. Auf Teachertool habe ich auch nachgelesen. Da werden alle Punkte, mit Außnahme der Datenintigrität, besprochen.

Es sind 2 Punkte:
1. Nennung von Stundenplanungsprogrammen
2. Nennung von Vor- und Nachteilen

Punkt 1 ist zwar noch nicht ganz vollständig, aber viele Programme sind entweder direkt oder zumindest mit einen Link auf eine Linksammlung genannt worden.

Punkt 2 ist im Grunde nur unzureichend beantwortet worden. Ich habe den Eindruck, dass zumindest nicht allen klar ist welche Vor- und Nachteile die Programme haben bzw. was die überhaupt können. Daher nenne ich gerade objektive Kriterien.

Ein paar wichtige Krtiterien gib es noch:
5. Kriterium: Geschwindikeit
6. Kriterium: Schülerstruktur (Wie werden "Schüler" Organisiert? Klassen, Kurse, harte Kopplunge, weiche Kopplungen, mit oder ohne Schienen, individuell, ...)
7. Kriterum : Dateneingabe
8. Kriterium: Datenausgabe

Insbesondere Punkt 6 hat ja enormen Einfluss auf die Qualität eines Stundenplanes. Wenn jemand z.B. sagt: "Ah.. Ich hatte Herrn Müller zwar in Schiene 3 gepackt, aber zumindest bei dieser einen Stunde packe ich ihn einfach in Schiene 4, damit der einen freien Tag hat", dann ist dass zwar toll, wenn der Stundenplaner das entdeckt - aber der Stundenplaner arbeitet dann mit einer nicht optimalen Technik. Leider findet man im Web kaum eine Übersicht, wo diese verschiedenen Techniken erklärt werden. Mir ist zumindest keine bekannt. Falls einer einen Link zu so etwas hat: Ich hätte ihn gerne um noch mehr über das Thema zu lernen.

Naja, wenn dass hier so allen klar ist, dann werde ich es nicht weiter ausführen. Falls dies doch noch jemand wünscht, dann einfach kurz schreiben.

Darf ich Fragen, wie sie die Prüfung der Datenintegrität gewährleistet haben? Das ist nämlich der Punkt, an ich immer etwas schwimme.

Ich möchte nur einmal darauf Hinweisen, dass Datenschutzbestimmungen gibt:

Für NRW:
http://www.schulministerium.nr…ht/Datenschutz/index.html

Daher für alle in NRW: Unbedingt eine schriftliche Genehmigung vom Schulleiter holen!
https://www.ldi.nrw.de/mainmen…m_Schulbereich/antrag.pdf

Auf die Frage, ob es Sinn macht oder nicht. Ob ein Passwort ausreicht oder nicht (Tut es übrignes nicht, vgl. Antrag.), brauchen wir hier nicht zu diskutieren. So ist schlicht die Gesetzeslage und die können wir in diesem Forum nicht ändern.

Kriterium 4: Beachtung der Vorgaben
Für ein Kriterium wie z.B. „ein Lehrer muss einen freien Tag haben“, kann man bei fast allen Programmen sagen wie wichtig das ist. Bei einigen nur mit einem „an/aus“. Bei anderen ausführlicher in mehreren Abstufungen.
Hier gehört zu den Kriterien meiner Meinung nach die Prüfung, ob bei maximaler Wichtigkeit dieses Kriterium auch verpflichtend ist.
Ich kenne Programme, bei denen selbst bei der höchsten Stufe nachher Lösungen vom Computer vorgeschlagen werden, bei denen gegen dieses Kriterium verstoßen worden ist.
Ich kenne Stundenplaner, die den Computer mehrere Pläne rechnen lassen und dann aus den Vorschlägen des Computers den Plan heraussuchen, welcher am wenigsten „schlecht“ ist.
Das ist eine sehr große Zeitverschwendung. Warum soll ich den Computer stundenlang rechnen lassen und NACHHER entscheiden, welches Kriterium ich wichtiger finde. Warum soll er (lange) an einer Lösung rechnen, welche ich eh nicht haben möchte? Daher treffe ich diese Entscheidung VORHER.
Aus meiner Praxis: Ich stelle ALLE Vorgaben auf verpflichtend! Und der Computer liefert mir nur Lösungen, bei denen gegen keine einzige Vorgabe verstoßen worden ist. Ich brauche NACHHER nicht mehr wählen, weil ich es schon VORHER gemacht habe! Dementsprechend reicht mir auch eine einzige Lösung, weil bei ihr all meine Vorgaben erfüllt sind!

Einige werden jetzt evtl. einwerfen, dass sie schon Pläne hatten, bei denen Sie nachher etwas ändern konnte und dadurch der Plan besser wurde. Dann müssen sie auch einen Grund haben, warum der Plan besser ist. Nun: Diesen Vorgabe hätten sie auch VORHER machen können. Der Computer hätte dann gar keine so schlechte Lösung angeboten. Natürlich kann mal schon mal etwas vergessen oder verbessern wollen, aber das ist ja bei „meiner“ 100% Methode kein Problem. Ich gebe einfach den neuen zusätzlichen Wunsch an und erstellt einfach EINEN neuen Plan. Dieser ist dann (wieder) perfekt!

Dieses Vorgehen kommt natürlich irgendwann an seine Grenze. Dann kann der Plan nicht mehr gelöst werden. Dann muss ich genauer hingucken warum der neuer Wunsch nicht erfüllbar ist (dafür gibt es manchmal mehr als einen anderen Grund), und dann entscheide ich VORHER welcher Grund wichtiger ist und beachtet werden soll.

Insgesamt komme ich mit dieser Methode nicht nur viel schneller zum Ziel, die Ergebnisse sind auch wesentlich besser und durch das vorherige Treffen der Entscheidungen lernt man sehr schnell die Zusammenhänge seines Stundenplanes kennen. Das Hilf ungemein bei Nachfragen, da die dann viel Kompetener beantworten werden können.
Mit diesem Wissen erkennt man auch sehr gut durch welche geringen Eingriffe in der UV ein Plan von „fast unmöglich“ zu „sehr einfach“ mutieren lassen kann. Das gute Stundenplanen beginnt nämlich genau genommen schon mit der guten UV.

Zusammengefasst:
Kriterium 4: Es muss die Möglichkeit geben, dass Vorgaben auch ausnahmslos beachtet werden.

Zitat von Aktenklammer

Ich bin z.B. froh, dass ich Teachertool gefunden habe [...].
Habt ihr noch Tipps oder Dinge, von denen ihr sagt: "Das MUSS man haben"?

Ja. Da Sie aus NRW kommen und Teachertool gefunden haben brauchen Sie jetzt nur noch:
a) ein diesntlich gestelltes Gerät mit dem Sie Teachertool benutzen können
oder
b) Falls es sich um dein privates Gerät handeln sollte: Eine dienstliche schriftliche Genehmigung von Ihrem Schulleiter.

Infos gibt es hier:
http://www.schulministerium.nr…ht/Datenschutz/index.html

Einen Antrag gibt es hier:
https://www.ldi.nrw.de/mainmen…m_Schulbereich/antrag.pdf

---------------------

Edit vom Mod: Wurde in einen eigenen Thread ausgelagert, da es im eigentlichen Thread ("Das muss ich haben" (für den Beruf) - Tipps?) offtopic war.