Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- virt-sv:virt-sv-datenschutz [2018/07/10 09:26] – [Verpflichtende Datenlöschungen] stefan.ruehl
+++ virt-sv:virt-sv-datenschutz [2018/07/24 09:15] (aktuell) – [Nachrichten von den Eltern zur Schule] stefan.ruehl
@@ Zeile 1: / Zeile 1: @@
-Datenschutz... zwar nicht erst seit der neuen Datenschutz Grundverordnung ein Thema aber (leider) erst jetzt richtig in das Bewusstsein der Menschen gerückt. \\
+Datenschutz… zwar nicht erst seit der neuen Datenschutz Grundverordnung ein Thema aber (leider) erst jetzt richtig in das Bewusstsein der Menschen gerückt.\\
-Entgegen der landläufigen Meinung, dass hier Bürokraten auf Kosten der Allgemeinheit sich ausgetobt haben, bin ich ein glühender Anhänger der neuen Rechtslage und ich kann Ihnen auch sagen warum: \\
+Entgegen der landläufigen Meinung, dass hier Bürokraten auf Kosten der Allgemeinheit sich ausgetobt haben, bin ich ein glühender Anhänger der neuen Rechtslage und ich kann Ihnen auch sagen warum:\\
 Hier werden Abwehrrechte des Bürgers definiert gegen die unberechtigte (und für den Bürger nicht durchschaubare) Verwendung seiner persönlichen Daten! Jeder der Anbieter, der jetzt jammert, hat sich vorher ungeniert aus Ihrem (Daten) Leder seine Riemen geschnitten!
 Das hat jetzt ein Ende. Wobei: Sie können immer noch mit Ihren Daten um sich werfen, aber dann ist das Ihre (hoffentlich) bewusst getroffene Entscheidung. Dabei bitte immer an den alten Leitspruch denken:
-  Wenn etwas nichts kostet, bist du die Ware!
+<code>
+Wenn etwas nichts kostet, bist du die Ware!
+</code>
 Kommen wir jetzt zu den praktischen Auswirkungen auf Ihre Tätigkeiten. Hier müssen wir ein paar Dinge unterscheiden:
@@ Zeile 11: / Zeile 14: @@
 Danke an Frau Bertsch für die Weiterleitung des folgenden Links:
-  https://medienkompetenz.bildung-rp.de/materialien/schulemedienrecht/links-und-materialien-zum-datenschutz.html
+<code>
+https://medienkompetenz.bildung-rp.de/materialien/schulemedienrecht/links-und-materialien-zum-datenschutz.html
+</code>
 ===== Auskunftspflichten über personenbezogene Daten =====
 **TO DO**
 ===== Verpflichtende Datenlöschungen =====
-In den Bestimmungen zum Betrieb von edoo.sys ist klar geregelt, welche Daten wie lange aufzubewahren sind und wann diese gelöscht werden. (To-Do: Ich meine mich zu erinnern, dass drei Jahre nach Abgang des Schülers seine personenbezogenen Daten gelöscht sein müssen). \\
+In den Bestimmungen zum Betrieb von edoo.sys ist klar geregelt, welche Daten wie lange aufzubewahren sind und wann diese gelöscht werden. (To-Do: Ich meine mich zu erinnern, dass drei Jahre nach Abgang des Schülers seine personenbezogenen Daten gelöscht sein müssen).\\
 Diese Datenlöschung stellt edoo.sys durch interne Prozesse sicher, die sich dem Einfluss der Schule entziehen.
-Jetzt resultiert diese Löschpflicht aus den Prinzipien und der Neugestaltung des BDSG was bedeutet, dass sich die Schule auch außerhalb von edoo.sys an die Vorschriften halten muss! \\
+Jetzt resultiert diese Löschpflicht unter anderem aus den Prinzipien und der Neugestaltung des BDSG was bedeutet, dass sich die Schule auch außerhalb von edoo.sys an die Vorschriften halten muss!\\
-Es stellt sich nun die Frage nach der Umsetzung...
+Es stellt sich nun die Frage nach der Umsetzung…
-Wir haben in unser Firma lange überlegt, wie wir das Problem lösen können. Letztlich lief es immer auf eine Art Dokumentmanagement System hinaus, dem man die Kontrolle über die erstellten Dokumente überträgt. \\
+Wir haben in unserer Firma lange überlegt, wie wir das Problem lösen können. Letztlich lief es immer auf eine Art Dokumentmanagement System hinaus, dem man die Kontrolle über die erstellten Dokumente überträgt.\\
 Noch ein zusätzliches System das aktiv nicht nur mit Dokumenten sondern auch mit Daten zu Dokumenten gefüttert werden muss ist aber den Mitarbeitern der Schule nur schwer zumutbar.
-Das bedeutet, dass wir die Verwaltung edoo.sys überlassen sollten. Für Sie heißt das, dass Sie keine Schreiben mit Personenbezug (bei Dokumenten ohne direkten Personenbezug wie Einladungen zu Schulveranstaltungen usw. sehe ich das Problem nicht) nur noch in edoo.sys erstellen sollten und auch nur dort abspeichern! \\
+Wir schlagen daher vor, dass wir die Verwaltung edoo.sys überlassen sollten. Für Sie heißt das, dass Sie keine Schreiben mit Personenbezug (bei Dokumenten ohne direkten Personenbezug wie Einladungen zu Schulveranstaltungen usw. sehe ich das Problem nicht; wenn Sie sicher gehen wollen nehmen Sie trotzdem edoo.sys) nur noch in edoo.sys erstellen sollten und auch nur dort abspeichern!
-Das ganze müssen wir aber noch einmal mit einer Schule testen ( To-Do) um zu sehen, ob und wenn ja wie dies von edoo.sys leistbar ist. \\
-Ich werde die Ergebnisse hier einpflegen.
+Wo sollen also die Daten hin:
+{{:virt-sv:edoosys-start_maske.png?400}}
+{{:virt-sv:edoosys-schueler-sonstiges.png?400}}
+Unter Dokumente können Sie auch durch Klick auf die rechte Maustaste Dateien hochladen.\\
+Natürlich könnten Sie auch Briefe an die Eltern mit Word schreiben, lokal abspeichern, in edoo.sys hochladen und sofort lokal löschen. Nur steigt dadurch die Datenmenge gegenüber der Nutzung der "Berichte" Funktion und Speicherplatz ist limitiert. (To-Do: Wie viel Speicher steht tatsächlich pro Schüler zur Verfügung?
+Wir haben dann außerhalb von edoo.sys keine personenbezogenen Daten und müssen uns diesbezüglich keine Gedanken machen. Ob es jetzt sinnvoll ist, Bestandsdaten die schon angefallen sind nachträglich hier einzupflegen, kann ich aus schulischer Sicht nicht beurteilen (To-Do). Aus datenschutzrechtlicher Sicht wäre es wünschenswert/notwendig.
+Was aber ist, wenn zum versenden E-Mail verwendet wird?\\
+Dann können Sie überlegen, ob Sie, damit Sie Absenderdaten (Wann, was usw.) mit erfassen, eine Mail aus "gesendete Objekte" heraus zunächst auf dem Desktop ablegen und dann in edoo.sys importieren. Wichtig ist dann, dass sowohl die Mail aus "gesendete Objekte" als auch die Datei auf dem Desktop anschließend gelöscht werden!
+Eine Ihrer Kollegen (Name unterliegt dem Datenschutz ;-) ) führte einen weiteren Punkt ins Feld:\\
+Es gibt durchaus Daten, die von vertraulicher Natur sind. Die also dokumentiert werden müssen aber worauf die Kollegen, selbst wenn es sich um Klassenlehrer oder Fachlehrer handelt die mit der Person zu tun haben, nicht lesen dürfen sollen.\\
+Das können wir nach jetzigem Stand nicht über die Rechteverwaltung edoo.sys abdecken.\\
+Unsere Idee ist, dass wir zwei Programme, eines zum verschlüsseln (und komprimieren) und eines zum entschlüsseln schreiben und jedem Lehrer einen individuellen Key generieren, den er sich aber nicht merken muss. Diese Programme werden auf den Desktop gelegt und durch "drag and drop", indem man also das zu verschlüsselnde Dokument auf auf das Icon fallen lässt, wird ver- und entschlüsselt. (To-Do)\\
+Unser Programm erzeugt dann eine Datei mit der Endung .crypt (Dokumentname.doc.crypt) die dann in Edoo.sys importiert wird.\\
+Geöffnet wird die Datei durch Doppelklick auf den Dokumentname in Edoo.sys.
+Wenn Sie noch einmal einen Blick auf das obere Bild werfen, fällt Ihnen unter "Dokumente" in der Zeile noch die Spaltenbezeichnung "Typ" auf. Die dort hinterlegten "Typen" lassen sich laut edoo.sys Support in edoo.sys konfigurieren (To-Do: Wo eigentlich?) \\
+Da wir keine Art "Ordner" hier anlegen können, könnte man darüber die Dokumente sortieren. (To-Do: Sinnvolle Bezeichner entwickeln)
+==== Nachrichten von der Schule zu den Eltern ====
+Wie sieht das Ganze jetzt konkret in edoo.sys aus:
+Sie müssen Ihre Schreiben mit der edoo.sys Funktion "Berichte" verfassen (das Wort irritiert erst einmal, aber hier sind Sie richtig) Eine genaue Anleitung folgt in Kürze als PDF.
+Jetzt stellt sich die Frage, wie diese Schreiben noch zum Empfänger kommen.
+  - Klassisch: Ausdrucken, unterschreiben, abschicken
+  - Via E-Post? [[https://de.wikipedia.org/wiki/E-Postbrief|https://de.wikipedia.org/wiki/E-Postbrief]] . Warum E-Post? \\  a) billiger \\  b) es lässt sich im Nachhinein immer nachweisen, was versendet wurde
+  - Via E-Mail (To-Do: wie können wir den E-Mailversand benutzerfreundlich gestalten? (Printer mit Event in 7-PDF? Zu testen; müssen wir E-Mails signieren und sie auf Wunsch des Empfängers auch verschlüsseln?
+==== Nachrichten von den Eltern zur Schule ====
+Im Fall das der Lehrer eine E-Mail an die Eltern sendet, erhält er als Absender direkt eine Antwort von den Eltern via Mail. Diese Antwort muss er in edoo.sys abspeichern (Anleitung folgt) \\  \\ Im Fall, dass das Schreiben mit der Post eingeht, sollte das Sekretariat das Schreiben scannen und per E-Mail an den Absender schicken. Damit ist sichergestellt, dass die betroffene Person auch Kenntnis von dem Schreiben erlangt. Der Empfänger speichert dann das Schreiben wieder in edoo.sys. \\ Im Fall das eine E-Mail an die Schule statt an den Absender geschickt wird, leitet die Schule die E-Mail an den Kollegen weiter.
+Auch hier haben wir wie oben aufgezeigt die Möglichkeit, bei sehr vertraulichen Inhalten vor dem Ablegen in edoo.sys über die Desktop Icons zu verschlüsseln.
+Wir gehen mal davon aus, (nicht datenschutzrechtlich geprüft! To-Do) dass das Sekretariat weiterhin Schreiben an Eltern im Auftrag eines Lehrers oder der Schulleitung noch verarbeiten darf. Es kann aber sein, dass durch das Prinzip der Datensparsamkeit begründet das Sekretariat keinen Einblick mehr in die unter "Sonstiges" gespeicherten Daten eines Schülers bekommen darf… \\ Weil, seien wir ehrlich: Das bedeutet für die Lehrer mehr Arbeit, aber eigentlich geht eine Sekretärin nichts an, ob Schüler A einen blauen Brief bekommen hat…
 ----
+Wohl gemerkt: Es handelt sich hier rein um die elektronisch verarbeitbaren Daten. Welche Vorgaben und Fristen für Papierunterlagen gelten entzieht sich meiner Kenntnis (weiteres To-Do)
+----
 ===== Interessante Artikel =====
-Hier noch ein interessanter Artikel zu dem Thema private Endgeräte: \\
+Hier noch ein interessanter Artikel zu dem Thema private Endgeräte: \\ [[https://www.news4teachers.de/2018/06/es-droht-ein-debakel-wie-beim-ber-die-bundeslaender-machen-sich-beim-aufbau-von-digitalen-schulplattformen-laecherlich/|https://www.news4teachers.de/2018/06/es-droht-ein-debakel-wie-beim-ber-die-bundeslaender-machen-sich-beim-aufbau-von-digitalen-schulplattformen-laecherlich/]]
-https://www.news4teachers.de/2018/06/es-droht-ein-debakel-wie-beim-ber-die-bundeslaender-machen-sich-beim-aufbau-von-digitalen-schulplattformen-laecherlich/ \\
+Daraus: \\ "Der Verband „lehrer nrw“ hatte nach eigenen Angaben massive Bedenken über seine Rechtsabteilung und einen hinzugezogenen Fachanwalt für IT-Recht in einem persönlichen Gespräch mit Gebauer vorgetragen. Dies betraf vor allem die in der Dienstvereinbarung vorgesehene Verwendung von privaten Endgeräten durch die Lehrkräfte und Schulleitungen. Der Verband hatte darauf hingewiesen, dass sensible personenbezogene Daten nicht ausreichend geschützt sein könnten. Lehrkräfte sollten zwar eine Verpflichtungserklärung unterschreiben, dass sie umfangreiche Datenschutz-Vorkehrungen einhalten. Auch bei einer unbeabsichtigten oder unwissentlichen Nichteinhaltung dieser Maßnahmen wären sie und die letztverantwortlichen Schulleitungen aber in die Haftung geraten."
-Daraus: \\ "Der Verband „lehrer nrw“ hatte nach eigenen Angaben massive Bedenken über seine Rechtsabteilung und einen hinzugezogenen Fachanwalt für IT-Recht in einem persönlichen Gespräch mit Gebauer vorgetragen. Dies betraf vor allem die in der Dienstvereinbarung vorgesehene Verwendung von privaten Endgeräten durch die Lehrkräfte und Schulleitungen. Der Verband hatte  darauf hingewiesen, dass sensible personenbezogene Daten nicht ausreichend geschützt sein könnten. Lehrkräfte sollten zwar eine Verpflichtungserklärung unterschreiben, dass sie umfangreiche Datenschutz-Vorkehrungen einhalten. Auch bei einer unbeabsichtigten oder unwissentlichen Nichteinhaltung dieser Maßnahmen wären sie und die letztverantwortlichen Schulleitungen aber in die Haftung geraten."