ServatorWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: virt-sv-remote-zugriff
virt-sv:virt-sv-umgang-mit-emails

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
virt-sv:virt-sv-umgang-mit-emails [2018/03/23 16:57] stefan.ruehlvirt-sv:virt-sv-umgang-mit-emails [2018/08/22 10:17] (aktuell) – [E-Mail und E-Mail Weiterleitung] stefan.ruehl
Zeile 1: Zeile 1:
-**Vom richtigen Umgang mit E-Mails** \\ \\+==== Vom (richtigen?) Umgang mit E-Mails ====
 Das ist leider wieder ein Artikel aus der Serie "Datenschutz und ich" dessen Essenz ist, dass Sie Ihre bisherige Vorgehensweise in Teilen ändern müssen: \\ Das ist leider wieder ein Artikel aus der Serie "Datenschutz und ich" dessen Essenz ist, dass Sie Ihre bisherige Vorgehensweise in Teilen ändern müssen: \\
 **Bisher** handhaben die meisten von uns E-Mail so, dass wir den oder die Empfänger einer E-Mail in das "An:" oder das "CC:" Feld setzen. "CC:" wird meist in dem Zusammenhang genutzt "Zur Info, musst aber selbst nichts machen", eine Unsitte mit der man meint, Entscheidungsprozesse demokratisieren zu können... Aber das ist ein anderes Thema. \\ **Bisher** handhaben die meisten von uns E-Mail so, dass wir den oder die Empfänger einer E-Mail in das "An:" oder das "CC:" Feld setzen. "CC:" wird meist in dem Zusammenhang genutzt "Zur Info, musst aber selbst nichts machen", eine Unsitte mit der man meint, Entscheidungsprozesse demokratisieren zu können... Aber das ist ein anderes Thema. \\
Zeile 10: Zeile 10:
 \\ \\
 Wichtig ist, dass dies alles dokumentiert und idealerweise in einem Fachverfahren festgelegt wird. Weil spätestens beim Ausscheiden aus einer Funktion müssen Sie die personenbezogenen Daten löschen und dann wird es wichtig das Sie wissen, wo überall personenbezogene Daten gespeichert sind! Wichtig ist, dass dies alles dokumentiert und idealerweise in einem Fachverfahren festgelegt wird. Weil spätestens beim Ausscheiden aus einer Funktion müssen Sie die personenbezogenen Daten löschen und dann wird es wichtig das Sie wissen, wo überall personenbezogene Daten gespeichert sind!
 +
 +
 +==== E-Mail und E-Mail Weiterleitung ====
 +
 +Ab und an taucht die Frage auf, in wie weit die dienstlichen E-Mail Adressen erstens angelegt und schließend veröffentlicht werden dürfen.
 +
 +
 +Ob jemand gezwungen werden kann, E-Mail zu verwenden weiß ich nicht. Wenn jemand von Ihnen hierzu Kenntnisse hat, teilen Sie bitte das Wissen mit uns.
 +
 +
 +Jetzt hat sich als Verfahren in den letzten Jahren eingebürgert, dass dienstliche E-Mails standardmäßig auf private Endgeräte weitergeleitet werden. Das ist laut dem Rheinland-Pfälzischen Datenschutzbeauftragten nicht gestattet. \\
 +Die Frage, ob und unter welchen Umständen das Einrichten eines **dienstlichen E-Mail Kontos** auf einem **privaten Endgerät** statthaft ist, habe ich noch keine finale Aussage.
 +Ich kann mir vorstellen, dass dies unter Umständen statthaft ist, wenn:
 +  - Die Pin zum Entsperren der Geräte durch ein Passwort sicherer Länge ersetzt wird
 +  - Die automatische Sperrfunktion am Gerät aktiv ist (Sperren nach 5? Minuten inaktivität)
 +  - Die Geräteverschlüsselung inklusive der Verschlüsselung eingebauter Speicherkarten aktiv ist
 +  - die E-Mail Konten über ein separates Programm ohne Cloudspeicher abgerufen werden
 +  - Sicherheitssoftware wie Virenscanner auf dem Gerät installiert sind (kostenfreie Landesversion)
 +  - **Oder** Ein Diensthandy für den rein dienstlichen Gebrauch verwendet wird.
 +
 +Aber ganz ehrlich: Das sind so hohe technische Hürden dass dies nur versierte Nutzer schaffen und auch hier bleibt die Frage der Kontrolle. Wer darf wann und unter welchen Umständen kontrollieren, ob die Sicherheitsvorkehrungen korrekt vorgenommen werden? Weil auch hierzu gibt es unterschiedliche aussagen, je nach dem wo Sie nachsehen.
 +
 +
 +Für meinen Geschmack sind das zu viele Unwägbarkeiten und damit zu viel Rechtsunsicherheit. Daher schlagen wir vor, dass sich die Mitarbeiter über das Web direkt mit ihrem Arbeitsplatz verbinden und darüber arbeiten.
 +
 +
 +Die Alternative OWA (Outlook Web Access) bietet auch nicht die vergleichbare Sicherheit, weil es uns noch nicht gelungen ist, zwei Faktor Authentifizierung hierfür zur Verfügung zu stellen. Da es aus meiner Sicht keinen Unterschied macht, ob ich mich via Web auf dem Terminalserver oder auf der OWA Oberfläche anmelde, legen wir auf 2FA für OWA im Moment nicht unseren Fokus. Sollten Sie dies anders sehen, müssen wir darüber sprechen.
 +
 +
 +Wie oben erwähnt möchte ich Sie bitten, hier Ihren Sachstand wenn möglich mit Quellen darzulegen.
 +
 +
 +Hier gebe ich meinen aktuellen Sachstand wieder. Sollten Ihnen andere Informationen (wenn möglich mit Quellenangabe) vorliegen, teilen Sie bitte Ihr Wissen hier.
 +
 +Einer der Gründe für die Entwicklung der Virtuellen Schulverwaltung war, dass wir den rechtssicheren Umgang mit E-Mail gewährleisten wollten, ohne den Komfort allzu stark einzuschränken. Dabei arbeiteten wir folgende Fragen ab:
 +
 +=== Warum eine dienstliche E-Mail Adresse ===
 +
 +Um eine möglichst strikte Trennung von dienstlichen und privaten Daten vornehmen zu können und dadurch den Schutz personenbezogener Daten zu ermöglichen. \\
 +Außerdem erleichtert dies die Vereinbarung von Vertreterstellungen usw. d.h., sollte ein Lehrer ausfallen muss definiert sein, wer auf sein Mailkonto zugreifen darf. In der Regel ist das ein Mitglied der Schulleitung und ein Personalratsmitglied. Aber bitte denken Sie daran, dies zeitnah ggf. über eine Betriebsvereinbarung zu regeln. (Digitales Vermächtnis)
 +
 +=== Dienstliche E-Mail, Spam und Mobbing ===
 +Um das Spamproblem kümmern wir von Servator uns, soweit das möglich ist. \\
 +Für das Mobbing Problem müssen Sie Strukturen schaffen respektive Ihre Strukturen um den Punkt E-Mail erweitern. Es kommt leider vor, dass in E-Mails richtig vom Leder gezogen wird was nicht nur empfindliche Naturen belastet. Betroffene brauchen für diese Fälle einen Ansprechpartner. Bitte stellen Sie das sicher.
 +
 +=== Private E-Mail im dienstlichen Outlook der virtuellen Schulverwaltung ===
 +Das geht natürlich nicht! Das wäre auch etwas absurd, wenn wir das erlauben würden. \\
 +Um sicher zu gehen haben wir die Einbindung von Fremdkonten in Outlook unterdrückt. Sollten Lehrer Zugriff auf ihre privaten E-Mail benötigen, müssen sie den Webzugang ihres Anbieters nutzen. \\
 +Sollte es für die Schule notwendig sein, weitere E-Mail Adressen die nicht am Exchange Server angelegt sind, abzuholen, werden diese Konten analog zu EPOS angelegt.
 +
 +=== Zulässigkeit der Veröffentlichung der Dienstlichen E-Mail Adresse ===
 +
 +Dazu zitiere ich aus www.datenschutz-rlp.de (Genaue Seite werde ich nachreichen, mir liegt dies nur als Ausdruck vor)
 +
 +" Angaben über die elektronische Erreichbarkeit (Name, Amts- und Funktionsbezeichnung, dienstliche E-Mail Adresse, öffentlicher Kryptografieschlüssel) unterliegen bei Angehörigen öffentlicher Stellen als Amtsträgerdaten nicht dem informationellen Selbstbestimmungsrecht. \\
 +Gegen die Veröffentlichung dienstlicher E-Mail-Adressen bestehen daher aus datenschutzrechtlicher Sicht keine Bedenken"
 +
 +Dann gibt es noch ein Urteil des Verwaltungsgerichts Neustadt an der Weinstraße vom 06.02.2007: \\
 +"Allerdings gehören nach Auffassung des Verwaltungsgerichts nicht der Name eines Beamten, sein Zuständigkeitsbereich sowie seine dienstliche Telefonnummer und E-Mail Adresse" \\
 +
 +
 +
 +
virt-sv/virt-sv-umgang-mit-emails.1521820651.txt.gz · Zuletzt geändert: von stefan.ruehl
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki