Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- virt-sv:virt-sv-umgang-mit-emails [2018/06/19 14:46] – [E-Mail und E-Mail Weiterleitung] stefan.ruehl
+++ virt-sv:virt-sv-umgang-mit-emails [2018/08/22 10:17] (aktuell) – [E-Mail und E-Mail Weiterleitung] stefan.ruehl
@@ Zeile 13: / Zeile 13: @@
 ==== E-Mail und E-Mail Weiterleitung ====
+Ab und an taucht die Frage auf, in wie weit die dienstlichen E-Mail Adressen erstens angelegt und schließend veröffentlicht werden dürfen.
+Ob jemand gezwungen werden kann, E-Mail zu verwenden weiß ich nicht. Wenn jemand von Ihnen hierzu Kenntnisse hat, teilen Sie bitte das Wissen mit uns.
+Jetzt hat sich als Verfahren in den letzten Jahren eingebürgert, dass dienstliche E-Mails standardmäßig auf private Endgeräte weitergeleitet werden. Das ist laut dem Rheinland-Pfälzischen Datenschutzbeauftragten nicht gestattet. \\
+Die Frage, ob und unter welchen Umständen das Einrichten eines **dienstlichen E-Mail Kontos** auf einem **privaten Endgerät** statthaft ist, habe ich noch keine finale Aussage.
+Ich kann mir vorstellen, dass dies unter Umständen statthaft ist, wenn:
+  - Die Pin zum Entsperren der Geräte durch ein Passwort sicherer Länge ersetzt wird
+  - Die automatische Sperrfunktion am Gerät aktiv ist (Sperren nach 5? Minuten inaktivität)
+  - Die Geräteverschlüsselung inklusive der Verschlüsselung eingebauter Speicherkarten aktiv ist
+  - die E-Mail Konten über ein separates Programm ohne Cloudspeicher abgerufen werden
+  - Sicherheitssoftware wie Virenscanner auf dem Gerät installiert sind (kostenfreie Landesversion)
+  - **Oder** Ein Diensthandy für den rein dienstlichen Gebrauch verwendet wird.
+Aber ganz ehrlich: Das sind so hohe technische Hürden dass dies nur versierte Nutzer schaffen und auch hier bleibt die Frage der Kontrolle. Wer darf wann und unter welchen Umständen kontrollieren, ob die Sicherheitsvorkehrungen korrekt vorgenommen werden? Weil auch hierzu gibt es unterschiedliche aussagen, je nach dem wo Sie nachsehen.
+Für meinen Geschmack sind das zu viele Unwägbarkeiten und damit zu viel Rechtsunsicherheit. Daher schlagen wir vor, dass sich die Mitarbeiter über das Web direkt mit ihrem Arbeitsplatz verbinden und darüber arbeiten.
+Die Alternative OWA (Outlook Web Access) bietet auch nicht die vergleichbare Sicherheit, weil es uns noch nicht gelungen ist, zwei Faktor Authentifizierung hierfür zur Verfügung zu stellen. Da es aus meiner Sicht keinen Unterschied macht, ob ich mich via Web auf dem Terminalserver oder auf der OWA Oberfläche anmelde, legen wir auf 2FA für OWA im Moment nicht unseren Fokus. Sollten Sie dies anders sehen, müssen wir darüber sprechen.
+Wie oben erwähnt möchte ich Sie bitten, hier Ihren Sachstand wenn möglich mit Quellen darzulegen.
 Hier gebe ich meinen aktuellen Sachstand wieder. Sollten Ihnen andere Informationen (wenn möglich mit Quellenangabe) vorliegen, teilen Sie bitte Ihr Wissen hier.
@@ Zeile 26: / Zeile 54: @@
 Um das Spamproblem kümmern wir von Servator uns, soweit das möglich ist. \\
 Für das Mobbing Problem müssen Sie Strukturen schaffen respektive Ihre Strukturen um den Punkt E-Mail erweitern. Es kommt leider vor, dass in E-Mails richtig vom Leder gezogen wird was nicht nur empfindliche Naturen belastet. Betroffene brauchen für diese Fälle einen Ansprechpartner. Bitte stellen Sie das sicher.
+=== Private E-Mail im dienstlichen Outlook der virtuellen Schulverwaltung ===
+Das geht natürlich nicht! Das wäre auch etwas absurd, wenn wir das erlauben würden. \\
+Um sicher zu gehen haben wir die Einbindung von Fremdkonten in Outlook unterdrückt. Sollten Lehrer Zugriff auf ihre privaten E-Mail benötigen, müssen sie den Webzugang ihres Anbieters nutzen. \\
+Sollte es für die Schule notwendig sein, weitere E-Mail Adressen die nicht am Exchange Server angelegt sind, abzuholen, werden diese Konten analog zu EPOS angelegt.
 === Zulässigkeit der Veröffentlichung der Dienstlichen E-Mail Adresse ===