-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Steffen,
die Netzwerktrennung in der Schule ist immer wieder ein Thema, an dem
sich sogenannte Datenschützer abarbeiten.
Wenn man sauber trennen will, gibt es (mindestens) drei Netzwerke:
das Schülernetzwerk, das Lehrernetzwerk und das Verwaltungsnetzwerk.
In HH und auch in Bremen ist es schon lange ganz gut geregelt, dass das
Verwaltungsnetzwerk aus der Sicht des Medienverantwortlichen
physikalisch vom Lehrer- und Schülernetzwerk getrennt ist und er darauf
keinerlei Zugriff hat. Nur die Schulleitung, das Sekretariat und der
Personalrat haben Zugang zu Rechnern im Verwaltungsnetzwerk.
Lehrer- und Schülernetzwerk werden neuerdings durch den Schulrouter
theoretisch als GRUEN und BLAU getrennt (wenn der Medienverantwortliche
ein VLAN für BLAU beauftragt hat und es genau so nutzt). Es könnte auch
noch ein Netzwerk ORANGE für eine DMZ geben, in der sich von außen
erreichbare Rechner befinden.
Erstes ungeregeltes Problem:
Wohin mit dem Rechner mit Littera in der Bibliothek, dem Display für
Untis in der Pausenhalle, der Kasse in der Kantine, ... wenn diese
Internetzugang benötigen?
In die DMZ?
Zweites ungeregeltes Problem:
Lehrer dürfen theoretisch keine persönlichen Daten auf einem Rechner im
Schulnetzwerk oder dem Privatrechner bearbeiten, müssen es in der Praxis
jedoch.
Reicht es, wenn der Rechner unter o. g. Prämisse in BLAU ist?
Drittes ungeregeltes Problem:
Es gibt kein offizielles Verfahren, wie Daten aus dem
Verwaltungsnetzwerk in Littera, linuxmuster, IServ kommen.
Ausdrucken und Einscannen oder Abtippen? Auswendiglernen?
Die so genannten Datenschützer wissen häufig genau, dass etwas
betrieblich erforderliches so nicht geht, aber wie es dann gehen soll,
darauf haben manchmal keine Antwort.
Folge: Die o. g. drei Probleme werden in der Praxis irgendwie gelöst,
manchmal nicht mit der maximal möglichen Sicherheit.
Gruß Jürgen
Am 17.09.2015 um 17:37 schrieb Steffen Auer:
> Hallo Holger,
>
> Am 17.09.2015 um 17:25 schrieb Holger Baumhof:
> > ich habe mit dieser Situation ein Datenschutzrechtliches Problem
> > ingenau der anderen Richtung: wenn die Sozialarbeiter, die
> > grundsätzlich hoch sensible Daten verarbeiten, im normalen
> > pädagogischen Netz mit ihrem Rechner stehen, sind sie angreifbar.
>
> Nein, ihr Rechner soll nicht in unser päd. Netz. Der steht sowieso in
> der Förderschule, und wenn er da im päd. Netz stehen sollte, geht mich
> das nix an.
>
> Sie soll halt wohl (mehr Info als die kurze Mail hab ich nicht)
> direkten Zugriff auf was auch immer bei uns bekommen.
Worauf genau benötigt sie über das von Dir verwaltete Netzwerk Zugriff?
Vielleicht erweist sich das Anliegen Deines Chefs als Luftnummer und sie
möchte nur begründet Internetzugang haben ;-)
>
> > Das war einer der Gründe für mich, das Netz zu segmentieren und sie
> > in ein eigenes Subnetz zu stecken.
>
> Das wird bei uns auch noch Thema werden. Übergangsweise wird es in den
> Lehrerarbeitsräumen Rechner geben, die im Verwaltungsnetz (und nur
> diesem) hängen.
Meinst Du Lehrernetzwerk oder wirklich Verwaltungsnetzwerk?
> Aus ähnlichen Gründen auch suboptimal, aber der Chef
> will das schnell schnell.
> Das mit der Netzsegmentierung muss ich dann nochmal erläutern ("wozu 3
> Netze, 2 reichen doch")
Hilft die Darstellung der Situation in HH Dir hierbei?
>
> > Dass die die Infos der Lehrer bekommen finde ich nicht schlimm.
>
> Du hast Recht, dass Schulsozialarbeiter sicher mit hoch sensible Daten
> umgehen, ich wollte trotzdem mal noch eine Meinung dazu hören.
Sozialarbeiter würde ich dem pädagogischen Personal zuordnen, also wie
einen Lehrer behandeln.
Viel komischer finde ich übrigens, wenn KollegInnen auch Eltern an der
Schule sind.
Unseren Hausmeister, eine Kantinenmitarbeiterin und die Mitarbeiterinnen
des DRK in der Ganztagsbetreuung habe ich deshalb in eine eigene Klasse
gesteckt.
>
> Viele Grüße
> Steffen
>
> _______________________________________________
> linuxmuster-user mailing list
> [email protected]
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iEYEARECAAYFAlX7AhMACgkQky9L9U/hmWHqHgCePzXsAIi2kQGoncWyNhA+GjQT
ONUAoIXDC52ZdVJSIUOZB5ZODvlFsD0K
=cYhF
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
