Hallo Marcus, ein Problem ist, dass Datenschützer manchmal Juristen sind, die sich wichtig finden, wenn sie den Betrieb stören können. Weil der aber trotzdem laufen muss, wird im Ergebnis dann oft etwas gemacht, was weniger sicher ist, als es sein könnte. Gerade im Bereich Schule kennt bestimmt jeder von uns Beispiele ;-)
Hältst Du die Daten von WebUntis (was außer den Vertretungsstunden ist daran besonders schutzbedürftig?) wirklich für auf einem von einem Lehrer betreuten Schulserver sicherer als auf einer professionell mit https gesicherten externen Plattform? Meine persönliche Kompetenz in Sachen Netzwerksicherheit ließe mich die externe Lösung bevorzugen ... Zu meinem Glück ist es in Hamburg eindeutig geregelt, indem die Schulbehörde Webuntis hostet. Gruß Jürgen Am 30.09.2015 um 07:42 schrieb Marcus Numrich: > Hallo, > > ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen > Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von > denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server > liegen hat. > > Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus > Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von > WebUntis, aber klappt soweit ganz gut. > > Viele Grüße, > > Marcus > > > Am 29.09.2015 um 21:25 schrieb Jesko Anschütz: >> Hi :) >> >>> Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner >>> <jens.baumgaert...@gmx.de>: >>> >>> >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> Hallo zusammen, >>> >>>>> P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja >>>>> jeder Schüler ein Token oder ein Smartphone..,. >>>> Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch >>>> immer die passende Ausrede parat, wenn man sie damit im Unterricht >>>> erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht" >>>> >>>> Aber interessant ist auch die Frage: Wer erklärt Kollegen und >>>> Schülern, wie so was funktioniert? Die meisten sind ja schon bei der >>>> simplen Eingabe von Benutzername und Passwort überfordert. >>> welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf >>> personenbezogene Daten" ? >> Das könnte z.B. Kompetenzraster sein. >> >>> Werden wir uns in Zukunft beim WebMailer >>> per Benutzername / Passwort und TAN aufs Handy anmelden - oder >>> wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole >>> ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den >>> Netzbrief an Gruber&Petters weitergeleitet - ich bin gespannt, was die >>> dazu sagen!). >> Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst >> werden, dann muss grupet wohl auch zwei Faktor auth implementieren. >> Sinnvoller Weise gleich wie das im bw-Moodle benutzte. Sonst wirds >> irgendwann unübersichtlich;) >> >>> Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich >>> nach wie vor mit Benutzername und Passwort an >> Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd >> wird es ja erst, wenn es um Daten dritter geht. >> >> >>> [Anm: die IngDiba >>> bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur >>> teilweise eingegeben werden muss] >> Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten >> Kanal frei zu geben. >> Gruß, Jesko >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
