Hallo Listen, ([email protected]) Am 22.03.2016 um 17:08 schrieb Holger Baumhof: > Hallo, > >> Uns geht es nicht um private, sondern um dienstliche Emails. Es >> geht darum, dass es möglich ist, vom Arbeitsplatz Schule aus als >> "normaler" Lehrer Emails (komfortabel) zu bearbeiten. > > auch dienstliche emails dürfen die Lehrer nicht im pädagogischen Netz > verarbeiten, sobald personenbezogene Daten darin enthalten sind. > Wenn man aber von den mails zwischen Kollegen und Eltern und > Schulleitung und Schülern mal die mit personenbezogenen Daten abzieht, > dann bleibt da herzlich wenig übrig: so wenig, dass der Aufwand nicht > gerechtfertigt ist. > Nun kann man sagen, dass man alle Lehrer geschult hat zu erkennen, was > personenbezogene Daten sind und dass sie diese eben nicht dort > verarbeiten dürfen. Meiner Meinung nach ist das aber Augenwischerrei: > wir sollten das alles wenn, dann gleich richtig ermöglichen.
gebe dir voll und ganz recht, aber, vllt. kann man mir Laien mal erklären, welche Situation erlaubt ist bzw. unter welchen Umständen: (jeweils sind personenbezogene Daten im Inhalt) 1. Mail von Lehrer X an Lehrer Y unverschlüsselt von belwue zu belwue 2. Mail von X an Y verschlüsselt von belwue zu belwue 3. Mail von X an Y verschlüsselt von belwue zu privatem Server zu Hause, der vollverschlüsselt daten ablegt. 4. Mail von X an Y verschlüsselt von webfrontend belwue zu belwue, aber geschrieben an einem Rechner im pädagogischen Netz. 5. Mail von Lehrer X an Eltern Z unverschlüsselt von belwue an gmail 6. Mail von Lehrer X an eltern Z unverschlüsselt von belwue an gmail, wobei die personenbezogenen Daten von den Eltern kamen (z.B: nur darauf geantwortet wird, die Antwort aber selbst keine weiteren personenbezogenen Daten beinhaltet.) 7.+8.: 5.+6. nur verschlüsselt. 9. Mail von Lehrer X an Schüler A verschlüsselt von belwue an gmail: "morgen Abfahrt deiner klasse 9e Hbf 9:00 Uhr" 10. mail von Lehrer X an Schüler A verschlüsselt von belwue an qmail: "ne, du darfst nicht aus ev. Religion austreten, du bist zu spät dran" Man kann es auch anders formulieren: * Ist relevant, von welchem Arbeitsgerät ich auf die Dienst-E-Mail zugreife? * Ist relevant, wie ich meine Datenschutzrichtlinie zur Verarbeitung auf privaten Endgeräten ausgefüllt habe (z.B. privater E-Mail-Server...) * Ist relevant, ob ich weiß, wie die Daten beim Empfänger verarbeitet werden? * Ist relevant, ob die Daten selbst von mir kamen, oder von "außen" bestimmt wurden (Eltern/Schüler) und ich nur darauf antworte? usw. gibt es sicher noch ein paar Use-Cases. Hat sich das KM/RP/JustizM mal mit diesen Erbsen befasst? Oder soll ich das alles aus dem aktuellen Datenschutzgesetz selbst herauslesen können? > >> Dass diese Möglichkeit nicht nur sinnvoll, sondern sogar nötig >> ist, bedarf vermutlich keiner Erläuterung? > > Der weiter oben im Tread erwähnte Netzbrief sieht in seiner 2015er > Version nämlich eine Lösung eben dieser Problematik: das per subnets > getrennte "Lehrernetz". > In diesem darf ich personenbezogene Daten verarbeiten. > Es muss aber korrekt getrennt vom pädagogischen Netz sein. > In ihm darf man shares aus dem pädagogischen Netz haben (ebenso ein > Imaging und die Softwareverteilung und den LDAP9, aber es muß > netzwerkseitig unterbunden werden, dass die Rechner in diesem Netz von > anderen Rechnern im paedNetz erreicht werden können. > Nur der Server darf zu diesen Clients kommen. > Eben dies erreicht man mit einem Layer 3 Router der das Netz segmentiert > . > Das ganze lohnt sich nicht nur wegen der gewonnenen Sicherhiet sondern > nutzt auch nicht unerheblich der Performance des Netzes. > Wer >200 Clients im Netz hat, weiß was ich meine. > >> Also noch einmal die Frage: Sind auch bei anderen Paedml 3.0- >> Kunden die Ports 25 und 110 offen? Welchen Sinn hat das? Port 25 und Port 110 wären nur sinnig, wenn man darauf die mails per STARTTLS verschlüsselt übertragen würde. Vermutlich ist aber einfach SMTP und POP als ältestes "zuverlässigste" "am wenigsten konfigurier-aufwändigste" Lösung offen gelassen worden. Alles andere bedeutete ja sich mit SSL-Zertifikaten rumschlagen zu müssen - ich glaube also eher, sie sollten zu sein. > > Auch mit dem oben genannten Lehrernetz ist es nicht zulässig, dass > diese emails auf dem pädagogischen Server liegen, sobald sie > personenbezogene Daten beinhalten. Ich kenne die Paedml 3.0 ja nicht, aber "Tine auf dem Octogate" hörte sich so an, als ob das durchaus *außerhalb* des pädagogischen Netzwerks laufen könnte. (Ob das einem erlaubten Lehrernetz dann entspricht, muss man klären) > Man speichert sie im Verwaltungsnetz (welches ebenso zum lehrernetz > verbunden sein darf) oder auf zusätzlichen Servern. > Bei mir ist das ein NAS innerhalb des Lehrernetzes. > Emails liegen bei uns bei BelWü: da muss den KOllegen ein WebFrontend > Zugriff reichen (bisher waren alle zufrieden). > Sollten sie das mal anders wollen, so würde ich die Thunderbirdkonten > auf das NAS legen. Oder das KM (siehe oben: welche Arbeitsgeräte dürfen überhaupt?) > > Subnetting ist inzwischen bei der paedML Novel möglich, es wurde mir > vor 2 Wochen in Esslingen für die paedML linux 6 gezeigt (umständlich > und noch nicht korrekt). > Dass das LMZ an dieser Lösung auch für die WindowsML arbeitet habe ich > noch nicht gehört. > > linuxmuster.net kann das schon seit Mitte 2014. > > Und zuletzt noch ein Hinweis auf die BWmail: Ende des Jahres 2016 (mal > sehen..) soll für jeden Lehrer (und Referendar) in BW eine email > Adresse vom Land gestellt werden. > Genauere Details weiß ich noch nicht: ob man die dann per IMAP/POP und > SMTP erreicht oder nur mit OWA oder Webfrontend. > Ich halte das für einen dringend notwendigen Schritt des KM, da damit > (hoffentlich) endlich die "dientslichen emailAdressen" etlicher > Schulen, die bei hotmail, googlemail (das ist kein Witz!) oder > 1&1/Strator usw. liegen, ein Ende gesetzt wird. > > Viele Grüße > > Holger VG, Tobias Küchel _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
