Re: [lmn] Netzbrief 3 / Lehrernetz

[Juergen Engeland]

Hallo Marcus,

ein Problem ist, dass Datenschützer manchmal Juristen sind, die sich
wichtig finden, wenn sie den Betrieb stören können.
Weil der aber trotzdem laufen muss, wird im Ergebnis dann oft etwas
gemacht, was weniger sicher ist, als es sein könnte.
Gerade im Bereich Schule kennt bestimmt jeder von uns Beispiele ;-)

Hältst Du die Daten von WebUntis (was außer den Vertretungsstunden ist
daran besonders schutzbedürftig?) wirklich für auf einem von einem
Lehrer betreuten Schulserver sicherer als auf einer professionell mit
https gesicherten externen Plattform? Meine persönliche Kompetenz in
Sachen Netzwerksicherheit ließe mich die externe Lösung bevorzugen ...
Zu meinem Glück ist es in Hamburg eindeutig geregelt, indem die
Schulbehörde Webuntis hostet.

Gruß Jürgen
 

Am 30.09.2015 um 07:42 schrieb Marcus Numrich:
> Hallo,
>
> ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen
> Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von
> denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server
> liegen hat.
>
> Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus
> Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von
> WebUntis, aber klappt soweit ganz gut.
>
> Viele Grüße,
>
> Marcus
>
>
> Am 29.09.2015 um 21:25 schrieb Jesko Anschütz:
>> Hi :)
>>
>>> Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner
>>> :
>>>
>>>
>>> -BEGIN PGP SIGNED MESSAGE-
>>> Hash: SHA1
>>>
>>> Hallo zusammen,
>>>
> P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja
> jeder Schüler ein Token oder ein Smartphone..,.
 Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch
 immer die passende Ausrede parat, wenn man sie damit im Unterricht
 erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht"

 Aber interessant ist auch die Frage: Wer erklärt Kollegen und
 Schülern, wie so was funktioniert? Die meisten sind ja schon bei der
 simplen Eingabe von Benutzername und Passwort überfordert.
>>> welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf
>>> personenbezogene Daten" ?
>> Das könnte z.B. Kompetenzraster sein.
>>
>>> Werden wir uns in Zukunft beim WebMailer
>>> per Benutzername / Passwort und TAN aufs Handy anmelden - oder
>>> wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole
>>> ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den
>>> Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die
>>> dazu sagen!).
>> Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst
>> werden, dann muss grupet wohl auch zwei Faktor auth implementieren.
>> Sinnvoller Weise gleich wie das im bw-Moodle benutzte. Sonst wirds
>> irgendwann unübersichtlich;)
>>
>>> Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich
>>> nach wie vor mit Benutzername und Passwort an
>> Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd
>> wird es ja erst, wenn es um Daten dritter geht.
>>
>>
>>> [Anm: die IngDiba
>>> bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur
>>> teilweise eingegeben werden muss]
>> Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten
>> Kanal frei zu geben.
>> Gruß, Jesko
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Jesko Anschütz]

Hallo Marcus,

> Am 30.09.2015 um 07:42 schrieb Marcus Numrich 
> :
> 
> Hallo,
> 
> ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen Unterschied 
> macht, wenn man die Datenbank von WebUntis nicht bei von denen hosten lässt, 
> sondern auf dem eigenen (linuxmuster.net) Server liegen hat.
> Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus 
> Datenschutzgründen.

Da diese Datenbank soweit ich weiß auch die Absenzgründe der Lehrer enthält, 
darf man -aus eben diesen Datenschutzgründen-  diese Daten nicht auf den 
pädagogischen Server legen - glaube ich. 

> Ist jedesmal etwas Geschieß beim Update von WebUntis,

das würde ich mir in diesem Fall sparen ;)

Gruß Jesko 
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Marcus Numrich]

Hallo,

ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen 
Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von 
denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server 
liegen hat.


Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus 
Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von 
WebUntis, aber klappt soweit ganz gut.


Viele Grüße,

Marcus


Am 29.09.2015 um 21:25 schrieb Jesko Anschütz:

Hi :)


Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner :


-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen,


P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja
jeder Schüler ein Token oder ein Smartphone..,.

Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch
immer die passende Ausrede parat, wenn man sie damit im Unterricht
erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht"

Aber interessant ist auch die Frage: Wer erklärt Kollegen und
Schülern, wie so was funktioniert? Die meisten sind ja schon bei der
simplen Eingabe von Benutzername und Passwort überfordert.

welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf
personenbezogene Daten" ?

Das könnte z.B. Kompetenzraster sein.


Werden wir uns in Zukunft beim WebMailer
per Benutzername / Passwort und TAN aufs Handy anmelden - oder
wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole
ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den
Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die
dazu sagen!).

Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst werden, dann 
muss grupet wohl auch zwei Faktor auth implementieren. Sinnvoller Weise gleich 
wie das im bw-Moodle benutzte. Sonst wirds irgendwann unübersichtlich;)


Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich
nach wie vor mit Benutzername und Passwort an

Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd wird es 
ja erst, wenn es um Daten dritter geht.



[Anm: die IngDiba
bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur
teilweise eingegeben werden muss]

Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten Kanal 
frei zu geben.
Gruß, Jesko
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Jens Baumgärtner]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen,

> > P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja
> > jeder Schüler ein Token oder ein Smartphone..,.
>
> Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch
> immer die passende Ausrede parat, wenn man sie damit im Unterricht
> erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht"
>
> Aber interessant ist auch die Frage: Wer erklärt Kollegen und
> Schülern, wie so was funktioniert? Die meisten sind ja schon bei der
> simplen Eingabe von Benutzername und Passwort überfordert.

welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf
personenbezogene Daten" ? Werden wir uns in Zukunft beim WebMailer
per Benutzername / Passwort und TAN aufs Handy anmelden - oder
wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole
ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den
Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die
dazu sagen!).

Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich
nach wie vor mit Benutzername und Passwort an [Anm: die IngDiba
bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur
teilweise eingegeben werden muss]

Grüße
Jens Baumgärtner
Freudenstadt
-BEGIN PGP SIGNATURE-
Version: GnuPG v2

iEYEARECAAYFAlYKz58ACgkQCuKM/kTC226TRACfXkq1qS8wGmknZBo02G90WIks
SCAAnRSuKoud0ID1S7XxN6H7dJ4zNhCq
=e93y
-END PGP SIGNATURE-

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Dirk Zöllner]

Am 25.09.2015 um 16:02 schrieb Steffen Auer:

> Netzbrief 1

Meinst Du den Netzbrief 2 v1?

http://www.it.kultus-bw.de/site/pbs-bw-new/get/params_Dattachment/1905858/Netzbrief%202%20v1.pdf
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Netzbrief 3 / Lehrernetz

[Steffen Auer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo Wilfried,

Am 25.09.2015 um 14:25 schrieb Wilfried Larisch:
> Vor dem Hintergrund entsprechender Gerüchte, die Ermäßigungsstunden
> für Netzwerkberater in BW "anzugreifen", würde mich interessieren,
> woher die Ressourcen für Einrichtung und Pflege des Lehrernetzes
> kommen sollen.

wie schon immer ist das (offiziell) nicht deine / unsere Aufgabe,
sondern dafür wird ein Dienstleister beauftragt.

Dass der Alltag und die Realität oft anders aussieht, wissen wir alle.

Ich finde die kursiven Neuregelungen/Ergänzungen zum päd. Netz
allerdings eher verwirrend als hilfreich.
Sprich: päd. Netz = keinerlei Zugriff auf datenschutzrechtlich
relevante Ressourcen und keinerlei Verarbeitung von entsprechenden
personenbezogenen Daten ist deutlich klarer als das was jetzt an
Ausnahmen (geknüpft an Bedingungen) drin steht.

Ach ja:
Falls jemand Netzbrief 1 und 2 gerade zur Hand hat, wäre ich über die
Zusendung dankbar. Dann muss ich nicht im Netz danach suchen (ich hab
die selber nämlich bislang noch nicht im Original).

Viele Grüße
Steffen

- -- 
Wir sind nicht nur nett, wir sind sogar linuxmuster.net

Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- 
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- 
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iQEcBAEBAgAGBQJWBVQHAAoJEBhc6lDKYVtJyi0H/14btlyBYmtMtO16tG+YxtyN
f3dpCCNpvfwzhJT6lRNixsVBDeQbBTrzTfrugBWDlFeAfKQOyG6KF9ZGHW1ugLif
ulyXMzt+6DuE72gB0QHggSnTR7l6XIfUM0vd02stZGnEr2yjt6BM1TTCEZCofQ86
YLiMnC0dGP1yepIinwrAHdmPyXT19G8jeEEpQk9ixNd84b+kCvF5QZEFXT6uj+2Q
x8SoxhU2RMYXDrB1BylYv2o2InWsLmiOmvrBGjewjZErN37k6DGsAZ13hHJNnB48
IvnKR5Wjmkm/dci7ER/mjKr5w09i+lvfHA9F03NyagdV3Y7Lnfs3I9S0dXw/2G8=
=jLW2
-END PGP SIGNATURE-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user