Re: [lmn] Netzbrief 3 / Lehrernetz
Hallo Marcus, ein Problem ist, dass Datenschützer manchmal Juristen sind, die sich wichtig finden, wenn sie den Betrieb stören können. Weil der aber trotzdem laufen muss, wird im Ergebnis dann oft etwas gemacht, was weniger sicher ist, als es sein könnte. Gerade im Bereich Schule kennt bestimmt jeder von uns Beispiele ;-) Hältst Du die Daten von WebUntis (was außer den Vertretungsstunden ist daran besonders schutzbedürftig?) wirklich für auf einem von einem Lehrer betreuten Schulserver sicherer als auf einer professionell mit https gesicherten externen Plattform? Meine persönliche Kompetenz in Sachen Netzwerksicherheit ließe mich die externe Lösung bevorzugen ... Zu meinem Glück ist es in Hamburg eindeutig geregelt, indem die Schulbehörde Webuntis hostet. Gruß Jürgen Am 30.09.2015 um 07:42 schrieb Marcus Numrich: > Hallo, > > ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen > Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von > denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server > liegen hat. > > Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus > Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von > WebUntis, aber klappt soweit ganz gut. > > Viele Grüße, > > Marcus > > > Am 29.09.2015 um 21:25 schrieb Jesko Anschütz: >> Hi :) >> >>> Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner >>>: >>> >>> >>> -BEGIN PGP SIGNED MESSAGE- >>> Hash: SHA1 >>> >>> Hallo zusammen, >>> > P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja > jeder Schüler ein Token oder ein Smartphone..,. Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch immer die passende Ausrede parat, wenn man sie damit im Unterricht erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht" Aber interessant ist auch die Frage: Wer erklärt Kollegen und Schülern, wie so was funktioniert? Die meisten sind ja schon bei der simplen Eingabe von Benutzername und Passwort überfordert. >>> welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf >>> personenbezogene Daten" ? >> Das könnte z.B. Kompetenzraster sein. >> >>> Werden wir uns in Zukunft beim WebMailer >>> per Benutzername / Passwort und TAN aufs Handy anmelden - oder >>> wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole >>> ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den >>> Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die >>> dazu sagen!). >> Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst >> werden, dann muss grupet wohl auch zwei Faktor auth implementieren. >> Sinnvoller Weise gleich wie das im bw-Moodle benutzte. Sonst wirds >> irgendwann unübersichtlich;) >> >>> Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich >>> nach wie vor mit Benutzername und Passwort an >> Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd >> wird es ja erst, wenn es um Daten dritter geht. >> >> >>> [Anm: die IngDiba >>> bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur >>> teilweise eingegeben werden muss] >> Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten >> Kanal frei zu geben. >> Gruß, Jesko >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
Hallo Marcus, > Am 30.09.2015 um 07:42 schrieb Marcus Numrich >: > > Hallo, > > ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen Unterschied > macht, wenn man die Datenbank von WebUntis nicht bei von denen hosten lässt, > sondern auf dem eigenen (linuxmuster.net) Server liegen hat. > Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus > Datenschutzgründen. Da diese Datenbank soweit ich weiß auch die Absenzgründe der Lehrer enthält, darf man -aus eben diesen Datenschutzgründen- diese Daten nicht auf den pädagogischen Server legen - glaube ich. > Ist jedesmal etwas Geschieß beim Update von WebUntis, das würde ich mir in diesem Fall sparen ;) Gruß Jesko ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
Hallo, ich grätsch mal kurz dazwischen und stelle die Frage, ob es einen Unterschied macht, wenn man die Datenbank von WebUntis nicht bei von denen hosten lässt, sondern auf dem eigenen (linuxmuster.net) Server liegen hat. Ich habe nämlich darauf bestanden, dass wir das so handhaben, eben aus Datenschutzgründen. Ist jedesmal etwas Geschieß beim Update von WebUntis, aber klappt soweit ganz gut. Viele Grüße, Marcus Am 29.09.2015 um 21:25 schrieb Jesko Anschütz: Hi :) Am 29.09.2015 um 19:51 schrieb Jens Baumgärtner: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo zusammen, P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja jeder Schüler ein Token oder ein Smartphone..,. Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch immer die passende Ausrede parat, wenn man sie damit im Unterricht erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht" Aber interessant ist auch die Frage: Wer erklärt Kollegen und Schülern, wie so was funktioniert? Die meisten sind ja schon bei der simplen Eingabe von Benutzername und Passwort überfordert. welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf personenbezogene Daten" ? Das könnte z.B. Kompetenzraster sein. Werden wir uns in Zukunft beim WebMailer per Benutzername / Passwort und TAN aufs Handy anmelden - oder wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die dazu sagen!). Da bin ich auch gespannt, denn wenn dort auch Fehlzeiten erfasst werden, dann muss grupet wohl auch zwei Faktor auth implementieren. Sinnvoller Weise gleich wie das im bw-Moodle benutzte. Sonst wirds irgendwann unübersichtlich;) Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich nach wie vor mit Benutzername und Passwort an Naja, das ist ihr Problem weil es sich ja um ihre Daten handelt. Blöd wird es ja erst, wenn es um Daten dritter geht. [Anm: die IngDiba bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur teilweise eingegeben werden muss] Jep. Und da gibt es ne super App um die Überweisungen mittels zweiten Kanal frei zu geben. Gruß, Jesko ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo zusammen, > > P.S. ich bin sehr gespannt auf die Zweifaktor-Auth…. Da braucht ja > > jeder Schüler ein Token oder ein Smartphone..,. > > Letzteres haben sie doch eh alle. Und künftig haben sie dann auch noch > immer die passende Ausrede parat, wenn man sie damit im Unterricht > erwischt: "Ich hab das für die 2-Faktor-Auth... gebraucht" > > Aber interessant ist auch die Frage: Wer erklärt Kollegen und > Schülern, wie so was funktioniert? Die meisten sind ja schon bei der > simplen Eingabe von Benutzername und Passwort überfordert. welche Dienste sind denn damit eigentlich gemeint beim "Zugriff auf personenbezogene Daten" ? Werden wir uns in Zukunft beim WebMailer per Benutzername / Passwort und TAN aufs Handy anmelden - oder wie ist das zu verstehen? Ebenso natürlich der Zugang zur Schulkonsole ganz zu schweigen vom digitalen Tagebuch (ich habe heute mal den Netzbrief an Gruber weitergeleitet - ich bin gespannt, was die dazu sagen!). Meine Kollegen meinten nur dazu: "Bei meinem Konto melde ich mich nach wie vor mit Benutzername und Passwort an [Anm: die IngDiba bildet da eine Ausnahme mit ihrem Identifier, der jedesmal nur teilweise eingegeben werden muss] Grüße Jens Baumgärtner Freudenstadt -BEGIN PGP SIGNATURE- Version: GnuPG v2 iEYEARECAAYFAlYKz58ACgkQCuKM/kTC226TRACfXkq1qS8wGmknZBo02G90WIks SCAAnRSuKoud0ID1S7XxN6H7dJ4zNhCq =e93y -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
Am 25.09.2015 um 16:02 schrieb Steffen Auer: > Netzbrief 1 Meinst Du den Netzbrief 2 v1? http://www.it.kultus-bw.de/site/pbs-bw-new/get/params_Dattachment/1905858/Netzbrief%202%20v1.pdf ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Netzbrief 3 / Lehrernetz
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Wilfried, Am 25.09.2015 um 14:25 schrieb Wilfried Larisch: > Vor dem Hintergrund entsprechender Gerüchte, die Ermäßigungsstunden > für Netzwerkberater in BW "anzugreifen", würde mich interessieren, > woher die Ressourcen für Einrichtung und Pflege des Lehrernetzes > kommen sollen. wie schon immer ist das (offiziell) nicht deine / unsere Aufgabe, sondern dafür wird ein Dienstleister beauftragt. Dass der Alltag und die Realität oft anders aussieht, wissen wir alle. Ich finde die kursiven Neuregelungen/Ergänzungen zum päd. Netz allerdings eher verwirrend als hilfreich. Sprich: päd. Netz = keinerlei Zugriff auf datenschutzrechtlich relevante Ressourcen und keinerlei Verarbeitung von entsprechenden personenbezogenen Daten ist deutlich klarer als das was jetzt an Ausnahmen (geknüpft an Bedingungen) drin steht. Ach ja: Falls jemand Netzbrief 1 und 2 gerade zur Hand hat, wäre ich über die Zusendung dankbar. Dann muss ich nicht im Netz danach suchen (ich hab die selber nämlich bislang noch nicht im Original). Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJWBVQHAAoJEBhc6lDKYVtJyi0H/14btlyBYmtMtO16tG+YxtyN f3dpCCNpvfwzhJT6lRNixsVBDeQbBTrzTfrugBWDlFeAfKQOyG6KF9ZGHW1ugLif ulyXMzt+6DuE72gB0QHggSnTR7l6XIfUM0vd02stZGnEr2yjt6BM1TTCEZCofQ86 YLiMnC0dGP1yepIinwrAHdmPyXT19G8jeEEpQk9ixNd84b+kCvF5QZEFXT6uj+2Q x8SoxhU2RMYXDrB1BylYv2o2InWsLmiOmvrBGjewjZErN37k6DGsAZ13hHJNnB48 IvnKR5Wjmkm/dci7ER/mjKr5w09i+lvfHA9F03NyagdV3Y7Lnfs3I9S0dXw/2G8= =jLW2 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user