Datenschutz. Dienstrechner.

(Ein schneller Rant, der gerade einfach mal raus muss.)

Ich muss ja zugeben, beim Thema Datenschutz mehr als hin- und hergerissen zu sein. Auf der einen Seite stehen Datenmonster wie Facebook, das anscheinend mit den Daten seiner Nutzer Schindluder treibt, und auch Google und anderen Datensammlern braucht man nicht allzu viel Vertrauen entgegen bringen.

Auf der anderen Seite stehen die fortschrittshinderlichen Datenschützer mit ihren oft weit über das Ziel hinausschießenden Ideen. Statt mit Hilfe von Technik Arbeitsabläufe zu erleichtern, effizienter zu gestalten oder zu erneuern, möchten sie am liebsten bis ins letzte Glied alles reglementieren, vorschreiben, ihrem jungen Amt mehr Gewicht verleihen. Neueste Volte: Nun will man an die Lehrercomputer!

Helga Block, die Datenschutz-Beauftragte, stellt gegenüber dieser Redaktion klar, dass die Schulleitungen dafür verantwortlich seien, dass sensible Informationen über Schüler geschützt sind. Weil aber die Risiken bei privaten Lehrer-Computern sehr groß seien, könnten die Schulleitungen gar nicht alle Sicherheitsaspekte überschauen und dürften daher die Nutzung nicht genehmigen. Laut Block gibt es nur eine Lösung: „Dienstliche Geräte zur ausschließlich dienstlichen Nutzung bereitstellen.“ […]

Das sieht auch Stefan Behlau, Landeschef der Verbandes Bildung und Erziehung (VBE) so. „Die Lehrer müssen Dienstgeräte nutzen können, wenn sie mit Schülerdaten arbeiten.“ Laut Behlau verwenden fast alle Lehrer private Geräte für Dienstliches. Das sei rechtlich problematisch, sagt er. „Wenn ein Gutachten über einen Schüler geschrieben wird, dann geht das natürlich auch am eigenen Rechner. Der Schüler-Name darf dort aber nicht auftauchen. Das ist nur auf einem Schul-PC erlaubt.“ (NRZ, 21.3.18)

Logineo –  eine Alternative?

Das klingt für mich in keiner Weise plausibel oder verlockend. Ich sehe, was für eine Grütze man da mit Logineo fabriziert hat, und in der Testversion, die ich einige Tage aktiv testen durfte, machte in Logineo nichts auf mich den Eindruck, als habe auch nur irgendeine Anwendung ansatzweise etwas mit einer ausgereiften Textverarbeitung zu tun. Ja, da gab es einen Texteditor. Und zwar von der Art, wie man ihn als „Notepad“ unter Windows kennt. Nackter ASCII-Text. Ein wahrlich grandioses Tool zum Schreiben von Gutachten! Tabellen? Berechnungen? Formeln? Fotos? Aber was schert das schon die Datenschützer…

Dienstliche Lehrerrechner?

Im Schuljahr 2017/18 unterrichten 198.483 Lehrerinnen und Lehrer in NRW 1. Wenn diese alle mit einem „dienstlichen Rechner“ ausgerüstet werden sollten, dann kann ich mir gut denken, wie diese Geräte aussehen werden: Dysfunktionaler Billigschrott, auf dem man aus Gründen der Kostenersparnis ein Linux draufgepackt hat, mit dem keiner umgehen kann, auf dem bestenfalls LibreOffice vorinstalliert ist und allerlei Software, die allerlei Böses verhindern soll, das Gute aber als Kollateralschaden gleich mitopfert. Eine Internetanbindung wäre ja gefährlich, USB-Sticks nicht minder und – da man ja wenigstens ans schulische Netz ranmüsste – müsste auch eine restriktive Netzwerkeinrichtung für Sicherheit sorgen.

Wie man sinnvolle Backupstrategien für alle Rechner umsetzen sollte, würde mich auch einmal interessieren: Aktuell habe ich stündliche Backups meiner Daten auf einer externen Festplatte und meine Unterrichtsvorbereitung habe ich zusätzlich dazu synchron im Netz. Ein „sicherer“ Dienstrechner dürfte all das gar nicht bieten und wenn, dann müsste das Backup irgendwo im schulischen Safe verwahrt werden, wo niemand es entwenden kann.

Eine Schulung oder gar technischer Support „sicherer“ Dienstrechner könnten selbstredend aus Kostengründen nicht geliefert werden; was kaputt ist, bleibt kaputt. Alles andere wäre sehr erstaunlich.

Die Folge wird sein, dass Kolleginnen und Kollegen entweder ganz auf den Elektroschrott verzichten (back to paper) oder sich mit zwei Geräten durch die Schulflure plagen: Einem offiziellen für den Datenschutz und dem privaten für den Unterricht, auf dem man auch einmal performant und ohne Hindernisse Anwendungen laufen lassen kann.

Noch schlimmer wären natürlich „sichere“ stationäre Dienstgeräte, sodass man von zuhause aus gar nicht mehr arbeiten könnte und sich stattdessen täglich um die wenigen „sicheren“ stationären Lehrerrechner prügeln müsste, aber daran mag ich gar nicht erst denken. Wenn man alle Daten nur noch in der Schule abrufen könnte, gäbe es täglich lustige Kämpfe unter den über einhundert Kolleginnen und Kollegen um das einzige Schultelefon, denn die Eltern- und Behördentelefonate wollen  ja auch irgendwann erledigt werden.

Fiktive Gefahr?

Welche Probleme es bislang durch unsichere Lehrerrechner gegeben hat, scheint mir unklar, die Gefahrenlage ist diffus. Konkrete Problemlagen sind mir nicht bekannt; vielleicht weiß ja jemand der Leser etwas Genaueres? Gibt es schon Gutachten-Leaks? Noten-Leaks? Oder Zeugniskommentar-Leaks?

Gegenvorschlag!

Verhandelt ordentliche Datenschutzvereinbarungen mit bekannten Dienstleistern wie (ja!) Google, Microsoft, Apple oder einem anderen Anbieter, der technisch und in puncto Manpower in der Lage ist (bitte!), solche Projekte zu stemmen. Zwingt diese gesetzlich zur Wahrung der Datenschutzvorgaben und kontrolliert diese (nicht so lasch wie bei den Autoherstellern!). Und dann bietet ihr deren zertifiziert-sichere, kontrollierte Cloudlösungen den Schulen an. Alles passwortgeschützt, verschlüsselt und bitte unter Anbindung an die Schuldomain! Nichts ist dämlicher, als eine „sichere“ Mailadresse á la „nachname.vorname.schulnummer@nrw.de“ – dann weichen nämlich alle wieder auf die unsichere Web.de-Adresse aus. Jeder nutzt seinen eigenen Rechner, über den er verschlüsselt auf die Cloud Zugriff hat.

Sicherlich hilft das nicht gegen unsichere Privatrechner, aber wie groß Probleme und Gefährdungen durch diese sind, dazu gibt es anscheinend keine genauen Daten.

Vergesst bitte auch nicht schon wieder die Schulämter, Bezirksregierungen und so weiter: Die Sicherheit der Gutachten, um die sich Herr Behlau da so große Sorgen macht, ist meist weniger gefährdet dadurch, dass sie auf einem Lehrerrechner herumliegen und als Ausdruck in einen Ordner wandern, als vielmehr dadurch, dass sie von Behörden und Ämtern im Klartext per Mail verschickt werden!

Wenn schon, dann bestraft diese bitte auch mit LOGINEO! Und tragt eure Kleinkriege nicht auf dem Rücken derer aus, die mit ihren selbstfinanzierten Geräten die Infrastruktur schaffen, die das Land NRW herzustellen niemals in der Lage wäre.

  1. (Ministerium für Schule und Bildung, Statistik Telegramm, S.39)

13 Gedanken zu „Datenschutz. Dienstrechner.

  1. Absolut d’accord! Und: Danke für die Zahlen. Vielleicht darf ich meine durch die NRW-Debatte heute aufgestellte Liste für die Kollegen aus Schleswig-Holstein da lassen: http://mstammeier.de/schuldatenschutz-in-schleswig-holstein/

    Wir teilen die Probleme NRWs – etwas anders gelagert, mit anderen Rechtsnormen, aber im Grunde immer wieder in derselben Gleichung. Datenschutz oder Praktikabilität.

    Ich find die Andeutung besonders gut, dass man bzgl. dieses Themas eigentlich 2 Herzen in der Brust hat: Wie würden wir Datenschutz haben wollen, wenn es um unser eigenes Kind ginge? Ein guter Indikator für eine solide Beurteilung der Materie.

    Danke für die guten Gedanken also!

     

  2. Amen! Du sprichst mir aus der Seele. Statt Millionen und aber Millionen in Schulclouds, welche nie richtig laufen (Logineo NRW, ELLA BW) zu stecken, wäre es sehr viel sinnvoller mit den bestehenden Unternehmen sinnvoll zu verhandeln. Leider scheint das keiner der Entscheidungsträger einzusehen.

  3. Pingback: Typographie in Deutsch und Informatik (nur so als Einstieg) – Lehrerzimmer

  4. Verhandelt ordentliche Datenschutzvereinbarungen mit bekannten Dienstleistern wie (ja!) Google, Microsoft, Apple oder einem anderen Anbieter, der technisch und in puncto Manpower in der Lage ist (bitte!), solche Projekte zu stemmen.

    Das wird aufgrund des Datenschutzniveaus in den USA eher nichts werden …

    Die Sicherheit der Gutachten, um die sich Herr Behlau da so große Sorgen macht, ist meist weniger gefährdet dadurch, dass sie auf einem Lehrerrechner herumliegen und als Ausdruck in einen Ordner wandern, als vielmehr dadurch, dass sie von Behörden und Ämtern im Klartext per Mail verschickt werden!

    Der Versand personenbezogener Daten in unverschlüsselten E-Mails ist in allen mir bekannten Regelungen über die IT-Nutzung untersagt – und das dürfte auch die Haltung aller Datenschutzbehörden dazu sein. (Einzige Ausnahme: verwaltungsinterne Netze mit entsprechender Sicherung, also bspw. innerhalb eines Schulnetzes – wenn das denn gesichert ist – oder in einem Landesverwaltungsnetz, das meistens bis VS-NfD freigegeben ist.)

    Wenig überraschend und nachvollziehbar richtig, wie ich finde.

  5. Moin,

    also ich kann die Forderung verstehen, dass Datenschutz nicht die Nutzbarkeit eines Gerätes oder eine Software zu stark einschränken sollte!

    Aber ganz ehrlich? Ja, am Ende sollten uns unsere Daten deutlich mehr wert sein, als sie es im allgemeinen den meisten Menschen sind!

    Es ist eher völlig unverantwortlich wie leichtfertig und gutgläubig wir all unsere Daten in die Welt schleudern…
    …“weil wir nichts zu verbergen haben“ (die wirklich bekloppteste, engstirnigste Aussage dazu!)
    …oder einfach nicht verstanden haben (oder verstehen wollen?) , was alles mit unseren Daten möglich ist.

    Ja! Und nochmals JA! Das ist alles keine Entschuldigung oder Erklärung für schlechte Systeme oder schlechten Datenschutz!

    Aber uns in unseren digitalen Einzelheiten in die Datenbanken dieser Welt zu zerstreuen, ist die noch viel schlechtere Idee. Denn einmal dort eingesammelt, ist es ziemlich egal, ob die Daten heute genutzt oder verknüpft werden oder erst morgen oder nächsten Monat oder nächstes Jahr… dann haben wir nämlich überhaupt keinen Einfluss mehr darauf.

    Hast du Versicherungen? Krankenkasse? Ist dir das bei den Daten egal, wer die wo und wie durch die Gegend trägt? Ärzte, die du aufsuchst? (beliebig fortzusetzen…)

    Warum sollten Schülerdaten – Daten unserer Kinder! – nicht schutzbedürftig sein? Gerade (!) wenn man sieht, wie heute Informationen medial breitgetreten werden und alles gleich im „Skandal“ endet.

    Man kann es ziemlich sicher als Fakt ablegen, dass schon die meisten Erwachsenen nicht wirklich im „digitalen Zeitalter“ angekommen sind.
    Ja, sie können all die wunderbaren Geräte nutzen und freuen sich über all die „Features“, die ihnen alles doch so einfach machen.
    Nur verstanden haben die wenigsten, was dann eigentlich mit all den Informationen passiert.

    Und unsere Kinder? Im Nutzen sind sie meist noch weiter vorne dabei. Aber ein Interesse daran das zu verstehen, haben sie oft noch viel weniger. Denn es steht ja bereits das nächste „Ding“ vor der Tür.
    Und Eltern die wirklich aufklären können und wollen, muss man dann auch suchen.

    Gemessen an der Menge an zur Verfügung stehenden Informationen, sind die meisten Menschen ziemlich ahnungslos und uninteressiert.

  6. Nur damit ich das richtig verstehe….

     

    Weil der Dienstherr seine Pflichten nicht auf die Kette kriegt schmeissen wir den Datenschutz auf den Komposthaufen?

    Steile Argumentation….

  7. Wie ist eigentlich ein klassischer Papier-Lehrerkalender datenschutztechnisch zu bewerten?

    Er hat kein Passwort und ist jederzeit von jedem in wenigen unbeobachteten Momenten aufzuschlagen und zu lesen…

     

  8. Das Zauberwort und die Lösung, die sie suchen, nennt sich Virtualisierung.

    Der Rechner ist in einem deutschen Datencenter mit allen Daten. Der Zugriff läuft über beliebige Endgeräte, auf denen in einer Applikation das virtuelle System geladen wird.
    In der Schule mit der alten Gurke, mit den privaten Notebook oder Tablet. Alle Daten liegen zentral, mit Backups, wenn ihr PC streikt, arbeiten sie nahtlos an einem anderen Gerät weiter. Keine Wartung in der Schule, alles im Rechenzentrum.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.