Deutschland 2018
by Volker Weber
Die DSGVO ist so 2018. Nicht! pic.twitter.com/R8vzCrFycg
— Mama Mia (@_Haliima) April 29, 2018
Oh, das wird ein Spaß.
Comments
Oh komm, du hast keine Kinder im Schul- oder Kindergartenalter ... ich schon :(
Ironie wird nicht auf Anhieb verstanden.
Da wird das (Schul)Kind mit dem Bad ausgekippt
Comic sans ist offensichtlich 2018 genug.
Ich finde es eigentlich gut das durch dieses Regelung die Schulen gezwungen werden sich endlich mal selber um die IT Ausstattug der Lehrer Gedanken zu machen.
Kein normaler Betrieb erwartet es von seinen Arbeitnehmern sich mit privaten Ressourcen einen Mail Accout für berufliche Zwecke zu besorgen. Aber bei Lehrern oder Kindergärtnern schon.
Der Skandal liegt nicht in der DSGVO sondern das die Schule sich nicht selber vorab Gedanken gemacht hat dem Lehrer einen Mail Account bereitzustellen.
Wenn ich es richtauf im Tweet-Foto lese geht es nicht um den Account, sondern das dieser Account von einem privaten Rechner aus abgerufen wird. (Oder zumindest die Möglichkeit besteht. (Webmail?))
Ja, es wird wirklich lustig. Zukünftig darf man nicht mehr eine Sehenswürdigkeit fotografieren, ohne entweder alle Besucher wegzujagen oder von Ihnen eine Einverständnierklärung zu holen :-( Hier besteht dringend höchstrichterlicher Klärungsbedarf ...
https://www.ipcl-rieck.com/allgemein/wissen-zur-dsgvo-7-tipps-fuer-fotografen.html
Übrigens gibt es bei Erziehern und Lehrern einige, die mit den Eltern über WhatsApp-Gruppen verbunden sind. Das ist dann in Zukunft auch Geschichte ...
@Volker, doch du hast recht, hab ich verstanden, aber es nervt grade ein bisschen. Das ich mich auf Arbeit mit der Umsetzung beschäftige ist ja gut, aber das es eben teils echt nervige Auswirkung (wie oben) im Privatleben hat ist anstrengend.
Michael, für's Fotografieren von Sehenswürdigkeiten gibt's einen Trick: Langzeitbelichtung.
Je länger die Belichtungszeit, desto weniger Personen im Bild. Stativ und ND-Filter muss man dafür allerdings dabei haben.
http://www.digitalphoto.de/ratgeber/so-entfernen-langzeitbelichtung-stoerende-elemente-100262597.html
Der weniger empfehlenswerte Trick: Einen Koffer hinstellen aus dem Drähte heraus schauen. Die Passanten sind dann weg, und die Polizisten gelten in dem Fall als Personen des Zeitgeschehens und dürfen fotografiert werden ;-)
Hagen, Schulen haben kein Geld. Für gar nichts. Da kämen eine ganze Menge anderer Sachen, bevor Geld für Computer übrig wäre.
Das hat mit der DSGVO nix zu tun. Es fällt nur jetzt auf.
@Manfred, ja, weiss ich. Leider habe ich selten so lange Zeit und noch weniger Lust ein Stativ mitzuschleppen und aufzubauen ;-) Aber danke für den anderen Tip. Eine Tasche habe ich meistens dabei, dort noch ein paar Drähte anzuhängen sollte machbar sein :-)
"Man kann nicht gegen die DSGVO nicht verstoßen" Zitat unseres Wirtschaftsprüfers.
Es wird Zeit, dass Deutschland Artikel 85 der Datenschutz-Grundverordnung umsetzt.
https://dejure.org/gesetze/DSGVO/85.html
Nachdem unsere Grundschule mal eben ungefragt Accounts für alle Schüler mit Klarnamen in einem Online-Portal angelegt hat, finde ich es gar nicht so schlecht, wenn die Schulen mal anfangen, sich überhaupt mit dem Thema zu beschäftigen.
In welchem Online-Portal, Oliver?
@Oliver, stimme ich Dir zu. Leider wird durch das Überregulieren m.E. der gegenteilige Effekt erzielt. Das Zeugs ist so kompliziert, dass ein normaler Mensch da nicht durchsteigen kann und sich demzufolge mit dem ganzen Thema gar nicht auseinandersetzt.
Ein geiles Thema. Natürlich springt Deutschland wieder voll auf den Wahn auf. Es bleibt eben das Land in welchem Gesetze auf der Micro Ebene immer mit besonderer Penibilität umgesetzt werden.
@Hagen und auch Michael: Jaaa deckt sich 100% mit meiner Erfahrung. Jeder Lehrer bzw. Lehrerin nutzt in der Regel seine private Mail Adresse (oder zumindest keine offizielle Schuladresse) oder auch Handy für WhatsApp. Wenn das Beispiel nun "Schule" macht (schön doppeldeutig) dann bricht die Kommunikation Eltern/Schüler/Lehrer wahrscheinlich völlig zusammen bzw. geht auf den Stand von 1950 zurück. Aber wie gut dass wir jetzt eine Staatsministerin für Digitalisierung haben, da werden wir bald so richtig Gas geben auf der Datenautobahn.
Oha, jetzt greift die DSGVO also überall.
Vor zwei Wochen hat unsere Hebamme Ihre Whatsapp-Nummer gesperrt, über die sich verzweifelte (Jung)Mütter bei Ihr melden konnten. Eine Alternative hatte sie bis dato nicht, jetzt hat sie Signal (Danke VoWe).
Und gerade die, die kein Budget für sowohl Schulung der Betroffenen als auch Veränderung hinsichtlich konformer Infrastruktur haben, trifft es unmittelbar.
Mir reicht es ja aktuell im beruflichen Umfeld, dass gerade eine Flut von (Paranoia)-Standardmails an uns - hinsichtlich unserer Online-Shops und der dort gespeicherten personenbezogenen Daten - gelangt.
Vieles davon besteht aus unglaublichen Halbwahrheiten und Halbwissen, zusammengesucht aus gerade tausendfach platzierten Werbungen halbseidener "DSGVO-Berater".
=> Löschen Sie meine Daten, Sie machen sich strafbar
=> Ich setze Ihnen ein Frist von 2 Tagen
=> Ansonsten schreibt Ihnen mein Anwalt
Wohl gemerkt - wir haben noch nie einen Newsletter oder ähnliches verschickt und achten penibelst darauf, dass wir Vereinbarungen mit unseren Dienstleistern haben.
Nun gut, wir werden sehen, was nach dem 25.05. von den üblichen Verdächtigen "Vereinen" an Schreiben zu uns gelangt.
Schade um die Chance "Digitalisierung" im Umfeld der Bildungseinrichtungen...
Mit dem Thema beschäftigen ja klar.
Als Konsequenz ziehen, dass man keine elektronische Kommunikation mit dem Lehrer hat: fragwürdig und aus dem vorletzten Jahrhundert.
Da müssen Lösungen gefunden werden, sonst machen wir uns lächerlich.
Eine andere Konsequenz unabhängig vom persönlichen Datenschutz wäre, dass Lehrer auf ihrem eigenen Computer zuhause keine Prüfungen/Klausuren verfassen sollten, da hier auch Dritte zugriff haben könnten.
Wenn man den Lehrern Kinder anvertraut, sollte man ihnen auch das Vertrauen geben, dass sie (mit Schulung/Unterweisung) das Datendilemma größtenteils gewissenhaft handhaben, wenn man ihnen die Werkzeuge gibt.
@Matthias
Darf ich fragen, was rechtlich gesehen den Unterschied ausmacht, dass man WhatsApp jetzt nicht mehr verwenden darf, Signal aber schon?
Ich versuche mir gerade die Diskussion um eine sicher gemanagte Umgebung wie https://classroom.google.com vorzustellen. Oder die Verwendung von https://www.google.com/chromebook/
@Reinhard - ohne dies als verbindlichen rechtlichen Beistand zu verstehen ;-) setze ich zwei Punkte hierhin:
-keine Weitergabe von Informationen Dritter, die auf Deinem Smartphone gespeichert sind ("Adressbuch zum Abgleich und dann ab irgendwohin")
-vollständige Verschlüsselung von Endgerät zu Endgerät
Insbesondere ersteres wäre ganz klar (und war es auch vor der gerade auflebenden Diskussion natürlich schon) ein Verstoß gegen BDSG und DSGVO, da Deine Kontakte keine Zustimmung zur Weitergabe Ihrer personenbezogenen Daten an Dritte gegeben haben.
Wenn Du etwas tiefer in die Facebook / Whatsapp-Thematik einsteigst, dann triffst Du direkt auf die Verquickung...vielleicht auch ein Grund, warum der WhatsApp-Gründer gerade FB den Rücken kehrt.
Wer noch ergänzen kann, tue dies bitte.
Viele Grüße - Matthias
Es geht in der Frage, ob Signal DSGVO-konform ist, einfach hierum:
"Signal periodically sends truncated cryptographically hashed phone numbers for contact discovery. Names are never transmitted, and the information is not stored on the servers. The server responds with the contacts that are Signal users and then immediately discards this information."
Sprich: Ob man das Hashen und Übertragen der Telefonnummern aus dem Telefonbuch bereits als Übermittlung personenbezogener Daten ansieht (das wäre dann nur mit ausdrücklicher, dokumentierter Einwilligung des Betroffenen möglich).
Ich finde bislang niemanden, der Signal ausdrücklich als DSGVO-konform versteht. Von daher wäre er auch keine Alternative zu Whatsapp.
@Nils Michael: Ich kann aber doch bei Signal verhindern, dass genau dies passiert, oder sehe ich das falsch? Dann kann ich zwar nicht komfortabel meine Nutzer automatisch finden, aber ich kann sie durch Eingabe der (mir bereits bekannten) Mobilfunknummer manuell zu meinen Signal-Kontakten hinzufügen. Bei WhatsApp verweigert mir die App einfach den Dienst, wenn ich den Zugriff auf das Adressbuch verweigere.
@Nils
Dann am ehesten noch Threema
@Nils - ich glaube, aktuell gibt niemand eine 100% DSGVO-Garantie ;-)
Im Vergleich zwischen Whatsapp und Signal erkenne ich dafür zumindest mal die (positiven) Unterschiede, was die Nutzung der Daten angeht. Und inwiefern "truncated and hashed" Information noch verwertbar ist - Du schreibst es selbst, wir werden es erst erfahren, wenn jemand anfängt zu klagen. Und darin liegt das eigentliche Übel, zur Zeit ist niemand so richtig rechtssicher, außer er lässt es eben sein...
Das war Antolin (antolin.de), welches das an sich hehre Ziel verfolgt, die Leselust bei Grundschülern zu steigern. Es könnte aber zumindest theoretisch auch zur Kontrolle und Benotung durch den Klassenlehrer missbraucht werden. Im Netz gibt es auch Berichte von einem regelrechten Konkurrenzkampf, der da unter Eltern (!) ausgebrochen ist.
Alles in unserem Fall zum Glück kein Problem, aber die Schule hatte es leider komplett versäumt, vorher darüber zu informieren geschweige denn nachzufragen, ob man überhaupt mitmachen möchte.
Ich bin doch einigermassen überrascht, dass selbst in den Kommentaren hier eine kleine Panikcombo aufspielt. Als Beruhigungsmittel gegen DSGVO-Mythen empfehele ich diesen kleinen Rant: http://www.rechtzweinull.de/archives/2558-mein-erster-dgsvo-rant-zu-viele-mythen-und-gefaehrliches-halbwissen-zum-neuen-europaeischen-datenschutzrecht.html
Danke, Oliver.
Soweit ich informiert bin, geht es in vielen Fällen um eine vom Arbeitgeber dem Lehrpersonal abverlangte Erklärung, das sie einen schwammig als “mit aktuellem Stand der Technik” ausgestatteten PC (Smartphone, etc) für die Bearbeitung von Schülerdaten nutzen.
Das hat diverse Arbeitnehmervertretungen auf den Plan gerufen, welche ihren Mitgliedern empfehlen, die Kommunikation komplett zu unterlassen, da man sonst als Lehrer Gefahr läuft, haftbar gemacht zu werden - da ja nirgends definiert sei, was der aktuelle Stand der Technik ist...
Und das nehmen wiederum andere Lehrkräfte zum Anlass, selbst bei gestelltem Arbeitsplatz-PC entsprechend zu reagieren.
Ein genervter Schulleiter, mit dem ich letzte Woche darüber gesprochen habe, meinte:
“Bei den Holländern interessiert das niemanden, aber hier ist plötzlich jeder zweite ein Rechtsexperte”
OMG. Wir sind so Deutsch :-( und stehen uns bei fundamentalen Themen wieder selber ein Bein.
Wenn Lehrer nun über DSGVO noch eine fundierte Ausrede bekommen bzw. gezwungen werden, elektronische Kommunikation wieder einzuschränken, dann wird der Digitale Wandel noch weiter verlangsamt.
@vowe. google.classroom ist eine sehr gute Lösung. Wie so oft gibt es aber ein ganzes Bündel von guten Lösungen und die Entscheidungen and den Schulen werden recht emotional getroffen oder eben überhaupt nicht. Hier benötigen die Schulen dringend kompetente Hilfe und Entscheidungen von oben.
Zudem müsste das Wissen und die Methodenkompetenz bzgl Digitalisierung gebündelt und gemangt werden. Derzeit läuft das dezentral auf Länderebene und auf Ebene einzelner Schulen.
Der Workstream Security sollte parallel laufen, aber darf nicht den Fortschritt der Digitalisierung an den Schulen aufhalten /verzögern. Hier bedarf es abermals Rückendenkung von oben.
Can you recommend a GDPR expert?
Yes.
Can I have their email address?
No!