Guido Brombach
Felix Schaumburg
Falls ihr dachtet, das BZT Projekt sei am Ende, denen möchten wir sagen: uns gibt es noch, aber die terminliche Situation ist katastrophal. Entweder kann Felix oder Guido nicht. Für BZT wäre aber wichtig, das zumindest beide gemeinsame Zeit finden. Und hier die Themen der 48. Episode: Datenschutz, DSGVO (im eigenen Blog), Projektmanagement, 3D Drucker und die Schönen Apps.
- Feedback
- Datenschutz
- große Firmen, die jenseits von FB Daten sammeln: Acxiom und Oracle
- Datenschutz im eigenen Blog
- Datenschutz in der Schule
- Erlass „Genehmigung privater Endgeräte“
- Handreichung
- VO-DVI
- VO-DVII
- BYOD von Lehrer_innen in der Schule
- Projektmanagement
- 3D Drucker
- Guidos neuer 3D Drucker Renkforce RF100 XL
- Felix Ultimaker 2+
- 3D Drucker Software für den Raspberry Pi, Octopi
- Schöne Apps
- Sonstiges
Wieder eine sehr hörenswerte Folge – danke für all die Arbeit, die mit dem „Podcast-machen“ verbunden ist! Zur DSGVO: Das eigentliche Problem im Alltag sehe ich bei all den privaten Bloggern/Webseiten-Betreibern, die völlig verunsichert sind, ob sie nicht doch etwas übersehen und plötzlich hohe Strafgelder kriegen könnten. Da hat man vielleicht tolle Ideen, würde über erfolgreiche Projekte mit Schülern berichten, etwas vorstellen, Diskussionen eröffnen, über Tagungen berichten wollen usw. usw. usw. – und lässt es bleiben. Denn trotz aller „Leitfäden“ im Netz – für einen Nebenher-Blogger ist die Materie zu komplex, auch wenn man ihm sagt, dass die DSGVO wahrscheinlich für seinen Blog gar nicht gilt – er kriegt von niemandem eine Garantie, dass er nicht doch belangt werden kann. Hier müsste eine klare Einschränkung für Privatleute/Minimal-Verdiener (50 Euro im Monat durch Amazon-Links oder so) sein nach dem Motto: „Ihr braucht keine horrenden Anwaltsgebühren zu befürchten“ (ja, Verwarnung statt Geld ist zwar möglich schon jetzt, aber nicht präzise definiert). Mit anderen Worten: Für das ungezwungende „DraufLosSchreiben“ in einem Blog ist diese Art der Regelung ein großer Rückschritt aus meiner Sicht.
Die Wahrscheinlichkeit, dass die DSGVO für ein Blog nicht gilt, geht gegen Null. Dafür müsstest du es so absichern, dass nur dein privates/familiäres Umfeld Zugang hat.
Privat ist in der DSGVO nicht das Gegenstück zu gewerblich. Es geht grundsätzlich um den Schutz von personenbezogenen Daten, nicht in Abhängigkeit von einer kommerziellen Nutzung.
Dass die DSGVO vermutlich eher mit den „Big Players“ im Hinterkopf entworfen wurde und viel Kollateralschaden verursacht — und sei es bloß ungerechtfertigte Panik — unterschreibe ich aber.
Natürlich finden Angestellte Dienstrechner doof – weil sie nicht verstanden haben, was sie da zu welchem Zweck in Händen halten. Wenn ein Busfahrer einen Bus bekommt, hat das den einen Zweck: Leute vom Hauptbahnhof zur Endhaltestelle Barkensiek und wieder zurück zu fahren. Der Bus ist kein Dankesgeschenk an den Busfahrer wegen herausragender Verdienste an den örtlichen Verkehrsbetrieben. Der Bus ist nicht dafür gedacht, dass der Busfahrer damit einen schicken Wochenendausflug zum Ammersee unternimmt. Der Bus ist nicht dafür gedacht, dass der Busfahrer am Motor herumschraubt, weil er ja so viel klüger als die Luschen von der Werkstatt ist. Der Bus ist nicht dafür da, dass der Busfahrer die hintere Tür zuschweißt, die Sitze wegwirft und das Passagierabteil zum Frachtraum umbaut, weil das seiner Meinung nach so wahnsinnig gut zum Verkehrskonzept der Stadtwerke passt. Nein, der Bus ist dafür da, dass der Busfahrer exakt das mit ihm anstellt, wofür er bezahlt wird. Ende der Aufzählung.
Bei Laptops aber, da glauben alle, sie seien die Vollprofis und müssten unbedingt Adminrechte haben. Wer auch nur einen Monat im Fieldsupport gearbeitet hat, weiß, wie solche von selbsternannten Superspezialexpertinnen gewarteten Systeme aussehen: vollgepfropft mit illegal aus dem Netz heruntergeladener Software (Begründung: „Die wollten die mir nicht installieren, da hab ich mir Office eben so von Warez.com geladen, voll super, ich bin ja nicht blöd und zahle auch noch dafür.“), kaputtgefrickelt („Ich hab da auf Computerbild.de so einen tollen Tipp gelesen, keine Ahnung, worum es da ging, aber ich hab es einfach mal ausprobiert.“) oder pseudokaputt („Das Internet ist kaputt.“ – „Also, wenn ich den Firefox öffne, habe ich eine Verbindung.“ – „Nein, das mit der roten Kreissäge ist kein Internet. Das ist nur Internet, wenn da das blaue e ist.“). Leute, die ihre Leute derart nicht im Griff haben, sind genau die Leute, die vorher irgendeinen Wisch unterschrieben haben, in dem sie versichern, die lokale Firewall ihres Rechners zu pflegen. Merkste selbst, ne?
Dienstrechner sind Arbeitsgeräte, und der Grund dafür, dass von der Dienststelle gewartete Arbeitsrechner einen so schlechten Ruf haben, liegt darin, das zu ihrer Administration sowohl technisch als auch sozial komplett inkompetente Gestalten herangezogen werden. Leute, die man sich vielleicht als Diktatoren einer mittelamerikanischen Bananenrepublik vorstellen kann, aber nicht als Administratoren im Firmen- oder Behördenumfeld, wo sie sich nicht nur mit ihren Maschinen auskennen, sonder auch verstanden haben müssen, wie man mit Menschen umgeht. Das haben sie beides nicht. Statt dessen denken sie sich Passwortregeln aus, wie: „mindestens 8, höchstens 14 Zeichen, mindestens 2, höchstens 3 Großbuchstaben, Zahlen bis auf die 8, weil das eine Zweierpotenz ist, und die knackt man zu leicht, Kleinbuchstaben, aber keine zwei gleichen, Sonderzeichen, aber kein $%&*, weil damit unser Passwortprogramm durcheinander kommt, und alle 27 Tage wechseln, es sei denn, der letzte Tag fällt auf einen Freitag, dann am Donnerstag vorher.“ Zum Teil denken sie sich solche Regeln nicht einmal selber aus, sondern setzen nur etwas um, was ihnen von Leuten vorgegeben wurde, die noch inkompetenter sind, als sie selbst. Ja, das geht tatsächlich und führt zu dem Grund, warum die Gewerkschaften zu recht auf den Datenschutzerklärungen herumgehackt haben.
Das, was ich teilweise an Erklärungen gesehen habe, dürfte einer rechtlichen Prüfung kaum standhalten. Bei dienstlich genutzten Privatgeräten behielt sich der Dienstherr vor, jederzeit die Privaträume seiner Angestellten zu betreten, um sich von den ordnungsgemäß getroffenen Sicherheitsmaßnahmen zu überzeugen. Angestellte mussten versichern, sich ständig über alle rechtlichen und technischen Neuerungen auf dem Laufenden zu halten. Sie mussten mit ihrer Unterschrift bestätigen, dass sie nicht nur diese Fassung der Datenschutzerklärung, sondern auch alle künftigen anerkennen und die volle Verantwortung für alles übernehmen, was auf ihrer Hardware passiert. Gleichzeitig lehnt sich der Dienstherr bequem zurück und erklärt: „Tja, Dienstrechner gibt es natürlich nicht. Dafür ist kein Geld da. Natürlich könnt ihr an unseren Desktops im Lehrerzimmer arbeiten. Da ist ein knusperfrisches Windows XP drauf, ein brandneuer 15-Zoll-Monitor dran und eine fast fabrikneue Kugelmaus aus dem Fundus der Hausmeisterei. Achtung, die E-Taste klemmt, und die Freitaste prellt manchmal, und das Laufwerk nimmt nur Disketten oder CDs an. Den USB-Port haben wir aus Sicherheitsgründen mit Heißkleber verschlossen. Virengefahr, Sie verstehen? Ach ja, und glaubt nicht, wir finanzieren Euch Schulungen über IT-Sicherheit, in der auszukennen Ihr eben unterschrieben habt. Dafür ist im Etat nichts vorgesehen.“
Inkompetenz, Duckmäuserei und Totsparen, das sind die Gründe, warum Datenschutz und Datensicherheit einen so schlechten Ruf haben. Die bösen Gewerkschaften und Dienstrechner sind es nicht.