Linuxmuster.net und DS-GVO


#1

Liebe Mitstreiter,
ab dem 25.5.18 gilt die neue Datenschutz-Grundverordnung (EU-DSBV), die als BDSG neu in nationales Recht überführt wurde. Unter https://it.kultus-bw.de/,Lde/Startseite/IT-Sicherheit/Datenschutz+an+Schulen findet man einige Hinweise dazu. Meine Frage ist nun, ob das Verfahrensverzeichnis der aktuellen linuxmuster.net noch den Anforderungen der DSGVO entspricht.
Viele Grüße
Bernd Kaiser


#2

Hallo,

off Topic und Rant on:

Ich zitiere mal aus dem Dokument Handreichung für Datenschutzfolgenabschätzung:

  1. Zusammenstellung des DSFA-Teams
    Eine DSFA kann im Allgemeinen nur von einem interdisziplinären Team erstellt wer-
    den, das über Kompetenzen im Bereich Datenschutz, Risikoermittlung und Fachpro-
    zesse verfügt. Der Datenschutzbeauftragte steht diesem Team während des gesam-
    ten Prozesses beratend zur Seite. Es kann sinnvoll oder notwendig sein, z. B. Auf-
    tragsverarbeiter oder Hersteller von IT-Systemen ebenfalls mit einzubeziehen.
  2. Prüfplanung
    Da eine DSFA meist ein komplexer Prozess ist, der viele Mitwirkende einbindet, ist
    eine Prüfplanung (z. B. mit Methoden des Projektmanagements) empfehlenswert.

Datenschutz ist wichtig, man muss drüber nachdenken, man sollte sich Gedanken machen, aber wer soll das denn machen nebenher für nichts. Noch nicht mal der bDSB bekommt ja in irgendeiner Form eine Ermäßigung oder sonstige Entlohnung, und dann soll man mit “Methoden des Projektmanagements” ein “interdispziplinäres Team” bilden? Sorry, wer hat denn denen ins Hir** gesch**?

VG

Frank


#3

Hallo,

zum eigentlichen Thema. Meine Einschätzung ist, dass das Verfahrensverzeichnis für linuxmuster.net nach wie vor ausreichend ist.

Die DSGVO setzt nach allem, was ich bislang so quergelesen habe, auf den bislang geltenden Datenschutz im wesentlichen drei Dinge auf:

  1. Dokumentationspflicht und Nachweis der Prozesse: Du musst jetzt nachweisen können, wann du Sicherheitsupdates einspielst und andere Maßnahmen triffst.
  2. Auskunftsrecht der Betroffenen: Du musst Menschen Auskunft geben können, welche Daten du gespeichert hat und warum (zu welchem Zweck).
  3. Folgeabschätzung bei besonders sensiblen Daten (Gesundheit u.ä.). Man muss sich also überlegen, welche Folgen es hat, wenn ein Datenleck auftritt.

In Bezug auf linuxmuster:

  1. Hier könnte man dem Admin evtl unter die Arme greifen, indem man dist-uprades entsprechend loggt und audruckbar macht. Oder indem man einen Zettel zum Verfahrensverzeichnis dazutut, so nach dem Motto: “Maßnahmenprotokoll Datenschutz”, wo man z.B. Standardmaßnahmen ankreuzbar macht (Updates u.ä.), ein Feld für Bemerkungen, Datum, Unterschrift.
  2. Da liefert das Verfahrensverzeichnis ja schon, denn das steht da ja drin.
  3. Das ist füt linuxmuster.net per se nicht gegeben, wenn eine Schule innerhalb von lmn solche Daten speicherN will, muss sie das selbst machen und protokollieren, da muss das Verfahrensverzeichnis dann eben “ergänzt” werden.

Nichtsdestotrotz wäre es natürlich sinnvoll, wenn sich jemand fände, der sich da für linuxmuster.net nochmal durschwurschtelt. So könnte man unseren Nutzern vielleicht einen “Minimalleitfaden” an die Hand geben.

Die Lage ist derzeit finde ich ziemlich verworren, und die Schulen haben ja bei weitem nicht die Ressourcen, das selbst nur annhähernd korrekt zu machen. Wie das KuMi das da auf seiner Seite hinschreibt, das ist IMHO wirklich eine blanke Unverschämtheit, die aber zu unserer neuen Chefin super passt, immerhin bleibt die konsistent in Ihrer Unfähigkeit.

Was mich etwas beruhigt: Die Landesdatenschutzbeauftragten werden - wie auch die Schulen - bei weitem nicht die nötigen Ressourcen haben, das zu kontrollieren.

Was ich befürchte: Das ist eine typische Regulation, die kleine Player (und damit auch Selbsthosting) verdrängt, weil man den Bürokratieaufwand nicht stemmen kann. So werden wir in 5 Jahren alle mit Office 365 dasitzen, weil das “datenschutzkonform” ist, solche Argumente hört man bereits jetzt von vielen Fortbildnern im Tabletumfeld. Aber dann pack ich halt das karierte Heft wieder aus und bring mir eine Schiefertafel mit :wink:

VG

Frank