Linuxmuster.net und DS-GVO


#41

Ahja, eine Woche vor dem Start, der PhV:

2018-05-16 Umsetzung der Europäischen Datenschutzgrundverordnung - Offener Brief des PhV BW an Kultusministerin Dr. Eisenmann.pdf (96,1 KB)

Ich finde, da könnten tatsächlich mal ein paar Schulleiter remonstrieren. Aber die Eisenmann merkt glaub ich eh gar nix… 🤦

Grüße,
Frank


#42

Danke, das pdf hab ich gleich an unsere Schulleitung weitergeleitet, die ist gerade auch “not amused”.


#43

is doch alles ganz einfach

Gruß

Alois


#44

Hallo zusammen,

danke @boernie, für den Link

leider fällt mir erst jetzt auf, dass Frank vollkommen recht hat. Die Aussage aber auch stimmt, dass man ein interdisziplinäres Team bräuchte, nachdem ich überflogen habe, was man intern in der Schule alles dokumentieren müsste.

Meine eigentliche Frage:
Nehmt an, unsere Webseite ist soweit safe, aber wir haben noch einen Nextcloudzugang (ist ja auch eine Webseite). Muss da auch ein “Datenschutzerklärung” auf der Loginseite stehen??
Gilt natürlich auch für: Moodle, Roundcube (oder ähnliche webmailer) OSP (wiki), schulkonsole (falls nach außen offen), horde (falls nach außen offen), MRBS (falls nach außen offen), usw.

Und noch eine Frage:
Muss ich den Mailserver auch zur Öffentlichkeit hin dokumentieren (annahme: nur emailadressen stehen auf der Homepage zur Kontaktaufnahme) ? Oder reicht es, wenn die Jungs mir schreiben und ich in der E-Mail dies zurückschreibe?

Und weil wir grade dabei sind: Falls zur ersten Frage ein “ja, musst du” kommt. Wie ist es dann mit dem belwue Webmailer? Darauf hab ich ja gar keinen Einfluss. belwue.de selbst hat jedenfalls auch nicht explizit die EU-DSGVO erwähnt und der Datenschutz ist nicht auf der Login-Seite erreichbar.

Wenn zur Öffentlichkeit alles mal abgesichert ist, bleibt noch die Frage, was man intern alles machen müsste, Nutzungsordnung etc. ich befürchte unser DSB ist auch nicht auf dem neuesten Stand. Aber da muss sich keiner von euch den Kopf zerbrechen…

Danke!
Tobias


#45

Hai,

ganz ehrlich, mir isses jetzt inzwischen wurscht. Dafür zahlt mich keiner. Ich versuche die “nach außen sichtbaren” Dinge halbwegs abmahnsicher zu machen und beobachte das dann mal.

Wenn da tatsächlich eine Abmahnanwelle losgeht, häng ich alles hinter ein htaccess Trivialpasswort und fertig, hammer halt keine Homepage mehr.

Schöne Ferien😀

Frank


#46

… Muss nicht auch auf die fail-login Seite auch ein Impressum und eine Datenschutzerklärung?
LG Alex


#47

Nix, dann bist du für immer in meinem Log, ohne Rotation!!!1!11


#48

Danke für die Antwort. Ebenso schöne, regenerative Ferien!
Tobias


#49

p.s. wenn ich abmahnanwalt wäre, würde ich jetzt eine kostenlose DSGVO-checkup-seite anbieten.
(wenn so was technisch überhaupt sinnvoll geht).
und wenn ich der verbraucherschutz wäre, sollte ich das gleiche tun.


#50

Mir ist ja gestern auch aufgefallen, dass es noch eine Homepage einer früheren Schule von mir gab, die einen Piwik Trackingcode hatte, der aber auf einen Server tracken wollte, den es schon lange nimmer gibt. Wenn ich dafür jetzt abgemahnt würde, wäre das für dann Abmahner u.U. problematisch, denn ich habe ja weder Daten übermittelt (die Domain gehört mir noch, auf dem Host lauscht nichts) noch getrackt. Die bloße Existenz des Tracking-Codes in einer Seite sagt also nichts über die Datenschutzimplikation aus…


#51


noch interessanter: ein “Impressum” Link wird für 13.0.3 grade implementiert…

ob ich das Thema unwillentlich jetzt pushe, weil ich hier die links poste?

VG, Tobias


#52

Ich glaube, wenn du das schulintern betreibst, kannst du die Dinge auch auf anderem Wege an deine “Kunden” kommunizieren (Nutzungsvereinbarung Schulnetz?), du bietest ja keinen “Dienst für den Vorbeisurfer” an.

Wenn mir da einer dumm kommt, schalt ichs einfach ab, dann können die auf die Ella warten
:joy::joy: