Netzwerktrennung/Netzbrief: ideale Lösung für Klassenräume?

Smalltalk IT in der Schule
21

Hallo Stefan,

Selbst unsere größten Computermuffel, und wir haben da ziemlich große
(was nicht nur daran liegt, dass wir eine hauswirtschaftliche Schule
sind), wollen die Rechner (im päd. Netz) in allen Unterrichtsräumen
nicht mehr missen. Und sei es nur, um jederzeit DVDs oder mp3s abspielen
zu können, ohne sich um ein Gerät kümmern zu müssen.

das ändert nichts daran:
Wenn ich das von dir genannte gerade brauche, dann melde ich mich am PC
an und mache das. Wenn ich es nicht brauche, lasse ich es.

Mit dem ETB muss ich mich aber dann trotzdem am PC anmelden und dann
nochmal bei Webuntis, dabei 2-Faktor-Authentifikation.

Ich habe das jetzt mehrere Wochen konsequent in jeder Unterrichtsstunde
getestet - ohne 2 Faktor-Auth:
Der Zeitaufwand im Vergleich zum Papierklassenbuch ist 2-5 mal so hoch,
je nachdem, was man alles eintragen muss.

Der Klassiker: Entschuldigung von Fehlzeiten:
Papierklassenbuch: zurückblättern, (e) hinter den Namen, fertig.
Dauer: 5-10 Sekunden

ETB: Schüler aufrufen, passende Fehlzeit auswählen, entschuldigt
anwählen. Da sind schon mal 30-40 Sekunden um, bis man fertig ist.

Allerdings habe ich in den
allermeisten Stunden (bei mir ausschließlich Doppelstunden) irgendwo
eine Arbeitsphase, wo die Schüler auch mal einen Moment arbeiten, ohne
dass ich ihnen über die Schulter schaue, da habe ich Ruhe für die
EIntragungen.

Das ist im naturwissenschaftlichen Unterricht anders. Entweder ich baue
einen Versuch auf, oder während die SuS was abschreiben, baue ich um
oder ab, wenn die SuS selbst experimentieren, muss ich hier und da
helfen, insgesamt auf jeden Fall aufpassen wie ein Schießhund, dass
nichts passiert, …

Ich habe in vielen Stunden dabei keine 2 Minuten Ruhe, Muße und Zeit für
einen Klassenbucheintrag. 10 Sekunden im Papierklassenbuch sind ok.

Also habe ich teils mit der App gearbeitet, weil’s da auch schneller
geht (das kann man wie schon angesprochen aber von niemandem
einfordern), oder nach der Stunde eingetragen.

Also muss ich Arbeitszeit über die Stunde hinaus dafür investieren, in
der ich normalerweise etwas anderes hätte erledigen können.

Man mag sagen, sind ja nur 2 Minuten.

2 min * 39 Wochen * 27 Stunden sind aber ca. 35 Stunden Mehrarbeit im
Vergleich zum Papierklassenbuch.

Für das Zusammenstellen von Fehlzeiten und Klassenbucheinträgen aus dem
Papierklassenbuch brauche ich einen Bruchteil der Zeit - muss ich ja
i.d.R. nur für 1 bis wenige SuS machen.

Viele Grüße
Steffen

22

[Off topic] Wär’ das nicht ein Grund, bei der Papierform zu bleiben? So was muss doch auch mal gesagt werden? :wink: [/Off topic]

23

Hallo Steffen,

Das Problem dabei ist, dass man da Keylogger installieren könnte und somit immerhin schonmal einen Faktor der 2FA „geknackt“ hätte.

Ich kenne eine Schule, die das einsetzt. Der Verantwortliche sagte mir: „2Fa, ja, das geht glaub ich, das ist mir aber zu aufwändig und den Leuten auch“.
Fazit: Vielen wird es schlichtweg egal sein. Genauso, wie es ihnen egal, ist, das sie über WhatsApp Nachrichten verschicken und somit schon alleine über ihre Nutzungscharakteristik mehr über sich verraten, als sie sich jemals werden vorstellen können, aber das ist eine andere Geschichte.

LG
Max

24

Ja, das wird’s wohl immer geben.
Bis dann mal irgendein angepisster Vater, dessen Sohn „zu Unrecht“ ne 5 im Deutschaufsatz kassiert hat und der sich in der Materie etwas auskennt, das Verfahrensverzeichnis zum ETB verlangt, welches es dann nicht gibt und wenn er genauer hinschaut, lässt er den Laden dicht machen. Dann ist aber die Kacke richtig am Dampfen und der „Verantwortliche“ dann ziemlich sicher nicht mehr lang verantwortlich.

Viele Grüße,
Jochen

25

Hallo,

Ganz klar: Die 2FA bei der Anmeldung im Browser ist für uns nicht fakultativ, sondern verpflichtend. Darauf haben der Datenschützer, die Schulleitung und auch der Personalrat (es geht ja auch um die Daten der Kollegen) zu achten. Und ebenfalls ganz klar: Die 2FA ist bei den Kollegen nicht besonders beliebt. (Und so nebenbei: Habt ihr bei allen Webdiensten, bei denen es möglich ist, die 2FA aktiviert? Google, Amazon, Evernote, Dropbox, Nextcloud, Joomla…?)
Das gilt ja so auch auch bezgl. der Forderungen an die Kolleginnen und Kollegen, die auf ihrem heimischen PC personenbezogene dienstliche Daten verarbeiten. Virenscanner werden die meisten (Windows-)Nutzer ja noch haben, aber Zutrittskontrolle, Benutzerkontrolle, Datenlöschung mittels geeigneter Verfahren (also nicht dem Papierkorb)…?

Grüße,
Stefan

26

Hallo Jochen,

Bis dann mal irgendein angepisster Vater, dessen Sohn “zu Unrecht” ne 5
im Deutschaufsatz kassiert hat und der sich in der Materie etwas
auskennt, das Verfahrensverzeichnis zum ETB verlangt, welches es dann
nicht gibt und wenn er genauer hinschaut, lässt er den Laden dicht
machen. Dann ist aber die Kacke richtig am Dampfen und der
“Verantwortliche” dann ziemlich sicher nicht mehr lang verantwortlich.

nur gut, dass für so was immer die Schulleitung verantwortlich sein wird.

Wobei man zu deinem Beispiel mit der 5 sagen muss: Man muss ja nicht
alle FUnktionen von Webuntis nutzen. Noten damit zu verwalten oder gar
Zeugnisse, steht bei uns jedenfalls bislang nicht zur Debatte. Und wenn
das vom Webuntis-Admin nicht freigegeben wird, kann auch kein einzelner
Lehrer das „praktisch“ finden, weil’s ihm gar nicht zur Verfügung steht.

Natürlich sind auch schon Fehlzeiten oder Klassenbuchvermerke über SuS
problematisch genug.

Viele Grüße
Steffen

27

Hallo Max,

Das Problem dabei ist, dass man da Keylogger installieren könnte und
somit immerhin schonmal einen Faktor der 2FA “geknackt” hätte.

Dann hilft aber auch kein PC in einem anderen Netz, sondern nur, wenn
der nur in Räumen steht, zu denen nur Lehrer Zutritt haben.

Wie schon argumentiert, ist das aber für die Praxis das KO-Kriterium,
wenn ich das Klassenbuch nicht dort führen kann, wo meine Klasse ist,
sondern immer irgendwie irgendwann irgendwo danach.

Dann wird das unvollständiger und ungewissenhafter sein als jedes
Papierklassenbuch.

Fazit: Vielen wird es schlichtweg egal sein. Genauso, wie es ihnen egal,
ist, das sie über WhatsApp Nachrichten verschicken und somit schon
alleine über ihre Nutzungscharakteristik mehr über sich verraten, als
sie sich jemals werden vorstellen können, aber das ist eine andere
Geschichte.

Ja, das alles ist ohnehin ein Kampf gegen Windmühlen.

Ich bin trotzdem nicht Jochens Meinung, dass der Verantwortliche nicht
mehr lange Verantwortlicher ist, wenn was passiert.

Dazu kenne ich schon zu viele Fälle, bei denen man das auch mit jedem
Funken gesunden Menschenverstand gemeint hätte und - theoretisch - das
Beamtenrecht das auch bestätigen würde. Passiert ist den Leuten trotzdem
nie wirklich was. Ich rede allerdings nicht vom gemeinen Lehrer ohne
jede Führungsposition. Bei dem könnte ich mir gut vorstellen, würde man
dann die ganz große Disziplinarkeule rausholen.

Viele Grüße
Steffen

28

Hallo zusammen,

ich hab heute mit dem Datenschutzbeauftragten des KM gesprochen. Seine Aussagen dazu:
Mit den privaten Geräten war ich falsch gewickelt, ETB ist auch von privaten Geräten (ok, wollen wir nicht erzwingen) und von PCs im päd.Netz ok, solange 2FA genutzt wird!
Voraussetzungen:

  • 2FA
  • Achtung: OTP/Tokengenerierung auf demselben Gerät ist nicht zulässig! Also extra Token oder TAN-Liste (old school) oder zweites Gerät.
  • falls Hosting extern -> Vertrag “Datenverarbeitung im Auftrag”, Vertrags-Vorlagen dazu beim KM
  • darin muss geregelt sein: wie erfolgt Schutz? Protokollierung (wer hat wann auf was zugegriffen/geändert etc)?
  • Übertragung muss verschlüsselt sein
  • ÖPR muss zustimmen
  • rollenbasierte Rechtevergabe muss möglich sein (abgestuft nach Schull., Abt.l., Klassenlehrer, Fachlehrer: wer darf was sehen / eintragen / verändern).

Die ersten Punkte sollten sich lösen lassen aber wie ist das mit der rollenbasierten Rechtevergabe? Weiß jemand von Euch, ob das bei Untis (teil)automatisiert erfolgen kann? Hab da heute bei denen mal nachgefragt aber noch keine Antwort erhalten.
Denn, wer zum Teufel soll das (jedes Jahr neu) ansonsten manuell einpflegen, falls es das nicht geben sollte??? 50 Lehrer * 12 Lehraufträge = 600 Einträge…

Viele Grüße,
Jochen

29

Hallo Jochen,

das was du vom DSB erfahren hast entspricht auch dem, was ich im Kopf
hatte. Durch die ganzen Argumente hier kam ich aber doch ins Zweifeln,
ob ich das vielleicht falsch in Erinnerung hatte.

Die ersten Punkte sollten sich lösen lassen aber wie ist das mit der
rollenbasierten Rechtevergabe? Weiß jemand von Euch, ob das bei Untis
(teil)automatisiert erfolgen kann? Hab da heute bei denen mal
nachgefragt aber noch keine Antwort erhalten.

Das kann der Webuntis-Admin machen.

Denn, wer zum Teufel soll das (jedes Jahr neu) ansonsten manuell
einpflegen, falls es das nicht geben sollte??? 50 Lehrer * 12
Lehraufträge = 600 Einträge…

Wieso jetzt die Lehrer mal die Lehraufträge?

Du hast ja den Abgleich mit Untis. Webuntis weiß also, wer in welcher
Klasse unterrichtet.

Standardrolle = Lehrer → darf in seinen Klassen nur in seinem
Unterricht sowie in KV-Stunden ins ETB eintragen, aber z.B: nicht SuS
entschuldigen

Lehrer sieht die Stundenpläne seiner Klassen (oder aller) → einstellbar

Das Einzige, was du jedes Jahr neu machen musst sind die Klassenleher
zuordnen, weil die in ihrer Klasse mehr dürfen sollten.

Viele Grüße
Steffen

30

Hallo Steffen,

ok, das klingt ja gut.

Viele Grüße,
Jochen

31

Hallo zusammen,

noch ein wichtiger Aspekt zum elektronischen Tagebuch: dieses auf festinstallierten Rechnern zu pflegen, macht keinen Sinn, denn im Falle eines Alarms (Feuer, Amok etc.) bei dem man das Schulgebäude verlassen und sich an einem Sammelpunkt außerhalb treffen muss, muss dort die Anwesenheit bzw. das Fehlen von Schülern überprüft und dokumentiert werden können! Das geht nur mit mobilen Geräten [Edit] Und WLAN an den Sammelpunkten…![/Edit].

Viele Grüße,
Jochen