Hallo zusammen
das Wort „dulden“ wird hier benutzt und mannigfaltig interpretiert.
Ich interpretiere es wie folgt: „Es ist verboten aber es wird vom LfdD nicht verfolgt.“
Das kennen wir vom Eigenbadarf bei Hasch.
Sollte Hasch legalisiert werden werde ich es auch sofort im Unterricht einsetzen. 
Denn dann ist es ja nicht mehr bedenklich.
Grüße Rainer
Hallo Lars!
Es scheint grundsätzlich möglich zu sein MS365 datenschutzrechtlich korrekt einzusetzen.
Der LfDI von B-W hat es gemeinsam mit Microsoft aber nicht hinbekommen, dies tatsächlich zu realisieren. Deswegen werden Schulen in B-W aufgefordert dies nachzuweisen, wenn sie es betreiben wollen.
Wenn ihr das bei euch in der Schule hinbekommen habt, wäre das bestimmt auch für andere interessant.
Manche Schulen warten bisher nur ab und hoffen, dass sich niemand beschwert (Eine Beschwerde, dass vereidigte Landesbeamte Grundrechte ihrer Schutzbefohlenen missachten.). Dann wird vermutlich auch das Urteil des OLG nicht viel helfen. Dort steht zu lesen „Erst wenn sich aufgrund konkreter Anhaltspunkte Zweifel daran ergäben, müsse der öffentliche Auftraggeber ergänzende Informationen einholen und die Erfüllbarkeit des Leistungsversprechens prüfen“. Und sind die missglückten Versuche des LfDI nicht genau diese Anhaltspunkte?! Und die Prüfung führt zum Nachweis, den der LfDI fordert.
Und wenn es eine Lösung für dieses Problem geben sollte, bin ich persönlich nicht daran interessiert. Ich möchte meine Schülerinnen und Schüler nicht auf ein Produkt konditionieren, das sie später käuflich erwerben müssen. Die Auswirkungen sehe ich viel zu häufig an den (psychischen) Abhängigkeiten mancher Kollegen von einzelnen Softwareprodukten. Da ist für mich auch zusätzliche Arbeit gut investierte Zeit.
Gruß - Rainer
Hallo zusammen,
das Thema ist sicherlich diskussionswürdig, aber ich wollte das hier gar nicht anstoßen und kann auch nicht die Entscheidung unserer Schule zur Debatte stellen.
Mich interessiert immer noch brennend, ob die aktuelle Proxy-Lösung zwingend Popup-Fenster produziert, sobald bei gesperrtem Internet ein Dienst versucht, nach draussen zu kommen.
Viele Grüße
Lars
Hallo,
falls man die Domains/IPs für Microsoft365 whitelisten will, dokumentiert Microsoft diese auf Office 365-URLs und -IP-Adressbereiche - Microsoft 365 Enterprise | Microsoft Learn.
MfG Buster
Hallo Lars,
Da möchte ich widersprechen. Der Einsatz ist nicht verboten sondern
geduldet, lt. Schreiben vom RP aus dem Mai diesen Jahres ist „eine
pauschale Untersagung … nicht möglich“.
… ok: ich formuliere exakter:
trotz eines 6 Monatigen Schulversuchs mit mehreren Berufsschulen, bei
dem der LFDI von BW mit seinem Team in ZUsammenarbeit mit Microsoft
Deutschland versucht hat ein datenschutzkonformes Betreiben von Office
365 in Deutschland zu erreichen ist dies nicht gelungen.
Wer dem LFDI damals genau zugehöt hat hat auch rausgefunden, woran das lag.
Microsoft Deutschland hat die Probleme verstanden, konnte aber kein
Einlenken bei Microsoft USA erreichen.
Ich habe natürlich nicht damit gerechnet, dass eure Schule das
hinbekommt … sorry: mein Fehler.
Konkret wartet man, ob sich
jemand gegen den Einsatz beschwert und geht in diesem Fall auf die
betroffene Schule zu, die dann entweder abschalten oder eine
datenschutzkonforme Nutzung nachweisen muss. > Wir bemühen uns proaktiv
letzteres vorzubereiten und sehen uns auf einem guten Stand. Es ist
ohnehin davon auszugehen (neuer Urteile), dass die Nutzung demnächst
nicht mehr nur geduldet sondern offiziell wieder gestattet sein wird.Edit: hier noch ein interessanter Link dazu: Wegweisendes Urteil:
Behörden (Schulen) dürfen darauf vertrauen, wenn IT-Anbieter ihnen
Datenschutz-Kompatibilität zusichern | News4teachers
https://www.news4teachers.de/2022/09/wegweisendes-urteil-behoerden-schulen-duerfen-darauf-vertrauen-wenn-it-anbieter-ihnen-datenschutz-kompatibilitaet-zusichern/
hört man seit Jahrzehnten immer wieder.
Ist die gleiche Leier wie:
SafeHarbour ist sicher!
oder
PrivacyShield ist jetzt die Rettung.
gerade aktuell: PrivacyShield 2 wird gaaaanz super.
Ach ja: wo wir gerade dabei sind:
Atomkraft erzeugt klimaneutralen und günstig Strom ohne Gefahr und
Folgekosten… liest man auch immer wieder: muss also stimmen 
Ich wünsch euch viel Glück (mein ich ernst und nicht polemisch).
Viele Grüße
Holger
Hallo Lars,
Ja, das scheint der aktuelle Stand zu sein.
Im Proxy auf alle Fälle *.deinedomain.lan eintragen.
Ansonsten hat @garblixa im Wiki eine Möglichkeit im Eintrag OPNsense Squid Web-Proxy unter „ACL Whitelist/Blacklist generell (optional)“ gut dargestellt.
Hat nicht direkt etwas mit dem Proxy zu tun, aber vermutlich ist die Zeitsynchronisation für Windows auf deinem Server noch kaputt.
Beachte dazu meinen Beitrag in Systemzeit Windows client.
Viel Erfolg
Christian