DSGVO rev.

Was muss ich nicht alles lesen gerade: dass Schulen Zeugnisse von Hand schreiben müssen, weil: Datenschutz. Die Gesetze geben das IMHO nicht her. Siehe

DSGVO Art 6 Absatz I Ziffer c:

die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

i.V.m. Schulgesetz (Bildungsauftrag) als Legitimationsgrundlage und i.V.m. LDSG §4:

Die Verarbeitung personenbezogener Daten ist unbeschadet sonstiger Bestimmungen zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der öffentlichen Stelle liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die der öffentlichen Stelle übertragen wurde, erforderlich ist.

Bei einem genauerem Blick stellt man oft fest, dass sich die Sachlage vor Ort etwas komplizierter gestaltet. Die Kolleg/innen an derartigen Schulen scheinen mit dem Thema Verschlüsselung von Daten (das war schon vor der DSGVO Pflicht) zum ersten Mal in Kontakt zu kommen. Außerdem finde ich überwiegend Presseberichte aus anderen Bundesländern. Die Lehrerfortbildung in BaWü scheint gewirkt zu haben.

Bei den Formulierungen der Überschriften der Presseerzeugnisse steht zu befürchten: Entweder wollen die Verlage mehr Klicks – oder (Achtung: Verschwörungstheorie) die bringen den Datenschutz mit möglichst viel absurdem Zeug und Fake und Blödsinn in Verbindung, so dass sich keiner mehr traut, auf den Datenschutz zu verweisen oder gar auf die Einhaltung von Datenschutzvorschriften zu bestehen, weil die gesamte Umgebung nur noch allergisch darauf reagiert.

Don’ts

Ich hab einen frischen Don’t an meiner Schule entdeckt: Weil der Tisch im LZ nicht eingelassen ist, sondern gewachst, darf man diesen nur abwischen, aber nicht abschrubben.

Das gilt auch für die Fälle, in denen die Wurzelbürste als das geeignetste Werkzeug zur Reinigung erscheint – z.B. weil der eigene Ranzen am Tisch festklebt, nachdem man diesen dort kurz abstellte.

Man lernt nie aus. Und in diesem Fall: auf soo vielen Ebenen.

Bombe 2018

Es war wieder so weit: LPP und Projekt Bombe. Dieses Jahr haben wir 139 Probanden erfassen können, davon 66 Männer, 63 Frauen und 10 ohne Angaben in diesem binären System. Die Grunddaten zum Projekt 2017 mögen die Interessierten dort abrufen. Hier nur ein schneller Blick in den Datensalat.

Ein Vergleich der Mittelwerte 2017-2018 zeigt, dass die Unterstützung für die, die wir intern Trumpisten nannten, zurückgegangen ist. Dafür ist jedoch die Unterstützung für eine deutsche Atomwaffe kräftig gestiegen, das Angstniveau weniger deutlich.

Die inzwischen übliche explorative Faktorenanalse (vulgo: Blick in die Kristallkugel des Data-Mining) ergab dieses Jahr das folgende Bild:

  1. Der erste Faktor sind die “Trumpisten”
  2. Der zweite Faktor sind die “Senioren”
  3. Der dritte Faktor sind die “Zocker”
  4. Der vierte Faktor fällt aus, weil die Items nicht hoch genug laden
  5. Der fünfte Faktor sind die “Schisser”

Das klingt alles wesentlich runder als im letzten Jahr, ist empirisch aber trotzdem nicht sinniger. Egal: Der Spaß bei der Benennung korreliert mit der Möglichkeit auf Alltagsintuition zurück greifen zu können.

Ich weiß nun auch nicht, ob ich beruhigt sein soll, weil weniger Menschen “Germany first”-Anhänger waren, oder beunruhigt, weil mehr Menschen eine Atomwaffe für Deutschland wollen. Gut also, dass es sich um ein Junk-Sample handelt, bei dem sich jeder Rückbezug zur gesellschaftlichen Realität verbietet.

Overprovisioning

Jetzt bin ich gespannt, wie der Virtualisierungshost PVE reagieren wird: Ich hab deutlich mehr als die Hälfte aller meiner CPUs an die VMs verteilt. Theoretisch handeln zumindest die LXC-VMs das nun jeweils unter sich aus … und eigentlich sollten die KVM-Maschinen das auch können … aber können die das auch untereinander? Und außerdem ist “eigentlich” ein sehr strapaziertes Wort.

Hab’t ‘er g’lese?

Die Rahmendienstvereinbarung zu ella@bw ist ja schon ne Weile online einsehbar, aber ich vermute, dass diese noch komplett unverdaut ist. Oder ihr habt sie nicht gelesen. Oder ihr habt sie nicht verstanden. Oder sie ist Euch egal.

Für uns am KvFG ergeben sich durchaus Veränderungen, die in schlichten Sätzen nur angedeutet sind. Nehmen wir einen Satz wie

Der Dienstherr hat grundsätzlich das Recht, stichprobenweise zu überprüfen, ob das Versenden von E-Mails durch die Beschäftigten dienstlicher Natur ist. [§10 III]

Bisher haben wir in Horde5 die Möglichkeit Mail-Inhalte mit GnuPG zu verschlüsseln. Da war kein Lesen des Inhaltes durch Dritte möglich – egal ob Dienstherr oder NSA. Auf ella@bw wird es keine Verschlüsselungsmöglichkeit für Inhalte geben. Eine Überprüfung auf “Dienstlichkeit” ist aber nur möglich, wenn man die Inhalte von E-Mails ansieht, denn eine Kategorisierung ist weder über pure Ansicht der Empfängeradresse noch des Betreffs möglich.

Fahren wir fort mit dem folgenden Absatz

Eine Verhaltens- und Leistungskontrolle bzw. -bewertung der Beschäftigten mittels automatisierter Verarbeitung personenbezogener Daten findet ebenso wenig statt wie eine sonstige statistische Erfassung und Auswertung. [§20]

und seiner Einschränkung auf statistische Verfahren zur Verhaltens- und Leistungskontrolle bzw. -bewertung. Das ist sehr spezifisch. Oder anders formuliert: Eine Verhaltens- und Leistungskontrolle mit dem bei ella liegenden Material ist im Einzelfall sehr wohl möglich.

Fassen wir zusammen: Willkommen im heute ganz normalen Leben.

Mit Einführung von ella@bw hat nicht nur die professionelle Kalender- und Mailverwaltung mit MUA und / oder Smartphone ein Ende (da könnte der schlaue Enduser ja lokal verschlüsseln), sondern auch der “Thekenschnack in der Cloud”.

Nachtrag 07.06.2018

It’s dead, Jim.

Remote

Updates kommen fast täglich und werden von mir auch immer umgehend eingespielt. Die Recherche, ob das jeweilige Update eine kritische Sicherheitslücke darstellt oder nicht dauert nämlich meist viel viel länger als das Einspielen – und sicher sein kann man sich auch nicht immer. Doof ist es dann, wenn der Server bei Hetzner steht und nach dem Update, das einen Reboot verlangt, schlicht nicht mehr zu erreichen ist. Da hockt man dann vor seinem lokalen Rechner. pingt den Server an, der nicht antwortet, loggt sich dann nach ein paar Minuten in den Robot bei Hetzner ein, bekommt dort aber auch nur die Meldung, dass Strom auf dem Netzteil ist und die Kiste ON sei und wünscht sich nichts mehr, als direkt vor dem Server zu sitzen und auf einem Monitor die Statusmeldungen auf der Konsole mitlesen zu können.

Eine Remote Konsole gibt es bei Hetzner zwar auch. Die muss man aber beantragen (das kleinere Problem) und die will dann zwingend Java. Im Browser. Das ging früher mal reibungslos. Heute ist der Firefox so verriegelt, dass Java schlicht nicht mehr läuft bei mir. Also muss zuerst ein Midori an Bord, Java in den Midori rein, Java im Midori kurz auf Funktion getestet werden – die Minuten tröpfeln so vor sich hin – bevor man dann den Antrag auf die Remote Konsole bei Hetzner abwirft um dann remote zu sehen, dass eigentlich alles OK wäre, würde der Server nicht denken, dass seine Bootzeit auch gut für einen RAID-Check mitgenutzt werden könnte.

Am Ende ist dann nach rund 1,5 Stunden auch alles wieder vorbei – aber unterwegs vermehren sich die grauen Haare trotzdem.

HAB

Auf einem Monitor kann man offensichtlich nicht nur Dinge ansehen, die der Computer zeigt. Man kann auch kreative Ritzarbeiten anfertigen. Das Material ist etwas teuer, aber dem jungen Künstler sollte man nicht im Wege stehen.

Die Ausdrucksfähigkeit ließe sich in diesem Fall sicherlich durch gezielte Förderung weiter entwickeln, aber leider leider geht dann unterwegs das Geld aus.

Halten wir fest: Das Bildungssystem ist total unterfinanziert.