Re: Hardwaretrennung Schüler- und Lehrernetz

To: user@skolelinux.de
Subject: Re: Hardwaretrennung Schüler- und Lehrernetz
From: Stefan Padberg <epost@stefan-padberg.de>
Date: Mon, 12 Jan 2004 17:17:52 +0100
Message-id: <[🔎] 4002C8B0.7070200@stefan-padberg.de>
In-reply-to: <[🔎] 10956.1073910669@www27.gmx.net>
References: <[🔎] 10956.1073910669@www27.gmx.net>

Hi,

ich kann aus der Vorschrift nicht erkennen, dass die Netzehardwaremässig getrennt sein müssen. Dass die personenbezogenen Datenausschliesslich auf den dafür eingerichteten ADV-Anlagen zu erfolgenhat, zweifelt ja niemand an. Bloss: Wie hoch soll der Aufwand sein, umunbefugtes Zugreifen zu verhindern?

Unser gesamtes Schulnetz ist über einen Hardware-Router mit demDSL-Splitter verbunden. Wer kann denn garantieren, dass niemand vonaussen zugreift? Wenn einer von "innen" dafür sorgt, dass das Netzonline ist, dann kann jemand von aussen versuchen einzudringen.

Dieses Risiko wird ja wohl als beherrschbar angesehen, denn sonst wäreja die ganze Internetanbindung illegal.

Jetzt kann ich doch ein Hardware-Gateway ähnlicher Ausstattung ins Netzhängen, über das das Schülernetz mit dem Hardware-Router verbunden wird.Das Gateway macht nichts anderes als Daten zwischen dem Router und demSchülernetz hin- und herzuschaufeln. Das Gateway würde das Schülernetzquasi als feindliches Netz ansehen genauso wie das Internet. Wieso sollso eine Lösung unsicherer sein als ein normal abgesicherter DSL-Zugang?


fragt
Stefan Padberg


Peter Voigt schrieb:


Der Text der maßgeblichen Vorschrift lautet:

§ 2 Verfahren der automatisierten Datenverarbeitung

  (1) In der Schule ist die automatisierte Verarbeitung der
personenbezogenen Daten ausschließlich auf der dort für die Verwaltung der Schule
eingerichteten ADV-Anlage zulässig. In den übrigen in § 1 Abs. 1 genannten Behörden und
Einrichtungen sind für die automatisierte Datenverarbeitung die dort
eingerichteten ADV-Anlagen zu verwenden.

  (2) Über die automatisierte Verarbeitung von personenbezogenen Daten in
der Schule entscheidet die Schulleiterin oder der Schulleiter im Rahmen der
geltenden Vorschriften. Mit der Datenverarbeitung können Mitarbeiterinnen und
Mitarbeiter des Schulsekretariats sowie Lehrerinnen und Lehrer, denen
entsprechende Funktionen übertragen worden sind, beauftragt werden.

Also: Die Verarbeitung personenbezogener Daten von Lehrern/Schülern darf nur
auf der Verwaltungs-EDV erfolgen, nicht auf der Unterrichts-EDV
("ausschließlich"). Das ist der offizielle Standpunkt der Schulaufsicht für den
Regierungsbezirk Detmold, den ich im Juli letzten Jahres zur Kontrolle erfragt habe,
als die Diskussion über das Pflichtenheft von Skolelinux aufkam.

Grüße
Peter Voigt

Reply to:

Follow-Ups:
- Re: Hardwaretrennung Schüler- und Lehrernetz
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

References:
- Re: Hardwaretrennung Schüler- und Lehrernetz
  - From: "Peter Voigt" <Peter.Voigt1@gmx.net>

Prev by Date: Re: Hardwaretrennung Schüler- und Lehrernetz
Next by Date: Re: Hardwaretrennung Schüler- und Lehrernetz
Previous by thread: Re: Hardwaretrennung Schüler- und Lehrernetz
Next by thread: Re: Hardwaretrennung Schüler- und Lehrernetz
Index(es):
- Date
- Thread