Owncloud an bestehende Authentifizierungsysteme anbinden

Own­cloud bie­tet ab der Ver­si­on 6 neben den übli­chen inter­es­san­ten Fea­tures eine kol­la­bo­ra­ti­ve Text­ver­ar­bei­tung an, d.h. meh­re­re Benut­zer kön­nen genau wie bei Ether­pad oder Ether­pad lite gleich­zei­tig an einem Doku­ment arbei­ten. Die For­ma­tie­rungs­mög­lich­kei­ten sind dabei umfang­rei­cher als bei der Ether­pad­de­ri­va­ten, jedoch gegen­über Lösun­gen wir Goo­g­le­Docs noch recht rudi­men­tär. Für vie­le Anwen­dungs­fäl­le reicht es jedoch voll­auf. Wer möch­te, darf das hier nach Ein­ga­be eines Spitz­na­mens ger­ne ein­mal aus­pro­bie­ren. Own­cloud nutzt ODT als nati­ves Format.

Vie­le Schu­len möch­ten ger­ne Own­cloud nut­zen und ver­fü­gen oft schon über eine Schul­ser­ver­lö­sung. Idea­ler­wei­se bie­tet die­se bereits E‑Mailadressen für alle Schul­an­ge­hö­ri­gen über das IMAP-Pro­to­koll an. Das ist z.B. bei IServ der Fall – einer in Nie­der­sach­sen sehr ver­brei­te­ten Lösung. Durch zwei klei­ne Ände­run­gen muss kei­ne sepa­ra­te Nut­zer­ver­wal­tung in Own­cloud mehr betrie­ben wer­den, wenn bereits ein IMAP-Ser­ver im Schul­netz vor­han­den ist.

Es kann eine Grund­in­stal­la­ti­on von Own­cloud als Basis genom­men wer­den. Bei den Apps muss „Exter­nal user sup­port“ zuvor akti­viert wer­den. Eine Datei ist danach zu ändern, eine hinzuzufügen.

Zu ändern­de Datei

Name: config/config.php

Quell­code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
require_once(dirname(__FILE__).'/../apps/user_external/lib/imap_new.php');
 
$CONFIG = array (
  'instanceid' => '<hier_steht_schon_etwas>',
  'passwordsalt' => '<hier_steht_schon_etwas>',
  'datadirectory' => '<hier_steht_schon_etwas>',
  'dbtype' => 'mysql',
  'version' => '6.0.0.14',
  'dbname' => '<hier_steht_schon_etwas>',
  'dbhost' => 'localhost',
  'dbtableprefix' => 'oc_',
  'dbuser' => '<hier_steht_schon_etwas>',
  'dbpassword' => '<hier_steht_schon_etwas>',
  'installed' => true,
  'forcessl' => true,
  'user_backends'=>array(
   array(
      'class'=>'OC_User_IMAP',
      'arguments'=>array('{<server>:<port>/imap/ssl/novalidate-cert}')
   )
  ),
);

Kom­men­tar:
In Zei­le 2 wird der neu zu erstel­len­de Code (s.u.) ein­ge­bun­den, ab Zei­le 17 wird es inter­es­sant, vor allem in der Zei­le, die mit „argu­ments“ beginnt. Die Anga­ben für Ser­ver und Port sind mit den eige­nen Anga­ben zu fül­len. Ich brau­che für den IServ die Anga­be „nova­li­da­te-cert“, da es sich um ein selbst­si­gnier­tes Cert han­delt – daher zicken auch Apple­ge­rä­te ger­ne mit dem IServ, weil sie sich in der Feh­ler­mel­dung nicht klar aus­drü­cken. Nutzt man eine unver­schlüs­sel­te Ver­bin­dung, was allen­falls zu Test­zwe­cken dien­lich ist, sieht das z.B. so aus:

      'arguments'=>array('{meinserver.xy:143/imap}')

Hin­zu­zu­fü­gen­de Datei:

Name: apps/user_external/lib/imap_new.php

Quell­code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?php
/**
 * Copyright (c) 2012 Robin Appelman <icewind@owncloud.com>
 * This file is licensed under the Affero General Public License version 3 or
 * later.
 * See the COPYING-README file.
 */
 
class OC_User_IMAP extends OC_User_Backend{
        private $mailbox;
 
        public function __construct($mailbox) {
                $this->mailbox=$mailbox;
        }
 
        /**
         * @brief Check if the password is correct
         * @param $uid The username
         * @param $password The password
         * @returns true/false
         *
         * Check if the password is correct without logging in the user
         */
        public function checkPassword($uid, $password) {
 
                $mbox = @imap_open($this->mailbox, $uid, $password);
                imap_errors();
                imap_alerts();
 
 
                if($mbox) {
                        imap_close($mbox);
 
                        if(OC_User::userExists($uid)) {
                                  OC_User::setPassword($uid, $password);
                        } else {
                                  OC_User::createUser($uid, $password);
                                  $uida=explode('@',$uid,2);
                                  if(($uida[1] || '') !== '') {
                                        OC_Group::createGroup($uida[1]);
                                        OC_Group::addToGroup($uid, $uida[1]);
                       }
 
                }
                        return $uid;
                } else {
                        return false;
                }
        }
 
}

Kommentar: 
Die­ses Code­stück sorgt dafür, dass beim ers­ten Log­in eines Benut­zers ein Ein­trag in die User-Daten­bank von Own­cloud erfolgt. Dabei wird auch das Pass­wort ver­schlüs­selt gespei­chert, da ansons­ten kei­ne Nut­zung über die Apps von Own­cloud mög­lich ist. Der Nut­zer muss sich mit den glei­chen Daten wie am E‑Mailserver anmel­den. Ändert der Nut­zer sein Pass­wort im IServ oder auf dem E‑Mailserver, wird die­se Ände­rung bei bestehen­dem Log­in in Own­cloud übernommen. 

Update:
Mit dem Hack funk­tio­niert auch die Nut­zung mit der Own­cloud-App problemlos.

Riecken im NDR

Mein Schul­lei­ter war gemein­sam mit ande­ren Schul­lei­tern der Regi­on so mutig, Tei­le mei­nes Brie­fes tat­säch­lich in Form einer Eltern­in­for­ma­ti­on mit Rück­lauf herauszugeben.Das ist hoch anzu­rech­nen – gera­de bei so einem bri­san­ten Thema.

Ges­tern (unter­richts­frei­er Tag für mich) klin­gel­te dann mein Han­dy um 9:45h. „Hal­lo, Herr Riecken, hier der NDR, wir wären doch schon heu­te an der Schu­le, hät­ten sie Zeit vor­bei­zu­kom­men?“ Klar hat­te ich. Ein ganz klein wenig anhüb­schen (nor­ma­ler­wei­se sehe ich noch wüs­ter aus) und ab auf’s Fahrrad.

Vor der Schu­le stand schon die Kame­ra. Ganz kurz wur­den die Fra­gen bespro­chen und schon stand ich im Licht des LED-Schein­wer­fers mit einem Püschel­mi­kro vor dem Bauch (die Ton­frau war die zier­lichs­te Per­son mit den meis­ten Gerä­ten um sich her­um). Anschlie­ßend noch ein locke­res Gespräch mit dem Team und schon war alles vorbei.

Dann kam die Auf­re­gung, die sich noch mal stei­ger­te, als die ers­ten SMS mit „Hey, du bist im Fern­se­hen!“ ein­tra­fen. Offen­bar lief der Bei­trag (wird bald depu­bli­ziert) sogar regu­lär im Vor­abend­pro­gramm – ich selbst konn­te mir das Gan­ze erst spä­ter anschau­en (VDR-Auf­nah­me).

Wei­te­re Ver­öf­fent­li­chun­gen in der Pres­se (unvoll­stän­dig):

http://www.rhein-zeitung.de/startseite_artikel,-Schulleiter-warnen-vor-Sexting-bei-Jugendlichen-_arid,1060494.html

http://www.moz.de/artikel-ansicht/dg/0/1/1209898

http://www.noz.de/deutschland-welt/medien/artikel/424684/nacktfotos-als-tauschobjekt-lehrer-warnen-vor-sexting-trend

… also durch­aus über­re­gio­na­le Aus­ma­ße. Ich bin gespannt, wie es jetzt wei­ter­geht und ob die Not­wen­dig­keit für mehr Medi­en­kom­pe­tenz­ver­mitt­lung in Schu­len dadurch stär­ker gese­hen wird. Ich möch­te die Sup­pe jetzt hier in mei­nem „Beritt“ (ein net­tes Wort) stär­ker am Kochen hal­ten – der nächs­te Schritt wäre viel­leicht ein Vor­trag, der die Chan­cen und Risi­ken der vir­tu­el­len Welt glei­cher­ma­ßen beleuchtet.

Leistungsfeedback in der Oberstufe

Ich nut­ze in mei­nem dies­jäh­ri­gen Deutsch­kurs ein Blog, um Tex­te, die im Unter­richt ent­ste­hen (mitt­ler­wei­le mit BYOD in einem eige­nen Netz, das aber ins Inter­net gerou­tet ist) oder aber auch län­ge­re Haus­auf­ga­ben zu sam­meln. Teil­wei­se orga­ni­sie­re ich Wahr­neh­mung dadurch, dass ich die SuS gegen­sei­tig ihre Arbeit kom­men­tie­ren las­se – natür­lich haben wir dazu im Kurs vor­her Kri­te­ri­en fest­ge­legt. Das erleich­tert mir die Ver­ga­be von münd­li­chen Noten, da ich z.B. sol­che Rück­mel­dun­gen geben kann:

  • dei­ne Kom­men­ta­re sind durch­dacht und hilfreich
  • dei­ne Haus­auf­ga­ben sind exzel­lent und glei­chen dei­ne gerin­ge­re Betei­li­gung im Unter­richt aus
  • du ent­wi­ckelst dich im Schrei­ben der­ge­stalt, dass du …
  • usw.

Dazu rufe ich ein­fach alle Tex­te eines Schü­lers auf, indem ich nach dem jewei­li­gen Autor im Blog selek­tie­re – prak­ti­scher­wei­se wer­den dort auch die Anzah­len der ver­fass­ten Arti­kel ange­zeigt. Ich hüte mich davor, Auf­ga­ben, die im Blog erle­digt wur­den, in irgend­ei­ner Form nega­tiv zu wer­ten. Da gehe ich nach wie vor über die Unter­richts­be­tei­li­gung. Zusätz­lich expe­ri­men­tie­re ich mit Ord­nungs­merk­ma­len wie Tags her­um, die die SuS selbst für ihre Tex­te ver­ge­ben sollen.

Hand in Hand damit habe ich mir ein struk­tu­rier­te­res Ver­fah­ren für Rück­mel­dun­gen zu Klau­su­ren über­legt. Mei­ne „Gut­ach­ten“ sehen jetzt unge­fähr so aus:

Was dir gelun­gen ist:

  • du erfasst den Inhalt des Dra­men­aus­zu­ges weit­ge­hend korrekt

  • du holst den Leser mit einer all­ge­mei­nen Ein­lei­tung ab, die du am Schluss nach­voll­zieh­bar wie­der aufnimmst

  • du teilst den Text in sinn­vol­le inhalt­li­che Abschnit­te ein

  • du ver­bin­dest in der sprach­li­chen Ana­ly­se Inhalt und Form

  • du wen­dest Ele­men­te von Les­sings Dra­men­theo­rie auf den Text an

Was dir miss­lun­gen ist:

  • der inhalts­über­schau­en­de Satz ist nicht korrekt

  • die Inhalts­an­ga­be gerät viel zu textnah

  • die Funk­ti­on der Sinn­ab­schnit­te wird unzu­rei­chend und sehr text­nah beschrieben

  • Inhalt und Form sind in der sprach­li­chen Ana­ly­se nicht verbunden

  • die Sicht des Vaters auf Emi­lia in der Rol­le als Frau ist nicht erfasst

Tipps für die Ver­bes­se­rung dei­nes Schreibstils:

  • du könn­test genau­er dar­auf ein­ge­hen, was Auf­klä­rung eigent­lich bedeu­tet. Aus­ge­hend von die­ser Beschrei­bung kannst du dann noch ziel­si­che­rer argumentieren.

  • ver­mei­de „und“ als gedank­li­che Ver­knüp­fung (vgl. Randbemerkungen)

Ich ver­fas­se das Posi­ti­ve in der per­sön­li­chen und das Nega­ti­ve in der unper­sön­li­chen Form – das ist eher ein Bauch­ge­fühl als voll­ends durch­dacht, zumal man dann die Zwi­schen­über­schrift auch noch ändern soll­te. Ich möch­te die Tipps dazu ver­wen­den, um in der nächs­ten Klau­sur zu schau­en, ob Tei­le davon umge­setzt oder ver­än­dert wor­den sind.

Digitale Klassenbücher

Wir alle ken­nen und lie­ben sie mehr oder weni­ger: Die grü­nen oder blau­en Bücher, in denen offi­zi­ell Din­ge des Schul­all­tags wie Inter­richts­in­hal­te, Haus­auf­ga­ben, Fehl­zei­ten u.v.m. zu doku­men­tie­ren sind. Das Pen­dant der Ober­stu­fe heißt bei uns dann Kurs­heft. Bei­de Schrift­stü­cke wol­len vor allem aus juris­ti­schen Grün­den geführt sein und die­nen im Fal­le von Aus­ein­an­der­set­zun­gen vor Gericht als Beweis­mit­tel. Die­se Art der Unter­richts­do­ku­men­ta­ti­on hat so ihre Tücken:

  1. Klas­sen­bü­cher wer­den in der Regel von Schü­lern ver­wal­tet. Sie ent­hal­ten neben all­ge­mei­nen Anga­ben wie Unter­richts­in­hal­ten oder Haus­auf­ga­ben auch sen­si­ble Daten wie z.B. Fehl­zei­ten, Anga­ben zu Unter­richts­aus­fäl­len u.v.m.
  2. Eine sys­te­ma­ti­sche Aus­wer­tung von Klas­sen­bü­chern ist umständ­lich. So müs­sen bei uns z.B. an einem Stich­tag Fehl­ta­ge aus­ge­zählt wer­den, wenn man nicht inten­siv die dafür eigent­lich gedach­ten Lis­ten vor­ne im Buch nutzt – was jeder Kol­le­ge natür­lich akri­bisch macht, wie jeder Klas­sen­leh­rer weiß.
  3. Das Schöns­te, was ich mit einem Klas­sen­buch erlebt habe, war ein Schü­ler, der sich sein Früh­stück noch ein­mal auf das Klas­sen­buch hat durch den Kopf gehen las­sen. Ande­re Kata­stro­phen wie der Total­ver­lust die­ses Doku­ments sind auch denkbar.

Die Lösung ist nach Aus­sa­ge diver­ser Anbie­ter das elek­tro­ni­sche Klas­sen­buch. Es wird auf unter­schied­li­che Art und Wei­se geführt, z.B. durch Ein­ga­ben an einem Tablet über eine App oder eine Web­sei­te. Die Vor­tei­le lie­gen auf der Hand:

  1. Es sind nur Daten sicht­bar, die für die unmit­tel­ba­re Ein­ga­be erfor­der­lich sich. Sen­si­ble Daten las­sen sich effi­zi­ent von harm­lo­sen trennen.
  2. Die Bücher sind zen­tral aus­wert­bar. Ins­be­son­de­re für die Schul­lei­tung erge­ben sich daduch Ent­las­tun­gen, da die (behörd­lich vor­ge­schrie­be­ne) Kon­trol­le nicht zu einem fes­ten Ter­min, son­dern eben jeder­zeit statt­fin­den kann.
  3. Über eine Schnitt­stel­le zum Zeug­nis­druck kön­nen z.B. Din­ge wie Fehl­zei­ten schnell und unkom­pli­ziert erfasst werden.
  4. Feh­len­den Ein­tra­gun­gen muss nie­mand mehr hin­ter­her­en­nen. Das Sys­tem könn­te z.B. nach dem Log­in über feh­len­de Daten jam­mern oder per SMS bzw. Mail herumstressen.
  5. Auch Din­ge wie Ver­war­nun­gen wegen uner­le­dig­ter Haus­auf­ga­ben kön­nen auto­ma­ti­siert erfolgen.
  6. Es ist dar­über­hin­aus denk­bar, auch Eltern Zugriff auf bestimm­te Daten zu gewäh­ren, so dass eine effi­zi­en­te­re Haus­auf­ga­ben­be­treu­ung und Vor­be­rei­tung auf Klas­sen­ar­bei­ten mög­lich wird. Nicht jedes Kind erzählt üppig viel über die­se Din­ge am häus­li­chen Abendbrotstisch.
  7. [ to be continued … ]

Das ist alles ver­füh­re­risch und es ist vor allem modern. Es braucht aber lei­der eini­ge Voraussetzungen.

  1. Das zeit­na­he Ein­tra­gen der Daten muss nie­der­schwel­lig sein, weil das Sys­tem dar­auf maß­geb­lich basiert. Ide­al wäre eine Aus­stat­tung mit flä­chen­de­cken­dem WLAN und Tablets für jede Lehr­kraft. Ich set­ze mich nach dem Unter­richt eher ungern noch an einen Schul-PC, um Ein­tra­gun­gen nachzuholen.
  2. Die gel­ten­den Daten­schutz­ge­set­ze des jewei­li­gen Bun­des­lan­des müs­sen geeig­net sein, juris­ti­sche Stör­feu­er ein­zel­ner wirk­sam zu unter­bin­den. Wenn man auch nur für eini­ge Schü­le­rin­nen und Schü­ler bzw. Kol­le­gin­nen und Kol­le­gen dop­pel­te Daten­hal­tung betrei­ben muss, bricht das gesam­te Sys­tem kom­plett zusammen.
  3. Die tech­ni­sche Ver­lo­ckung darf nicht dar­über hin­weg­täu­schen, dass man mit einer gan­zen Rei­he von Ängs­ten bei den Betrof­fe­nen umge­hen muss. Nimmt man die Betei­lig­ten nicht von Anfang an mit ins Boot, sieht man sich u.U. net­ten Fra­ge­stel­lun­gen und Her­aus­for­de­run­gen gegenüber.
  4. Die Illu­si­on eines kom­plet­ten digi­ta­len Manage­ments von Schu­le soll­te man sich nicht machen. Schu­len sind immer indi­vi­du­el­le Sys­te­me mit spe­zi­fi­schen Anfor­de­run­gen, die sich nie­mals kom­plett digi­tal mit end­li­chen Res­sour­cen abbil­den las­sen. Das ist bedingt durch die poli­tisch gewoll­te Pro­fi­lie­rung, gleich­wohl aber auch durch stän­di­ge, teil­wei­se recht kurz­fris­ti­ge Refor­men – das kann kein Anbie­ter leisten.

Von einer mehr phi­lo­so­phi­schen War­te aus gedacht, drän­gen die mir wei­te­re Fra­gen auf:

  1. Fehl­zei­ten und Ver­spä­tun­gen von Schü­le­rin­nen und Schü­lern, ggf. auch uner­le­dig­te Haus­auf­ga­ben las­sen sich recht ein­fach zusam­men­zäh­len – durch­aus auch über Jah­re. Es trägt Züge bzw. Merk­ma­le von Über­wa­chung. Im Arbeits­le­ben mag das längst üblich sein (Arbeits­zeit­er­fas­sungs­kar­ten etc.). Die meis­ten Schü­ler sind vor dem Gesetz aber Kin­der. Ich kann die­se Maß­nah­men damit begrün­den, dass sie von ihren Arbeits­ge­bern spä­ter auch in die Wei­se kon­trol­liert wer­den wer­den und das schon ein­mal ler­nen sol­len. Ich fra­ge mich aber dann, was Kind­heit heu­te für einen Wert hat, wenn ich das so begrün­de. Und ich fra­ge mich, wo da irgend­wann die Gren­ze ist. Mit den Zustän­den in angel­säch­si­schen Schu­len (z:b. Ein­lass- und teil­wei­se Waf­fen­kon­trol­len) mag ich mich nicht so anfreun­den. Mit RFID-Bezahl­chips für die Men­sa lau­fen ja schon eini­ge Schü­le­rin­nen und Schü­ler durch die Gegend. Was da alles mög­lich und denk­bar wäre …
  2. Die Arbeit von Kol­le­gin­nen und Kol­le­gen wird ggf. inhalt­lich (The­men­ein­trä­ge, Haus­auf­ga­ben­stel­lung) als auch von der Sorg­falt her (Quan­ti­tät und Zeit der Ein­tra­gun­gen) leicht und recht nie­der­schwel­lig über­prüf­bar. Das mag ja auch in dem einen oder ande­ren Fall eine Ursa­che irra­tio­na­ler Ängs­te vor Tech­nik dar­stel­len. Da wer­den genau wie in der Wirt­schaft auch die Per­so­nal­rä­te gefor­dert sein.
  3. Es gibt u.U. Grün­de, war­um jemand für eine gewis­se Zeit Ver­pflich­tun­gen jed­we­der Art nicht nach­kommt. Mit einer auto­ma­ti­sier­ten Erfas­sung neh­me ich mir u.U. päd­ago­gi­sche Frei­räu­me. Die Zah­len bestim­men ja die von der Schul­ge­mein­schaft als ange­mes­sen emp­fun­de­ne Reak­ti­on – nicht das indi­vi­du­el­le Schicksal.
  4. Man könn­te auch in Ver­su­chung kom­men, statt digi­ta­ler Ver­wal­tung mensch­li­che Res­sour­cen für z.B. die wich­ti­ge Eltern- und Schü­ler­ar­beit zur Ver­fü­gung zu stel­len, ant­statt bestehen­de Sys­te­me durch tech­ni­sche Lösun­gen zu stabilisieren.

Die Lage in Niedersachsen

Die meis­ten der auf dem Markt ange­bo­te­te­nen Sys­te­me sind web­ba­siert. Man braucht hier also eine Ver­ein­ba­rung zur Auf­trags­da­ten­ver­ar­bei­tung zwi­schen Schu­le und Anbie­ter. Dafür gibt es ziem­lich kon­kre­te Rege­lun­gen. Lösch‑, Auf­be­wah­rungs- und Sperr­fris­ten regelt z.B. in die­sem Zusam­men­hang eine Ver­fah­rens­be­schrei­bung bzw. ‑ver­zeich­nis.

Der Knüp­pel zwi­schen Bei­nen ist hier nach mei­ner Ein­schät­zung die Geset­zes­la­ge. Anbie­ter pro­pa­gie­ren oft mehr oder min­der offen den Grund­satz, dass alles erlaubt ist , was das Gesetz nicht aus­drück­lich ver­bie­tet. Im Bereich des Daten­schut­zes strei­ten sich da die Geis­ter und die Rechts­auf­fas­sun­gen (Kern: Volks­zäh­lungs­ur­teil – bit­te juris­tisch bera­ten las­sen!). Nach mei­nen Recher­chen ist da nichts „klar“ und wer von den Anbie­tern da etwas ande­res sagt, han­delt m.E. im Sin­ne sei­nes Geschäftsmodells.

Von der Kon­struk­ti­on ist es eigent­lich ganz sim­pel: Daten darf man ver­ar­bei­ten, wenn es dafür eine gesetz­li­che Grund­la­ge gibt ODER wenn eine Ein­wil­li­gung vor­liegt, an die aber eine Rei­he von wei­te­ren Din­gen geknüpft ist (z.B. Beleh­rung über Wide­ruf­bar­keit usw.).

Anbie­ter erlie­gen nach mei­ner Erfah­rung der Ver­su­chung, tech­ni­schen Daten­schutz vor den juris­ti­schen zu stel­len. Da kom­men dann Frag­men­te wie „garan­tier­te Daten­si­che­rung“, „ISO-yx-zer­ti­fi­zier­tes Rechen­zen­trum“ etc. ins Spiel, die sich ange­sichts des unge­si­cher­ten Koor­di­na­to­ren­bü­ros wie der Hort des Daten­schut­zes anhö­ren – tech­nisch abso­lut kor­rekt. Nützt aber nichts, wenn der Rechts­an­walt um Ecke das Ding vor Gericht zerpflückt.

Und ja, das klingt schi­zo­phren: Wenn die Ein­bre­cher die Ver­wal­tung­rech­ner der Schu­le bei Ebay dann ver­ti­cken und die Daten frei wer­den, hat das ande­re Fol­gen, als wenn eine Schu­le die Daten ihrer Schü­ler mög­li­cher­wei­se zu Unrecht durch Drit­te ver­ar­bei­ten lässt.

Span­nend dürf­te in Nie­der­sach­sen die Fra­ge sein, ob Auf­trags­da­ten­ver­ar­bei­tung im Sin­ne des Daten­schut­zes auch erfor­der­lich ist. Wenn nicht: Ein­wil­li­gung! Wenn Ein­wil­li­gung – Was mache ich mit denen, die sie nicht erteilen?

Ohne Kla­gen wird sich hier im Land juris­tisch aber nichts bewe­gen, obwohl nach mei­ner Auf­fas­sung eine Klä­rung über­fäl­lig wäre. Kla­gen aus dem Sys­tem selbst her­aus sind nicht zuletzt wegen bestimm­ter Abhän­gig­kei­ten schwierig.

Mei­ne 10 Cents

Wäre ich eine Schu­le in Nie­der­sach­sen, wür­de ich momen­tan davon noch die Fin­ger las­sen. Prak­ti­ka­bel fän­de ich ggf. eine Inhouse-Lösung ohne Eltern­zu­griff, die mit dem Daten­schutz­be­auf­trag­ten des Schul­trä­gers abge­klärt und über den sonst so übli­chen Stan­dard hin­sicht­lich des tech­ni­schen Daten­schut­zes geho­ben wird (ver­schlos­se­ner Raum, USV, Back­up an ande­rem phy­si­ka­li­schen Stand­ort, ver­schlüs­sel­te Ver­bin­dun­gen). Die Ein­bruchs- und Daten­ver­lust­wahr­schein­lich­keit ist damit höher. Aber es lie­gen viel weni­ger Daten kumu­liert vor und man kann selbst ent­schei­den und kon­trol­lie­ren, was man spei­chert und wann man löscht, bzw. auf Papier umkopiert.

Klar sind die Anbie­ter, die sich in gro­ßen Rechen­zen­tren ein­mie­ten, hier bes­ser auf­ge­stellt. Sie ver­ar­bei­ten aber auch wesent­lich mehr Daten und der Scha­den bei einem Ein­bruch wäre ungleich höher – und attrak­tiv sind zen­tral kumu­lier­te Daten immer – auch für noch zu erfin­den­de Geschäftsmodelle.

 

 

Zettel, Zettel, nix als Zettel …

… da kam mir als Klas­sen­leh­rer irgend­wann die Idee, einen Leit­z­ord­ner für die Lern­grup­pe zu besor­gen. Jeder hat dort sau­ber mit Regis­ter­kar­ten abge­trennt und alpha­be­tisch geord­net eine Klar­sicht­hü­le. Der Leit­z­ord­ner steht stän­dig im Klas­sen­schrank und wird dann von jedem Ein­zel­nen mit Rück­mel­de­zet­teln befüllt. Die Lern­grup­pe bekommt für jeden Rück­lauf einen fes­ten Ter­min, zu dem alle Zet­tel unter­schrie­ben ein­ge­trof­fen sein müs­sen. Die Voll­stän­dig­keit könn­te man noch zusätz­lich durch einen bestimm­ten „Dienst“ sicherstellen.

Dann lässt man sich die Zet­tel alpha­be­tisch in z.B. einem Umschlag über­rei­chen oder nimmt sich die Schnip­sel eben selbst rich­tig geord­net her­aus. Wer noch eine visu­el­le Stüt­ze bereit­stel­len will, tackert eine Klar­sicht­hül­le mit dem gera­de abzu­ge­ben­den Schrei­ben an die Klas­sen­raum­tür. Die Luxus­va­ri­an­te wäre ein Schrank am Aus­gang der Klas­se mit eige­nen „Brief­fä­chern“ für jedes Lern­grup­pen­mit­glied. Fer­tig. Kei­ne Unter­richts­zeit, kei­ne Lis­ten, alles selbstorganisiert.

Die­se Idee habe ich nie umge­setzt, son­dern einer Kol­le­gin an mei­nem Tisch groß­mun­dig erzählt. Die macht das jetzt so, ist hoch­zu­frie­den und wird ihrer­seits von ande­ren kopiert (des­we­gen muss­te ich das jetzt auch unbe­dingt mal blog­gen). Ins­be­son­de­re in jün­ge­ren Klas­sen scheint das pri­ma zu funktionieren.

Aus Daten­schutz­grün­den soll­te man aber dar­auf ach­ten, dass nur „harm­lo­ses“ Zeug dort hin­ein­ge­rät. Dazu zäh­len z.B. NICHT Ent­schul­di­gun­gen, Kennt­nis­nah­men von Tadeln und ande­re Din­ge, die nicht für die Schü­ler­hand bestimmt sind, weil sie sen­si­ble Daten enthalten.

Mit digi­ta­len Klas­sen­bü­chern wür­de hier übri­gens vie­les leich­ter. Aber da gibt es dann ande­re Fall­stri­cke. Des­we­gen kommt dazu noch ein geson­der­ter Artikel.

1 6 7 8 9 10 22