Folgen

Brauche mal ein bisschen Jura-Wissen:
Eine öffentliche Schule in NRW tauscht auf den PCs die den SuS zur Verfügung stehen die SSL-Zertifikate durch eigene aus (vermutlich kommt die Root-CA des Dienstleisters durch das AD in die Rechner). Das bedeutet auch, dass die Schule (und im Zweifel der Dienstleister) alles mitlesen können. Darunter natürlich auch Logins in den persönlichen E-Mailkonten der SuS.
Ist das erlaubt? Wo kann man sich sinnvoll darüber beschweren (Datnschutzbeauftragte?)?

@v0tti Ich verstehe "Sus" nicht. Das ist eine Abkürzung für "suspicious or suspect" - das gibt aber in deinem Toot keinen Sinn?

@kunsi In dem Kontext wird das für „Schülerinnen und Schüler“ verwendet, zumindest von der Verwaltung.

@v0tti Wenn "Schülerinnen und Schüler" zu lang ist, könnte man doch einfach "Schüler*innen" nehmen, das wär dann auch zusätzlich nicht binär?

(Ich werde Verwaltungskram nie verstehen)

@v0tti (War nicht als Kritik an dir gedacht, du kannst da auch nix für, dass die Verwaltungen das so machen)

@kunsi Gerne, war mir nicht bewusst, dass es da einen unterschied gibt. Hatte das immer als Kurzform wahrgenommen und mir war die nicht binäre Komponente der *-Schreibweise nicht bewusst. Generell versuche ich sowas zu vermeiden, ich hab aber auf die schnell kein Äquivalent zu „Studierende“ für „Schüler*innen“ gefunden.

@v0tti @kunsi Huch, ich hatte das für den Windows Server Update Services, kurz SUS, mit shift-verfehltem "u" gehalten. Da ich so was nie eingerichte habe, wurde ich auch beim persönlichen Mail-Konto nicht stutzig, da ich nicht weiß, ob man das angeben muß. Und da die Updates separat signiert sind, sind die integer und man muß das nicht unbedingt erwähnen.

Wann ist gleich die Wahl zur "Miss Verständnis"?

(Die Abkürzung "SuS" hat bestimmt eine genervte Person mit Latein-Kenntnis vorgeschlagen.)

@v0tti Schulträger ist die Kommune. Deren Datenschutzbeauftragte:r sollte dafür zuständig sein.

@v0tti
Was meinst du mit dem Austausch? Was genau ändert sich?

@qbi @v0tti Vermutlich handelt es sich um eine Layer 7 Firewall, die SSL Verbindungen terminiert, den Inhalt untersucht und für den Weitertransport mit einem eigenen Zertifikat neu verschlüsselt.

@clerie
Dann würde ich mich an den DSB oder Informationssicherheitsbeauftragten wenden. Wenn es einen Betriebsrat gibt, wäre das auch ein guter Ansprechpartner.
@v0tti

@qbi @clerie Genau, die Firewall guckt in den HTTPS Traffic. Auf was genau kann ich mich an der Stelle berufen?

@v0tti
Einfach das es möglich ist und fragen, welche Gegenmaßnahmen getroffen wurden. Ich würde zunächst um Auskunft bitten und sehen, was passiert.
@clerie

@qbi @clerie Habe eine Antwort von der Schulleitung erhalten: Die sind sich wohl selbst nicht bewusst, dass das passiert und fragen beim IT-Dienstleister nach. Außerdem haben sie den Landesdatenschutzbeauftragten informiert.

Melde dich an, um an der Konversation teilzuhaben
fem.social

Eine Mastodon-Instanz gehostet im Thüringer Wald von FeM e.V.