Brauche mal ein bisschen Jura-Wissen:
Eine öffentliche Schule in NRW tauscht auf den PCs die den SuS zur Verfügung stehen die SSL-Zertifikate durch eigene aus (vermutlich kommt die Root-CA des Dienstleisters durch das AD in die Rechner). Das bedeutet auch, dass die Schule (und im Zweifel der Dienstleister) alles mitlesen können. Darunter natürlich auch Logins in den persönlichen E-Mailkonten der SuS.
Ist das erlaubt? Wo kann man sich sinnvoll darüber beschweren (Datnschutzbeauftragte?)?

@v0tti
Was meinst du mit dem Austausch? Was genau ändert sich?

@qbi @v0tti Vermutlich handelt es sich um eine Layer 7 Firewall, die SSL Verbindungen terminiert, den Inhalt untersucht und für den Weitertransport mit einem eigenen Zertifikat neu verschlüsselt.

@clerie
Dann würde ich mich an den DSB oder Informationssicherheitsbeauftragten wenden. Wenn es einen Betriebsrat gibt, wäre das auch ein guter Ansprechpartner.
@v0tti

@qbi @clerie Genau, die Firewall guckt in den HTTPS Traffic. Auf was genau kann ich mich an der Stelle berufen?

@v0tti
Einfach das es möglich ist und fragen, welche Gegenmaßnahmen getroffen wurden. Ich würde zunächst um Auskunft bitten und sehen, was passiert.
@clerie

Folgen

@qbi @clerie Habe eine Antwort von der Schulleitung erhalten: Die sind sich wohl selbst nicht bewusst, dass das passiert und fragen beim IT-Dienstleister nach. Außerdem haben sie den Landesdatenschutzbeauftragten informiert.

· · Web · 0 · 0 · 1
Melde dich an, um an der Konversation teilzuhaben
fem.social

Eine Mastodon-Instanz gehostet im Thüringer Wald von FeM e.V.