Quo Vadis Datenschutz?

[parats']

Verstehe ich so ehrlich gesagt auch nicht. Hast du mal direkt nachgefragt? Zumindest unser DSB ist immer relativ glücklich, wenn sich jemand für seine Arbeit interessiert.

 

[Shihatsu]

Ein DSK für Umfragetools ist tatsächlich angebracht, weil man damit auch dumme Dinge anstellen kann. Aber das ist eigentlich recht einfach aufgesetzt. Zur Auswertung nimmt man dann Leute die die Daten eh haben müssen (also die ggf. personenbezogenen) aka BR und HR (und ggf. noch den DSB) - also etwas das ganz normales Tagesgeschäft eines DSB ist. Der wird dafür bezahlt genau solche Konzepte zu liefern. Wenn er das nicht tut dann ist das persönliches Versagen, aber keine Frage der Schuld des Datenschutzes. Und auch keine des digitalen Versagens in der BRD. Da macht einfach nur jemand seinen Job nicht.

 

[Benrath]

Es ist nicht mein Projekt, betrifft mich aber am Rande weil ich das Tool eigentlich eigentlich nutzen soll.

Sorry not sorry dass ich es albern finde dass für ein internes Umfragetool jedes mal vor ab einen Zwecke für eine Abfrage definieren soll, weil da ein AD Eintrag, die dienstliche Mail oder eben ein freitext steht. Das generiert für alle Beteiligten sinnlosen Aufwand.

Zu 99,9% wird in den Textfelder nichts mit personenbezug stehen und wenn ja Wayne. Praktisch gibt sich dann eh jeder unter der Hand den Excel Export der Antworten weiter.

Da kann man sich schon ehrlich machen und sagen dass hier Datenschutz sinnlosen overhead produziert. Es bleibt ja dann scheinbar nicht beim Initialen DSK.

Das sind btw Diskussionen die man über das Thema führen kann

 

[GeckoVOD]

Da kann man sich schon ehrlich machen und sagen dass hier Datenschutz sinnlosen overhead produziert. Es bleibt ja dann scheinbar nicht beim Initialen DSK.

Sorry, aber das hört sich echt nach dem typischen "verstehe das Konzept nicht" in deiner Behörde an. Also weder den Datenschutz, noch Digitalisierung und wahrscheinlich auch nur in Bruchteilen Standardisierung / Prozessoptimierung. Die eine Seite versteht die Vorgaben nicht und wird willkürlich (euer DSB und ab einem gewissen Level die Führungsetage), die andere Seite baut dann lustig Workarounds (wer-auch-immer Exports weitergibt) - letztere kann ich gut verstehen. Wäre jetzt nicht das erste Mal, dass mir das in kleineren Behörden / KdöR begegnet. Es steht und fällt halt leider mit der Kultur im Unternehmen, ob das klappen kann oder nicht. Wenn eure Führung so tickt, dass da im Vordergrund 'der Gesetzestext erfüllt wird' aka. Zahlen um der Zahlen willen generiert werden, dann wird sich nix bewegen und zwischen Behörden / Kommunen vernetzen dann erst recht gar nicht.

 

[Benrath]

blablabla was versteht ich denn bitte nicht?

Das sind doch alles leere Phrasen.

Wir sind jetzt bei einem sehr kleinen Beispiel internes Umfragetool.
Brauch es ein DSK?
Welche Konsequenzen hat das für die Arbeit?

Ich hab die Fragen beantwortet. Du nur große Reden geschwungen, dass ich das Konzept nicht verstehe.

 

[GeckoVOD]

blablabla was versteht ich denn bitte nicht?

Das sind doch alles leere Phrasen.

Wir sind jetzt bei einem sehr kleinen Beispiel internes Umfragetool.
Brauch es ein DSK?
Welche Konsequenzen hat das für die Arbeit?

Ich hab die Fragen beantwortet. Du nur große Reden geschwungen, dass ich das Konzept nicht verstehe.

Ja, und die Antworten sind doch im Thread? Die Anforderungen versteht keiner und wahrscheinlich hält es auch keiner für wirklich sinnvoll.

Imo wäre ein DSK für das Tool im Generellen sinnvoll, damit einfach die Rahmen geklärt sind, auch jenseits des Datenschutzkonzepts. Grundsätzlich gehört geklärt wofür das Ding von wem in welchem Umfang genutzt wird. Findet selten genug in Behörden oder sonstwo statt, kenne das selbst. Am Ende nutzen das nur die Personen, die es haben wollten, Potenzial wird nicht ausgenutzt und jede Abteilung baut sich Eigenlösungen oder verwendet das für eher unnötige "Vorhaben". DSK wäre für mich ein Mittel das alles zu zentralisieren und optimieren, der Schutz personenbezogener Daten läuft dadurch nebenher (abhängig von Art der Software/Daten natürlich mit mehr Prio).

Unabhängig davon ist es natürlich totaler Unfug für jede Umfrage des allgemeinen Tools einen Zirkus zu veranstalten, wenn das zu normalen Aufgaben deiner Abteilung / Behörde geht. Deine Angabe sind für mich so lückenhaft, dass mir unklar ist, was genau bei euch stattfindet oder nicht. Es liest sich jedenfalls so, als ob euer DSB und/oder die Führungsetage nicht so wirklich Peil hat warum sie welche Abfragen / Angaben einholt. Das ist aber nicht "der Datenschutzoverhead" sondern der übliche Boomer-Overhead.

Kenne da auch andere Welten aus Behörden, da wurde das mit dem Standard-QM gekoppelt - die Software war im QM beschrieben und die Prozesse auditiert. Wenn da DSGVO-relevante Daten drin waren, dann wurde entsprechend das Verzeichnis angepasst und gut war. Ist ja kein Hexenwerk, allerdings war das mit deutlich mehr Zug als in den üblichen Kommunen / Kleinbehörden, die keine Pflicht zu so einer Art QM hatten.

 

[Celetuiw]

Ich denke der gemeinsame Nenner ist, dass DSK Sinn machen, wenn sie auch durchdacht genug und ausreichend Arbeitsstunden umgesetzt werden. D.h. es braucht eine Chefetage, die Notwendigkeit und Nutzen auch einsieht und dann müssen natürlich auch MA Zeit haben um das umzusetzen.

Wenn es so wie bei mir läuft, s.o. Datenschutz nur nach außen signalisieren aber nix dafür tun oder wo Datenschutz zum vorgeschobenen Argument wird um sich nicht mit schlecht gemanagten Prozessen zu beschäftigen, da wird Datenschutz, oder vielmehr das Totschlagargument Datenschutz, zur Belastung und Beschäftigte sind genervt.

Ist doch klar, wenn dein AG null Peil und garkein Konzept dazu hat, ist es halt völlig unverhältnismäßig wenn jeder MA sich selber ein DSK für jedes Projekt handstricken muss.

 

[Benrath]

Ist halt wieder bezeichnend. Es liegt immer an den anderen und Datenschutz ist unschuldig und dann wird man letztendlich Arroganz gedisst.
Am besten sind Ausflüge in "ich kenne den Bedarf ja nicht" bzw. "deine Angaben sind lückenhaft".
Wenn dem so ist, kann man ja fragen, was einem fehlt.

Es geht um ein hausweites Tools, das theoretisch von jedem für interne Umfragen genutzt werden kann.
Das kann die Umfrage sein, welche Pizza man zum Essen bestellen soll oder über alles mögliche was man intern mal erheben möchte.
Ein Umfrage Tool halt.

Jeder Nutzer kann in dem Tool halt Umfrage erstellen (wie z.B. in Google Sheets ). Um sich zu wiederholen, können da Textfelder vorkommen und die können personenbezogenen Daten enthalten.
Dann muss ich damit scheinbar irgendwie umgehen.

Und was ein Bullshit mit Standard-QM. Ändert doch nix am Problem. Du hast unnötigen Overhead Prozesse zu teilen, wo kein Bedarf besteht. Nur damit Daten aus Textfeldern, in den zu fast 100% nichts steht, nicht so ohne weiteres an eine unbefugte Person in derselben Firma weitergegeben werden können.
Aus meiner Perspektive würde es reichen in den Nutzungsbedingungen, darauf hinzuweisen, dass in die Felder nichts personenbezogenen geschrieben werden darf.

und dickes lol, dass meine Führungsetage sich mit dem Thema auseinander setzen soll. Wozu? Das sind kleinteilige Betriebsthemen.

Gibt es irgendeinen Gewinn aus dem DSK für diesen use case? bzw. auch nur irgendein Risiko was hier für diese use case überhaupt definiert werden kann.
On top noch bitte, dass das Risiko dadurch dann auch wirklich verhindert wird und nicht nur ein TOM Pflaster draufgeklebt wird.

 

[Das Schaf]

und dickes lol, dass meine Führungsetage sich mit dem Thema auseinander setzen soll. Wozu? Das sind kleinteilige Betriebsthem

Okay

 

[tic0r]

Ich sehe hier ehrlich gesagt eigentlich auch hauptsächlich, dass der DSB von Benrath versagt hat. Freie Textfelder zu verbieten weil da jemand freiwillig personenbezogene Angaben machen _könnte_ ist Lebensrisiko und nicht absicherbar. Wollen wir Telefone verbieten, weil jemand anrufen und seine personenbezogenen Daten weitergeben könnte?

Außer der kriegt sein Problem nicht genau vermittelt und das besteht darin, dass das Tool offensichtlich nicht einen bestimmten Zweck hat sondern zu allem möglichen verwendet werden könnte, und das auch beinhaltet, das jemand eine Umfrage startet, in der alle Beteiligten ihre Privatadressen eintragen sollen? Dann stellt man halt ein kurzes Profil von 2 Seiten auf, für was das Tool genutzt und für was es nicht genutzt werden soll, voila.

Was das Thema ansonsten angeht: Ich hab ja in meiner vorherigen Laufbahn genug mit DSB zu tun gehabt um durchaus den Sinn in den Konzepten zu sehen. Klar, man pickt sich fröhlich die Use Cases raus, die irgendwie sinnlos und überbordend sind, aber wenn dann die dicken Fälle von Datenmissbrauch stattfinden, dann will das auch wieder keiner haben. Gibt imo schon einen Grund, warum man von solchen Fällen eigentlich nur in Ländern mit laxen Datenschutz-Auflagen hört. Ändert natürlich nix daran, dass die Gesetze teilweise wirklich so schwammig formuliert sind, dass selbst interne DSB nicht genau wissen, was die Vorgaben genau sind - Optimierungspotenzial ist also sicherlich da.

 

[Benrath]

Okay

Danke für deinen Beitrag. In einer Behörde oder einem Unternehmen >3000 Leute soll ich sich die Führungsetage also mit der Einführung eines internen Umfragetools beschäftigen.
Läuft bei dir.

 

[GeckoVOD]

Ist halt wieder bezeichnend. Es liegt immer an den anderen und Datenschutz ist unschuldig und dann wird man letztendlich Arroganz gedisst.

Das liest du in erster Linie aus meinem Post heraus, dass ich dich da für irgendwas dissen will - ich sagte sogar, dass ich die Bypass-Lösungen verstehe (auch wenn ich diese objektiv nicht gutheißen kann). Ich finde deinen DSB unerträglich dämlich und es ist nicht der Erste, der mit so sinnfreien Forderungen um die Ecke kommt. Für mehr müsste ich länger posten, allerdings stellt sich die Frage, ob du das dann auch tatsächlich lesen würdest, wenn du da schon maximale Affronts reinliest.

Und ja, ab einer gewissen Position muss man sich mit neuer Software auseinandersetzen und die zumindest anteilig dokumentieren, ansonsten öffnest du Tür und Tor für Murks. Ob das jetzt die Vorstandsebene sein muss, sei mal dahingestellt. Es geht nicht auf der einen Seite über den Datenschutz und fehlende Digitalisierung zu ranten, auf der anderen dann aber zu sagen "das ist zu kleinteilig".

 

[Benrath]

Wie gesagt ich will gerne über das Thema diskutieren. Eventuell ist es jetzt in den falschen Hals gekommen oder Ka.

Es wird zu dem Thema imho kaum diskutiert weil die Fronten sehr hart sind.

 

[GeckoVOD]

Wie gesagt ich will gerne über das Thema diskutieren. Eventuell ist es jetzt in den falschen Hals gekommen oder Ka.

Es wird zu dem Thema imho kaum diskutiert weil die Fronten sehr hart sind.

Die Fronten wo genau, hier im Forum, oder meinst du Hardliner, die wirklich auf jeden Pragmatismus verzichten wollen? Ich kann hierzu nur als halber Laie etwas sagen und teilen, was ich selbst bei meinen Arbeitgebern oder bei Kunden beobachten konnte.

Generell scheint fast niemand so wirklich Datenschutz zu verstehen oder verstehen zu wollen, teilweise schon im Wortsinne. Häufig werden irgendwelche Beispiele bei meinen Kunden angeführt, die eigentlich wenig bis nichts mit der DSGVO zu tun haben, sondern andere Baustellen sind. Typisch wäre hierfür das Zusammenwerfen von Arbeitsrecht, Geheimnisschutz, IT-Sicherheit und UWG. Hinzu kommen Missverständnisse aus anderen Rechts- und Firmenbereichen, egal ob jetzt Jugendschutz bei Azubis oder Compliance / Controlling, speziell in größeren Konzernen oder Unternehmen.

Konsequenz ist dann, dass der Datenschutz missverständlich als Ursache verstanden wird. Oder schlimmer, als Ursache verkauft wird und dann als solche über Hörensagen missverstanden wird. Klassiker ist oben beschriebenes UWG, Marketingleute hören es nicht gerne, dass man nicht random an info(at)unternhmen-Adressen oder besser noch direkte Ansprechpartner "Informationen" (Spam) verschicken darf, ohne vorher explizite Erlaubnis einzuholen. Typisch wäre auch alles rund um IT-Sicherheit, speziell Citrix- oder VPN-Dinge, die den 0815-Bearbeiter (verständlicherweise) total nerven. Häufig wird hier von irgendwelchen Halbspezialisten Datensicherheit mit Datenschutz im Sinne der DSGVO zumindest mündlich in einen Topf geworfen und schon hast du wieder eine Halbwahrheit. Aussagen wie "Freitextfelder können missbraucht werden, daher geht das wegen der DSGVO nicht", wären für mich genau diese Kategorie.

Ganz schlimm finde ich, dass Personengruppen, die so eine Halbwahrheit oder Fehlinterpretation verbreiten, es meist eher ein Feigenblatt für Unfähigkeit oder unwillkommene Nachrichten nutzen - es sind dann auch meist Leute, die die Sicherheit verschlimmbessern. Zumindest mein Gefühl dazu, meine aktuelle IT glänzt auch damit. Da werden essentielle Funktionen in Teams / Office / Fachsoftware über Nacht willkürlich deaktiviert und als Begründung die DSGVO genannt. Die User bauen dann Bypass-Lösungen (wie in deinem Beispiel) und du hast statt weniger Angriffsmöglichkeiten plötzlich mehr oder einfach nur andere. Tolle Wurst. Als Nebeneffekt dienen diese Herrschaften extrem effizient als Botschafter der angeblichen DSGVO-Verbote. Häufig lässt die DSGVO alles mögliche zu, solange es eben dokumentiert ist und präventive Risikomaßnahmen beschrieben sind. Nur hat halt irgendwo irgendwer keinen Bock und schiebt das dann ab.

Unter diesem Aspekt begrüße ich die DSGVO, bzw. gut gemachte Awarness und eine entsprechende Firmenkultur, die für die Datensicherheit im größeren Sinne eintritt. Privat bin ich auch eher laissez-faire unterwegs und bilde mir ein die Datenkrake nicht zu krass zu füttern, weil ich die ganz große Riesenbedrohung noch als sehr abstrakt empfinde. Beruflich habe ich aber auch einige Nummern erlebt, die ich mir damals nicht vorstellen konnte, u.a. das Ergebnis von Social Engineering-Attacken, die einmal in einer (erfolgreichen) Ransom-Ware-Attacke endete, einmal in einem ziemlich beeindruckenden Scam mit einem Schaden in höherer sechsstelliger Eurosumme endete. Das werden die Ausnahmen sein (hoffentlich) und mittlerweile haben sich die Maschen eventuell auch ein Stück überlebt. In den expliziten Beispielen wurden da auch eigentlich scheinbar harmlose Daten abgegriffen und genutzt, um später Angriffsvektoren oder Vorlagen für den Scam zu erzeugen. Zugegeben waren die Beispiele schon eher die Ausnahmen und es gehören an dieser Stelle immer zwei dazu, also auch die Naiven bei den Unternehmen. Trotzdem geht es tatsächlich manchmal mit Kleinigkeiten los.

Parallel dazu halt die Beobachtungen beim Verständnis (v.a. digital weniger affiner Personen) von Digitalisierung im Generellen. Völlig unabhängig ob öffentlich (Behörde, KdöR) oder privat (Unternehmen). Technologie ist für diese Gruppe generell blöd, weil es Veränderung bedeutet, die man nicht ständig haben muss, weil Anpassung Energie frisst, oder die eigene Arbeitsweise subjektiv gefühlt in Frage stellen könnte. Zwar möchte man auf der einen Seite weniger nervige Arbeit und gerne auch mehr Digitalisierung - bei anderen, solange es kein Umdenken und erst recht keine Energie braucht. Entsprechend großartig ist es in so einer Kultur Standards für eine Digitalisierung zu schaffen, das geht nur mit der Geschwindigkeit eines Gletschers.

Typisch hierfür sind dann solche Nummern, wie etwa, dass Software nur in einer Abteilung eingeführt wird, von der zweiten dann abgelehnt und von weiter entfernten gar nicht wahrgenommen wird. Ein Ergebnis sind dann Abteilungen mit viel Software im Einsatz, andere Abteilung mit anderer Software und eine dritte hat gar nichts - obwohl alle irgendwie an Prozessen arbeiten, die organisatorische Schnittstelle zu den Nachbarn haben. Über die gegenseitige Arbeitsweise weiß man schon etwas, aber irgendwie dann doch nicht, wenn es das Grobe verlässt. Onboarding von neuen Mitarbeitern oder Wechsel in andere Abteilungen ist eher so mittel für alle Beteiligten. Im kompletten Haus, bzw. den Ebenen eins oder mehr drüber, wird nichts koordiniert, da das Interesse fehlt, oder davon ausgegangen wird, dass die IT- und der DSB das schon irgendwie mal wissen werden. Stattdessen wird alles mögliche geduldet, solange die Zahlen (c) passen und keine hohen Kosten entstehen. Letztlich interessieren ja nur die Zahlen (c), nicht die Qualität dahinter, denn man kann so tun, als ob die Erfüllen der Zahlen(c) bereits die Qualitätssicherung ist. Alternativ wird (Fach)Software eingeführt, unter der Annahme, man müsse nur installieren, dann läuft das. Und dann ist man überrascht, dass es nicht ganz so easy ist.
Wie dem auch sei, setzt man in so einer Ordnung die DSGVO an, dann kann das nur Frust auslösen. Dann ist man ständig bei Kleinstbetrachtungen und braucht einen DSK für jede historisch entstandene Arbeitsweise. Der Auslöser für die Probleme ist nicht (nur) die DSGVO, sondern macht nur das hinterliegende System mit allen Facetten transparent.

Fairerweise muss man sagen, dass die DSGVO da ein guter Ansatzpunkt wäre mal über Standards und einer Reform der eigenen Arbeitsweise nachzudenken wäre. War sie aber nie, es wurde immer "der Schutz der Daten" vorgeschoben, statt es als einen Vorbau zu nutzen. Wie oben angesprochen, die DSGVO war für die Unternehmen und Behörden kein Ding, die vorher schon entsprechende QM-Systeme hatten. Es ist tatsächlich kein Hexenwerk und ich finde es daher auch halb so wild, bzw. sogar gut Energie reinzustecken, wenn man offensichtlich schon Probleme hat die relativ geringen Standards der DSGVO zu erfüllen. Im Vergleich zu TISAX und co. ist die DSGVO machbar.

Um bei deinem Beispiel zu bleiben, wir hatten auch ein Umfrage-Tool bei der Kammer, bzw. halt ein Konferenzsystem (wegen Corona), das auch Umfragen erzeugen konnte. Genutzt wurde das intern und extern für alles mögliche, auch um unter anderem Termine zu vereinbaren oder Feedback einzuholen. Es konnten also auch persönliche Daten (Klarnamen, E-Mails) auftauchen.

Ablauf war in etwa:

- Softwareauswahl auf Abteilungsleiterebene beschlossen
- Auswahl durchgeführt auf Sachbearbeiterebene
- gekauft / installiert durch IT (inkl. Rechtekonzept)
- Beschreibung im QM (Zweck, Wer, Wozu) durch Abteilungsleiter in der Verwaltung, bzw. delegiert an eine seiner Fachkräfte
- DSB hat es automatisch ergänzt (DSK)
- Kommunikation der neuen Software im Leiterkreis / via Info-Mail an Mitarbeiter

Das war es. Umfragen konnte da jeder erstellen, der entsprechende Rechte hatte. War jetzt einmal ein minimaler Aufriss, dann aber auch erledigt. Nebeneffekt ist, dass das im Onboarding auftaucht und im Wissensmanagement verortet ist. Der Ablauf ist nicht wegen der DSGVO so 'aufwändig' gewesen, sondern weil die Kammer durch DIN-ISO und andere Zertifikate das halt so tun muss und war dann eher indirekt DSGVO-konform. Bock hat auf den Verwaltungs'akt' keiner so wirklich, Überforderung oder Abschreckung löst es aber auch nicht aus, insgesamt waren damit iirc sechs Personen über zwei Arbeitswochen "immer mal wieder" beschäftigt. Tagesfüllend war's definitiv für niemanden, bzw. ist auch keine andere Arbeit deswegen liegengeblieben.

Verstehe ehrlich gesagt nicht, warum das bei euch so ein Act ist. Verstehe es aber, wenn du deswegen Frust schiebst. Es ist mir schon klar, dass man so etwas nicht einfach so in einem großen Konzern oder einer Bundesbehörde im Vorbeigehen machen kann. Trotzdem wäre es wichtig und hilfreich. Ich finde es schwierig ständig gegen die DSGVO und einen gefühlten Overhead zu ranten, hinten rum aber auch die Digitalisierung in Deutschland anzuprangen.

 

[Horst Schlemmer]

Freitextfelder sind bei unseren DSB auch extrem unbeliebt. Noch schlimmer sind nur Uploadfelder, wo man beliebige Dokumente hochladen darf.
Das liegt aber hauptsächlich daran, dass Freitext- und Uploadfelder viel Missbrauch ermöglichen und von Dozenten auch gerne so genutzt werden.
Statt eine Antwort auf eine Klausurfrage mittels Freitextfeld abzufragen, nutzen Dozenten die Dinger gerne auch mal um Name, Alter und Fachsemester abzufragen, zu "statistischen" Zwecken. In unserer Datenschutzvereinbarung steht aber explizit, dass wir nur die Matrikelnummer erfassen...
Uploadfelder sind dann der wilde Westen. "Laden sie hier bitte ein Kopie ihres Personalausweises hoch!"...

Bei uns sehe ich das Hauptproblem darin, dass es zwar 1000 Richtlinien von 100 Datenschutzbeauftragten gibt, aber man sich die selbst suchen und interpretieren muss und bei Widersprüchen in den einzelnen Richtlinien erstmal warten muss, bis die verschiedenen DSBs sich da geeinigt haben (oder auch nicht...)

 

[Bootdiskette]

Ah, das Problem kenne ich. Als Dozent will man halt auch gerne mal einen Eindruck davon bekommen wie die eigene Lehre quer über verschiedene Studiengänge und Erfahrungsstufen wirkt. Das hilft dann schon merklich beim identifizieren von Verbesserungspotential. Da ist es massiv nervig wenn das alles abgeblockt wird mit "DU DARFST NIX ÜBER DEINE STUDENTEN WISSEN! DATENSCHUTZ!!!" … während es an anderer Stelle dann einen Vollzeitangestellten der Uni gibt, der genau solche Analysen machen soll, aber leider zero Ahnung davon hat und nur Bullshit produziert der bei Rektor/Kanzler gut ankommt, aber inhaltlich wertlos ist. Diese Person hat dann natürlich eine unbefristete Vollzeitstelle während man selbst als Doktorand auf 50-66% rumgammelt.

Kann sehr gut nachempfinden was Gecko schreibt. Gerade die "Abblocken und Datenschutz schreien weil selbst inkompetent" geht rechts in die Gefühle

 

[Horst Schlemmer]

Wir haben solche Analysen in einem Learning Analytics Projekt direkt integriert. Da kannst du z.B. Analysen fahren ala "durchschnittliche Punktzahl (oder Dezentile, Median etc.) aller Versuche für diese Aufgabe, bei der die Studenten für die Bearbeitung zwischen X und Y Minuten gebraucht haben" oder wie viel Prozent der Studenten die Aufgabe in einem erwarteten Zeithorizont gelöst haben und wie viele Studenten schneller oder langsamer waren. Oder ob Studenten erfolgreicher waren, die die Aufgaben nicht erst kurz vor Abgabefrist bearbeitet haben...
Es gibt auch noch Analysen zur Aufgabenqualität. Du kannst dir z.B. Auswerten lassen, wie Studenten mit allgemein "schlechtem" Leistungsniveau im Vergleich zu Studenten mit allgemein "gutem" Leistungsniveau bei einer bestimmten Aufgabenstellung oder Teilaufgabe abgeschnitten haben.
Wir bieten dir sogar den Export der anonymisierten Rohdaten an, wenn du kuriosere Auswertungen selber machen willst.
Warum Dozenten die Daten dann doch abfragen? Es sei ja witzlos, zu wissen wie die 30% der allgemein "schlechtesten" Studenten abgeschnitten haben, wenn man nicht weiß, wer das ist... Oder man müsse ja die Identität wie bei einer Papierklausur Anhand eines Ausweises bestätigen, da ginge das ja auch!!1 Und aggregiert werden die abgefragten Daten dann von 3 Hiwis, die da ganz sicher nicht zu befugt sind.

 

[Bootdiskette]

lol, das ist dann tatsächlich etwas dum.

einzelergebnisse haben mich damals dann doch eher nur dann interessiert wenn es um feedback und das handling von einzelschicksalen ging … oder in einzelfällen auch, um zu sehen ob die absolut großkotzigen besserwisser-vollspasten die nur zeit durch dumme fragen gekostet haben auch versagt haben wie erwartet.

Spoiler

das war zu 100% der fall und sehr befriedrigend. tatsächlich musste man dafür nie auch nur ansatzweise irgendwen benachteiligen, die waren einfach von sich aus genau so dum wie man es aufgrund von vorlesungs- und übungsperformance erwartete

also … ich kann es schon irgendwie verstehen, dass die dozenten das wissen wollen und sehe da auch nur wenig gefahr für leib leben und daten, aber hey … ist halt nicht mehr so. macht den ganzen betrieb aber schon ein wenig unpersönlicher wäre meine erwartung. ohne es selbst erlebt zu haben stelle ich es mir schon komisch vor einen studenten in der sprechstunde zu haben bei dem ich keinen anhaltspunkt habe wie ich mit ihm reden kann/muss. die erfahrung sagt leider, dass auch dumme studis gerne mal nickend in der sprechstunde sitzen auch wenn in ihrem kopf das äffchen mit den becken "tsching tsching" macht. das schneller einschätzen zu können weil man weiß wo die ungefähr stehen ist schon hilfreich, aber vermutlich am ende nicht so ultrawichtig weil man sich einfach daran anpassen muss.

 

[Horst Schlemmer]

Als Dozent kommt man ja im Normalfall immer irgendwie an die Matrikelnummer der Studenten. Damit kann man sich die Klausur und die Übungsblätter des Studenten nochmal angucken. Für den Fall, dass jemand in die Sprechstunde kommt, kann man sich also schon anschauen was los ist.

Dass der ganze Betrieb (bei uns gehts nur um Prüfungsleistungen aller Art) unpersönlicher wird, sorgt glaube ich eher für mehr Fairness. Gibt bei uns auch regelmäßig Dozierende, die fragen, ob sie nicht die Namen zu den Matrikelnummern haben könnten, das wäre immer so aufwändig, die von Hand rauszusuchen. Ich will gar nicht wissen, wozu die die Namen brauchen und was die daraus für Rückschlüsse ziehen wollen.

 

[Bootdiskette]

Vermutlich wollen sie die Namen, um zu wissen ob X der Typ war der immer genervt hat, oder alternativ, um zu wissen wen man potentiell fragen könnte, ob Interesse an einer Hiwi-Tätigkeit besteht. Auf Aushänge meldet sich nämlich keine Sau … die meisten Hiwis wurden bei uns am Lehrstuhl durch direktes Ansprechen von Leuten rekrutiert, die in irgendeiner unserer Klausuren positiv aufgefallen waren.

Das mit der Fairness halte ich für gut möglich. In den nordischen Ländern ist es weitestgehend so, dass die Klausuren nur die Matrikelnummer aufweisen und vollkommen anonym korrigiert werden. Wie gesagt gewöhnungsbedürftig, aber am Ende wahrscheinlich nicht schlecht.

 

[saistaed]

Also ich wusste immer, aus welchem Studiengang meine Studis kamen - wie könnte ich auch sonst Nicht-Mathematiker wie Menschen zweiter Klasse behandeln?

Anonyme Klausurkorrekturen gabs bei uns afair auch nicht. Wäre auch eher semi-sinnvoll, weil das größtenteils von Tutoren gemacht wird und die durch den Übungsbetrieb vermutlich an der Handschrift erkennen könnten, wer dahinter steckt.

 

[Bootdiskette]

Hachja … ich muss ehrlich sagen, ich sehe zwar manche Vorteile, aber so den richtigen KO-Vorteil pro sehr strikter Datenschutz bzw. die riesigen Gefahren sehe ich nicht in diesem Teil des Universitätsbetriebs.

 

[Benrath]

So nun mit etwas Zeit. Auch ne Antwort für @GeckoVOD

Imho schreibst du an mir vorbei. Ich verstehe Datenschutz inzwischen eigentlich ganz gut. Bei vielen Punkten der IT Problematik sind wir wahrscheinlich nicht auseinander, auch wenn ich honestly nicht verstehe, was deine ganze Ausführung mit meinem kleinen Problem zu tun hat.

Häufig wird hier von irgendwelchen Halbspezialisten Datensicherheit mit Datenschutz im Sinne der DSGVO zumindest mündlich in einen Topf geworfen und schon hast du wieder eine Halbwahrheit. Aussagen wie "Freitextfelder können missbraucht werden, daher geht das wegen der DSGVO nicht", wären für mich genau diese Kategorie.

Dafür hätte ich jetzt doch gerne etwas mehr als deine Meinung. Erstens habe ich nicht gesagt, dass Freitextfelder nicht gehen, sondern dass wegen DSGVO jetzt unnötiger Overhead Aufwand entsteht.

Interessanterweise beschreibt dein Ablauf in etwa das was bei uns passiert. Ich finde den von dir erwähnten Aufwand (mal dahingestellt, welcher Teil davon beim DSB / DSK liegt) nicht unerheblich und wie gesagt aus Risikobetrachtung völlig unnötig. Es ist reiner Selbstzweck. Das liegt nicht mal zwingend an den freien Textfeldern, weil es auch ohne die ein DSK gebraucht hätte. Das macht es aber nicht besser.

Vermutlich kann auch in deinem Beispiel wieder jeder der die Umfrage gemacht hat, die Ergebnisse als Export ziehen und lustig teilen, was dem ganze immer die Krone aufsetzt.

 

[GeckoVOD]

Na dann.

 

[Bootdiskette]

Golem.de: IT-News für Profis

www.golem.de

Zsfg: Lern-App wird aus irgendwelchen Gründen (vmtl menschliches Versagen) gelöscht, Notizen weg. Begründung dafür, dass es keine Backups gab: Der Datenschutz.

Hier würde ich mal sagen: Da war der Datenschutz die bequeme Ausrede dafür, dass man nicht die Skills hatte eine ordentliche Backuplösung umzusetzen. Umgekehrt könnte man sagen, dass es halt aufwendig ist sowas umzusetzen und für eine ordnungsgemäße Umsetzung die Ressourcen nicht vorhanden waren, weswegen der Datenschutz hier schon eine Mitschuld hat? (Evtl. auch Mitschuld der Schüler weil nicht das Kleingedruckte gelesen … Kommunikation blablub …)

Wie auch immer: LOL das Gejammer.

 

[Stirling]

Lol, Lernapp. Lol @ "Abiturienten verlieren Monate an Unterrichtsnotizen".
Zu meiner Zeit hat man 3 Tage vor der Prüfung die Bücher überflogen und hat den Rest mit Menschenverstand gelöst
Heute machen einfach zu viele Leute Abitur, die das nur durch harte Arbeit und Lernen schaffen.

 

[Der Ziegentobi]

Lol, Lernapp. Lol @ "Abiturienten verlieren Monate an Unterrichtsnotizen".
Zu meiner Zeit hat man 3 Tage vor der Prüfung die Bücher überflogen und hat den Rest mit Menschenverstand gelöst
Heute machen einfach zu viele Leute Abitur, die das nur durch harte Arbeit und Lernen schaffen.

Wo ist dein Menschenverstand? Du musst ja scheinbar auch hart dafür gearbeitet haben

 

[Das Schaf]

Golem.de: IT-News für Profis

www.golem.de

Zsfg: Lern-App wird aus irgendwelchen Gründen (vmtl menschliches Versagen) gelöscht, Notizen weg. Begründung dafür, dass es keine Backups gab: Der Datenschutz.

Hier würde ich mal sagen: Da war der Datenschutz die bequeme Ausrede dafür, dass man nicht die Skills hatte eine ordentliche Backuplösung umzusetzen. Umgekehrt könnte man sagen, dass es halt aufwendig ist sowas umzusetzen und für eine ordnungsgemäße Umsetzung die Ressourcen nicht vorhanden waren, weswegen der Datenschutz hier schon eine Mitschuld hat? (Evtl. auch Mitschuld der Schüler weil nicht das Kleingedruckte gelesen … Kommunikation blablub …)

Wie auch immer: LOL das Gejammer.

Keine ordentliche Backup Lösung heißt eigentlich immer Projekt nicht richtig zuende gebracht und Leistung nicht erbracht.
Und ja Datenschutz dazu vorschieben ist einfach die faulste und dümmste Ausrede...

 

[Bootdiskette]

@Das Schaf … naja, wenn Du da als Dienstleister drinhängst und das Budget es nicht hergibt, oder es nicht nachgefragt wurde. Immer alles auf die unmittelbaren Entscheider und Implementierer zu schieben ist halt auch ein bisschen billig. Ich war in genügend Projekten in denen Mist umgesetzt wurde, weil die Rahmenbedingungen von Anfang an so waren, dass nur Unsinn dabei herauskommen konnte. Wenn eine datenschutzkonforme Lösung erheblichen Koordinationsmehraufwand bedeutet, dann ist das u.U. ganz unabhängig von einem theoretischen Optimum halt auch mal ein Fail der auch an der gelebten Datenschutzpraxis liegen könnte.

Dass die Schule das an die Schüler delegiert hat und ihnen dabei unnötig Angst gemacht hat (siehe Artikel des SWR: https://www.swr.de/swraktuell/rhein...rienten-verlieren-unterrichtsnotizen-100.html) wird definitiv dazu beigetragen haben, dass es so weit gekommen ist. Und daran ist, wenn man da die Analogien zu selbst erlebten Fällen zieht, eben nicht schuld, dass das Projekt an sich nicht erledigt wurde, sondern, dass die Einstellung gegenüber dem Datenschutz v.a. eine "Arsch an die Wand"-Einstellung ist, bei der man einfach immer das Schlimmste annimmt und kommuniziert, um am Ende vor allem nicht schuld zu sein. Dafür wird dann jeder Flurschaden in Kauf genommen.

De facto interessiert es am Ende keine Sau wenn ein Schüler auf seinem privaten Gerät seinen Shit nach irgendwohin synchronisiert.

Vielleicht meintest Du das ähnlich, aber meine Erfahrung sagt, analog zu dem was Benrath berichtete, dass meistens eine falsche Einstellung von weiter oben vorgelebt/eingefordert wird, womit es von vornherein zum Scheitern verurteilt ist. Wenn man nicht die Ressourcen oder die institutionelle Unterstützung dafür bekommt etwas sinnvoll umzusetzen, dann kann man noch tausendmal sagen, dass "der Datenschutz" nicht das Problem ist. Dann ist die gelebte Datenschutzrealität eben schon das Problem --> siehe das was @GeckoVOD schrieb.

 

[saistaed]

Um mal wiede radvocatus diaboli zu spielen und von Shi und Co gelyncht zu werden: Welches Problem gibts denn bezüglich Datenschutz, wenn man seine Unterrichtsnotizen bei Dropbox o.ä. ablegt? Meine Schulzeit ist lange her, aber Namen, Geburtsdaten, Sozialversicherungsnummern usw. von mir selbst, Mitschülern oder Lehrern hab ich da eher nicht notiert. Sind die Ergüsse der Lehrer solche drops of genius, dass sie unbedingt auf teutschen Servern gesichert sein müssen?

Allerdings versteh ich auch nicht, warum man überhaupt Geld für Tablets ausgibt, damit die Schüler im Unterricht digital mitschreiben können. Wenn wir schon Geld in marode IT-Infrastruktur stecken, dann doch bitte dort, wo es einen echten Mehrwert bringt. Den sehe ich jetzt nicht so ganz, wenn man Stift und Papier einfach durch Tablets ersetzt.

 

[Der Ziegentobi]

Um mal wiede radvocatus diaboli zu spielen und von Shi und Co gelyncht zu werden: Welches Problem gibts denn bezüglich Datenschutz, wenn man seine Unterrichtsnotizen bei Dropbox o.ä. ablegt? Meine Schulzeit ist lange her, aber Namen, Geburtsdaten, Sozialversicherungsnummern usw. von mir selbst, Mitschülern oder Lehrern hab ich da eher nicht notiert. Sind die Ergüsse der Lehrer solche drops of genius, dass sie unbedingt auf teutschen Servern gesichert sein müssen?

Allerdings versteh ich auch nicht, warum man überhaupt Geld für Tablets ausgibt, damit die Schüler im Unterricht digital mitschreiben können. Wenn wir schon Geld in marode IT-Infrastruktur stecken, dann doch bitte dort, wo es einen echten Mehrwert bringt. Den sehe ich jetzt nicht so ganz, wenn man Stift und Papier einfach durch Tablets ersetzt.

ist da nicht das problem weil daten von kindern?

 

[Das Schaf]

Vielleicht meintest Du das ähnlich, aber meine Erfahrung sagt, analog zu dem was Benrath berichtete, dass meistens eine falsche Einstellung von weiter oben vorgelebt/eingefordert wird, womit es von vornherein zum Scheitern verurteilt ist. Wenn man nicht die Ressourcen oder die institutionelle Unterstützung dafür bekommt etwas sinnvoll umzusetzen, dann kann man noch tausendmal sagen, dass "der Datenschutz" nicht das Problem ist. Dann ist die gelebte Datenschutzrealität eben schon das Problem --> siehe das was @GeckoVOD schrieb.

Ich meine das schon ganz ähnlich.
Ich sehe da halt ein massives Kommunikations und Führungsproblem.

Aber evtl führ ich das Mal aus wenn ich Zeit hab

 

[n00dl]

Ich mein selbst die größten Firmen synchen ihre heiligsten Daten in die amerikanische Cloud. Jeder Depp synct automatisch jedes seiner Bilder seines Handies. Und da rede ich noch gar nicht von Social Media. Die persönlichen (!) Notizen von Peterchen zur Metamorphose, die ist aber super kritisch...

Ich weiß, dass das keine gute Argumentationsgrundlage ist, aber gefühlt haben sowohl Privatpersonen als auch Firmen entschieden, dass die Vorteile überwiegen.

Das Kritische sehe ich nicht im Datenschutz per se, sondern an der Skalierung des Problems. Früher hast du die ach so heiligen Daten ja auch mal verloren oder sind die geklaut worden. Das Problem ist, dass du jetzt mit ein paar Clicks extrem viele Daten durch Sicherheitslücken oder etwas Unaufmerksamkeit, extrem erhöht durch Unwissenheit / Unverständnis der Technik, im Netz landen können und man es ggf. auch nicht mehr eingefangen kriegt.
Das ist auch meine größte Angst bei meinen privaten Daten.

Kurze persönliche Randnotiz: ich wollte letztens meiner Frau etwas über Google Drive teilen, habe ihr also den Link geschickt und ihn an ihrem Gerät geöffnet. Ich hatte 5 min lang Panik und Schweißausbrüche, weil ich nicht nur den geteilten Link sondern alle mein Daten (nix top secret) sehen konnte. Bis ich dann festgestellt habe, dass sie aus irgendeinen Grund mit meinem Login unterwegs war statt mit ihrem. Aber "selbst ich" als technisch-versierter Typ, der sich bemüht alles abzusichern und kritisches zu verschlüsseln, kann mir durchaus vorstellen, dass ich irgendwann mit dem Handy in der Hosentasche etwas ungewollt freigebe.

Daher plädiere ich persönlich lieber für a) bessere Schulung und b) bessere Absicherung. Ggf. Warnhinweise, regelmäßiges erzwungenes Prüfen, automatisierte Prüfung von Rechtevergaben, vielleicht Alarme bei ungewöhnlichem Traffic oder Zugriffen, vielleicht Sicherheitsschwellen, wie viel wer wo runterladen kann, ... Irgendne Zwiebeltaktik mit mehreren Schutzmauern...

irgendwie ist das nen ziemlich wirrer Rant geworden... worauf ich eigentlich hinaus will: bevor ich 2030 immer noch 5 Papierformulare in 3 Ämtern abgeben muss, opfere ich lieber etwas Datenschutz. Datenschutz ist halt gefühlt oft der einfachste Weg die "Digitalisierung" gar nicht erst anzufangen.

 

[Der Ziegentobi]

a) bessere Schulung

da hilft doch die beste schulung nichts, menschen sind dum und wir muessen uns um immer mehr kuemmern. jeder schreit auf dich ein "das ist unsicher" "cookie nerv banner"etc. da schaltet jeder ab. und die cookie banner sind dann so unfreundlich wies nur geht gestaltet, damit du ja alles erlaubst.

egal wie sehr man da penibel ist irgendwann kann man nicht mehr und es wird einem doch zuviel.

 

[Benrath]

Finde hier passt es besser.

Handelsblatt

www.handelsblatt.com

Deutschland braucht einen bundesweit einheitlichen Datenschutz​

Unterschiedliche Regeln je nach Bundesland sorgen für Unsicherheit und schaffen unnötige Bürokratie. Das sollte sich schnell ändern, fordert Marco Buschmann.

Fordern kann man viel...