Datenschutz - Dateiverwaltung in Schulungsräumen
Guten Abend zusammen,
ich stehe zur Zeit vor einem Konzept zum Datenschutz in Schulungsräumen:
Benutzt werden dieses Schulungsräume von Jugendlichen und Erwachsenen in berufsqualifizierende Maßnahmen. Es werden z.B. Lebensläufe oder Bewerbungen erstellt. Hierzu wird auch im Internet nach Angeboten gesucht.
Nun stellt sich die Frage, wie man mit den Daten der Nutzer verfährt?
Kurz zu den Comutern: Win XP SP 2 + HD Guard (Sp 3 folgt -> gibt Probleme mit HD Guard), Rechner hängen nicht in einer Domäne.
Aktueller Stand (kann eigentlich nicht als Stand bezeichnet werden...): Ein Schüler Konto und ein Administrator Konto.
Alle Benutzer an einem Computer nutzen das gleiche Konto und haben daher auch die gleichen Eigenen Dateinen. Eine saubere Trennung der persönlöchen Daten kann nicht gewährleistet werden!
Betreut ihr vielleicht änhliche Szenarien? Wie habt ihr das Problem gelöst?
Aktuell habe ich 3 Ansätze:
1) Jeder Teilnehmer bekommt bei Eintritt in die Maßnahme einen USB Stick, um seine Daten zu speichern. Diese Methode wird vermutlich nicht zum Erfolg führen, da die Teilnhemer ihre Sticks vergessen/verlieren oder sonst was damit machen
2) Aufbau einer Domäne. Das Problem ist die Hohe Zahl an Teilnehmern und deren Fluktuation -> Großer Aufwand die Nutzer zu pfelgen.
Vielleicht lässt die Administration vereinfachen: Benutzer können sich an einem Terminal selber über ein Webinterface registieren. Nach X Wochen/MOnaten wird der Accoutn automatisch gelöscht.
3) Eine Art "Lehrer" PC, auf dem der Betreuer den Teilnehmern Daten zur Verfügung stellen kann. Aber so ganz genau hab ich da noch keinen Plan
Gruß
ich stehe zur Zeit vor einem Konzept zum Datenschutz in Schulungsräumen:
Benutzt werden dieses Schulungsräume von Jugendlichen und Erwachsenen in berufsqualifizierende Maßnahmen. Es werden z.B. Lebensläufe oder Bewerbungen erstellt. Hierzu wird auch im Internet nach Angeboten gesucht.
Nun stellt sich die Frage, wie man mit den Daten der Nutzer verfährt?
Kurz zu den Comutern: Win XP SP 2 + HD Guard (Sp 3 folgt -> gibt Probleme mit HD Guard), Rechner hängen nicht in einer Domäne.
Aktueller Stand (kann eigentlich nicht als Stand bezeichnet werden...): Ein Schüler Konto und ein Administrator Konto.
Alle Benutzer an einem Computer nutzen das gleiche Konto und haben daher auch die gleichen Eigenen Dateinen. Eine saubere Trennung der persönlöchen Daten kann nicht gewährleistet werden!
Betreut ihr vielleicht änhliche Szenarien? Wie habt ihr das Problem gelöst?
Aktuell habe ich 3 Ansätze:
1) Jeder Teilnehmer bekommt bei Eintritt in die Maßnahme einen USB Stick, um seine Daten zu speichern. Diese Methode wird vermutlich nicht zum Erfolg führen, da die Teilnhemer ihre Sticks vergessen/verlieren oder sonst was damit machen
2) Aufbau einer Domäne. Das Problem ist die Hohe Zahl an Teilnehmern und deren Fluktuation -> Großer Aufwand die Nutzer zu pfelgen.
Vielleicht lässt die Administration vereinfachen: Benutzer können sich an einem Terminal selber über ein Webinterface registieren. Nach X Wochen/MOnaten wird der Accoutn automatisch gelöscht.
3) Eine Art "Lehrer" PC, auf dem der Betreuer den Teilnehmern Daten zur Verfügung stellen kann. Aber so ganz genau hab ich da noch keinen Plan
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136120
Url: https://administrator.de/contentid/136120
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Das Prinzip Gast-Konto für alle Nutzer ist eigentlich Gang und Gäbe in Schulen.
Dort gilt dann die simple Regel: Wer sein Krams nicht auf einen (eigenen) USB-Stick sichert, der hat Pech gehabt.
Natürlich kannst du auch für jeden Benutzer ein Konto einrichten, aber wie lange macht jemand bei sowas mit? 3 Wochen?
Selbst wenn du das größtenteils automatisierst ist der Aufwand IMHO unrealistisch.
Eine Domäne bringt aber allgemein auch Vorteile
Dort gilt dann die simple Regel: Wer sein Krams nicht auf einen (eigenen) USB-Stick sichert, der hat Pech gehabt.
Natürlich kannst du auch für jeden Benutzer ein Konto einrichten, aber wie lange macht jemand bei sowas mit? 3 Wochen?
Selbst wenn du das größtenteils automatisierst ist der Aufwand IMHO unrealistisch.
Eine Domäne bringt aber allgemein auch Vorteile
Moin,
es gibt da natürlich ein paar Möglichkeiten:
a) du gibst denen USB-Sticks. Nur: Wer zahlt die? Wenn ihr die den Leuten schenkt dann geht die Kohle von eurem Budget ab - schlag das deinem Chef vor und du kannst gleich auf den Schulungs-PCs deinen eigenen Lebenslauf für die nächste Bewerbung fertigmachen ;)
b) die Leute bringen eigene USB-Sticks mit. Dann hast du natürlich ein gewisses Problem mit Viren - was aber mit dem HD-Guard nicht das schlimmste sein sollte.
c) du nimmst einen Linux-Server (da kostenlos) und machst dir da nen Script fertig. Jeder User bekommt einen Account welcher eben nach 4 Wochen (oder wielang die Maßnahme auch immer im Durchschnitt dauert) automatisch wieder gelöscht wird. Dann gibst du halt jedem User SEINE daten. Und bei Bedarf kann der User am Ende ne CD o. nen *neuen* (eingepackten) USB-Stick mitbringen und du kopierst dem die Daten
es gibt da natürlich ein paar Möglichkeiten:
a) du gibst denen USB-Sticks. Nur: Wer zahlt die? Wenn ihr die den Leuten schenkt dann geht die Kohle von eurem Budget ab - schlag das deinem Chef vor und du kannst gleich auf den Schulungs-PCs deinen eigenen Lebenslauf für die nächste Bewerbung fertigmachen ;)
b) die Leute bringen eigene USB-Sticks mit. Dann hast du natürlich ein gewisses Problem mit Viren - was aber mit dem HD-Guard nicht das schlimmste sein sollte.
c) du nimmst einen Linux-Server (da kostenlos) und machst dir da nen Script fertig. Jeder User bekommt einen Account welcher eben nach 4 Wochen (oder wielang die Maßnahme auch immer im Durchschnitt dauert) automatisch wieder gelöscht wird. Dann gibst du halt jedem User SEINE daten. Und bei Bedarf kann der User am Ende ne CD o. nen *neuen* (eingepackten) USB-Stick mitbringen und du kopierst dem die Daten
Einfachste Lösung nach Typ 3:
Dateien auf einen FTP packen, Benutzer einfach incrementell durchzählen, passwort generieren lassen -> *freu* .
Wer seine Daten nicht hochläd ist selber schuld. Wer sein Passwort verschlampt ist selber schuld. Wer Daten auf dem Gast System läßt -> selber schuld.
Hierbei spielt die Userfluktuation im Grunde keine Rolle.
Kommen neue Teilnehmer:
1. Frage an Benutzer Acc vorhanden?
2. wenn nein neuen Acc + generiertes PW
3. fertig
2.1. wenn ja muss er die Zugangsdaten haben. hat er diese nicht gibts nen neuen Acc ^^ Siehe 2.
Alte Accs werden nach Zeitraum xyz gnadenlos gelöscht. =)
Die Acc Erstellung inkl. Erstellung eines passenden Ordners, Passwort Generierung + sämtlich Aufräumarbeiten lassen sich automatisieren.
Großer Pflegeaufwand ist nicht vorhanden. Hat ein Benutzer seine Anmeldedaten verlegt -> hat er Pech.
Dateien auf einen FTP packen, Benutzer einfach incrementell durchzählen, passwort generieren lassen -> *freu* .
Wer seine Daten nicht hochläd ist selber schuld. Wer sein Passwort verschlampt ist selber schuld. Wer Daten auf dem Gast System läßt -> selber schuld.
Hierbei spielt die Userfluktuation im Grunde keine Rolle.
Kommen neue Teilnehmer:
1. Frage an Benutzer Acc vorhanden?
2. wenn nein neuen Acc + generiertes PW
3. fertig
2.1. wenn ja muss er die Zugangsdaten haben. hat er diese nicht gibts nen neuen Acc ^^ Siehe 2.
Alte Accs werden nach Zeitraum xyz gnadenlos gelöscht. =)
Die Acc Erstellung inkl. Erstellung eines passenden Ordners, Passwort Generierung + sämtlich Aufräumarbeiten lassen sich automatisieren.
Großer Pflegeaufwand ist nicht vorhanden. Hat ein Benutzer seine Anmeldedaten verlegt -> hat er Pech.
Stehe momentan vor der gleichen Problematik.
Bei uns sind die Schulungsräume über mehrere Standorte hinweg verteilt, was die ganze Geschichte auch noch komplizierter macht.
Folgende Ideen habe ich dazu bis jetzt:
1.) Domäne mit eigenem Account für jeden Teilnehmer (kaum zu managen, da, wie bereits angemerkt wurde, die Fluktuation zu hoch ist.
2.) USB-Sticks: Teilnehmer bekommt USB-Stick gegen Pfand ausgehändigt und hat selbigen nach Beendigung wieder abzugeben.
3.) 1 CD-Brenner je Schulungsraum...
Interessantes Thema.
Viele Grüße
Bei uns sind die Schulungsräume über mehrere Standorte hinweg verteilt, was die ganze Geschichte auch noch komplizierter macht.
Folgende Ideen habe ich dazu bis jetzt:
1.) Domäne mit eigenem Account für jeden Teilnehmer (kaum zu managen, da, wie bereits angemerkt wurde, die Fluktuation zu hoch ist.
2.) USB-Sticks: Teilnehmer bekommt USB-Stick gegen Pfand ausgehändigt und hat selbigen nach Beendigung wieder abzugeben.
3.) 1 CD-Brenner je Schulungsraum...
Interessantes Thema.
Viele Grüße