20
Einrichtung Schullaptops
Hallo liebe Community,
ich hätte mal eine allgemeine Frage.
Auf einem Campus, sollen neue Laptops eingerichtet werden, damit jeder Schüler bzw. jede Schülerin, mit diesen arbeiten kann, mit Microsoft 365.
Jedoch stehen wir grade vor der Frage, was mehr Sinn ergibt, aufgrund dessen, dass im nächsten Schuljahr eine externe IT-Firma die Administration mittels Microsoft Azure / Entra ID und Intune übernimmt.
1) Eine lokale hybride Active Directory aufsetzen, damit die Schüler:innen sich trotzdem mit ihren Microsoft Anmeldedaten auf den jeweiligen Endgeräten anmelden können, und direkt das Microsoft Konto in das AD-Konto integriert ist.
oder
2) Einen lokalen Benutzer anlegen, der sich bei jeder Anmeldung resettet, damit die jeweiligen Endgeräte nicht vollgemüllt werden, und die jeweiligen Schüler:innen sich im Browser anmelden lassen bei Microsoft 365.
Also sozusagen ein „Einrichten eines freigegebenen oder Windows-Gastgeräts“ nach der Anleitung von Microsoft. learn.microsoft.com/de-de/windows/configuration/set-up-shared-or-guest-pc?tabs=powershell
Was sind eure Ansichten zu dem Thema, oder habt Ihr andere Lösungsansätze?
Schon mal danke für die Antworten.
ich hätte mal eine allgemeine Frage.
Auf einem Campus, sollen neue Laptops eingerichtet werden, damit jeder Schüler bzw. jede Schülerin, mit diesen arbeiten kann, mit Microsoft 365.
Jedoch stehen wir grade vor der Frage, was mehr Sinn ergibt, aufgrund dessen, dass im nächsten Schuljahr eine externe IT-Firma die Administration mittels Microsoft Azure / Entra ID und Intune übernimmt.
1) Eine lokale hybride Active Directory aufsetzen, damit die Schüler:innen sich trotzdem mit ihren Microsoft Anmeldedaten auf den jeweiligen Endgeräten anmelden können, und direkt das Microsoft Konto in das AD-Konto integriert ist.
oder
2) Einen lokalen Benutzer anlegen, der sich bei jeder Anmeldung resettet, damit die jeweiligen Endgeräte nicht vollgemüllt werden, und die jeweiligen Schüler:innen sich im Browser anmelden lassen bei Microsoft 365.
Also sozusagen ein „Einrichten eines freigegebenen oder Windows-Gastgeräts“ nach der Anleitung von Microsoft. learn.microsoft.com/de-de/windows/configuration/set-up-shared-or-guest-pc?tabs=powershell
Was sind eure Ansichten zu dem Thema, oder habt Ihr andere Lösungsansätze?
Schon mal danke für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21086361438
Url: https://administrator.de/contentid/21086361438
Ausgedruckt am: 24.11.2024 um 03:11 Uhr
20 Kommentare
Neuester Kommentar
Moin,
nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.
nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.
1
Guten Morgäähhhn
Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?
Wozu die externe Firma? Halte ich für Geldverschwendung.
Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.
Option 2 = Gastuser.
Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?
Wozu die externe Firma? Halte ich für Geldverschwendung.
Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.
Option 2 = Gastuser.
Zitat von @DerMaddin:
Moin,
nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.
Moin,
nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.
Die IT-Firma soll erst ab dem 18.07.2024 ihren Dienst beginnen, das währen so um die 200 Tage, dies hatte ich nicht so präzise erwähnt, aber danke für deinen Einblick.
Zitat von @Franz-Josef-II:
Guten Morgäähhhn
Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?
Wozu die externe Firma? Halte ich für Geldverschwendung.
Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.
Option 2 = Gastuser.
Guten Morgäähhhn
Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?
Wozu die externe Firma? Halte ich für Geldverschwendung.
Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.
Option 2 = Gastuser.
Hi,
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.
und auf die zweite Frage, ja wir wollen nur Microsoft 365 Benutzen, damit nicht mehr so viel auf den Lokalen Computern gespeichert wird.
Zu der Aussage mit der externen IT-Firma, sehe ich genau so, aber unsere Stiftung, setzt dies leider als Standard voraus.
Moin,
kurzes Feedback von mir, weil ich vor kurzem vor ähnlichen Problemen stand: Microsoft schmeißt einem die A-Lizenzen (also für Education) im Vergleich zu den E-Lizenzen regelrecht hinterher. Ich habe anfangs an ca. 30 Geräten mit Windows 10 Home rumgefrickelt, die Profile bei der Abmeldung resettet und mit Drittanbietersoftware experimentiert, die die Profile "einfriert". Das hat am Ende nur haufenweise Bluescreens geworfen.
Am Ende haben wir für alle Lehrkräfte MS 365 A3-Lizenzen organisiert (ca. 6 €/Monat/Person). Die haben (fast) den gleichen Funktionsumfang wie die E3. Zusätzlich gab es dazu kostenlos die gleiche Menge an Upgrade-Lizenzen von Home auf (Education) Professional obendrauf und pro Lehrerlizenz ein Vielfaches an Schülerlizenzen (entweder das 15- oder 40fache, bin mir nicht mehr sicher). Das war die deutlich unkomplizierteste und - wenn man auf Cloud setzen will - im Vergleich zum Betrieb eines OnPrem-AD auch kostengünstigste Variante, gerade wenn man noch Dienstleisterverträge einrechnen muss. Die Schülergeräte (und die der Lehrer natürlich auch) lassen sich dann auch per Intune managen, um zB den OneDrive-Sync der gespeicherten Daten zu erzwingen. Außerdem erhalten alle Benutzer auch Zugriff auf die Desktop-Varianten von Office.
kurzes Feedback von mir, weil ich vor kurzem vor ähnlichen Problemen stand: Microsoft schmeißt einem die A-Lizenzen (also für Education) im Vergleich zu den E-Lizenzen regelrecht hinterher. Ich habe anfangs an ca. 30 Geräten mit Windows 10 Home rumgefrickelt, die Profile bei der Abmeldung resettet und mit Drittanbietersoftware experimentiert, die die Profile "einfriert". Das hat am Ende nur haufenweise Bluescreens geworfen.
Am Ende haben wir für alle Lehrkräfte MS 365 A3-Lizenzen organisiert (ca. 6 €/Monat/Person). Die haben (fast) den gleichen Funktionsumfang wie die E3. Zusätzlich gab es dazu kostenlos die gleiche Menge an Upgrade-Lizenzen von Home auf (Education) Professional obendrauf und pro Lehrerlizenz ein Vielfaches an Schülerlizenzen (entweder das 15- oder 40fache, bin mir nicht mehr sicher). Das war die deutlich unkomplizierteste und - wenn man auf Cloud setzen will - im Vergleich zum Betrieb eines OnPrem-AD auch kostengünstigste Variante, gerade wenn man noch Dienstleisterverträge einrechnen muss. Die Schülergeräte (und die der Lehrer natürlich auch) lassen sich dann auch per Intune managen, um zB den OneDrive-Sync der gespeicherten Daten zu erzwingen. Außerdem erhalten alle Benutzer auch Zugriff auf die Desktop-Varianten von Office.
Zitat von @marbleck:
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.
Das "Entra" ist ja nur die Identität, also das ehemalige Azure Active Directory ..... ich hoffe, ich liege jetzt nicht falsch und das hat mit dem Office wenig zum tun.
Wie gesagt, bei uns ist der personalisierte Zugang gesetzlich vorgeschrieben, d.h. lokale User gehen nur dann wenn man diese persönlich ausgibt und verwaltet ..... nene, habe auch noch anderes zum tun 😂
Zitat von @Franz-Josef-II:
Das "Entra" ist ja nur die Identität, also das ehemalige Azure Active Directory ..... ich hoffe, ich liege jetzt nicht falsch und das hat mit dem Office wenig zum tun.
Wie gesagt, bei uns ist der personalisierte Zugang gesetzlich vorgeschrieben, d.h. lokale User gehen nur dann wenn man diese persönlich ausgibt und verwaltet ..... nene, habe auch noch anderes zum tun 😂
Zitat von @marbleck:
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.
Das "Entra" ist ja nur die Identität, also das ehemalige Azure Active Directory ..... ich hoffe, ich liege jetzt nicht falsch und das hat mit dem Office wenig zum tun.
Wie gesagt, bei uns ist der personalisierte Zugang gesetzlich vorgeschrieben, d.h. lokale User gehen nur dann wenn man diese persönlich ausgibt und verwaltet ..... nene, habe auch noch anderes zum tun 😂
Ah dann habe ich das fehl Versanden, wir haben folgende Lizenzen:
Okay, paßt.
Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?
Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?
Zitat von @Franz-Josef-II:
Okay, paßt.
Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?
Okay, paßt.
Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?
Wir haben uns für Hybrid erstmals entschieden, da wir uns noch nicht so in Azure auskennen.
Auch können wir so in diesem Falle die zusätzlichen Anforderungen, wie Force Fingerabdruck und den MS Authenticator umgehen, und eine Ordnerumleitung einrichten.
Da unsere Schüler:innen sich damit schwertun, mit den Anforderungen und immer wieder Dateien lokal Speichern.
Das war erstmal der Plan, aber es ist noch keine Infrastruktur vorhanden.
Wenn noch nichts vorhanden ist dann würde ich direkt in die Cloud gehen, sprich ohne lokalen Server ..... und alles was da an "Technik" daherkommt bekommt der Dienstleister ..... wird ja auch bezahlt dafür. Ein (brauchbarer) Server ist nicht so billig.
Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?
Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?
Zitat von @Franz-Josef-II:
Wenn noch nichts vorhanden ist dann würde ich direkt in die Cloud gehen, sprich ohne lokalen Server ..... und alles was da an "Technik" daherkommt bekommt der Dienstleister ..... wird ja auch bezahlt dafür. Ein (brauchbarer) Server ist nicht so billig.
Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?
Wenn noch nichts vorhanden ist dann würde ich direkt in die Cloud gehen, sprich ohne lokalen Server ..... und alles was da an "Technik" daherkommt bekommt der Dienstleister ..... wird ja auch bezahlt dafür. Ein (brauchbarer) Server ist nicht so billig.
Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?
Mit der Internetverbindung hakt es im Moment, da wir eine 16 MBit/s Telekom Leitung haben.
Ein Glasfaseranschluss ist jedoch in Planung, jedoch kann dieser nur verlegt werden, wenn der Boden nicht zugefroren ist.
Zu der Anzahl von Parallelen Benutzern kann ich nur Schätzungen sagen, es sind in diesem Falle vielleicht immer 50 Benutzer oder mehr Online.
Beziehungsweise heißt das, dass wir direkt mit Microsoft Intune Arbeiten sollen oder?
16MBit ist ..... a zache Patie 🤣
Bezüglich der Benutzer, "normales" Arbeiten, sollte so ab 100MBit sicher drinnen. Wenn Ihr aber Videoschulungen, Graphikschulungen etc anbietets, dann entsprechend mehr.
Ja, ich würde direkt über Intune arbeiten. AAD oder Entra, wie es jetzt heißt, als Userauthentifizierung, die PCs oder NBs auch hinein, Programme kannst über den EndpointManager installieren ...... einzige Voraussetzung ein stabiles Internet.
Der Vorteil einer lokalen Infrastruktur, manches geht "gewohnter" und man ist nicht von der Internetleitung abhängig .... der berühmte Bagger. der das Kabel .... aber selbst da kann man einen "Würfel" von irgendeinem Handynetzbetreiber als Reserve behalten.
Vor allem, wenn die externe Firma das machen wird, warum soll ich mich da noch mit einem lokalen Server etc herumärgern? Den Server kannst locker mit 7 bis 10.000€ rechnen .... Anschaffung, dann noch einrichten ..... da verbringst Du Deine Zeit besser bei den Schülern.
Bezüglich der Benutzer, "normales" Arbeiten, sollte so ab 100MBit sicher drinnen. Wenn Ihr aber Videoschulungen, Graphikschulungen etc anbietets, dann entsprechend mehr.
Ja, ich würde direkt über Intune arbeiten. AAD oder Entra, wie es jetzt heißt, als Userauthentifizierung, die PCs oder NBs auch hinein, Programme kannst über den EndpointManager installieren ...... einzige Voraussetzung ein stabiles Internet.
Der Vorteil einer lokalen Infrastruktur, manches geht "gewohnter" und man ist nicht von der Internetleitung abhängig .... der berühmte Bagger. der das Kabel .... aber selbst da kann man einen "Würfel" von irgendeinem Handynetzbetreiber als Reserve behalten.
Vor allem, wenn die externe Firma das machen wird, warum soll ich mich da noch mit einem lokalen Server etc herumärgern? Den Server kannst locker mit 7 bis 10.000€ rechnen .... Anschaffung, dann noch einrichten ..... da verbringst Du Deine Zeit besser bei den Schülern.
Moin @marbleck
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
"HDD-Sherrif" bis 18.07.2024
Ab dann ist die externe Firma verantwortlich.
Oder die zukünftige externe macht jetzt einen sinnvollen Vorschlag?
Ab dann ist die externe Firma verantwortlich.
Oder die zukünftige externe macht jetzt einen sinnvollen Vorschlag?
1
Die €7-10k von @Franz-Josef-II sind für die Größenordnung Campus (>500 User?) sind nicht mal für einen Server ausreichend bei den aktuellen Preisen. Dazu kommt noch, dass man nicht nur einen haben muss sondern zwei besser drei im redundanten Cluster. Dazu noch ein passendes Backup-System und entsprechende Software-Lizenzen. Da ist man schnell bei €100k und mehr.
Dies sollte also auch von der Kostenseite betrachtet werden, was und ob lokale Infrastruktur eingerichtet werden soll, wenn ab Q3/2024 eine Firma das Ganze übernimmt. Angefangen bei Null würde ich komplett auf ein Cloud-Gehostetes System gehen. Selbst Campus-WLAN kann man via Cloud steuern, wenn benötigt.
Dies sollte also auch von der Kostenseite betrachtet werden, was und ob lokale Infrastruktur eingerichtet werden soll, wenn ab Q3/2024 eine Firma das Ganze übernimmt. Angefangen bei Null würde ich komplett auf ein Cloud-Gehostetes System gehen. Selbst Campus-WLAN kann man via Cloud steuern, wenn benötigt.
Zitat von @DerMaddin:
Die €7-10k von @Franz-Josef-II sind für die Größenordnung Campus (>500 User?) sind nicht mal für einen Server ausreichend .....
Die €7-10k von @Franz-Josef-II sind für die Größenordnung Campus (>500 User?) sind nicht mal für einen Server ausreichend .....
Doch, geht ..... Untergrenze ..... mehr geht immer 🤣 (und macht mit einem zweiten Server auch Sinn, zumindest bis zur "Cloudphase")
Nachdem ich so einen reinen "Anmeldeserver" herausgelesen habe, ..... ohne SCCM oder ähnliches ..... die Daten bei MS ..... geht sich das aus.
Zitat von @kreuzberger:
Moin @marbleck
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
Moin @marbleck
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
Hallo,
ich glaube schon, zumindest wurde dies mir so gesagt von der Person, die das ganze eingerichtet hat und bis jetzt betreut im Bereich der MS-Cloud.
Jedoch sind wir auch eine Privatschule, sollte dies was ändern.
Aber ich bin auch nicht so ganz auf der Seite von Microsoft und DSGVO.
Nabnth @marbleck
ob es eine Privatschule öde reine öffentliche ist, ist bei der DSGVO egal. Die gilt immer.
Es geht mehr darum, ob die MS Cloud überhaupt benutzt werden darf, und wenn doch under welchen Bedingungen.
Als: Wie muss das so konfiguriert sein, dass es mit „äugen-zu-drücken“ geht, und müssen die Schülerinnen und Schüler sowie Personal entsprechend eingeweiht werden und ggf. was unterschreiben.
Der Landesdatenschutzbeauftragte weiß bescheid. Hier gab es kürzlich eine gemeinsame Erklärung der Landesdatenschutzbeauftragten, wie die MS Cloud einzurichten wäre, wenn man sie in Schulen benutzen möchte.
https://www.heise.de/news/Datenschutzbeauftragte-versagen-Microsofts-Clo ...
https://datenschutz.hessen.de/dsk-publiziert-petersberger-erklaerung-und ...
Es geht also um weit mehr als einfach nur wie viele Lizenzen man für was braucht.
Kreuzberger
ob es eine Privatschule öde reine öffentliche ist, ist bei der DSGVO egal. Die gilt immer.
Es geht mehr darum, ob die MS Cloud überhaupt benutzt werden darf, und wenn doch under welchen Bedingungen.
Als: Wie muss das so konfiguriert sein, dass es mit „äugen-zu-drücken“ geht, und müssen die Schülerinnen und Schüler sowie Personal entsprechend eingeweiht werden und ggf. was unterschreiben.
Der Landesdatenschutzbeauftragte weiß bescheid. Hier gab es kürzlich eine gemeinsame Erklärung der Landesdatenschutzbeauftragten, wie die MS Cloud einzurichten wäre, wenn man sie in Schulen benutzen möchte.
https://www.heise.de/news/Datenschutzbeauftragte-versagen-Microsofts-Clo ...
https://datenschutz.hessen.de/dsk-publiziert-petersberger-erklaerung-und ...
Es geht also um weit mehr als einfach nur wie viele Lizenzen man für was braucht.
Kreuzberger
Zitat von @kreuzberger:
Moin @marbleck
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
Moin @marbleck
hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.
Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?
Kreuzberger
Wie betreuen Schulen von Grund bis Gymn. aber mit der DSVGO hatten wir noch keine Probleme . Die Schüler werden in einer Domäne auf einen Server angelegt, der mit einer Azure AD sync . Dann hat jeder eine Teams Lizenz eine Office Lizenz. Die EDU kosten ja nicht so viel. Hardware eist meinst eh vorhanden. Ohne AD würde ich es nicht machen. Und vor allen den PC Scheriff installieren, damit die Kids keinen Blödsinn machen können
Hallo @Bingo61
das ist ja eine rein technische Betrachtung der Einrichtung von Software für Schul-PCs.
Da aber Daten der Schülerinnen und Schüler so in die Microsoft-Cloud fliessen müssten unter anderem bei nicht volljährigen die Eltern ihr Ja-Wort dazu geben. Es gibt aber dann noch weitere Aspekte, ich empfehle da durchaus einen informellen Austausch zu den Landesdatenschutzbeauftragten.
Kreuzberger
das ist ja eine rein technische Betrachtung der Einrichtung von Software für Schul-PCs.
Da aber Daten der Schülerinnen und Schüler so in die Microsoft-Cloud fliessen müssten unter anderem bei nicht volljährigen die Eltern ihr Ja-Wort dazu geben. Es gibt aber dann noch weitere Aspekte, ich empfehle da durchaus einen informellen Austausch zu den Landesdatenschutzbeauftragten.
Kreuzberger
