33
Rechte des Domain Administrators beschneiden
Hi,
unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma geleistet werden.
Der Domänenadministrator kann ja standardmäßig nicht die privaten Benutzerordner einsehen, aber sich die Rechte dazu verschaffen.
Frage: Gibt es eine Möglichkeit, einen Administrator anzulegen, der genau diese Möglichkeit nicht hat?
Ich hoffe, ich habe mich klar genug ausgedrückt.
Gruß Kaloschke
unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma geleistet werden.
Der Domänenadministrator kann ja standardmäßig nicht die privaten Benutzerordner einsehen, aber sich die Rechte dazu verschaffen.
Frage: Gibt es eine Möglichkeit, einen Administrator anzulegen, der genau diese Möglichkeit nicht hat?
Ich hoffe, ich habe mich klar genug ausgedrückt.
Gruß Kaloschke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262879
Url: https://administrator.de/contentid/262879
Printed on: April 24, 2024 at 13:04 o'clock
33 Comments
Latest comment
OK, aber wie machen das Firmen mit vertraulichen Daten, die extern betreut werden? Gibt es vielleicht ein anderes Konzept?
Zitat von @kaloschke:
OK, aber wie machen das Firmen mit vertraulichen Daten, die extern betreut werden? Gibt es vielleicht ein anderes Konzept?
OK, aber wie machen das Firmen mit vertraulichen Daten, die extern betreut werden? Gibt es vielleicht ein anderes Konzept?
Die suchen sich eine vertrauenswuerdige(re) Firma.
VG,
Thomas
Guten Abend @kaloschke
Technisch kannst du evtl. mitprotokollieren, von wo nach wo von wem welche Dateien (Journal) kopiert werden.
Gruß,
Dani
OK, aber wie machen das Firmen mit vertraulichen Daten, die extern betreut werden?
Organisatorisch hilft eine Vertraulichkeitserklärung und Co.Technisch kannst du evtl. mitprotokollieren, von wo nach wo von wem welche Dateien (Journal) kopiert werden.
Gruß,
Dani
Alternativ, soweit möglich, einen non-Admin-Benutzer einrichten und bestimmte Rechte delegieren.
Zitat von @tikayevent:
Alternativ, soweit möglich, einen non-Admin-Benutzer einrichten und bestimmte Rechte delegieren.
Alternativ, soweit möglich, einen non-Admin-Benutzer einrichten und bestimmte Rechte delegieren.
und die externe Firma steht dann da und kann nix machen? Gut, es ist eine Schule, aber muss es da wirklich noch herber nach Regierung stinken, in der nur geht, was total sinnlos ist?
@offtopic:
http://www.spiegel.de/spam/satire-spiegel-online-schuetzenpanzer-puma-s ...
Es wurde nach Möglichkeiten gefragt.
Und wenn man schon vor dem Zuständigkeitsübergang Zweifel hat, sollte man überlegen, ob Outsourcing das richtige ist. Ein Dienstleister, der nicht ordentlich mit Kundendaten umgeht, ist schneller vom Markt, als man schauen kann.
Auch sollten in einem dienstlich genutzten Netz keine privaten Sachen gespeichert und die Einhaltung überwacht werden.
PS: Wenn ich die Daten haben wollte, aber nicht drankomme, würde ich übers Backup drangehen. Es bringt nichts, das Küchenfenster zuzumauern, wenn die Terrassentür offen steht.
Und wenn man schon vor dem Zuständigkeitsübergang Zweifel hat, sollte man überlegen, ob Outsourcing das richtige ist. Ein Dienstleister, der nicht ordentlich mit Kundendaten umgeht, ist schneller vom Markt, als man schauen kann.
Auch sollten in einem dienstlich genutzten Netz keine privaten Sachen gespeichert und die Einhaltung überwacht werden.
PS: Wenn ich die Daten haben wollte, aber nicht drankomme, würde ich übers Backup drangehen. Es bringt nichts, das Küchenfenster zuzumauern, wenn die Terrassentür offen steht.
Zitat von @tikayevent:
Es wurde nach Möglichkeiten gefragt.
Und wenn man schon vor dem Zuständigkeitsübergang Zweifel hat, sollte man überlegen, ob Outsourcing das richtige
ist. Ein Dienstleister, der nicht ordentlich mit Kundendaten umgeht, ist schneller vom Markt, als man schauen kann.
Auch sollten in einem dienstlich genutzten Netz keine privaten Sachen gespeichert und die Einhaltung überwacht werden.
PS: Wenn ich die Daten haben wollte, aber nicht drankomme, würde ich übers Backup drangehen. Es bringt nichts, das
Küchenfenster zuzumauern, wenn die Terrassentür offen steht.
Es wurde nach Möglichkeiten gefragt.
Und wenn man schon vor dem Zuständigkeitsübergang Zweifel hat, sollte man überlegen, ob Outsourcing das richtige
ist. Ein Dienstleister, der nicht ordentlich mit Kundendaten umgeht, ist schneller vom Markt, als man schauen kann.
Auch sollten in einem dienstlich genutzten Netz keine privaten Sachen gespeichert und die Einhaltung überwacht werden.
PS: Wenn ich die Daten haben wollte, aber nicht drankomme, würde ich übers Backup drangehen. Es bringt nichts, das
Küchenfenster zuzumauern, wenn die Terrassentür offen steht.
Eben, es bringt aber nichts die Arbeit unmöglich zu machen. Vertrau ich dem Anbieter nicht - anderer. (Das ist ein Punkt. Ende. Hier gilt eben, entweder man kann alle Dinge klar regeln und auch offen besprechen oder eben nicht - ist im Prinzip wie in einer Beziehung ;P)
Hi.
Du schreibst was von einem "Verwaltungsserver" - was genau macht dieser? Und was müssen die Externen darauf tun, dass es gleich Domänenadminrechte erfordert?
Du schreibst was von einem "Verwaltungsserver" - was genau macht dieser? Und was müssen die Externen darauf tun, dass es gleich Domänenadminrechte erfordert?
...und warum war das die Lösung?
Erstmal vielen Dank für Eure Beiträge.
Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware, enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der Schulleitung sehen dürfen.
Der externe Dienstleister ist IT der Stadt, also nicht "soo schlimm". Es bleibt aber ein unschönes Gefühl, diese Daten prinzipiell einem Externen zugänglich zu machen. Dieser müsste sich ja erst die Rechte für die Benutzerordern besorgen. Kann man einen solchen Vorgang das irgendwie mit protokollieren?
Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware, enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der Schulleitung sehen dürfen.
Der externe Dienstleister ist IT der Stadt, also nicht "soo schlimm". Es bleibt aber ein unschönes Gefühl, diese Daten prinzipiell einem Externen zugänglich zu machen. Dieser müsste sich ja erst die Rechte für die Benutzerordern besorgen. Kann man einen solchen Vorgang das irgendwie mit protokollieren?
enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der Schulleitung sehen dürfen.
Was soll das Personalmanagement der Stadt sagen? Die haben doch die selbe Problematik... vllt. erstmal an einen Tisch setzen, deine Sorgen vortagen und dann über technische Maßnahmen nachdenken. Alternativ einen ITler einstellen oder du lernst um.
Dann legt doch die vertraulichen daten in verschlüsselten Containern ab. dann nützen auch Leserechte ncihts.
lks
lks
Wenn das der/die "IT der Stadt" ist, dann haben die eh Schweigevereinbarungen und sei dir sicher, die haben besseres zu tun, als irgendwelche Lehrerordner zu durchsuchen um sich Schulunterlagen anzusehen.
Der Gedanke allein ist irgendwie, entschuldige, paranoid. Aller Aufwand ist hierfür schon zu viel.
Grüße
Der Gedanke allein ist irgendwie, entschuldige, paranoid. Aller Aufwand ist hierfür schon zu viel.
Grüße
Zitat von @Dani:
> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung sehen dürfen.
Was soll das Personalmanagement der Stadt sagen? Die haben doch die selbe Problematik... vllt. erstmal an einen Tisch setzen,
deine Sorgen vortagen und dann über technische Maßnahmen nachdenken. Alternativ einen ITler einstellen oder du lernst
um.
Bei uns ist es genau andersrum. Personaldaten liegen absichtlich beim Dienstleister, damit interne Mitarbeiter keinen Zugriff darauf nehmen können. Höhere Führungskräfte werden komplett extern "bearbeitet".> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung sehen dürfen.
Was soll das Personalmanagement der Stadt sagen? Die haben doch die selbe Problematik... vllt. erstmal an einen Tisch setzen,
deine Sorgen vortagen und dann über technische Maßnahmen nachdenken. Alternativ einen ITler einstellen oder du lernst
um.
Im Regelfall ist das Interesse an Personaldaten bei Internen größer als bei Externen. Letzere können mit den Daten im Regelfall nichts großartig anfangen.
Servus,
auch ich bin als Admin in einer öffentlichen Behörde tätig und könnte mir, wie jeder Domänenadmin, theoretisch Zugriff auf diese Daten verschaffen!
Dann müßte ich aber z.B. auch der Putzfrau mißtrauen, diese könnte sich ja evtl. mittels Zentralschlüssel Zugang zu den Personalakten verschaffen, die in der Personalstelle (verbotenerweise) nicht in verschlossenen Schränken abgelegt wurden!
Aber, wie oben schon beschrieben, ich und auch andere mir bekannte Admin-Kollegen aus dem öffentlichen Dienst haben mehr als genug um die Ohren, dass uns keine Minute Zeit bleibt, solchen theoretischen Gedanken auch nur weiter zu folgen!!!
Zumal es bei den kleineren Behörden oft genug so ist, das die EDV als "Nebengeschäft" vom Admin erledigt wird und er noch andere Aufgaben durchzuführen hat.
Gruß,
VGem-e
auch ich bin als Admin in einer öffentlichen Behörde tätig und könnte mir, wie jeder Domänenadmin, theoretisch Zugriff auf diese Daten verschaffen!
Dann müßte ich aber z.B. auch der Putzfrau mißtrauen, diese könnte sich ja evtl. mittels Zentralschlüssel Zugang zu den Personalakten verschaffen, die in der Personalstelle (verbotenerweise) nicht in verschlossenen Schränken abgelegt wurden!
Aber, wie oben schon beschrieben, ich und auch andere mir bekannte Admin-Kollegen aus dem öffentlichen Dienst haben mehr als genug um die Ohren, dass uns keine Minute Zeit bleibt, solchen theoretischen Gedanken auch nur weiter zu folgen!!!
Zumal es bei den kleineren Behörden oft genug so ist, das die EDV als "Nebengeschäft" vom Admin erledigt wird und er noch andere Aufgaben durchzuführen hat.
Gruß,
VGem-e
1Zitat von @Xaero1982:
Wenn das der/die "IT der Stadt" ist, dann haben die eh Schweigevereinbarungen und sei dir sicher, die haben besseres zu
tun, als irgendwelche Lehrerordner zu durchsuchen um sich Schulunterlagen anzusehen.
Der Gedanke allein ist irgendwie, entschuldige, paranoid. Aller Aufwand ist hierfür schon zu viel.
Wenn das der/die "IT der Stadt" ist, dann haben die eh Schweigevereinbarungen und sei dir sicher, die haben besseres zu
tun, als irgendwelche Lehrerordner zu durchsuchen um sich Schulunterlagen anzusehen.
Der Gedanke allein ist irgendwie, entschuldige, paranoid. Aller Aufwand ist hierfür schon zu viel.
Du bist nicht paranoid genug.
Wenn du wüßtest, was manche Mtarbeiter machen, wenn sie sich langweilen.
Tatsache ist. Man muß verrtageliche regelungen trefen, wer was anschauen darf udn was Sanktionen sind. grundsätzlich sollte man auch schauen, ob man zu dem Dienstleister genügend Vertrauen hat. Wenn das nicht da ist, muß man etweder den Dienstleister wechseln oder alles selbst machen (ggf. unter Anleitung eines Dienstleisters).
ein Variante ist noch, die Arbeiten unter Aufsicht durchführen zu lassen, wobei da natürlich genauso Möglichkeiten bestehen, den "Aufsehenden" im dunkeln zu lassen, was man denn genau macht.
lks
Zitat von @Dani:
> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung sehen dürfen.
Was soll das Personalmanagement der Stadt sagen? Die haben doch die selbe Problematik... vllt. erstmal an einen Tisch setzen,
deine Sorgen vortagen und dann über technische Maßnahmen nachdenken. Alternativ einen ITler einstellen oder du lernst
um.
> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung sehen dürfen.
Was soll das Personalmanagement der Stadt sagen? Die haben doch die selbe Problematik... vllt. erstmal an einen Tisch setzen,
deine Sorgen vortagen und dann über technische Maßnahmen nachdenken. Alternativ einen ITler einstellen oder du lernst
um.
...und der "interne" ITler ist im Zweifelsfall nwiefern besser?
Wenn man zu dem kein Vertrauen hätte, hätt eman ihn mit dieser Aufgabe nie betrauen sollen.
Wie schon öfte rhier gesagt. Das läuft üebr vertrauen udn ggf. Sanktionen, wenn das Vertrauen mißbraucht wird. Es gilt einfach einen Kompromiss zwischen Vertauen und Paranoia zu finden. Und insbesodne nie die soziale Komponente zu vernachlässigen.
lks
Zitat von @Lochkartenstanzer:
> Zitat von @falscher-sperrstatus:
>
> ...und der "interne" ITler ist im Zweifelsfall nwiefern besser?
Wenn man zu dem kein Vertrauen hätte, hätt eman ihn mit dieser Aufgabe nie betrauen sollen.
Wie schon öfte rhier gesagt. Das läuft üebr vertrauen udn ggf. Sanktionen, wenn das Vertrauen mißbraucht
wird. Es gilt einfach einen Kompromiss zwischen Vertauen und Paranoia zu finden. Und insbesodne nie die soziale Komponente zu
vernachlässigen.
lks
> Zitat von @falscher-sperrstatus:
>
> ...und der "interne" ITler ist im Zweifelsfall nwiefern besser?
Wenn man zu dem kein Vertrauen hätte, hätt eman ihn mit dieser Aufgabe nie betrauen sollen.
Wie schon öfte rhier gesagt. Das läuft üebr vertrauen udn ggf. Sanktionen, wenn das Vertrauen mißbraucht
wird. Es gilt einfach einen Kompromiss zwischen Vertauen und Paranoia zu finden. Und insbesodne nie die soziale Komponente zu
vernachlässigen.
lks
und genau das meine ich. Das Vertrauen ist essenziell in dem Job, egal, ob Intern, oder extern. Dazu gehört aber auch das "darüber sprechen" - wie du es schon sagst, wer der AP ist, ist dabei sekundär - die Arbeit durch technische Beschneidung des Admins unmöglich zu machen fördert mMn aber eher eine Misstrauensbasis.
Nein. Dies wäre auch eine ziemlich laienhafte Vorgehensweise.
Die korrekte Vorgehensweise ist, einen Benutzer anzulegen der genau die Rechte (und nur die) hat, die er benötigt.
Dein Beitrag erweckt den Eindruck, als wärst Du mit der Übergabe (der Kompetenzen) an den externen Dienstleister nicht so ganz einverstanden und möchtest Ihm die neue Aufgabe erschweren. So etwas geht erfahrungsgemäß nach hinten los.
Die korrekte Vorgehensweise ist, einen Benutzer anzulegen der genau die Rechte (und nur die) hat, die er benötigt.
Dein Beitrag erweckt den Eindruck, als wärst Du mit der Übergabe (der Kompetenzen) an den externen Dienstleister nicht so ganz einverstanden und möchtest Ihm die neue Aufgabe erschweren. So etwas geht erfahrungsgemäß nach hinten los.
Zitat von @117471:
Die korrekte Vorgehensweise ist, einen Benutzer anzulegen der genau die Rechte (und nur die) hat, die er benötigt.
Die korrekte Vorgehensweise ist, einen Benutzer anzulegen der genau die Rechte (und nur die) hat, die er benötigt.
Und wenn dieser Nutzer Adminrechte für seine Aufgaben benötigt, dann muß man halt abwägen, ob man ihm Adminrechte geben will oder jemand anderen damit beauftragt.
lks
@derwusstewo
Verklickt. Sorry
@Lochkartenstanzer
Verschlüsselung wäre bei Bedarf eine Lösung. Danke für den Tipp.
@alle
Vielen Dank für Eure Beiträge. Ich denke, ich habe einen guten Überblick über die Problematik bekommen.
Gruß
Kaloschke
Verklickt. Sorry
@Lochkartenstanzer
Verschlüsselung wäre bei Bedarf eine Lösung. Danke für den Tipp.
@alle
Vielen Dank für Eure Beiträge. Ich denke, ich habe einen guten Überblick über die Problematik bekommen.
Gruß
Kaloschke
Hi,
also ich hatte auch schon dass Problem ;-(
Bei uns wurde das damals (da war noch eine NDS im Einsatz) so gelöst, dass es einen eingeschränkten Admin-Account gab.
diesem waren alle Rechte (einschließlich dem Recht, sich die Rechte zu verschaffen) bei dem betreffenden Verzeichnis entzogen.
Dass im Problemfall dann keiner mehr hätte (problemlos) Helfen oder Eingreifen können, wurde in Kauf genommen.
Das Supervisor-Konto war das einzige, das noch hätte genutzt werden können. Und da lag das Passwort beim Chef im persönlichen Safe.
Na wer's braucht.....
Gruß
also ich hatte auch schon dass Problem ;-(
Bei uns wurde das damals (da war noch eine NDS im Einsatz) so gelöst, dass es einen eingeschränkten Admin-Account gab.
diesem waren alle Rechte (einschließlich dem Recht, sich die Rechte zu verschaffen) bei dem betreffenden Verzeichnis entzogen.
Dass im Problemfall dann keiner mehr hätte (problemlos) Helfen oder Eingreifen können, wurde in Kauf genommen.
Das Supervisor-Konto war das einzige, das noch hätte genutzt werden können. Und da lag das Passwort beim Chef im persönlichen Safe.
Na wer's braucht.....
Gruß
Die Leute wissen aber schon das die Beschränkung von Admin Accounts von manchen Backup Lösungen überhaupt nicht witzig gefunden wird?
Hatte ich grade eben erst, dem Domain Admin wurde die Lokale Anmeldung am Domain-Controller aus Sicherheitsgründen verweigert. Nur leider wurde scheinbar nicht bedacht das man Acronis mit diesem Benutzeraccount installiert hatte. Resultat, Backup seit sechs Monaten nicht gelaufen.
An den Server Berechtigungen rumspielen würde ich grade für Laien nicht empfehlen (derjenige war ein sogenannter "Experte").
Wenn ihr die Daten sooo unbedingt vor den Kollegen schützen müsst, kauft euch eine Clientseitige Verschlüsselungssoftware die Netzwerkordner oder Dateien verschlüsseln kann. Dann gibt es auf jeden Fall berechtigungsmäßig keine Verwirrungen am Server und die Dateien sind unbrauchbar für jemanden der die Software und das Passwort bzw. den Schlüssel nicht hat.
Ist halt ein Mehraufwand, obs das bringt ist fraglich.
Hatte ich grade eben erst, dem Domain Admin wurde die Lokale Anmeldung am Domain-Controller aus Sicherheitsgründen verweigert. Nur leider wurde scheinbar nicht bedacht das man Acronis mit diesem Benutzeraccount installiert hatte. Resultat, Backup seit sechs Monaten nicht gelaufen.
An den Server Berechtigungen rumspielen würde ich grade für Laien nicht empfehlen (derjenige war ein sogenannter "Experte").
Wenn ihr die Daten sooo unbedingt vor den Kollegen schützen müsst, kauft euch eine Clientseitige Verschlüsselungssoftware die Netzwerkordner oder Dateien verschlüsseln kann. Dann gibt es auf jeden Fall berechtigungsmäßig keine Verwirrungen am Server und die Dateien sind unbrauchbar für jemanden der die Software und das Passwort bzw. den Schlüssel nicht hat.
Ist halt ein Mehraufwand, obs das bringt ist fraglich.
Zitat von @kaloschke:
Erstmal vielen Dank für Eure Beiträge.
Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware,
enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der Schulleitung
sehen dürfen.
Das ist allein Datenschutzrechtlich nicht zulässig. Sensible personenbezogene Daten, und dazu rechne ich Beurteilungen jetzt mal, müssen physikalisch von anderen Daten getrennt werden, das gilt übrigens auch für Archivierung und Backups.Erstmal vielen Dank für Eure Beiträge.
Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware,
enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der Schulleitung
sehen dürfen.
Und für den Rest gibts vom Dienstleister sicher eine ADV nach §11 BDSG. Der Rest soll dann Deine Sorge nicht mehr sein.
LG
vanTast
Zitat von @vanTast:
> Zitat von @kaloschke:
>
> Erstmal vielen Dank für Eure Beiträge.
>
> Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware,
> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung
> sehen dürfen.
>
Das ist allein Datenschutzrechtlich nicht zulässig. Sensible personenbezogene Daten, und dazu rechne ich Beurteilungen jetzt
mal, müssen physikalisch von anderen Daten getrennt werden, das gilt übrigens auch für
Archivierung und Backups.
Und für den Rest gibts vom Dienstleister sicher eine ADV nach §11 BDSG. Der Rest soll dann Deine Sorge nicht mehr sein.
LG
vanTast
> Zitat von @kaloschke:
>
> Erstmal vielen Dank für Eure Beiträge.
>
> Der Verwaltungsträger enthält allgemein Materialien der Schulverwaltung, dient als Server für Schulsoftware,
> enthält aber eben auch vertrauliche Daten wie dienstliche Beurteilungen, die noch nicht mal alle Mitglieder der
Schulleitung
> sehen dürfen.
>
Das ist allein Datenschutzrechtlich nicht zulässig. Sensible personenbezogene Daten, und dazu rechne ich Beurteilungen jetzt
mal, müssen physikalisch von anderen Daten getrennt werden, das gilt übrigens auch für
Archivierung und Backups.
Und für den Rest gibts vom Dienstleister sicher eine ADV nach §11 BDSG. Der Rest soll dann Deine Sorge nicht mehr sein.
LG
vanTast
Moin,
leider fallen Realität und Wunschvorstellung der Politik bei Schulangelegenheiten massiv auseinander. Die meisten Schulen können froh sein, wenn es eine physikalische Trennung der Netze gibt.
Eine physikalische Trennung von Daten setzt dann in der Regel zwei separate Server voraus, die sich zumindest hier in Berlin eigentlich keine Schule leisten kann, geschweige denn von getrenntem Backup etc.
Ist leider nicht zu ändern und der Senat auch nicht von zu überzeugen.
Grüße
Zitat von @Xaero1982:
Eine physikalische Trennung von Daten setzt dann in der Regel zwei separate Server voraus, die sich zumindest hier in Berlin
eigentlich keine Schule leisten kann, geschweige denn von getrenntem Backup etc.
Ist leider nicht zu ändern und der Senat auch nicht von zu überzeugen.
Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.Eine physikalische Trennung von Daten setzt dann in der Regel zwei separate Server voraus, die sich zumindest hier in Berlin
eigentlich keine Schule leisten kann, geschweige denn von getrenntem Backup etc.
Ist leider nicht zu ändern und der Senat auch nicht von zu überzeugen.
Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann natürlich auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
LG
Zitat von @vanTast:
Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann natürlich
auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann natürlich
auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen Platte vorzuhalten.
lks
Zitat von @Lochkartenstanzer:
> Zitat von @vanTast:
>
> Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
natürlich
> auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
lks
> Zitat von @vanTast:
>
> Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
natürlich
> auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
lks
du weisst, wie in manchen Firmen mit Backupplatten umgegangen wird? Ich kann mir vorstellen, dass eine tiefere Ordner hierarchie sicherer sein dürfte - auch, wenn es auf dem selben System ist.
Zitat von @falscher-sperrstatus:
> Zitat von @Lochkartenstanzer:
>
> > Zitat von @vanTast:
> >
> > Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> > Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
> natürlich
> > auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
>
> es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der
lokalen
> Platte vorzuhalten.
>
> lks
du weisst, wie in manchen Firmen mit Backupplatten umgegangen wird? Ich kann mir vorstellen, dass eine tiefere Ordner hierarchie
sicherer sein dürfte - auch, wenn es auf dem selben System ist.
> Zitat von @Lochkartenstanzer:
>
> > Zitat von @vanTast:
> >
> > Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> > Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
> natürlich
> > auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
>
> es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der
lokalen
> Platte vorzuhalten.
>
> lks
du weisst, wie in manchen Firmen mit Backupplatten umgegangen wird? Ich kann mir vorstellen, dass eine tiefere Ordner hierarchie
sicherer sein dürfte - auch, wenn es auf dem selben System ist.
Klar weiß ich das.
Mein Vortrag war, das man nicht unbedingt einen zweiten Server hinstellen muß, um eine getrennte Datenhaltung hinzubekommen. das erfordert allerdings Disziplin beim Arbeiten.-
lks
PS: Und der Papierausdruck ist das Backup für den fall, daß der Stick verlorengeht..
Zitat von @Lochkartenstanzer:
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
Klar, wobei wir den USB-Stick aber nicht abheften es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
Wir arbeiten bei der GF und der Buchhaltung auch mit verschlüsselten USB-Sticks. Mir ging es nur darum deutlich zu machen das Personalbeurteilungen etc. nicht gemeinsam mit anderen Daten auf dem Server gespeichert werden dürfen.
vanTast
Zitat von @Lochkartenstanzer:
> Zitat von @vanTast:
>
> Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
natürlich
> auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
lks
> Zitat von @vanTast:
>
> Tja, wie überall. Man soll das BDSG einhalten aber selbst die öffentlichen Einrichtungen setzen das nicht um.
> Im Prinzip würde es aber reichen wenn die Beurteilungen auf einem lokalen Client liegen. Das Backup muss dann
natürlich
> auch auf einem externen (verschlüsseltem) Datenträger gespeichert werden.
es reicht die dinger auszudrucken & auf Stick zu speichern udn dann abzuheften. Die Daten braucht man nich tauf der lokalen
Platte vorzuhalten.
lks
Und wenn du die Daten dann doch in der EDV brauchst scannst du alles ein mit OCR korrigierst die Fehler oder tippst alles neu ab? Ich glaube kaum
Wir packen einfach alles in eine Cloud - ach nee dürfen wir ja auch nicht oder wir verschlüsseln alles ... was wieder zu kompliziert wird für 95% aller Lehrkräfte ...
