Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.

expertenkommision_cyberunfall@mastodon.social

Ok.

dutschman@hessen.social

@goodthinkhunting was sind die aktuellen Alternativen? Telefon oder Email Ketten?
Wo sind vom Bund oder den Länderkooperationen die alternativen Kommunikationsprogramme für Schulen, Vereine, Behörden?
Wir können alles mit Datenschutz in den Stillstand zwingen, oder sinnvolle sichere alternativen bereitstellen.

awettesfaiesus@mastodon.social

@goodthinkhunting Textbausteinen für den Elternabend:

„Wie wollten nur kurz Unklarheiten vorbeugen: Der erste, der ein Foto von meinem Kind in WhatsApp stellt, hat unterhalb von 24 Stunden einen Gerichtsvollzieher mit einer Unterlassungsverfügung vor der Tür stehen.“

sparfindig@digitalcourage.social

@AwetTesfaiesus @goodthinkhunting

dreiwert@digitalcourage.social

@goodthinkhunting Inwieweit reichen bestehende Gesetze nicht aus? Du erwaehnst ja selbst, dass EV haeufig Verschwiegenheitsregelungen unterliegen. Und auch Vereine brauchen eine Datenschutzerklaerung (Preisfrage: bei wie vielen davon ist die #datenweitergabe in Drittstaaten spezifiziert?).

Im Zweifelsfall wuerden sich viele derartige Missstaende rasch aufloesen, wenn es mal jemand stoeren wuerde, und die Person dann bei zustaendiger Stelle z.B. den begruendeten Verdacht einer Verschwiegenheitsverletzung durch Ausleiten von Daten in eine WhatsApp-Gruppe ansprechen wuerde.

ralf_weinert@bildung.social

@microbloggertom @expertenkommision_cyberunfall @andree4live @goodthinkhunting das sollte sich aber Lösen lassen. Das System steht an der schule oder beim Betreiber. Ein Vertrag zu "Datenverarbeitung im Auftrag" ist möglich. Und mittels Verfahrenverzeichniss sollte auch geklärt sein, wer wann was an Daten nutzen kann.

expertenkommision_cyberunfall@mastodon.social

@ralf_weinert

Ich hab einen iServ-Server gesehen, der in einer Schule stand. Vorkonfiguriert vom Hersteller,
mit unverschlüsseltem RAID1 (weil ist so besser fernzuwarten) stand das Gerät
im Heizungskeller (kein Scherz)
unter Abwasserrohren (kein Scherz)
an einer Steckdose angeschlossen die halb aus der Wand hing (kein Scherz)
Uplink ging auf die Fritzbox des Hausmeisters (kein Scherz).
Zugang ohne funktionierendes Schloss.
Landeshauptstadt.

@microbloggertom @andree4live @goodthinkhunting

microbloggertom@mastodon.social

@ralf_weinert @expertenkommision_cyberunfall @andree4live @goodthinkhunting Mit Verträgen kann man rechtlich alles regeln.

Aber ob die Schulleitung nicht doch mal Druck auf den Admin ausübt ist ja nicht auszuschließen. Ich habe von einer Installation gehört, in der die Schulleitung alle Mails weitergeleitet bekommen haben soll.

Und oft ist es so, dass der Server von ambitionierten Lehrer.innen gewartet wird. In bester Absicht, aber dennoch ohne das nötige Know-how für sicheren Betrieb.

expertenkommision_cyberunfall@mastodon.social

@microbloggertom
@ralf_weinert

Als ich mit iServ zu tun hatte, hatten die SPF Records für die Mails ein +all, damit die Lehrkräfte sich die Mails problemlos weiterleiten konnten. Inzwischen steht es auf ?all.
DKIM? DMarc?

@andree4live @goodthinkhunting

expertenkommision_cyberunfall@mastodon.social

@microbloggertom @ralf_weinert

Das Setting und die Begründung dazu jeweils von iServ Herstelller selbst.
Das Setting hab ich damals für >150 iServ related Domains gefunden.

@andree4live @goodthinkhunting

Abspeckgeflüster – Forum für Menschen mit Gewicht(ung)

Wenn Elternvertreter und Vereine gesetzlich zum #datenschutz gezwungen würden, könnte ein entscheidender Anteil von Menschen sich von Whatsapp lösen, die jetzt zwangsverhaftet in offiziellen institutionellen Whatsapp Gruppen festhängen.