Kurz selbst zum Thema: das ursächliche Problem ist doch, dass es vorher mit Blick auf Unterricht von zu hause weitgehend geschlafen wurde und mit Covid plötzlich und dringend Lösungen her mussten. Das wissen die Hersteller natürlich und haben kein Problem damit, öffentlichen Stellen ihre Produkte hinterher zu werfen. Ob die Angebote die rechtlichen Voraussetzungen für diesen Bereich (Schule) erfüllen kommt da unter die Räder. Das klappt ja schon in Friedenszeiten in anderen öffentlichen Bereichen wie Gesundheit nicht, nachzulesen bei Heise/c't.
Zum Föderalismus wurde hier ja schon festgestellt, dass einzelne Schulen (im Gegensatz z. B. zu Unis) in aller Regel überfordert sind. Das Thema ist aber auf Landesebene (Server zentral gehostet und betreut) ganz gut aufgehoben, kleinere Bundesländer können sich ja mit Blick auf Skalierungsvorteile zusammenschließen. Ganz generell fehlen in der Politik Leute die sich mit IT und Digitalisierung jenseits der Funktionärskarriere auskennen. Motivierte Leute in der Verwaltung werden ausgebremst.
Neben all diesen Problemchen ist es doch das beste, wenn nicht gesetzeskonforme Angebote nicht dauerhaft verwendet werden. So motiviert man den Hersteller an diesen Stellen nachzubessern oder andere Anbieter bekommen Lust passende Produkte/Leistungen anzubieten.
Endless Storm schrieb:
Geht das so einfach? Wenn man selber den Host stellt, könnte vielleicht etwas klappen. Aber auf irgendwelchen Servern muss das ja gehen, damit es verteilt werden kann an alle Schüler, Lehrer und die NSA... ^^
Aber im Ernst, was haben denn Schulen für krasse Geheimnisse, die nicht in irgendwelchen Büchern für Kinder zum lernen stehen?
Schüler sind zukünftige Konsumenten mit besonders langer Halbwertszeit und werden daher mit Werbung und Marktforschung überproportional versorgt. Terrabyteweise Streamingdaten aus Schulen? Geil.
SoDaTierchen schrieb:
Was machen sie eigentlich, wenn der Anbieter der neuen Lösung plötzlich von einem US-Unternehmen gekauft wird? Wieder neu ausschreiben? Vielleicht wäre es ja auch eine Maßnahme, den europäischen Datenschutz Mal durchzusetzen, anstatt Software wegen des Hauptsitzes ihres Unternehmens abzulehnen.
Der Anbieter hat einen Vertrag mit seinen Kunden. Wenn der Anbieter gekauft wird, interessiert das den Vertrag erst mal nicht. Wenn der Anbieter nach einer Übernahme beginnt gesetzliche Bestimmungen zu verletzten, würde ich als Kunde - nicht nur beim Datenschutz - den Vertrag mit Verweis auf die Verletzung mit sofortiger Wirkung kündigen und wenn es sich lohnt den Anbieter auf Schadensersatz für den Ausfall verklagen.
Ein analoger Fall ist das Thema VM Dieselgate, je nach Geschmacksrichtung in den USA oder DE (wobei da noch Bußgelder eine Rolle gespielt haben).
Crowbar schrieb:
Das ist eine Frage der zu formulierenden Leistungsbeschreibung. Heilige Datenschutzvorgaben könnten als wesentliche Anforderungen enthalten sein. US-Unternehmen (insbesondere mit Niederlassungen in der EU) auszuschließen wäre jedenfalls unzulässig. Das Vergabeverfahren könnte juristisch angefochten werden und auch die WTO bzw. Schiedsgerichte könnte angerufen werden.
Eine funktionierende Lösung zu verbieten und einen gleichwertigen Ersatz noch nicht rechtssicher festgelegt zu haben ist jedenfalls typisch deutsch. Da hatte jemand zu viel Apfelwein im Kopf.
Hier wird kein US-Unternehmen ausgeschlossen. Teams kann jederzeit eingesetzt werden, sofern es sich gesetzeskonform einrichten lässt. Ein Handwerker, der auf eine Ausschreibung hin anbietet, eine Schule mit Asbest zu sanieren kann natürlich auch gegen die Auswahl eines anderen Anbieters klagen, wenn er genug Humor hat.
Die Einhaltung gesetzlicher Vorschriften als Leistungsbeschreibung stelle ich mir lustig vor. Machen wir dann für jeden Paragraphen eine User Story?
Teams war wohl schon datenschutzwidrig als es eingeführt wurde. Wenn man die CB-News aufmerksam liest sieht man, dass es zuvor bereits eine Duldung seitens des DSB in Hessen gab. Duldung heißt, die Verantwortlichen wissen genau dass das was dort passiert nicht rechtmäßig ist. Der hessische Datenschutzbeauftragte wollte vermutlich eben kein Porzellan zerschlagen, sondern mit der Duldung versucht einen Übergang zu ermöglichen.
Es ist auch nicht Aufgabe des Landesdatenschutzbeauftragten in Hessen, eine "neue" Lösung zu finden. Auf deutsch: der darf das gar nicht. Das ist der Job der Leute, die Teams eingeführt haben und das ist auch gut so, jeder Bumerang kommt zurück
wampo schrieb:
Ja klar die Eltern schreien nach Datenschutz und das Kind hat dann auf seinem Smartphone WhatsApp Facebook Instagram tiktok usw installiert und alles in allem über eine Gmail Adresse laufen... Die Eltern teilen auch immer fleissig Bilder über ihre "sozialen Kanäle" aber Datenschutz ist wichtig... Ich habe solche Diskussionen nicht nur einmal geführt...
Es ist egal ob die Eltern nach Datenschutz schreien. Es herrscht - trotz Pandemie - Schulpflicht und es ist Aufgabe des Staates die Gewährleistung der Gesetze sicherzustellen. Wenn Eltern ihre Schulkinder zu hause verprügeln, ist es dann okay wenn diese Kinder in der Schule auch von den Lehrern verprügelt werden? Jeder hat schließlich 2 Arschbacken!