ComputerBase Menü
Aktuelles

Sicherheitsbedenken bei Web-App-Entwicklung

Photon schrieb:
Dann ist ja ein Drittanbieter im Spiel, was datenschutztechnisch schwierig wäre. Und wenn wir so etwas selbst nachbauen, dann ist wieder die Frage, ob das sicherheitsechnisch zuverlässig ist...
Zum Vergrößern anklicken....
Ich habe mal nachgeschaut. Das, was eigentlich EmailJS machen würde, könnt ihr auch selber betreiben ...

https://github.com/matthiasmullie/post-to-email

Das Repo sieht ganz gut aus, und wird auch weiter maintained. Es ist für Docker verfügbar, damit seid ihr auch immer aktuell.

Man müsste also (nur) Docker, Traefik, post-to-email und httpd (für die Auslieferung der statischen Website) installieren und konfigurieren.

Auf eurem Backend-Server müssten dann (zum Beispiel periodisch) die Mails via IMAP abgeholt, validiert/verifiziert und in die Datenbank eingetragen werden.

Das Validieren/Parsen bereitet mir noch etwas Bauchschmerzen, aber da könnte (oder sollte) auch ein Mensch noch einmal drüberschauen.
 
kachiri schrieb:
So habe ich das in meiner Schulzeit noch gemacht. Angerufen und Attest beim nächsten Mal beim Klassenlehrer vorgezeigt.
Zum Vergrößern anklicken....
Wir möchten mit der App insbesondere die Sekretärinnen entlasten, damit sie solche Anrufe eben nicht mehr entgegennehmen müssen. Wir können natürlich auch 2025 noch alles mit Telefon, Brief und Fax machen, aber man möchte ja die Möglichkeiten nutzen, die digitale Lösungen bieten.

mscn schrieb:
Inwiefern besteht an eurer Schule ein abweichender "Datenbedarf" bei Abwesenheit, als in anderen Schulen?
Wie geht ihr mit sonstigen Dokumenten/Unterlagen um, schickt ihr Briefe/Fax?
Zum Vergrößern anklicken....
Nein, aktuell eher Mails. Nur wichtige Bescheide/Dokumente gehen per Brief raus.

mscn schrieb:
Inwiefern besteht an eurer Schule ein abweichender "Datenbedarf" bei Abwesenheit, als in anderen Schulen?
Zum Vergrößern anklicken....
Ich möchte da nicht zu sehr ins Detail gehen, zum Beispiel werden bei uns Verspätungen anders gehandhabt. Man kann sich alles irgendwie zurechtbiegen, aber der Kollege und ich möchten es mit einer maßgeschneiderten Eigenentwicklung versuchen. Ist noch nicht in Stein gemeißelt, dass sie jemals fertig gestellt und eingesetzt werden, aber so ein Projekt würden wir gerne mal ausprobieren. Wie eingangs geschrieben, ist alles noch in der Phase des Konzeptentwurfs.
 
Ich will erstmal ein ganz dickes Lob aussprechen, dass ihr den Verbesserungsbedarf erkennt und aktiv werdet. Das brauchen wir viel öfters.

Wie immer gibt es bei so einem Vorhaben kritsche Stimmen, die das Vorhaben beerdigen wollen bevor es beginnt. Lasst euch davon bitte nicht aufhalten. Das bekommt man sowohl rechtlich (Datenschutz) als auch technisch (IT-Sicherheit) hin. Das kann ich aus fast 20 Jahren Berufserfahrung in genau diesem Bereich mit unzähligen Erfolgsgeschichten standhaft behaupten. Das kann sehr gerne eine Bastellösung sein, wenn es strukturell solide ist. Das halbe Internet funktioniert mit derartigen Webseiten!

Du beschreibst zwei Varianten:
  1. Der Schüler schreibt eine E-Mail, welche vom Programm erfasst und ein Datenbankeintrag erzeugt wird.
  2. Der Schüler füllt ein Webformular aus, welche direkt in die Datenbank eingetragen wird.
Beide Varianten ergänzen sich und können gemeinsam eine Datenbank verwenden. Ob das Formular per Email oder per Webformular kommt ist eigentlich egal. Bei E-Mail muss halt irgendwie herausgefunden werden, welcher Schüler es schreibt, was ein Pflichtfeld im Formular wäre.

Du schreibst, dass ihr wenig Erfahrung mit derartigen Projekten habt und euch sorgen bezüglich die IT-Sicherheit macht. Zurecht - das ist ein wichtiger Punkt. Ich habe während der Schulzeit ein Gästebuch entwickelt und ... sagen wir es so ... gelernt, wie man es NICHT macht. Das war damals nicht schlimm und konnte spielend lernen. Das Umfeld habt ihr hier leider nicht und müsstet von anfang an eine standfeste Lösung anbieten. Ich möchte euch keine Angst machen. Es ist wirklich nicht schwierig eine sichere Anwendung zu entwickeln, man muss das Wissen im Team haben - gerne über jemand der da "mal" drüber schaut.

Wenn ich starten würde, würde ich folgendes machen:
  • Rücksprache Schulleitung und Freigabe einholen
  • Entwickeln
    • Eine Datenbank aufsetzen
      • Eine Tabelle für Abwesenheitsmeldungen
      • Eine Tabelle für Nachweise (=Dokumente)
    • Eine Webseite mit einem PHP-Formular aufsetzen
      • Pflichtfelder abfragen (z.B. Name, auswahl Lehrer, Upload für Bild / Dokument, Von-Bis Abwesenheit, optional Kontaktdaten für Rückfragen)
      • In Datenbank eintragen, Referenznummer dem Benutzer anzeigen
      • Benachrichtung an Lehrer, dass eine Abwesenheitsnotiz eingangen ist (E-Mail, SMS, Fax oder Brieftaube)
      • kleiner Spam-Schutz, dass nicht tausende Einträge generiert werden
    • Bereich für Lehrer
      • Login mit Passwort + zugriffsschutz nur vom Schutznetz aus
      • Anzeige seiner (siehe Auswahlfeld Lehrer) letzten Abwesenheitsmeldungen (z.B. 7 Tage), klickt auf den jeweiligen Eintrag
      • Eintrag + Nachweis wird angezeigt, mit der Option Name und Von-Bis nochmal zu korrigieren. Bestätigen oder Ablehnen
    • Archivierungsjob
      • Jeden wird geprüft, ob aus Datenschutzgründen ältere Einträge gelöscht werden müssen (z.B. nach 30 Tagen oder Nachweise nach 7 Tagen)
    • E-Mail Job (optional als Erweiterung)
      • Eine dedizierte Schul-Email für digitale Eingänge einrichten lassen
      • Programm, das stündlich die E-Mails prüft und in die Datenbank überträgt
      • Da der Lehrer nicht bekannt ist, müsste festgelegt werden, wer das prüft und freigeben kann
  • Testen, IT-Sicherheit prüfen
  • Hosting-Option mit IT klären
  • Freigabe Schulleitung
 
  • Gefällt mir
Reaktionen: sturmpirat und CyborgBeta
Photon schrieb:
Die Einverständniserklärung wird selbstverständlich eingeholt, bevor ihre Daten verarbeitet werden.
Zum Vergrößern anklicken....
Die Frage ist ja, was passiert, wenn sie die Einverständniserklärung nicht abgeben?
Die Einwilligung muss ja freiwillig sein. Und wenn die dann mehr oder weniger so aussieht wie: "Du musst zwar zustimmen aber wenn Du nicht zu stimmst hast Du Pech gehabt bzw. wir schikanieren Dich mit überbordender Bürokratie". Darf es auch nicht sein.
Und die bisherige Lösung mit Mail ist ja aus Datenschutzsicht auch eher suboptimal (es sei denn, es geschieht über einen Mail-Account liegt bei euch damit die Mail nicht über andere Mailserver muss).
 
  • Gefällt mir
Reaktionen: CyborgBeta
Photon schrieb:
Aktuell funktioniert das System so:
  • Schüler sendet eine Mail, ggf. mit Foto eines Attests an Lehrer
  • Lehrer überprüft Mail und Attest
  • Lehrer trägt in eine Excel-Tabelle die verpassten Stunden als entschuldigt bzw. unentschuldigt ein
Folgende Verbesserung möchten wir implementieren:
Zum Vergrößern anklicken....
Was sind die wesentlichen Probleme, die ihr lösen wollt mit dem neuen Ansatz? Benutzt ihr Microsoft Outlook/Exchange? Dann könnt ihr E-Mails auch direkt in Excel importieren.

Photon schrieb:
Kollege und ich möchten es mit einer maßgeschneiderten Eigenentwicklung versuchen.
Zum Vergrößern anklicken....
Was sind die Vorerfahrungen, wie viel Zeit könnt/wollt ihr investieren?

Enigma schrieb:
Rücksprache Schulleitung und Freigabe einholen
Zum Vergrößern anklicken....
Ich rate dir, vorab viel zu verschriftlichen, Mockups zu erstellen, Use Cases (Anwendungsfälle) zu definieren. Hosting Optionen solltet ihr vorab klären, das fällt genauso wie Datenschutzfragen für mich in die Kategorie "Machbarkeitsprüfung", also ob das so wie ihr euch das vorstellt überhaupt möglich ist.

Enigma schrieb:
Eine Webseite mit einem PHP-Formular aufsetzen
Zum Vergrößern anklicken....
Tu dir einen gefallen und bastel eine reine Intranetlösung und nichts, was vom Internet aus erreichbar ist. Was wurde aus der Idee, dass die Webapp E-Mails abruft und anzeigt?

Enigma schrieb:
Benachrichtung an Lehrer, dass eine Abwesenheitsnotiz eingangen ist (E-Mail, SMS, Fax oder Brieftaube)
Zum Vergrößern anklicken....
Ich rate dir dringend, baut erstmal ein MVP. Ein Minimal Viable Product. Baut erstmal die absolut essentiellen Dinge, das wird lange genug dauern. Denkt gar nicht erst über "nice to have" features nach erstmal. Sammelt alles was nice to have ist in einer excel oder so, aber baut erstmal das absolute Minimum.

Enigma schrieb:
Archivierungsjob
Zum Vergrößern anklicken....
Das Thema ist deutlich umfangreicher, genau so wie viele andere Stichpunkte die du aufgelistet hast.

Oh sorry, ich sehe jetzt grad erst, dass ich gar nicht auf den Threadersteller antworte :D.


andy_m4 schrieb:
Die Frage ist ja, was passiert, wenn sie die Einverständniserklärung nicht abgeben?
Zum Vergrößern anklicken....
Dann können sie halt nicht mehr per E-Mail Abwesenheitsmitteilungen verschicken.
 
  • Gefällt mir
Reaktionen: CyborgBeta
BeBur schrieb:
Dann können sie halt nicht mehr per E-Mail Abwesenheitsmitteilungen verschicken.
Zum Vergrößern anklicken....
Naja. Es ging ja darum, diese eMail-Sache abzulösen.
Aber grundsätzlich stellt sich ja die Frage, ob es (stressfreie) Alternativen gibt, wenn die Einwilligung nicht gegeben wird.
 
Wie soll man denn ein Attest senden, welches heute gar nicht mehr ausgehändigt wird?
 
@.one Wird es durchaus, gegen eine Gebühr natürlich ;)
Aber ja, es ist etwas das aus der Zeit gefallen.

Ich verstehe auch nicht warum es hier eine Customizing Lösung sein muss. Ich kenn die typischen Tools für Schulen und kann mir nicht vorstellen, das diese eine Schule so besonders ist, das es eine Lösung Marke Eigenbau sein muss, die so viele Fallstricke beinhalten wird.

Am Ende wird kaum Entlastung für die Sekretärinnen stehen, man darf die Quote der Ablehner, vorallem bei einer eigenen Lösung, nicht unterschätzen. Was man auch nicht unterschätzen darf sind ggf. Nachweispflichten aus dem System wenn sich z.B. mal ein Schüler gegen Santktionen die aus dem System und dessen Erfassung resultieren wehrt.
 
Zuletzt bearbeitet:
.one schrieb:
Wie soll man denn ein Attest senden, welches heute gar nicht mehr ausgehändigt wird?
Zum Vergrößern anklicken....
Auf Wunsch wird es noch ausgehändigt - weil es durchaus noch AG gibt, die keine Möglichkeit haben, die AU digital abzurufen. Aber auch, weil es wie in meinem Fall, zwei Stellen gibt, die im Zweifel ein Interesse an der AU haben.
Mojo1987 schrieb:
gegen eine Gebühr natürlich
Zum Vergrößern anklicken....
Wobei darüber immer die Praxis selbst entscheidet. Mein Hausarzt stellt dafür keine Gebühr in Rechnung.
 
kachiri schrieb:
weil es durchaus noch AG gibt, die keine Möglichkeit haben, die AU digital abzurufen.
Zum Vergrößern anklicken....
Ist das so? Soweit ich weis ist es für Arbeitgeber verpflichtend eAU zu ermöglichen und zu nutzen?
 
Mojo1987 schrieb:
Nachweispflichten aus dem System wenn sich z.B. mal ein Schüler gegen Santktionen die aus dem System und dessen Erfassung resultieren wehrt.
Zum Vergrößern anklicken....
Was schlägst du denn als Alternative vor ... Einfach wie früher Zettel und Stift nehmen, und ich schwierigen Situationen (~Schüler erschien in 5 Wochen 10-mal ((un)entschuldigt) nicht zum Unterricht) beide Augen zudrücken? ;) Das kann i-wie nicht die Lösung sein.
 
kachiri schrieb:
weil es durchaus noch AG gibt, die keine Möglichkeit haben, die AU digital abzurufen.
Zum Vergrößern anklicken....
Die haben Pech, denn es ist nicht mein Problem. Die eAU ist mittlerweile Pflicht.
 
Das Problem ist halt die "systematische Erfassung" in "digitalen Systemen" wo einem die Datenschutz-Grundverordnung halt häufig einen Strich durch die Rechnung macht und am Ende einfach nur Mehraufwand erzeugt, weil das alte "analoge Verfahren" trotzdem aufrechterhalten werden muss...
Und das ist rechtens. Auch für Behörden und öffentliche Einrichtungen - und damit letztlich auch für Schulen.

Wir dürfen in unserem Ticketsystem für Beschwerden nicht einmal die Möglichkeit anbieten, dass mehrere Vorgänge ein und derselben Personen "verknüpft" sind z.B. über einen "Kontakteintrag". Jeder Vorgang ist für sich selbst zu betrachten und der komplette Datensatz muss direkt auch am Vorgang gepflegt werden.
Klingt komisch, ist aber so. Und wenn die Personen auf den Trichter kommen, zu verlangen, dass Daten gelöscht werden sollen, müssen wir die Daten auch löschen. Das macht Vorteile (wie z.B. auch einfache Statistiken ohne Personenbezug) extrem schwierig, weil wir im Grunde nebenher auch noch Strichlisten von "gelöschten" Vorgängen führen müssten, um eine "echte" Zahl zu bekommen. Er kann sogar verlangen, dass wir seinen Vorgang natürlich weiterbearbeiten, wenn wir es aufgrund von Gesetzen nicht sowieso müssen. Auch hier also wieder: Wir haben System A, müssen aber noch immer analog arbeiten.
Das ist Datenschutz in Europa. Bürokratie as hell.
Ergänzung ()

.one schrieb:
Die haben Pech, denn es ist nicht mein Problem. Die eAU ist mittlerweile Pflicht.
Zum Vergrößern anklicken....
Kann man so sehen, und das Gesetz ist hier auch klar...
Wobei das Gesetz halt auch wieder nur gesetzlich versicherte betrifft und wir für privatversicherte Personen dann wieder ein anderes Verfahren haben :D
Weil hier gibt es keine eAU. Ich sag ja. Sämtliche digitale Prozesse in Deutschland haben Ausnahmen. Die theoretische Arbeitserleichterung ist häufig keine, weil ich den alten Prozess für irgendwelche "Einzelfälle" immer noch pflegen muss...


Ich kann die Gedanken des TE nur sehr gut nachvollziehen und befürworten. Im Grundsatz. In der Realität ist das halt echt nur Theorie. Ich schaffe ein zusätzliches Verfahren ohne das alte Verfahren in Gänze abzulösen. Und dank gesetzlicher Vorgaben schaffe ich mir sogar im Zweifel noch mehr Aufwand. Stichwort Artikel 17 DSVGO.
 
  • Gefällt mir
Reaktionen: .one
andy_m4 schrieb:
Naja. Es ging ja darum, diese eMail-Sache abzulösen.
Zum Vergrößern anklicken....
Dann bliebe nur ein eigenes Portal (+ Datenbankanbindung) übrig, und ob sich der Mehraufwand dann lohnt, ist fraglich.
 
  • Gefällt mir
Reaktionen: kachiri
Enigma schrieb:
Ich will erstmal ein ganz dickes Lob aussprechen, dass ihr den Verbesserungsbedarf erkennt und aktiv werdet. Das brauchen wir viel öfters.
Zum Vergrößern anklicken....
Vielen Dank! :) Auch wenn das an der Stelle Vorschusslorbeeren sind...

Danke auch für die strukturierte Ideensammlung! Vieles davon haben wir uns auch so oder so ähnlich überlegt, aber es sind mehrere Punkte dabei, die neu und hilfreich sind!

Der schwierige Teil ist natürlich der Punkt mit der IT-Sicherheit, das möchten wir nach Möglichkeit vorab einschätzen, nicht dass wir viel Zeit und Kraft reinstecken und am Ende herauskommt, dass wir nichts zustande bringen, was man auch wirklich nutzen kann, ohne Bauchweh bei der Sicherheit zu haben...

Enigma schrieb:
Rücksprache Schulleitung und Freigabe einholen
Zum Vergrößern anklicken....
Haben wir tatsächlich schon, aber die Leitung kann die technische Seite natürlich nicht bewerten und verlässt sich bei den technischen Fragen darauf, dass da kein Mist dabei rauskommt und auch die Datensicherheit gewährleistet ist.

Enigma schrieb:
Benachrichtung an Lehrer, dass eine Abwesenheitsnotiz eingangen ist (E-Mail, SMS, Fax oder Brieftaube)
Zum Vergrößern anklicken....
Aktuell werden die Absenzen wöchentlich überprüft, also können wir den Teil erst mal ausklammern.
Enigma schrieb:
Da der Lehrer nicht bekannt ist, müsste festgelegt werden, wer das prüft und freigeben kann
Zum Vergrößern anklicken....
Die eingehende Korrespondenz wird dem Kursleiter zugeordnet, der sich dann auch um die Überprüfung kümmern muss.

Enigma schrieb:
Hosting-Option mit IT klären
Zum Vergrößern anklicken....
Wir haben tatsächlich einen Server im Keller stehen, nur der Software-Teil (Webserver) müsste eingerichtet werden.

andy_m4 schrieb:
Die Frage ist ja, was passiert, wenn sie die Einverständniserklärung nicht abgeben?
Zum Vergrößern anklicken....
Kann ich mir bei unserem Klientel ehrlich gesagt nicht vorstellen. Grundsätzlich ist es ja auch so, dass man als Schüler an manchen Dingen verpflichtend teilnehmen muss, etwa sich bei einer Lernplattform registrieren oder eben auch in irgendeiner Form Atteste liefern. Da kann ein Schüler dann nicht sagen "das will ich aber nicht und ich habe ein Recht darauf mich zu weigern". Wir sind keine Regelschule, wo der Besuch verpflichtend ist, um die Schulpflicht zu erfüllen, niemand wird also zu irgendwas gezwungen.

Wenn einzelne Schüler den digitalen Weg verweigern, können sie die Atteste natürlich auch in Papierform im Sekretariat abgeben. Bei der bisherigen Lösung, sie als Anhang per Mail zu senden, gab es bisher keine Schüler, die die Papier-Variante in Anspruch genommen hätten. Die Option gibt es aber natürlich immer.

andy_m4 schrieb:
Und die bisherige Lösung mit Mail ist ja aus Datenschutzsicht auch eher suboptimal (es sei denn, es geschieht über einen Mail-Account liegt bei euch damit die Mail nicht über andere Mailserver muss).
Zum Vergrößern anklicken....
Der Mailverkehr geht vom Mailprovider der Schüler auf den Mailserver, der in einer staatlichen Einrichtung steht. Besser als das können wir es nicht machen.

BeBur schrieb:
Was sind die wesentlichen Probleme, die ihr lösen wollt mit dem neuen Ansatz? Benutzt ihr Microsoft Outlook/Exchange? Dann könnt ihr E-Mails auch direkt in Excel importieren.
Zum Vergrößern anklicken....
Einmal haben wir bisher kein digitales System zum Erfassen von Fehlstunden, im Moment ist es noch ein analoges Klassenbuch. Und wenn da schon eine Software entwickelt wird, liegt es nahe, die Krankschreibung auch etwas zu modernisieren. Insbesondere hätte ein Kontaktformular den Vorteil, dass da relevante Infos übersichtlicher dargestellt werden könnten, sodass die Kursleitung nicht erst alles aus dem Mailtext zusammensuchen muss. Die Einsendungen könnten dann direkt den zugehörigen Fehlstunden zugeordnet werden, aktuell muss man als Kursleitung das analoge Klassenbuch durchgehen, dann für alle Fehlstunden die entsprechenden Mails raussuchen und aus dem Mailtext und den Anhängen rauslesen, ob die jeweilige Fehlstunde entschuldigt ist oder nicht.

Der Import in Excel allein bringt nicht so viel, die Mails müssen ja überprüft werden und dann muss nur noch die Entscheidung in die Absenzentabelle eingetragen werden, ob eine Fehlstunde entschuldigt ist oder nicht. Die ganzen Mails in Excel zu übertragen bringt da nicht viel.

BeBur schrieb:
Was sind die Vorerfahrungen, wie viel Zeit könnt/wollt ihr investieren?
Zum Vergrößern anklicken....
Ich hab mal an einem kleinen Hobby-Projekt gebastelt (JS, PHP) und einen Server dafür aufgesetzt (Nginx mit PHP, SSL mit LetsEncrypt). Der Kollege unterrichtet Info und hat gewisses Vorwissen aus dem Studium. Größere Projekte haben wir beide noch nicht gestemmt, und wir haben noch nie mit Leuten im Team zusammengearbeitet, die viel Erfahrung mit Software-Entwicklung haben, von denen wir uns was abgucken könnten. Das ist ja gerade bei sicherheitskritischen Dingen problematisch.

Zeit für die Entwicklung ist mal mehr mal weniger da, gerade in den Ferien kann man aber einiges schaffen. Und so ein Projekt würde uns beiden auch viel Spaß machen, sodass wir es nicht als Arbeitsbelastung empfinden. Die Leitung gibt uns da auch freie Hand, was die Zeiteinteilung angeht, es darf auch beliebig lange dauern, bis irgendwas steht.

kachiri schrieb:
Das Problem ist halt die "systematische Erfassung" in "digitalen Systemen" wo einem die Datenschutz-Grundverordnung halt häufig einen Strich durch die Rechnung macht und am Ende einfach nur Mehraufwand erzeugt, weil das alte "analoge Verfahren" trotzdem aufrechterhalten werden muss...
Und das ist rechtens. Auch für Behörden und öffentliche Einrichtungen - und damit letztlich auch für Schulen.
Zum Vergrößern anklicken....
Absolut, aber in der vorliegenden Situation werden genau die Daten erhoben, die für die Überprüfung der Absenzen auch nötig sind, und nichts darüber hinaus. Wir erstellen ja keine Nutzerprofile oder geben die Daten irgendwie weiter. Es muss nur das Minimum an Daten da sein, um entscheiden zu können, ob eine Absenz entschuldigt ist oder nicht. Die Datenverarbeitung ist also "anlassbezogen", es gilt das Prinzip der Datenminimierung (wir erhalten nur die Daten, die unbedingt notwendig sind), die Daten werden auch wieder gelöscht. Es ist nun mal so, dass gewisse Daten übermittelt werden müssen, ob nun via Papierzettel, Mailanhang oder ein Formular.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: andy_m4 und CyborgBeta
kachiri schrieb:
Auf Wunsch wird es noch ausgehändigt - weil es durchaus noch AG gibt, die keine Möglichkeit haben, die AU digital abzurufen. Aber auch, weil es wie in meinem Fall, zwei Stellen gibt, die im Zweifel ein Interesse an der AU haben.
Zum Vergrößern anklicken....

Wenn ich es richtig im Kopf hab (bekomm das nur nebenbei bei uns @work mit) , MUSS sich jeder Arbeitgeber regelmäßig über SV-Net darüber informieren ob es für seine Mitarbeiter irgendwelche Änderungen oder auch eAUs gibt. Zugang zu SV-Net brauch er eh, weil er darüber seine Mitarbeiter anmelden muß.

Das vom TE hört sich für mich so an als wäre das eine Einrichtung die von der Arbeitsagentur/Sozialamt/oder wie auch immer es aktuell heißt "bezahlt" wird. Da mag es vielleicht etwas anders sein
 
Photon schrieb:
wir erhalten nur die Daten, die unbedingt notwendig sind
Zum Vergrößern anklicken....
Es geht nicht nur um das "erhalten" sondern auch um das "behalten". Ich zweifle so ein wenig daran, dass ihr die AU z.B. speichern dürft.
Und was man halt auch immer bedenken muss. Sobald man ein eigenes System zur Datenverarbeitung anbietet, erhält man auch eine viel größere Verantwortung über die Daten. Bei einer Übermittlung per E-Mail seid ihr gar nicht dazu verpflichtet, den Weg zu euch "abzusichern".

@RegShoe Ja, ich war irgendwie noch auf alten Stand. Inzwischen ist die eAU für jeden Arbeitgeber Pflicht. Bei Schulen/Bildungseinrichtungen gibt es gesetzlich ja auch gar keine Vorschrift eine AU vorzulegen - mit der Ausnahme von Prüfungen.
 
RegShoe schrieb:
Das vom TE hört sich für mich so an als wäre das eine Einrichtung die von der Arbeitsagentur/Sozialamt/oder wie auch immer es aktuell heißt "bezahlt" wird. Da mag es vielleicht etwas anders sein
Zum Vergrößern anklicken....
Ist eine naheliegende Vermutung, aber es ist tatsächlich ganz was anderes. :) Ich kann leider nicht genauer werden, weil sonst Rückschlüsse auf die konkrete Schule gemacht werden können. Ich plaudere hier eh schon super viele Interna in einem öffentlichen Forum aus...

kachiri schrieb:
Es geht nicht nur um das "erhalten" sondern auch um das "behalten". Ich zweifle so ein wenig daran, dass ihr die AU z.B. speichern dürft.
Zum Vergrößern anklicken....
Wir speichern sie nur so lange, wie sie von Relevanz sein können. Unsere Leitung ist da sehr dahinter, dass rechtlich alles sauber ist, also macht euch da bitte keine Sorgen, was das angeht.
 
kachiri schrieb:
Das ist Datenschutz in Europa. Bürokratie as hell.
Zum Vergrößern anklicken....
Ehrlich gesagt finde ich den Datenschutz in Europa noch viel zu lasch und hat noch zu viele Lücken.
Das würde ich eher als Mindestanforderung sehen. Gerade in der heutigen Zeit.
Immerhin ist es besser als anderswo. Und immerhin hat die DSGVO ganz üble Sachen schon verhindert.

kachiri schrieb:
Sämtliche digitale Prozesse in Deutschland haben Ausnahmen. Die theoretische Arbeitserleichterung ist häufig keine, weil ich den alten Prozess für irgendwelche "Einzelfälle" immer noch pflegen muss...
Zum Vergrößern anklicken....
Das Grundproblem ist vor allem, das viele Prozesse nur bedingt für Digital geeignet ist und die mal grundlegend überarbeitet werden müssten. Teilweise ist das nur noch ein Dickicht an Regularien und Gesetzen die immer wieder ergänzt wurden und die "ansich" schon schrottig sind. Geschweige denn, wenn wir da noch von Digitalisierung sprechen. Dementsprechend kommen dann mal gerne Sachen bei raus, wo ich über die digitale Variante sogar schlechter darstehe als mit der herkömmlichen analogen Variante.

Ist doch denn logisch das ich das ablehne und hab zum Glück vielfach noch die Möglichkeit dazu. Vielfach heißt es aber inzwischen auch einfach: "Friss oder Stirb".

Photon schrieb:
Wir sind keine Regelschule, wo der Besuch verpflichtend ist, um die Schulpflicht zu erfüllen, niemand wird also zu irgendwas gezwungen.
Zum Vergrößern anklicken....
Ja. Den Punkt erkenne ich an. Dann verstehe ich aber auch nicht, warum so viel Drama um Fehlzeiten gemacht wird. Jeder der fehlt, schneidet sich damit ins eigene Fleisch und hat daher ein vitales Interesse da keinen Schindluder zu treiben.
 
  • Gefällt mir
Reaktionen: CyborgBeta und BeBur
andy_m4 schrieb:
Ja. Den Punkt erkenne ich an. Dann verstehe ich aber auch nicht, warum so viel Drama um Fehlzeiten gemacht wird. Jeder der fehlt, schneidet sich damit ins eigene Fleisch und hat daher ein vitales Interesse da keinen Schindluder zu treiben.
Zum Vergrößern anklicken....
Tja, gute Frage, steht so in der Schulordnung...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
App Entwicklung - Cross Platform oder Native
2
Antworten
20
Aufrufe
1.212
Renegade334
R
N
App-Entwicklung für Apple - welche günstige Hardware
2
Antworten
24
Aufrufe
4.537
BalthasarBux
BalthasarBux
M
App-Entwicklung Kamera-Zugriff
Antworten
3
Aufrufe
1.728
Minokrates
M
D
APP Entwicklung welche Sprache?
Antworten
17
Aufrufe
5.460
DreamGamer
D
N
Fragen zu Bildern in Datenbank/Android App Entwicklung
Antworten
4
Aufrufe
1.164
BlooDFreeZe
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz