Schulverwaltungssoftware NRW

Guten Morgen,

durch den IT-Support des Schulträgers soll die schulische Infrastruktur in den SoFe auf Windows10 migriert werden. Die Benutzerdaten werden dann sowohl für das pädagogische Netzwerk als auch für Moodle und Ms365 über einen Univention Corporate Server (UCS) verwaltet. Dieser soll sich die Daten unmittelbar aus SchILD holen. So zumindest die Ankündigung.

Fragen:
Hat jemand bereits Erfahrung mit einer solchen Anwendung?
Was muss datenschutzrechtlich beachtet werden?
Welche Fragen sollte ich noch stellen ?

Hallo.

Haben Sie Schild-Zentral?
Wurde da gesagt, ob es einen Export geben muss oder wollen die direkt auf die DB zugreifen?

Ja, SchILD-Zentral ... und es soll wohl ein direkter Zugriff auf die DB erfolgen, weil tagesgenauer Abgleich der TN.

Mich interessiert aber weniger die technische Vorgehensweise als datenschutzrechtliche Fragen ...

Hallo.

Ja, aber dazu muss man ja auch abschätzen können, was da passiert.
Ich geh jetzt mal davon aus, dass das aus Köln kommt. Die haben nämlich so etwas für SchildZentral bauen lassen.
Ich kannte nur den Begriff nicht.

Alles in allem sollte das Vorgehen im Vertrag zur Auftragsdatenverarbeitung formuliert sein!
Außerdem sollte sicher gestellt werden, dass Schüler*innen und Lehrer*innen, die dem nicht zustimmen auch nicht verwendet werden.
Das könnte man über DSGVO-Einträge machen...

Julian Staratschek hat geschrieben: ↑Donnerstag 2. Juli 2020, 16:24 Ja, SchILD-Zentral ... und es soll wohl ein direkter Zugriff auf die DB erfolgen, weil tagesgenauer Abgleich der TN.

Mich interessiert aber weniger die technische Vorgehensweise als datenschutzrechtliche Fragen ...

Bei der Suche nach etwas anderem, bin ich gerade auf diese Frage gestoßen.

Natürlich, die Kölner wieder
Ich möchte hier nur richtigstellen, dass es hier keinen "direkten Zugriff auf die DB" gibt. Das wäre ja noch schöner. Die UCS-Server liegen ziemlich deutlich physikalisch getrennt von unserem Rechenzentrum, in dem u.a. die SchildZentral-Datenbank auf entsprechend geschützten Servern liegt. Wie aber gelangen nun die Daten von A nach B ?

Technisch betrachtet und ohne zu sehr ins Detail zu gehen läuft der Austausch über zeitgesteuerte Oneway-Scripte, die abendlich bestimmte Eckdaten aus der SchildZentral-Datenbank ermitteln und verschlüsselt übergesicherte Wege an unseren Schulsupport-Dienstleister weitergeleitet werden, der wiederum die UCS-Server betreut. Oneway meint, dass es keinen Weg gibt, dass vom UCS-Server irgendetwas in die SchildZentral-Datenbank gelangen kann.

Auf diese Weise stehen Änderungen in SchildZentral (durch die Kollegen in der Schulverwaltung) schon am Folgetag bereit (Hochstufung von Klassen, Klassenwechsel von Schülern, abgehende Schüler, Lehrende in Ruhestand, etc.).

T.Hagel hat geschrieben: ↑Mittwoch 1. Juni 2022, 14:05 schon am Folgetag

Aus meiner Sicht würde ich formulieren: "erst am Folgetag".
Just in time ist das nicht gerade.

Hallo Herr Dierkes,

warum immer so gleich negativ an die Sache rangehen ?

Mit der Möglichkeit, SchildZentral als zentrale Benutzerverwaltung einzusetzen, schaffen wir für die über 260 Kölner Schulen einen erheblichen Mehrwert, bei dem sich bislang noch keiner beklagt hat, dass die Änderungen "erst" am Folgetag bereitstehen. Wie schnell läuft das denn sonst in Schulen, dass Änderungen eines Schülers oder Lehrers auch beim Schuladmin ankommen ... Und wie schnell hat dieser dann die Änderungen in den verschiedenen Webanwendungen aktualisiert ? Wie viele Schulen haben einen Schuladmin, bzw. wie viel Zeit bekommen Lehrende für diese administrierende Aufgaben, weil sie ja nebenbei noch unterrichten und/oder anderen Verwaltungsaufgaben nachgehen. Wie lange dauern die Änderungen, wer dieser Kollege im Urlaub oder krank ist ...

Unsere Variante jedenfalls erspart die sonst mehrfache Benutzerpflege... In Köln stellen wir den Schulen ja noch ein paar andere Werkzeuge als nur SchildZentral bereit.

Freilich könnte das Script auch tagsüber laufen, wenn es aber nachts läuft besteht keine "Gefahr" von Kollisionen. Wir haben in Köln ja auch um Schulformen, die tendenziell eher Nachmittags oder Abends unterrichten.

Meine Erfahrungen sind halt andere, und das prägt.
Mit der Devise "Vertraue nur den Daten, die du selber ins System eingespeist hast" bin ich allzeit gut gefahren. Die Eingabefehler anderer (falsche Daten, Datenfeld-Verwechslungen oder simple Rechtschreib-/Tipp-Fehler) zu erkennen und dann zu korrigieren kostet viel wertvolle Zeit.
Und wenn ich selber Änderungen oder neue Daten eingegeben habe, kann ich auch sofort neue gültige Listen drucken und muss mir keinen Knoten ins Gehirn machen für meine Erinnerung am nächsten Arbeitstag. Getan - erledigt - abgehakt. Auf zu neuen Abenteuern.