Grundlagen für die Arbeit mit LOGINEO NRW

1. Sicheres Kennwort

Die Nutzung mehrerer Dienste durch eine einmalige Authentifizierung erfordert ein sehr sicheres Kennwort.

1.1. Tipps für ein gutes Kennwort

1. Gute Kennwörter sind komplex

„Zu einfache" Kennwörter sind leicht zu erratende Begriffe wie „Kennwort", „1234", ein Name oder irgendein Wort, das in einem Wörterbuch enthalten ist. 

Solche Kennwörter sind nicht komplex genug und sollen unbedingt vermieden werden, denn mit einer einfachen Software ist ein Angreifer in der Lage in relativ kurzer Zeit, mögliche Kennwörter so lange auszutesten, bis das "richtige" Wort getroffen wird. Man nennt diese Art von "Hacken" einen Dictonary Attack, der in der Regel effektiver ist als eine Brute-Force-Attacke. Dazu nutzt er herkömmliche Wörterbücher und Listen bekannter Kennwörter. Auch Kombinationen von Wörtern mit Zahlenfolgen z.B. "admin123" oder "Kennwort0819" (für Monat und Jahr) sind in solchen Listen vertreten und daher zu vermeiden!

2. Gute Kennwörter bestehen aus Buchstaben, Ziffern und Sonderzeichen

Erweitert man den Zeichenumfang um Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und kombiniert diese scheinbar zufällig, so erschwert man die unter Punkt 1. beschriebenen Angriffe. 

3. Gute Kennwörter sind lang, denn länger ist sicherer

Ein Kennwort mittlerer Sicherheit hat acht bis zehn Zeichen, für hohe Sicherheit müssen es zwölf Zeichen sein. Heutige leistungsfähige Computer schaffen etwa 2 Milliarden Schlüssel pro Sekunde. Bei 8 Zeichen (4 Kleinbuchstaben, 2 Sonderzeichen, 2 Zahlen) ist das Kennwort allerdings nach spätestens 2,6 Tagen entschlüsselt. Bei 12 Zeichen (3 Großbuchstaben, 4 Kleinbuchstaben, 3 Sonderzeichen, 2 Zahlen) wären es nach heutigen Stand der Technik ca. 7,5 Millionen Jahre.

4. Wie merkt man sich gute Kennwörter?

Wenn man die Tipps 1-3 kombiniert, erhält man Kennwörter in der Form:  IJ2019hsK&Iz1Mg!

Doch wie merkt man sich solche Kennwörter?

Das menschliche Gehirn kann sich grundsätzlich komplette Geschichten oder Sätze besser merken, als die Ansammlung scheinbar zufälliger Zeichenfolgen. Der Trick besteht also darin, sich aus einem leicht zu merkendem Satz eine scheinbar zufällige Zeichenfolge abzuleiten. Das, was sich der Nutzer überlegen muss, ist also ein „Algorithmus", nach dem er aus diesem Satz das Kennwort bildet. 

Zum Verständnis zeigen wir Ihnen zwei Beispiele, wie man aus einem Satz ein Kennwort generiert:

Ausgangssatz: LOGINEO NRW ist ein wunderbares Werkzeug
Einfacher Algorithmus: Für das Kennwort nutze ich jeweils die ersten beiden Zeichen eines jeden Wortes. Somit ergibt sich das  Kennwort: lonriseiwuwe

Einen Satz mit persönlichem Inhalt und damit ein darauf basierendes Kennwort kann man sich natürlich noch besser merken und es noch komplexer gestalten:

Ausgangssatz: Im Januar 2019 haben sich Klaus und Inge zum ersten Mal geküsst!
Algorithmus: Für das Kennwort nutze ich jeweils das erste Zeichen und beachte dabei die Rechtschreibung (so wird eine scheinbar zufällige Groß- und Kleinschreibung von Zeichen mitbedacht).
Komplexer Algorithmus: Zusätzlich ersetze ich das Wort "und" durch das Sonderzeichen "&", und im weitesten Sinne "Zahlenwörter" durch Ziffern. Daraus ergibt sich das sichere Kennwort: IJ2019hsK&Iz1Mg!

5. Beachen Sie:

Umlaute, die Sie auf einer deutschen Tastatur einfach finden, sind auf einer ausländischen Tastatur, etwa im Urlaub, oder auf einer QWERTY-Tastatur, nicht an der selben Stelle zu finden und teilweise gar nicht vorhanden.

2. Datenschutz in LOGINEO NRW

LOGINEO NRW als Basis-IT entbindet Sie nicht von der Einhaltung der für Sie geltenden datenschutzrechlichen Vorschriften. Allerdings ist LOGINEO NRW so konfiguriert und vorbereitet, dass es Ihnen Dank des umfassend geregelten Rechte-Rollen-Konzeptes relativ einfach möglich ist, die Anforderungen an den Datenschutz einzuhalten.

Wenn Sie vorhaben, LOGINEO NRW auf einem privaten Endgerät zu nutzen, muss Ihnen Ihre Schulleiterin bzw. Ihr Schulleiter die Verarbeitung personenbezogener Daten auf Privatrechnern genehmigen. Siehe dazu Kapitel 3.2.
Erst dann können Sie von einem solchen Rechner aus Ihre Dateiablage in LOGINEO NRW umsetzen. 

Sie haben grundsätzlich die Möglichkeit, Dateien im Cloud-Dateimanager, der sogenannten Verwaltungscloud, zu speichern. Sowohl für die hier erzeugten Ordner als auch für Dateien lassen sich hier unterschiedliche Zugriffsrechte einstellen.  

Hier gehören vor allem Dateien ohne Personenbezug hin: Dabei kann es sich z.B. um Informationen aus der Schule (Organisationsdokumente) oder um Unterrichtsplanungen und sonstige päd. Dokumente ohne Personenbezug (Lehrdokumente) handeln.

Daten, die Sie mit Personenbezug speichern müssen, gehören in den Datensafe. Für den Datensafe haben Sie ein weiteres Passwort erzeugen müssen.

2.1. Rechtliche Vorgaben

Schulen sind gemäß §120 in Verbindung mit §3 SchulG und nach den allgemeinen datenschutzrechtlichen Vorschriften berechtigt und verpflichtet, personenbezogene Daten konventionell und elektronisch zu verarbeiten.

Um als Lehrer auf privaten Rechnern personenbezogene Daten der Schülerinnen und Schüler und ihrer Erziehungsbevollmächtigten zu verarbeiten, muss man sich die Verarbeitung von der Schulleitung genehmigen lassen.

Diese Genehmigung kann durch die Nutzung der digitalen Arbeitsplattform LOGINEO NRW nicht umgangen werden.

Selbst wenn die Genehmigung erteilt wurde, beschränkt sich die Verarbeitung der Daten auf die in der VO-DVI, Anlage 3 ausschließlich genannten Daten.

Für etwaige andere Daten (die dienstlich relevant wären) ist eine Einverständniserklärung der Erziehungsbevollmächtigten einzuholen und schriftlich* zu dokumentieren.

Für weitere Informationen besuchen Sie: https://www.schulministerium.nrw.de/docs/Recht/Datenschutz/index.html

* Zwar gibt die DSGVO keine schriftliche Nachweispflicht vor, die Nachweiserbringung einer erteilten Einverständniserklärung wird jedoch ohne ein schriftliches Dokument erschwert.

2.2. Genehmigung

Mit dem Runderlass des Ministeriums für Schule und Bildung NRW vom 19.01.2018 wurde die Dienstanweisung für die automatisierte Verarbeitung von personenbezogenen Daten in der Schule neugefasst.

Um auf privaten Geräten personenbezogene Daten von Schülern und ihren Erziehungsbevollmächtigten zu verarbeiten, ist für diesen Zweck unverändert eine Genehmigung Ihrer Schulleitung notwendig.

In der Neufassung der Dienstanweisung finden Sie auch den elfseitigen Vordruck für diese Genehmigung.

Diese Genehmigung unterstützt die Schulleitung dabei, einer solchen Genehmigung zu genügen. Für Unterrichtende ist sie auch ein Leitfaden, der die bestehenden schulgesetzlichen und datenschutzrechtlichen Anforderungen in Kurzform darstellt.

Die Einhaltung der darin genannten Bedingungen gewährleistet, dass Daten mit Personenbezug, zu denen Lehrkräfte in dienstlichem Kontext Zugriff haben, sicher auf deren Privatgeräten verarbeitet werden.

Ergänzend hat die Medienberatung eine Handreichung zur Verfügung gestellt, die die Zusammenhänge erläutert und Hilfestellung beim Ausfüllen geben kann.

Für weitere Informationen besuchen Sie auch: https://www.schulministerium.nrw.de/docs/Recht/Datenschutz/index.html

2.3. Nutzungsbedingungen und Datenschutz

Nutzungsbedingungen und das Urheberrecht werden häufig mit dem Datenschutz und der Datensicherheit verknüpft und gerne durcheinandergebracht.

Als Datensicherheit bezeichnet man die Maßnahmen, die Sie treffen, um Dateien auf Ihrem Rechner so unversehrt wie möglich aufzubewahren. Dazu gehören die technischen Vorgaben aus dem Teil B der Genehmigung, die Sie alle mit einem geringen Arbeitseinsatz und z.T. einer bloßen Workflow-Änderung umsetzen können.

Der Datenschutz regelt die Verarbeitung der personenbezogenen Daten, also nicht etwa den Schutz irgendwelcher ominösen "Datensätze", sondern soll die Menschen schützen, die durch die Ansammlung von Datensätzen bestimmbar gemacht werden. Die Grundlage für die Einhaltung des Datenschutzes bildet das SchulG §120 - §122. Somit ist die Einhaltung für Sie als Lehrer bindend.

Bei Ihrer Anmeldung zu LOGINEO NRW haben Sie den Nutzungsbedingungen zugestimmt. Hierin wird geregelt, welche rechtliche Vorschriften Sie zu beachten haben, wenn Sie Inhalte auf LOGINEO NRW speichern.

Die Aussage: " Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über LOGINEO NRW zu verbreiten oder solche Inhalte darin zu speichern." fasst schon die meisten gesetzlichen Vorgaben über die Nutzungsmöglichkeiten zusammen.

3. Grundsätzliche Aspekte zum Urheberrecht

Die Produkte der LOGINEO-Familie erlauben die digitale Ablage und Verbreitung von Dateien, wie z. B. Arbeitsblättern oder Grafiken. Dabei sind allerdings die Rechte der Urheber*innen ggf. geschützter Werke zu beachten. Wesentlich für Schulen ist u.a. §60a Urheberrechtsgesetz (UrhG), der Art und Umfang der Nutzung urheberrechtlich geschützter Werke für Unterricht und Lehre festlegt.

Das Urheberrecht ist an Schule unter den folgenden grundsätzlichen Aspekten zu betrachten:

• Lehrkräfte verwenden selbst erstellte Materialien ohne fremde Inhalte
• Urheber des Materials ist die Lehrkraft.
• Die Ablage ist zulässig.
• Die Lehrkraft kann anderen die Nutzung ihrer Materialien ermöglichen (Materialien verbreiten).

• Lehrkräften verwenden selbst erstellte Materialien, in denen sie fremde Inhalte verwenden (z. B. Grafiken, Scans, Textteile)
• Urheber des Materials ist die Lehrkraft.
• Bei der Verwendung der fremden Inhalte wie auch bei der Ablage und Verbreitung der erstellten Materialien sind die Nutzungsrechte an den fremden Inhalten zu beachten.

• Lehrkräfte verwenden von Dritten erstellte Materialien (z. B. Arbeitsmaterialien, Grafiken, Scans, Textteile)

• Urheber ist nicht die Lehrkraft.
• Bei der Ablage und Verbreitung sind die Nutzungsrechte an den fremden Materialien zu beachten.

Hintergrund: Urheberschaft, Verwertung, Lizenzen

In Deutschland ist jeder, der ein sogenanntes „Werk“ erstellt Urheber*in. Der Werksbegriff ist dabei an eine gewisse „Schöpfungshöhe“ geknüpft. Eine Urheberschaft kann nicht abgetreten oder aufgegeben werden. Urheber*innen können jedoch die Nutzung ihrer Werke anderen Personen („Dritten“) freigeben, sodass diese die Werke nutzen („verwerten“) können. Die Bedingungen, unter denen eine Verwertung erfolgen kann, bestimmen die  Urheber*innen der Werke.

Für eine Vereinfachung und „Standardisierung“ der Verwertungen wurden Lizenzen definiert, denen Urheber*innen sich bedienen können. Ein Beispiel hierfür sind die „Creative Commons-Lizenzen“ (CC-Lizenzen), über die Urheber*innen die zulässigen Nutzungen („Verwertungsarten“) ihrer Werke in einer Art Bausteinsystem festlegen können (s. CC-Lizenzen).

Darüber hinaus gibt es gesetzliche Regelungen, vor allem das „Urheberrechtsgesetz“, das über die von Urheber*innen legitimierten Nutzungen hinaus grundsätzliche Verwertungen von Werken zulässt. Beispiele hierfür sind u. a. das Zitatrecht oder - für Schulen sehr wichtig - das Recht für die Verwendung geschützter Werke in Unterricht und Lehre (§60a UrhG) (s. Urheberrechtsgesetz)