Ich finde es klasse, dass Du an dem Thema so dranbleibst und lösungsorientiert vorgehst. Der Einwand mit dem Schulfinanzierungsgesetz ist nicht ganz unberechtigt. Allerdings löst er nicht das Problem mit der einseitigen Sicht durch die IT-Brille. Wir haben das mal aufgegriffen und als Update in unseren Beitrag eingearbeitet. Vielleicht hilft Dir das weiter.

Im Sinne Deiner ursprünglichen Frage zum Thema ISB für Kommune und Schule gleichzeitig: Dem steht weiterhin außer den Themen Zeitanteile und mögliche Interessenskonflikte nichts im Wege. Aber das impliziert nicht, dass die Schule in den Geltungsbereich der Schule schlüpft. Als gemeinsamer ISB könntest Du natürlich die Schule als zweiten Informationsverbund in Deinem ISMS Tool anlegen und pflegen. Aber jeder Verbund hat andere Ansprechpartner und andere Verantwortlichkeiten.

Viel Erfolg bei der weiteren internen Diskussion

Ich habe das Thema intern angesprochen und der Fachbereich verwies mich auf das Bayerische Schulfinanzierungsgesetz. Damit wäre wohl alles geklärt. Und somit stünde einer Aufnahme in den Geltungsbereich unseres ISMS nicht mehr im Wege, quasi Rechtsvorschrift. Wie seht ihr das?

Guten Morgen!
Wenn die Zeitanteile es zulassen, kann man natürlich für mehrere Organisationen als ISB tätig sein. Das wäre aber meiner Meinung nach genau zu beobachten, ob die Zeitanteile da wirklich realistisch eingeschätzt sind. Es geht ja nicht darum, pro forma irgendwelche Funktionen zu vergeben.
Kritischer würde ich es aber sehen, wenn eure Kommune umfassend IT-Services für die Schule erbringt. Da würde ich einen Interessenskonflikt annehmen, den ihr nicht auflösen könnt.
LG Sascha

Moin!
Danke für den Hinweis. Die Stiftung hat ihre Webseite komplett überarbeitet und leider dabei die URL Struktur geändert, ohne Redirections einzurichten. Der Link im Beitrag ist nun aktualisiert.

leider funktioniert der Link zur Arbeitshilfe Version 6.0 nicht.

VG

Die Rufe der Cassandra wurden historisch belegt noch nie gerne gehört. Ja, manchmal kann man sich nur wundern, wie sehenden Auges auf den Strassengraben zugesteuert wird. Solange es dann nur ein Strassengraben ist, geht vielleicht noch etwas zu retten. War es der berühmte Abgrund, dann ist meist alles zu spät — oder um ein Vielfaches teurer. Unsere Erfahrung aus den letzten 20 Jahren zeigt: Gelegentlich wird nur durch Schmerz gelernt. Schade, denn man könnte auch aus den Erfahrungen von Anderen etwas lernen und für sich mitnehmen. Ob sich da was ändern wird? Keine Ahnung.

Ja, das ist eine Crux. Der Unterbau alleine macht es in vielen Fällen nicht. Daher halten wir eine reine Diskussion über Wechsel von Windows- auf Linux-Clients auch für viel zu kurz gesprungen. Die Vielzahl an kommunalen Fachanwendungen, die es neben Office zu berücksichtigen gilt, ist nach wir vor ein sehr großer Hemmschuh und mitnichten eine Ausrede. Wir wundern uns nur immer wieder, wie die Summe aller Kommunalverwaltungen sich jedoch von den Verfahrensanbietern wie ein Bär am Nasenring durch die Arena führen lässt. Solange hier jede Kommune sich einzeln ihrem Schicksal ergibt, statt in der Summe von mehreren Tausend Abnehmern Druck auf die Anbieter aufzubauen, wird sich da auch eher wenig was ändern. Außer der Gesetzgeber greift durch. Aber das führt dann wieder zu anderen Problemen, siehe kommunale Souveränität … Alles nicht so einfach. Aber nicht unlösbar. Wir führen ja auch keinen missionarischen Feldzug, sondern wollen nur Denkanstöße liefern und von unseren Erfahrungen berichten.

ich beschäftige mich seit 1984 mit der IT und hatte dadurch ein neues Hobby gefunden. IT-Sicherheit und Datenschutz. Dadurch haben wir den Locky-Verschlüsselungstrojaner, Google-Analytics und viele weiter “tolle” Schad-SW, Vorgehensweisen etc. gefunden und gemeldet (Presse, BSI etc.). Leider glaubte uns keiner und somit konnten wir immer wieder Partys feiern, wenn es mal wieder “gekracht” hat. Und so ist es auch heute noch. Thema Cloud-Sicherheit ist schon seit 2009 für uns ein Thema. Wir sind dadurch Partner von fast allen Herstellern um eben deren Strategie, Fehler zu finden. Entsprechend auch Kontakte zu Gruppen, die sich mit Sicherheit beschäftigen. Und leider glaubt uns keiner und nimmt keine Warnungen an. Ich danke Ihnen für die Bestätigung (Bericht).

Hi! Wir können uns gerne dazu weiter austauschen. Schönes Wochenende

Hallo!
Früher gab es im alten BDSG die Verpflichtung zur Führung eines sog. öffentlichen Verfahrensverzeichnisses. Das ist seit Mai 2018 obsolet. Als inoffizieller Nachfolger kommen die Angaben zu den Informationspflichten gegenüber dem Betroffenen nach Art. 13, 14 DSGVO in Betracht. Darin muss zum Zeitpunkt der Erhebung bzw. nachträglich u.a. Angaben zu den Datenkategorien der erhobenen Daten ggü. dem Betroffenen gemacht werden. https://dsgvo-gesetz.de/art-13-dsgvo/

als Betroffener hat man kein Anrecht auf explizite Einsicht des Verzeichnisses für Verarbeitungen (Interne Infos). Aber wie sieht es mit der allgemeinen Nennung eines solchen Verzeichnisses in den Datenschutzbestimmungen aus. Habe ich das Recht als Betroffener, durch die Datenschutzrichtlinien zu erfahren, dass der “Verarbeiter” zu so einem Verarbeitungsverzeichnis verpflichtet ist, es führt zu verschiedenen Kategorien (insb., wenn es um Gesundheitsdaten geht)?

Wie gesagt, es geht nicht um den Inhalt (interne Infos), sondern lediglich um die Offenlegung, das meine Gesundheitsdaten im Rahmen eines Verzeichnisses der Verarbeitungstätigkeiten vom Verarbeiter genutzt werden.

Wenn es quakt wie eine Ente, watschelt wie eine Ente und sich von „gegen Enten!“ angesprochen fühlt, ist es vermutlich eine Ente.

Oder wie es ein anderer Kommentator per Email ausgedrückt hat:

Wenn man einen Nazi, der Nazis wählt, als Nazi bezeichnet, dann ist der Nazi schnell beleidigt.

https://www.oliviercaffe.com/p/espresso-bella-ciao

Wieso “Bella Ciao”? Das Lied Bella Ciao ist das Lied des italienischen Widerstandes und der Partisanen, die gegen die faschistische Diktatur Mussolinis und die Besetzung durch Hitlers Nazi-Soldaten kämpften. Es ist das Lied vom 25. April, dem Tag, an dem Italien die Befreiung vom Nazifaschismus feiert.

Unsere erste Empfehlung ist die Aktion von CAMPACT: Anti-AfD-Sticker kostenfrei bestellen

https://aktion.campact.de/s/antiafdsticker-bestellen/lc

Hallo!
In der Tat könnte man es unter die Rechtsgrundlage Vertragsdurchführung packen. Dennoch sollte man den Empfänger nicht “überrumpeln”. Denn noch ist nicht jede Organisation darauf vorbereitet, in größeren Mengen digitale Rechnungen zu erhalten und weiter zu bearbeiten.

An der Einwilligung käme man glaube ich im Falle vom Versand besonderer Arten personenbezogener Daten nicht herum, aber mir scheint das im Normalfall eigentlich schon Teil der Vertragserfüllung zu sein.

Danke für Ihre Zeit.