[3.2] Board im öffentlichen Dienst

Fragen rund um die Installation, Administration und Benutzung von phpBB 3.1.x und höher und die Konvertierung zu phpBB 3.2.x.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version [3.1.x] oder [3.2.x] angeben.
franzhapper
Mitglied
Beiträge: 4
Registriert: 20.10.2019 23:22

[3.2] Board im öffentlichen Dienst

Beitrag von franzhapper » 09.11.2019 00:50

Hallo Experten,
ich habe ein Board für mehrere öffentliche Dienststellen aus verschiedenen Landkreisen eines Bundeslandes erstellt (7 Landkreise mit 30 Benutzern). Die Domain ist SSL-zertifiziert. Ich möchte dort hauptsächlich Sitzungsprotokolle dokumentieren, Veranstaltungsskripte sammeln und Terminierungen per Umfragen durchführen. Ich habe heute das Board präsentiert, aber nicht in diesem Ausmaß mit der Skepsis der KollegInnen gerechnet. Ist diese berechtigt? Ist die Nutzung eines Boards im öffentlichen Dienst bedenklich? Welche Voraussetzungen müssten geschaffen werden?
Whatsapp scheinen alle zu nutzen...

vielen Dank vorab

Benutzeravatar
Kirk
Supporter
Supporter
Beiträge: 6451
Registriert: 24.05.2010 08:31
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von Kirk » 09.11.2019 08:35

Hallo
franzhapper hat geschrieben:
09.11.2019 00:50
Ist die Nutzung eines Boards im öffentlichen Dienst bedenklich?
Dies lässt sich pauschal so nicht beantworten, man kann die Rechte so einstellen das z.b. jeder Landkreis (wenn in der entsprechenden Gruppe) nur auf einem bestimmten Teil des Boards Zugriff hat. Welche Vorrausetzungen noch gegeben sein muss, müsstes du selber in Erfahrung bringen.

Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 10386
Registriert: 19.05.2005 21:45
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von Crizzo » 09.11.2019 11:25

Wenn die Vorbehalte aus technischer Sicht ausgeräumt werden können, kann es schon geeignet sein. Aber evtl. spricht ja was ganz anderes dagegen, dazu müsste man die Vorbehalte schon kennen.

Aber so pauschal, kann man schlecht einschätzen, ob es geeignet ist.

franzhapper
Mitglied
Beiträge: 4
Registriert: 20.10.2019 23:22

Re: [3.2] Board im öffentlichen Dienst

Beitrag von franzhapper » 09.11.2019 20:16

Bis zu den Gruppenrechten (die wie die Foren schon fertig erstellt sind) bin ich gar nicht erst gekommen. Ich glaube, daß die selbst nicht so genau wissen, was sie befürchten. Ich habe ihnen im Kundenlogin von Strato die Vertragsdetails, die SSL-Zertifizierung und die Vereinbarung zur Datenverarbeitung gezeigt. Ich habe mehrfach betont, daß die Datenübermittlung unbedenklich und Gehacktwerden sehr unwahrscheinlich ist.
Frage war dann schließlich, ob die IT-Abteilungen die Nutzung des Boards von den Arbeitsrechnern und mit Arbeitsemailadresse aus überhaupt erlauben (Intranet? Firewall?) und ich deshalb "infomaterial" für die IT zusammenstellen soll (habe pdf von Vertragsdetails, features, SSL und meinem eigenen handout erstellt, was würdet noch Ihr hinsenden?)
Daß die Nutzung über einen eigens eingerichteten privaten emailaccount auch bedenkenlos ist, ist irgendwie nicht angekommen. Ich befürchte nun, daß eine oder mehrere der 7 IT-Abteilungen unreflektiert "geht nicht" sagt und deshalb aus Unwissenheit und Ängstlichkeit das ganze Projekt in die Tonne stürzt. Wäre für mich frustrierend, habe bei 0 angefangen und ziemlich viel Zeit ins Board gesteckt. Was könnten gute Argumente bei einer etwaigen Rücksprache mit den IT sein?

Mir ist auf meinem Arbeitsrechner mal Folgendes passiert: bei Aktivieren der Vorschau wurde diese nicht dargestellt, stattdessen landete eine Datei namens posting.php im Downloadfenster. Weiss jemand, was da warum passiert und wie es zu vermeiden ist?

mit bestem Dank vorab

Benutzeravatar
Scanialady
Mitglied
Beiträge: 587
Registriert: 23.02.2009 16:29
Wohnort: Velbert (NRW)
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von Scanialady » 10.11.2019 00:40

franzhapper hat geschrieben:
09.11.2019 20:16
...

Mir ist auf meinem Arbeitsrechner mal Folgendes passiert: bei Aktivieren der Vorschau wurde diese nicht dargestellt, stattdessen landete eine Datei namens posting.php im Downloadfenster. Weiss jemand, was da warum passiert und wie es zu vermeiden ist?
Das dürfte ein Serverproblem gewesen sein - aus irgendeinem Grund lief der Apache nicht wirklich, und konnte darum mit php-Dateien auf einmal nichts mehr anfangen.

Wenn so ein Projekt für eine Behörde laufen soll, warum hostet diese das dann nicht auf einem eigenen Server, der doch zweifellos vorhanden ist. Damit könnte man die Hälfte der Unwissenheits-Bedenken ausräumen. Es lebe das deutsche Beamtentum :D

Entweder ist es ein privates Projekt, sone Art Fanprojekt für die Kollegen - dann würde ich "Firmenmailadressen" ausschließen, und alle sollen sich bitte mit privater Adresse anmelden. Handelt es sich um ein Arbeitsprojekt (...Sitzungsprotokolle...), mit sensiblen Daten - dann wäre es wohl besser, das ganze mit der IT-Abteilung im eigenen Hause zu beheimaten, statt bei Strato. Schon, weil es immer wieder erstaunlich ist, wie fröhlich gut ausgebildete Leute auf jeden Link klicken...
Accountname in "Scanialady" geändert, ehemals "Mylady".

https://ladyscommunity.de | Deutsche Übersetzungen für Extensionen (ggf. auf Anfrage)
-
Die Bosheit trinkt die Hälfte ihres eigenen Giftes (Lucius Annaeus Seneca)

franzhapper
Mitglied
Beiträge: 4
Registriert: 20.10.2019 23:22

Re: [3.2] Board im öffentlichen Dienst

Beitrag von franzhapper » 10.11.2019 04:20

Meine IT hat mir schon im März signalisiert, daß das Hosten eines php-Boards vom Dienstserver aus nicht geht, ohne das näher zu begründen (deshalb bin ich ja zu Strato). Ich könnte bei IT nochmal nachharken, weiß aber nicht, wie ich argumentieren soll. Was könnte aus deren Sicht denn problematisch sein? Betreibt hier jemand ein Board über einen Server des öffentlichen Dienstes? Erfahrungen?
Zuletzt geändert von franzhapper am 10.11.2019 09:24, insgesamt 2-mal geändert.

Benutzeravatar
chris1278
Mitglied
Beiträge: 1529
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von chris1278 » 10.11.2019 04:40

Ich würde mal so sagen, wenn die bei euch Fachleute in der IT Abteilung sind, dann sollten, die dir ausführlich sagen können weshalb das nicht geht und dies auch begründen.

Auch wissen die dann auch was genau abgeht beim hosten von Software und Datenbank Kommunikation.

Ansonsten sind das auch nur Leute mit Halbwissen. Leute die sowas gelernt haben sollten die Grundlegenden dinge ja auf dem Kasten haben wozu auch hosten und Datenbank abfragen gehören.

Benutzeravatar
schnagga
Mitglied
Beiträge: 819
Registriert: 10.03.2006 18:26
Wohnort: Verden
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von schnagga » 10.11.2019 10:56

Das Problem ist:
Jeder der Zugang zur Datenbank hat, kann auch alles einsehen. Da der Hoster auch Zugang zur Datenbank hat, kann er damit auch alle geheimen Texte lesen!
Ein Tischtennis-Forum aus Verden

Benutzeravatar
chris1278
Mitglied
Beiträge: 1529
Registriert: 12.11.2007 06:20
Wohnort: Euskirchen
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von chris1278 » 10.11.2019 12:21

Nun ja das ist schon richtig.

wernerz
Mitglied
Beiträge: 64
Registriert: 22.10.2014 09:16
Kontaktdaten:

Re: [3.2] Board im öffentlichen Dienst

Beitrag von wernerz » 11.11.2019 11:23

Hi,

das hört sich stark danach an, als ob du quasi ein Sitzungsmanagement damit abbilden willst.
Mal davon abgesehen, dass es dafür ungeeignet ist und die Fachanwendungen dafür schon Ihre Berechtigungen haben, ist die Frage nach der Zulässigkeit recht einfach zu klären. Handelt es sich bei den Sitzungsprotokollen um öffentliche Sitzungen, sind die Protokolle auch öffentlich und damit unkritisch.

Sollen aber auch Protokolle aus nicht öffentlichen Sitzungen darauf gespeichert werden, weißt du wo das Problem liegt.

Warum deine IT dir nicht einen eigenen Server gibt, könnte an zwei Punkten scheitern. a) mimimi b) keine Ahnung
Ich bin selbst Leiter eine IT einer Stadtverwaltung und kenne daher die Probleme mancher Kollegen.

Aber eine normale Verwaltung hat ja Möglichkeiten um die IT zu zwingen zumindest das Problem a) zu lösen. Und für b) sollte sich auch was finden.
Aber Normal musst du dir doch eh das OK vom Datenschutzbeauftragten holen. Wenn der Nein sagt, hast du halt gelitten.

Alternativ solltest du vielleicht mal nach einer eigenen Cloud (z.B. Nextcloud) bei deiner IT Fragen. Das ist völlig ausreichend für den gemeinsamen Zugriff auf Sitzungsprotokolle, da ist ein Forum schon fast oversized. Das Nutzen wir hier für solche Themen, und die Verwaltung benötigt ja eh eine eigene Cloud. Aber klar wir sind eine Stadtverwaltung mit 1.400 Mitarbeitern, da ist die IT schon ne andere Hausnummer, wie wenn Ihr ein Kreis oder VG seit. Je nach Bundesland gibt es solche Verwaltungsclouds auch schon mal von Rechenzentren des Landes, da hast du das Thema Datenschutz und Datensicherheit nicht.
Gruß Werner

Antworten

Zurück zu „Support-Forum“