phpBB.de

Hallo Experten,
ich habe ein Board für mehrere öffentliche Dienststellen aus verschiedenen Landkreisen eines Bundeslandes erstellt (7 Landkreise mit 30 Benutzern). Die Domain ist SSL-zertifiziert. Ich möchte dort hauptsächlich Sitzungsprotokolle dokumentieren, Veranstaltungsskripte sammeln und Terminierungen per Umfragen durchführen. Ich habe heute das Board präsentiert, aber nicht in diesem Ausmaß mit der Skepsis der KollegInnen gerechnet. Ist diese berechtigt? Ist die Nutzung eines Boards im öffentlichen Dienst bedenklich? Welche Voraussetzungen müssten geschaffen werden?
Whatsapp scheinen alle zu nutzen...

vielen Dank vorab

Hallo

franzhapper hat geschrieben: 09.11.2019 00:50 Ist die Nutzung eines Boards im öffentlichen Dienst bedenklich?

Dies lässt sich pauschal so nicht beantworten, man kann die Rechte so einstellen das z.b. jeder Landkreis (wenn in der entsprechenden Gruppe) nur auf einem bestimmten Teil des Boards Zugriff hat. Welche Vorrausetzungen noch gegeben sein muss, müsstes du selber in Erfahrung bringen.

Wenn die Vorbehalte aus technischer Sicht ausgeräumt werden können, kann es schon geeignet sein. Aber evtl. spricht ja was ganz anderes dagegen, dazu müsste man die Vorbehalte schon kennen.

Aber so pauschal, kann man schlecht einschätzen, ob es geeignet ist.

Bis zu den Gruppenrechten (die wie die Foren schon fertig erstellt sind) bin ich gar nicht erst gekommen. Ich glaube, daß die selbst nicht so genau wissen, was sie befürchten. Ich habe ihnen im Kundenlogin von Strato die Vertragsdetails, die SSL-Zertifizierung und die Vereinbarung zur Datenverarbeitung gezeigt. Ich habe mehrfach betont, daß die Datenübermittlung unbedenklich und Gehacktwerden sehr unwahrscheinlich ist.
Frage war dann schließlich, ob die IT-Abteilungen die Nutzung des Boards von den Arbeitsrechnern und mit Arbeitsemailadresse aus überhaupt erlauben (Intranet? Firewall?) und ich deshalb "infomaterial" für die IT zusammenstellen soll (habe pdf von Vertragsdetails, features, SSL und meinem eigenen handout erstellt, was würdet noch Ihr hinsenden?)
Daß die Nutzung über einen eigens eingerichteten privaten emailaccount auch bedenkenlos ist, ist irgendwie nicht angekommen. Ich befürchte nun, daß eine oder mehrere der 7 IT-Abteilungen unreflektiert "geht nicht" sagt und deshalb aus Unwissenheit und Ängstlichkeit das ganze Projekt in die Tonne stürzt. Wäre für mich frustrierend, habe bei 0 angefangen und ziemlich viel Zeit ins Board gesteckt. Was könnten gute Argumente bei einer etwaigen Rücksprache mit den IT sein?

Mir ist auf meinem Arbeitsrechner mal Folgendes passiert: bei Aktivieren der Vorschau wurde diese nicht dargestellt, stattdessen landete eine Datei namens posting.php im Downloadfenster. Weiss jemand, was da warum passiert und wie es zu vermeiden ist?

mit bestem Dank vorab

franzhapper hat geschrieben: 09.11.2019 20:16 ...

Mir ist auf meinem Arbeitsrechner mal Folgendes passiert: bei Aktivieren der Vorschau wurde diese nicht dargestellt, stattdessen landete eine Datei namens posting.php im Downloadfenster. Weiss jemand, was da warum passiert und wie es zu vermeiden ist?

Das dürfte ein Serverproblem gewesen sein - aus irgendeinem Grund lief der Apache nicht wirklich, und konnte darum mit php-Dateien auf einmal nichts mehr anfangen.

Wenn so ein Projekt für eine Behörde laufen soll, warum hostet diese das dann nicht auf einem eigenen Server, der doch zweifellos vorhanden ist. Damit könnte man die Hälfte der Unwissenheits-Bedenken ausräumen. Es lebe das deutsche Beamtentum

Entweder ist es ein privates Projekt, sone Art Fanprojekt für die Kollegen - dann würde ich "Firmenmailadressen" ausschließen, und alle sollen sich bitte mit privater Adresse anmelden. Handelt es sich um ein Arbeitsprojekt (...Sitzungsprotokolle...), mit sensiblen Daten - dann wäre es wohl besser, das ganze mit der IT-Abteilung im eigenen Hause zu beheimaten, statt bei Strato. Schon, weil es immer wieder erstaunlich ist, wie fröhlich gut ausgebildete Leute auf jeden Link klicken...

Meine IT hat mir schon im März signalisiert, daß das Hosten eines php-Boards vom Dienstserver aus nicht geht, ohne das näher zu begründen (deshalb bin ich ja zu Strato). Ich könnte bei IT nochmal nachharken, weiß aber nicht, wie ich argumentieren soll. Was könnte aus deren Sicht denn problematisch sein? Betreibt hier jemand ein Board über einen Server des öffentlichen Dienstes? Erfahrungen?

Ich würde mal so sagen, wenn die bei euch Fachleute in der IT Abteilung sind, dann sollten, die dir ausführlich sagen können weshalb das nicht geht und dies auch begründen.

Auch wissen die dann auch was genau abgeht beim hosten von Software und Datenbank Kommunikation.

Ansonsten sind das auch nur Leute mit Halbwissen. Leute die sowas gelernt haben sollten die Grundlegenden dinge ja auf dem Kasten haben wozu auch hosten und Datenbank abfragen gehören.

Das Problem ist:
Jeder der Zugang zur Datenbank hat, kann auch alles einsehen. Da der Hoster auch Zugang zur Datenbank hat, kann er damit auch alle geheimen Texte lesen!

Nun ja das ist schon richtig.

Hi,

das hört sich stark danach an, als ob du quasi ein Sitzungsmanagement damit abbilden willst.
Mal davon abgesehen, dass es dafür ungeeignet ist und die Fachanwendungen dafür schon Ihre Berechtigungen haben, ist die Frage nach der Zulässigkeit recht einfach zu klären. Handelt es sich bei den Sitzungsprotokollen um öffentliche Sitzungen, sind die Protokolle auch öffentlich und damit unkritisch.

Sollen aber auch Protokolle aus nicht öffentlichen Sitzungen darauf gespeichert werden, weißt du wo das Problem liegt.

Warum deine IT dir nicht einen eigenen Server gibt, könnte an zwei Punkten scheitern. a) mimimi b) keine Ahnung
Ich bin selbst Leiter eine IT einer Stadtverwaltung und kenne daher die Probleme mancher Kollegen.

Aber eine normale Verwaltung hat ja Möglichkeiten um die IT zu zwingen zumindest das Problem a) zu lösen. Und für b) sollte sich auch was finden.
Aber Normal musst du dir doch eh das OK vom Datenschutzbeauftragten holen. Wenn der Nein sagt, hast du halt gelitten.

Alternativ solltest du vielleicht mal nach einer eigenen Cloud (z.B. Nextcloud) bei deiner IT Fragen. Das ist völlig ausreichend für den gemeinsamen Zugriff auf Sitzungsprotokolle, da ist ein Forum schon fast oversized. Das Nutzen wir hier für solche Themen, und die Verwaltung benötigt ja eh eine eigene Cloud. Aber klar wir sind eine Stadtverwaltung mit 1.400 Mitarbeitern, da ist die IT schon ne andere Hausnummer, wie wenn Ihr ein Kreis oder VG seit. Je nach Bundesland gibt es solche Verwaltungsclouds auch schon mal von Rechenzentren des Landes, da hast du das Thema Datenschutz und Datensicherheit nicht.