3G-Nachweis: Unterschied zwischen den Versionen

Aus TraiNexWiki
Wechseln zu:Navigation, Suche
(Fragen)
(Fragen)
Zeile 33: Zeile 33:
 
Antwort: Wenn Sie als Hochschule dazu auffordern, gesundheitsbezogene Daten per Mail senden zu lassen, fordern Sie quasi dazu auf, die gesundheitsbezogenen Daten ungesichert über unbekannte Mailprovider zukommen zu lassen. Besser ist es, die gesichert-verschlüsselte TraiNex-Upload-Möglichkeit zu nutzen. Die komplette Übermittlung vom Sender zur Hochschule inkl. des Abrufs der Daten erfolgt dann verschlüsselt gesichert. Gleichwohl sollten die Daten aus Gründen der Datensparsamkeit nicht auf dem TraiNex-Server verbleiben sondern nach Prüfung und Zuweisung der Archivierungsnummer und einer lokalen Archivierung gelöscht werden.
 
Antwort: Wenn Sie als Hochschule dazu auffordern, gesundheitsbezogene Daten per Mail senden zu lassen, fordern Sie quasi dazu auf, die gesundheitsbezogenen Daten ungesichert über unbekannte Mailprovider zukommen zu lassen. Besser ist es, die gesichert-verschlüsselte TraiNex-Upload-Möglichkeit zu nutzen. Die komplette Übermittlung vom Sender zur Hochschule inkl. des Abrufs der Daten erfolgt dann verschlüsselt gesichert. Gleichwohl sollten die Daten aus Gründen der Datensparsamkeit nicht auf dem TraiNex-Server verbleiben sondern nach Prüfung und Zuweisung der Archivierungsnummer und einer lokalen Archivierung gelöscht werden.
  
Frage: In meinem Bundesland wird die DSGVO besonders streng ausgelegt. Darf ich die Funktion trotzdem nutzen?
+
Frage: In meinem Bundesland wird die DSGVO besonders streng ausgelegt. Darf ich die Funktion trotzdem nutzen?  
 
Antwort: Die Hochschule entscheidet über die DSGVO-Konformität der Nutzung der Funktion auch in Abhängigkeit der pandemischen Auslegung der DSGVO durch den Landesdatenschtubeauftragten. Der TraiNex-Betreiber hat eine Vereinbarung zur Auftragsdatenvereinbarung mit der Hochschule gem. [[DSGVO]] geschlossen, die u.a. beinhaltet, dass jegliche Daten nur auf speziell geschützten Servern in Deutschland liegen dürfen. Strittig ist, ob die allg. Angabe "3G-Schutz" eine gesundheitsbezogene Angabe einer höheren Datenschutz-Stufe ist. Die Hochschule hat als Auftraggeber zu entscheiden, ob die Funktion genutzt werden soll und trägt die Verantwortung für die Nutzung. Um Datenschutzprobleme zu vermeiden, sollte der Datenschutzbeauftragte der Hochschule die Risiken abschätzen und z.B. statt geimpft/genesen/getestet nur 3G-Schutz als Status speichern sowie jegliches übertragene Attest nach der Prüfung und lokalen Speicherung vom System löschen.
 
Antwort: Die Hochschule entscheidet über die DSGVO-Konformität der Nutzung der Funktion auch in Abhängigkeit der pandemischen Auslegung der DSGVO durch den Landesdatenschtubeauftragten. Der TraiNex-Betreiber hat eine Vereinbarung zur Auftragsdatenvereinbarung mit der Hochschule gem. [[DSGVO]] geschlossen, die u.a. beinhaltet, dass jegliche Daten nur auf speziell geschützten Servern in Deutschland liegen dürfen. Strittig ist, ob die allg. Angabe "3G-Schutz" eine gesundheitsbezogene Angabe einer höheren Datenschutz-Stufe ist. Die Hochschule hat als Auftraggeber zu entscheiden, ob die Funktion genutzt werden soll und trägt die Verantwortung für die Nutzung. Um Datenschutzprobleme zu vermeiden, sollte der Datenschutzbeauftragte der Hochschule die Risiken abschätzen und z.B. statt geimpft/genesen/getestet nur 3G-Schutz als Status speichern sowie jegliches übertragene Attest nach der Prüfung und lokalen Speicherung vom System löschen.
  

Version vom 27. September 2021, 18:59 Uhr

Allgemein

Mobiler tagesaktueller, hochschulgeprüfter 3G-Nachweis sowie Check-In

Neben dem Hygienekonzept mit Kontaktdatenerfassung ist auch der Nachweis von "geimpft", "genesen", "getestet" bedeutsam. In vielen Bundesländern ist für die Teilnahme an Präsenz-Lehrveranstaltungen und Präsenz-Prüfungen ein sogenannter 3G-Nachweis verpflichtend. Studierende (und Lehrkräfte) dürfen am Lehr- und Prüfungsbetrieb nur teilnehmen, wenn sie einen Nachweis erbringen zu: "Geimpft", "genesen" oder "getestet". Impfung, Genesung oder Testung haben dabei ein Gültigkeits-Start-Datum und ein End-Datum, was auch abhängig sein kann vom jeweiligen Impfstoff oder Bundesland.

Die TraiNex-Lösung hilft der Hochschule erstens bei der Erfassung und zweitens bei der jeweiligen Prüfung des Nachweises in datenschutzkonformer Art. Die Info über den 3G-Status wird nach der halbautomatischen Erfassung angezeigt in terminierten Prüfungen, Anwesenheitslisten oder der App zur schnellen, datenschutzkonformen Einlasskontrolle.

Funktionen

Derzeitige Funktionen:

  • Geimpft oder genesen (oder getestet) kann von der Hochschul-Verwaltung für jeden Studierenden und jede Lehrkraft erfasst werden im Bereich Atteste.
  • Studierende können eine Impfung oder Genesung auch via TraiNex der Hochschule melden über den gleichen Weg, wie Atteste eingereicht werden.
  • Der Upload "3G-Nachweis" wird separat vom Atteste-Upload aktiviert, damit Hochschulen ohne Atteste-Upload trotzdem den 3G-Upload nutzen können.
  • Jede Genesung/Impfung hat einen individuellen Von-Bis-Gültigkeitszeitraum inkl. einner Gültig-BIS-Zeit.
  • In Prüfungsplänen oder Anwesenheitsplänen erscheint tagesgenau automatisch, welcher der Studierenden einen Test vorweisen muss, weil er weder geimpft noch genesen ist.
  • Auch für Lehrkräfte kann der 3G-Status mit Von-Bis-Zeitraum eingetragen werden auf deren Datenblatt.
  • Für alle Lehrkräfte eines Tages kann geprüft werden, ob ein 3G-Nachweis vorliegt.
  • In der mobilen App wird gut sichtbar angezeigt, ob der 3G-Status vorliegt (unabhängig davon, ob Check-In-Out aktiviert wurde).
  • 24 Stunden, bevor der 3G-Status abläuft wird in der mobilen App angezeigt, wann genau der 3G-Status abläuft.

Beispiele

Beispiel: Studierender Meier lädt via TraiNex einen Nachweis über die Genesung hoch. Die Verwaltung prüft den Nachweis und entscheidet danach, dass dies als "genesen" gilt vom 1.7.2021 bis zum 15.11.2021. Automatisch wird zum Unterricht am 1.10. angezeigt "genesen" und zur Prüfung am 17.11.21 "3G-Nachweis benötigt". Bei der Einlasskontrolle an der Hochschule oder der Kontrolle im Vorlesungsraum hält Meier sein Handy hoch und signalisiert damit den von der Hochschule geprüften und gültigen 3G-Schutz. Eine nochmalige Prüfung eines Datums ist nicht notwendig, da der 3G-Schutz in der App automatisch ausgeblendet wird, wenn der 3G-Schutz abgelaufen ist. Datenschutzproblematische Details zur Impfung werden nicht angezeigt.

Fragen

Frage: Kann nicht einfach die Lehrkraft die Impf- oder Genesungs-Atteste vor dem Unterricht prüfen?
Antwort: Eher nein, denn es gibt viele Arten von Nachweisen, die allesamt gesundheitsbezogen sind. Die Idee, dass jeder Dozierende selber die Nachweise prüft, wird nicht praktikabel sein. Zum einen müsste die Lehrkraft dann wissen, ob z.B. Biontech für 12 Monate als 3G-Schutz gilt oder müsste ausrechnen, wie viel Zeit seit der Genesung vergangen ist und ob dies als 3G-Schutz gilt. Einfacher ist es, wenn eine fortgebildete Fachkraft aus der Verwaltung einmalig pro Studierendem den Genesungs-Ausweis prüft und in TraiNex einträgt, ob es als genesen gilt. Die Lehrkraft sieht später nicht "genesen", sondern "3G-Schutz liegt vor". Ebenfalls spricht nämlich gegen die Prüfung durch Lehrkräfte, dass es bei den z.B. Impfausweisen um gesundheitsbezogene Daten höherer Kategorie geht. Eine freie Lehrkraft sollte gem. den Grundsätzen der DSGVO nicht sehen dürfen, ob jemand geimpft und womit geimpft und von wem geimpft oder wann genesen ist. Erlaubt ist aber, dass eine freie Lehrkraft prüft, ob allgemein der 3G-Status vorliegt. Dies wird durch das grüne 3G-Rechteck (siehe Bild) nachgewiesen.

Frage: Kann man sich die Impf-Atteste nicht einfach per Outlook-Mail senden lassen?
Antwort: Wenn Sie als Hochschule dazu auffordern, gesundheitsbezogene Daten per Mail senden zu lassen, fordern Sie quasi dazu auf, die gesundheitsbezogenen Daten ungesichert über unbekannte Mailprovider zukommen zu lassen. Besser ist es, die gesichert-verschlüsselte TraiNex-Upload-Möglichkeit zu nutzen. Die komplette Übermittlung vom Sender zur Hochschule inkl. des Abrufs der Daten erfolgt dann verschlüsselt gesichert. Gleichwohl sollten die Daten aus Gründen der Datensparsamkeit nicht auf dem TraiNex-Server verbleiben sondern nach Prüfung und Zuweisung der Archivierungsnummer und einer lokalen Archivierung gelöscht werden.

Frage: In meinem Bundesland wird die DSGVO besonders streng ausgelegt. Darf ich die Funktion trotzdem nutzen? Antwort: Die Hochschule entscheidet über die DSGVO-Konformität der Nutzung der Funktion auch in Abhängigkeit der pandemischen Auslegung der DSGVO durch den Landesdatenschtubeauftragten. Der TraiNex-Betreiber hat eine Vereinbarung zur Auftragsdatenvereinbarung mit der Hochschule gem. DSGVO geschlossen, die u.a. beinhaltet, dass jegliche Daten nur auf speziell geschützten Servern in Deutschland liegen dürfen. Strittig ist, ob die allg. Angabe "3G-Schutz" eine gesundheitsbezogene Angabe einer höheren Datenschutz-Stufe ist. Die Hochschule hat als Auftraggeber zu entscheiden, ob die Funktion genutzt werden soll und trägt die Verantwortung für die Nutzung. Um Datenschutzprobleme zu vermeiden, sollte der Datenschutzbeauftragte der Hochschule die Risiken abschätzen und z.B. statt geimpft/genesen/getestet nur 3G-Schutz als Status speichern sowie jegliches übertragene Attest nach der Prüfung und lokalen Speicherung vom System löschen.

siehe auch

Corona
Atteste
DSGVO
App

Video

Auf Youtube wird die 3G-Funktion für die Verwaltung erklärt. Dies ist kein Demonstrationsfilm für Studierende. https://youtu.be/VEPbURgWFCw

Prozessdarstellung

Der zugrundeliegende Prozess kann hier als ereignisorientierte Prozesskette abgerufen werden.

Prozessdarstellung zum Umgang mit Nachweisen über Impfung, Genesung und Testung

Letzte funktionale Änderungen