Schule « Tags « riecken.de

Verzeichnisdienste

18. Januar 2015 Maik Riecken 3 Kommentare

Weitgehend unbemerkt von uns Normalsterblichen verrichten unzählige Verzeichnisdienste ihr Werk in verschiedenen Institutionen. Wenn man Netzwerke etwas weiter denkt als auf einen Standort bezogen, kommt man um dieses Thema irgendwann nicht mehr herum. Verzeichnisdienste gelten als sperrig, nur für Eingeweihte zu administrieren und haben immer die Aura des Mysteriösen um sich. Das stimmt übrigens beides. Gleichzeitig sind Verzeichnisdienste das zentrale Element, um Zugänge, Gruppenzugehörigkeiten, Rechte u.v.m. zu managen. Bei Microsoft heißt der Dienst ActiveDirectory (AD), bei unixoiden Betriebssystemen openLDAP. Die Sprache (das Protokoll), mit dem Verzeichnisdienste angesprochen werden, nennt sich LDAP.

Beispielvision:

Die Schulsekretärin gibt einen neuen Schüler in die Schulverwaltung ein, der die Schule gewechselt hat. Gleichzeitig sind damit ein Account auf dem Schulserver, eine E‑Mailadresse und ein WLAN-Zugang angelegt und sämtliche Zugänge und Zugriffsberechtigungen auf der alten Schule deaktiviert. Selbstredend ist unser Schüler damit auch gleich den richtigen Gruppen auf der Lernplattform der Schule zugewiesen, in die Schulstatistik eingepflegt und in der Lehrmittelverwaltung mit den korrekten Attributen versehen (z.B. Geschwisterermäßigung bei der Schulbuchausleihe).

Das ist keine Zauberei und erst recht kein Datenschutzgau, sondern der Grund, warum Verzeichnisdienste erfunden worden sind. Schematisch sieht so etwas so aus:

Wir fangen mal unten an: In einem Verzeichnisdienst sind verschiedene Institutionen angelegt, die z.B. jeweils Nutzer, Gruppen und z.B. Geräte besitzen. Wir schauen uns mal einen Nutzereintrag an:

---------------------------------------------------------------------
| Objektname: Maik Riecken => Nutzer => Schule => Verzeichnisdienst |
|-------------------------------------------------------------------|
| Attribute:  Name                                                  |
|             Nachname                                              |
|             Benutzername                                          |
|             E-Mailadresse                                         |
|             Passwort (verschlüsselt)                              |
---------------------------------------------------------------------

Maik, der zur Institution „Schule“ gehört, möchte jetzt gerne mit seinem Handy im Rathaus surfen. Ein Accesspoint im Rathaus muss jetzt prüfen, ob Maik das auch darf. Dazu fragt er Maik erstmal nach seinem Nutzernamen und seinem Passwort und gibt beides an einen Vermittlerdienst weiter – im WLAN-Bereich über einen wiederum verschlüsselten Weg oft an einen sogenannten RADIUS-Server. Der RADIUS-Server leitet die Anfrage an den Verzeichnisdienst weiter und bekommt eine 1 oder eine 0 zur Antwort. Ist die Antwort 1, bekommt Maik jetzt Zugriff auf das Internet, ist sie 0, muss er leider weiter UMTS oder LTE nutzen. Der Witz an der Sache ist, dass außer sehr wenigen und darüberhinaus auch noch verschlüsselten Daten nur sehr wenig über das Netz geht (Datenschutz).

Für diese Aufgabe kann man auch theoretisch eine Datenbank wie MySQL nutzen. In der Tat erntet man oft Stirnrunzeln, wenn man Leuten vorschlägt, auf einen Verzeichnisdienst umzusteigen. Eine Datenbank kann die gleichen Aufgaben erledigen – aber:

Für Verzeichnisdienste existieren standardisierte Schemata für Objektklassen
Für Verzeichnisdienste existieren genau wegen dieser Schemata in sehr vielen Produkten standardisierte Schnittstellen (Moodle, Owncloud, WordPress, Drupal, Joomla! – fast jedes größere Projekt unterstützt LDAP und damit Single-Sign-On = ein Passwort für alles). Ich kann plattformübergreifend jeden Dienst mit LDAP betreiben, der das LDAP-Protokoll unterstützt. Sogar Apple.
Die Organisation von Institutionen in hierarchischen Bäumen ermöglicht eine sehr granulare und standardisierte Rechtezuweisung, z.B. bekommen Polizei und Schulträger dann nur die Daten, die das jeweilige Landesdatenschutzrecht vorsieht – dafür aber jeweils immer tagesaktuell. Auch die beliebten Schulstatistiken gehören bei entsprechender Implementation der Vergangenheit an und liegen ebenfalls tagesaktuell vor. Niemand kann mehr „einfach so“ Listen mit Daten erstellen, die dem Gebot der Datensparsamkeit nicht genügen – weil es keinen Export mehr gibt und der auch nicht notwendig ist.
Das Protokoll ist „lightweight“ und damit äußerst performant
Wenn man den Verzeichnisdienst als Hauptdatenquelle implementiert, bekommt man über ihn eine Vernetzung verschiedener Applikationen und Institutionen ganz automatisch.

Die Lage in Deutschland sieht leider so aus:

Es gibt kaum Schulverwaltungssoftware, die das kann.
Es ist unklar, wo und von wem ein Verzeichnisdienst betrieben werden kann.
Durch 16 unterschiedliche Datenschutz- bzw. Schulgesetze in den Bundesländern ist es für Anbieter nahezu unmöglich, eine Lösung anzubieten, die sich wirtschaftlich abbilden lässt.
Ein Verzeichnisdienst gehört m.E. generell nicht in die Hand eines Anbieters, sondern ist eine öffentliche Aufgabe – gerade wegen der Kumulation der verschiedensten Daten an einer Stelle – also z.B. in ein kommunales oder Landesrechenzentrum.
Die wenigsten Anbieter sind daran interessiert, standardisierte Schnittstellen anzubieten (oder lassen sich das teuerst vergüten), weil proprietäre Datenhaltung immer ein willkommenes Instrument der Kundenbindung ist – man muss sich nur mal anschauen, welcher Mist (z.B. SCORM in meinen Augen) in der Bildungsindustrie zum „Industrieausstauschstandard“ erklärt wird – obwohl es gut dokumentierte und standardisierte Formate und Protokolle gibt.
Pädagogische und Verwaltungsanforderungen sind nicht immer klar zu trennen. Noten gehören für mich z.B. nicht in einen zentral aufgestellten Dienst.

Wer macht schon sowas in Ansätzen?

Univention ist sehr weit auf diesem Feld und betreut z.B. die Schulverwaltung in Bremen. Die Schleswig-Holsteiner denken Dank des ULD und der Piratenfraktion auch stark in diese Richtung. Ich selbst versuche, diese Lösung immer gleich mit im Blick für die Beratung und Konzeption von Netzwerken zu haben. Sie müssen es jetzt heute nicht können, aber später die Möglichkeit dafür bieten.

Tech-Talk Integration, ldap, Netzwerk, Schule, Schulverwaltung, Verzeichnisdienst

Hardwareempfehlungen

6. Dezember 2014 Maik Riecken Kommentar hinterlassen

Ich empfehle meist keine Hardware. Ich habe eine Idee, was ein Schulnetzwerk können sollte und formuliere Anforderungen, die dann Fachleute umzusetzen haben. Leider setzen sich dabei in den Ausschreibungen oft Firmen mit entsprechendem Vertriebsapparat durch – die ihr Zeug dann zu Preisen vertickern, die die Kosten ebendieses Vertriebsapparates dann wieder einspielen müssen. In Firmen ist das relativ egal, weil dort andere Möglichkeiten für steuerliche Abschreibungen bestehen. Wenn man dann den 600,- Euro Accesspoint gegen das mit offener Firmware versehene halb so teure Gerät legt und misst, ist der preisliche Abstand doch oft wesentlich größer als der technische. Der 600-Euro-Accesspoint mit seinem Cloudcontroller kostet dann oft zusätzlich jährliche Lizenzgebühren – da muss man schon sehr genau rechnen. Das ist nur ein Beispiel.

Oft habe ich mit Schulen zu tun, die möglichst schnell ein Ergebnis und Verbesserungen sehen wollen und das durch z.B. Förderverein finanzieren. Auch wenn wir hier in der Region parallel einen Medienentwicklungsplan vorantreiben, drängt dann oft die Zeit. Wenn ich bei knappen Budget in solchen Kontexten Empfehlungen ausspreche, muss ich schauen, wie viel pädagogischer Mehrwert mit der Summe möglich ist, die mir genannt wird.

Über die Jahre lande ich dabei immer wieder bei bestimmten Geräten, die sich darüberhinaus auch problemlos in eine große Lösung eines Medienentwicklungsplanes integrieren lassen. Dabei handelt es sich vorwiegend um Netzinfrastrukturgeräte wie Switche, Accesspoints oder Server, teilweise aber auch um Endgeräte. Ich präsentiere hier einmal eine kleine Auswahl:

1. WLAN-Komponenten

Cisco WAP321 (Accesspoint)

Der Cisco WAP321 ( ca. 180,- Euro) und sein größerer Bruder, der WAP371 (ca. 240,- Euro), werden wahrscheinlich von Linksys in Lizenz für Cisco gebaut ( langjährige Admins hören da die Alarmglocken ). Sie haben fast alles, was man sich im schulischen Bereich wünscht, z.B.:

VLANs + MultiSSID (separierbare Netze für Lehrkräfte, Schüler, Gäste usw.)
Dualband (2 und 5 Ghz)
eine hohe Reichweite
eine dynamische Anpassung der Funkleistung
der WAP371 beherrscht zusätzlich den neuen ac-WLAN-Standard
Spezifizierung für 32 Geräte (mehr ist im schulischen Umfeld oft auch nicht sinnvoll)
Speisung über das Netzwerkkabel (PoE)

Die Besonderheit der Geräte ist ihre Clusterfähigkeit: Man kann acht APs zu einem Cluster zusammenschließen. Egal auf welchen Gerät ich Änderungen vornehme – diese Einstellungen werden von allen Geräten des Clusters übernommen. Wenn eine Schule mit maximal acht Geräten abzudecken ist (z.B. eine zweizügige Grundschule), können die Ciscos je nach Gebäudetopologie eine gute, kostengünstige Wahl sein.

Benötigt wird zu Speisung ein PoE-fähiger Switch oder ein Injektor (Switch würde ich vorziehen). Bei Nachrüstung z.B.: Netgear GS108P (versorgt vier APs). Die gesamte Serie ist stabil verarbeitet.

Ubiquiti Networks (WLAN System)

Ubiquiti ist eine solide, controllerbasierte WLAN-Lösung zu moderaten Preisen. Genau wie bei den Ciscos (s.o.) kann man mehrere Geräte an einer Stelle konfigurieren. Der Controller ist in Software realisiert, aber unlimitiert was die Anzahl der verwaltbaren Geräte angeht und für Linux sowie Windows verfügbar. Die Software wird nur für die Konfiguration benötigt, nicht für den Betrieb, d.h. die APs vergessen ihre Einstellungen nicht, wenn der Controller oder die Internetverbindung zu ihm ausfällt. Ubiquiti ist damit sehr gut auch für größere Schulen erweiterbar, jedoch völlig ungeeignet, wenn mehrere Standorte zentral gemanaged werden müssen (Schulträgerlösung). Die Accesspoints kommen in der Regel mit einem passenden Injektor, können aber auch über PoE+-fähige Switche versorgt werden (PoE+ ist wichtig). Durch den Verzicht auf teures Marketing und den Einsatz von Linuxfirmware sowie den freien Controller spart man viel Geld mit dem Nachteil nur standortweise zentral managen zu können. Preis für die Accesspoints: 60–250 Euro.

2. Switch

Zyxel GS1910-24

Es gibt keinen mir bekannten Switch am Markt, der ein derart abartig gutes Preis-/Leistungsverhältnis bietet. Er kostet ca. 110,- Euro. Features:

kann zwei 10GB-fähige optische Transceiver aufnehmen (Glasfaser)
ist voll gemanaged (eigene Oberfläche, kann in verschiedene virtuelle Switche aufgeteilt werden, z.B. Verwaltung/pädagogisches Netz – ideal für kleine Grundschulen)
ist lüftlerlos und damit auch für Räume mit Publikumsverkehr geeignet

Die Kiste kann mit den HPs, die ich im Einsatz habe, voll mithalten. Zum Vergleich:

10 GB-Verbindung mit HP-Hardware: 9000,- Euro (inkl. Switche)
10 GB-Verbindung mit Zyxel-Hardware: weit unter 1000,- Euro (inkl. Switche)

Wenn das Ding in fünf Jahren ausfällt, ist es fast egal, dass die HPs als deutlich robuster gelten.

3. Gebrauchtware

Es kommen zurzeit massig hervorragende Gebrauchtgeräte auf den Markt. Diese bringen einen i5-Prozessor der ersten Generation mit, haben 4GB RAM, sind mit Windows 7 Professional ausgestattet und viel besser verarbeitet als gängige Consumerware der heutigen 600-Euro-Klasse. Zu Preisen ab 250,- für Notebooks (inkl. neuem Akku) und ca. 200,- Euro für Desktops erhält man Geräte, die alles wichtige im Netz mitmachen, vernünftige BIOS-Features aufweisen (z.B. WOL), das verschüttete Getränk auf der Tastatur vertragen und, und, und … Für Videoschnitt und CAD würde ich natürlich andere Geräte kaufen.

Tech-Talk AP, Ausstattung, Empfehlung, günstig, Hardware, Notebook, Schule, Switch, Tipp, WLAN

Engagement und Selbstausbeutung

15. November 2014 Maik Riecken Kommentar hinterlassen

Ich habe mit sehr vielen engagierten Menschen zu tun, aber auch mit frustrierten und ausgebrannten. Das ist nicht nur in der Schule so, sondern auch in vielen anderen Kontexten. Dabei fallen immer wieder zwei Worte: Engagement (Schulleitungen erwarten das z.B. von ihrem Kollegium) und Selbstausbeutung (Kollegien werten oder empfinden bestimmte Verhaltensformen so). In der herbstlichen Dunkelheit ist wieder Zeit, Modelle zu entwerfen bzw. in diesem Fall das gute, alte Tankmodell zweckzuentfremden. Ich glaube, dass eine Grenze zwischen diesen beiden Begriffen gibt, die nach dynamischen Aspekten verschiebbar ist.

Ein Beispiel nehme ich einen Homepagebetreuer an einer Schule. Das ist je nach Konzept eine wichtiger Teil der Öffentlichkeitsarbeit und bietet Möglichkeiten ein eigenes Hobby sinnvoll für eine Gemeinschaft einzusetzen. Nebenbei bekommt man so eine Menge aus dem Schulleben mit – das ist besonders wichtig bei großen Schulen und erhält so eine Informationsvorsprung – auch eine kleine ideelle Machtoption. Vielleicht gibt es positive, bestärkende Rückmeldungen von der Schulgemeinschaft.

Diese Aspekte füllen (in der Skizze: A) den „Tank der Motivation“, bringen ihn aber nicht zum Überlaufen, denn es gibt auch einen Abfluss (in der Skizze: B). Die Arbeit des Homepagebetreuers könnte z.B. von der Schulgemeinschaft als selbstverständlich angesehen werden. Einzelne könnten ihm unterstellen, sich nur in eine bessere Position gegenüber der Schulleitung bringen zu wollen. Vielleicht neiden auch Kolleginnen und Kollegen die damit in Ausnahmefällen verbundene Entlastungsstunde. Vielleicht kümmert sich eine Schulleitung nicht darum, Informationen an den Homepagebetreuer weiterzugeben, sodass das dieser sich immer mühsam alles selbst zusammensuchen muss. Vielleicht sorgt das Schulsystem insgesamt dafür, dass für Extraaufgaben immer weniger Zeit bleibt. Vielleicht leidet das Familienleben unter dem Engagement. All das leert den Tank der Motivation.

In dem Tank gibt es einen Füllstand (in der Skizze: C), der gewahrt sein muss, damit unsere Homepagebetreuer seine Arbeit als erfüllend erlebt (grüner Bereich). Je nach persönlichem Empfinden (in der Skizze: D) kann dieser notwendige Füllstand variieren.

Von Engagement spreche ich, wenn der Füllstand C dauerhaft über dem Füllstand D liegt (roter Bereich). Natürlich wird es Phasen geben, während derer das nicht der Fall ist, aber wenn sich der Tank hinreichend schnell wieder füllt, macht das nichts. Insgesamt ist die Sache stabil, man kann ggf. weiter optimieren, aber konkreter Handlungsbedarf ist nicht gegeben.

Von Selbstausbeutung spreche ich, wenn der Füllstand C dauerhaft unter dem Füllstand D liegt. Der grüne Bereich kann dann gerne ab und zu nochmal aufflackern, aber die grundsätzliche Tendenz bleibt. In diesem Zustand gibt es konkreten Handlungsbedarf, leider automatisieren sich hier auch oft bestimmte Muster.

Das Individuum

… hat nur sehr begrenzte Möglichkeiten, den Füllstand zu erhöhen, denn dafür müsste es den Zufluss A erhöhen oder den Abfluss B erniedrigen. Er könnte sich noch mehr die Aufgabe hineinknien, um mehr positive Rückmeldungen zu bekommen – schwer berechenbar. Er könnte für weitere Entlastungen oder Ressourcen kämpfen – die gibt es an Schulen kaum oder nur auf Kosten anderer (Umverteilung). Er könnte versuchen, die Arbeit anders zu strukturieren, etwa in Form einer AG oder eines Homepagesystems, in dem sich Verantwortungen delegieren und damit auf mehrere Schultern verteilen lassen. Er könnte aber auch die Qualität seiner Arbeit reduzieren und auf ein Level absenken, das den roten Bereich wieder knapp grün werden lässt. Diese Spirale wird aber dann abwärts gehen, da ihm das die Schulgemeinschaft auf Dauer nicht mehr als Engagement durchgehen lassen wird. Das müsste ihm dann zusätzlich egal sein. In letzter Konsequenz kann unser Homepagebetreuer sein Engagement einstellen. Das geht ein wenig leichter, wenn diese Aufgabe nicht ein eine Funktionsstelle gebunden ist (der Homepagebetreuer ist ja nur ein Beispiel).

Die Schulleitung

… kann wesentlich mehr leisten, da sie die Rahmenbedingungen schafft, in denen sich Engagement abspielt (Kontrolle über den Abfluss B). Sie könnte z.B. die Kommunikationsstrukturen verbessern – oft sind das einfache, organisatorische Maßnahmen, wie z.B. Pressemitteilungen nicht an eine E‑Mailadresse, sondern an einen Mailverteiler zu schicken, der den Homepagebetreuer mit einschließt und diesen Mailverteiler auch für das Kollegium verpflichtend zu machen. Die Schulleitung könnte sich offen vor den Homepagebetreuer stellen, wenn offene oder verdeckte Missachtung (z.B. „Wieso? Er hat sich doch selbst dazu entschieden, diese Aufgabe zu erledigen!“) geäußert wird. Schulleitung kann sich aktiv um den Stand und die Zufriedenheit des Engagierten erkundigen – etwa durch institutionalisierte Mitarbeitendengespräche (Tankfüllstandskontrolle).

Die Frage ist dabei fairerweise natürlich immer, wie es um der eigenen Tank der Schulleitung bestimmt ist. Engagement ist ein Segen für jede Schule. In Selbstausbeutung umgeschlagenes Engagement hat m.E. erhebliche Auswirkungen auf neu entstehendes. Diese Prozesse kann man auf Leitungsebene kaum „nebenbei“ mitbekommen, sonders muss aktiv auf die Engagierten zugehen. Wahrnehmung und Aufmerksamkeit sind manchmal ideell viel günstiger als man gemeinhin vermuten mag – und füllen den eigenen Tank, da man in Leitungspositionen ja eigentlich immer mehr mit dem Negativen und Schiefgelaufenen konfrontiert ist.

Deswegen ist die Organisation von Kommunikationsprozessen umso zentraler. je größer ein System ist.

Aus der Schule, Gesellschaft Engagement, Individuum, Modell, Schule, Schulleitung, Selbstausbeutung

Weiterentwicklung des Datenschutzes

12. Oktober 2014 Maik Riecken Kommentar hinterlassen

Das Grundproblem

Schule hat aus Sicht des Datenschutzes ein gravierendes Problem: Personenbezogene Daten (Namen, Noten, Fehlzeiten usw.) werden in der Regel auch auf privaten Geräten (Notebooks, Tablets usw.) verarbeitet, deren Software- und Aktualisierungsstand nicht kontrollierbar ist. Noch schlimmer: Wer sich in einem Schulnetz wirklich einmal die Mühe macht, nach Freigaben und offenen Ports bei eingebuchten Geräten zu nutzen, wird mit Sicherheit fündig werden.

Es gibt beim normalen Anwender in der Regel überhaupt kein Bewusstsein darüber, wie die eigenen Geräte zumindest mit Bordmitteln des Betriebssystems abgesichert werden können. Bei geschlossenen Hardwaruniversen wir z.B. bei Appleprodukten hätte er – selbst wenn er es wollte – nicht einmal eine Möglichkeit der Absicherung, sondern ist auf die Vorgaben der Appprogrammierer und Gerätehersteller angewiesen.

Das ruft natürlich jeden auf den Plan, der sich mit technischem Datenschutz beschäftigt. Es ist verlockend, Schulen in dieser Hinsicht Firmen gleichzustellen, die in ihrem eigenen Interesse schon längst technische Lösungen dafür entwickelt haben, sensible Daten zu schützen. Dabei darf nicht vergessen werden, dass Firmen in der Regel über ausreichende finanzielle und personelle Ressourcen verfügen, zum einen die Mitarbeitenden hinsichtlich der Benutzung der Firmenzugänge zu schulen und zum anderen nicht nicht in der Verlegenheit sind, ihre Mitarbeitenden mit entsprechender Hardware auszustatten zu können und sich um deren Pflege sowie Administration zu kümmern.

Die Politik verweist bei Kritik an diesem Zustand darauf, dass es schließlich Sache der Schulträger sei, in den Schulnetzen für entsprechende Ausstattung und Abhilfe zu sorgen. Der Schulträger wiederum kennt Netzstrukturen nur aus den eigenen Verwaltungen und so nimmt das Unheil dann seine Lauf, wenn technischer Datenschutz z.B. im Rahmen der Verarbeitung von Meldedaten 1:1 auf Schulen übertragen wird. Da gibt es dann

Schulträger, die den Einsatz von WLAN generell untersagen
Schulträger, die den Einsatz von privaten Geräten in Schulnetzen generell untersagen (Nein, das Mobilfunknetz ist keine Lösung, zumindest nicht flächendeckend)
Schulträger, die die Schulnetzwerklösungen und den Support dafür outsourcen (z.B. damit oder damit), leider aber manchmal Dinge wie Fortbildungkonzepte für Lehrkräfte vernachlässigen oder eben nicht in die Kalkulation mit einbeziehen.
Schulträger, die aufgrund ihrer Erfahrung in den Verwaltungen, Hardware- und Raumausstattungskonzepte fest vorgeben.

Und wer sollte ihnen genau das verdenken? An Schulen gibt es schließlich meist nur Anwenderkompetenzen, die das eigene Endgerät fokussieren und nicht Dinge wie die Konzeption eines ganzen Netzes mit seiner Infrastruktur.

Die Forderungen des Datenschutzes tragen in ganz erheblichen Maße zu diesem Dilemma bei.

Keine klaren Aussagen

Für ein in meinen Augen recht wegweisendes Projekt habe ich versucht, von vornherein Datenschutzüberlegungen mit einzubeziehen. Ich habe mich bei zuständigen Stellen erkundigt und konkrete Fragen zu konkreten Themen gestellt. Was dabei herauskommt? Zwei Juristen, ein Techniker und 3+n Meinungen. Dabei bräuchten Schulen, die das Thema Datenschutz ernstnehmen wollen, dringend Unterstützung, z.B. bei:

der Formulierung von Nutzungsordnungen im Schulnetz
der Feststellung eines Datenrahmens, der dem Gebot der Datensparsamkeit genügt (Gehört der Beruf der Eltern in eine Schulakte?)
der Formulierung von Nutzungsbedingungen bei der Nutzung des schuleigenen WLAN
der Formulierung von Einverständniserklärungen zur Nutzung von Bildern der Schülerinnen und Schülern für die Öffentlichkeitsarbeit von Schulen (eher Urheberrecht, aber das ist nicht weniger diffizil)
der Aufstellung von Mindeststandards den technischen Datenschutz betreffend: Wo steht der Schulserver? Wie ist er gesichert? […]

Beklagt man das Fehlen von Musterschreiben, so wird immer wieder darauf verwiesen, dass jede Schule und jeder Schulträger individuelle Vorstellungen hat und daher immer auf den konkreten Fall geschaut werden müsse. Wie soll aber eine Schule oder ein Schulträger etwas leisten, was sich übergeordnete Stellen nicht zutrauen? So geht es jedenfalls in meinen Augen nicht weiter. Mir scheint, dass dieses Dilemma den Datenschützern selbst auch durchaus bewusst ist. Die Technik ist da noch relativ leicht zu lösen und zu beherrschen.

Kritik

Man kann in meinen Augen nicht einfach etwas vorgeben und verlangen, für das man selbst keine Konzepte und Modellprojekte vorzuweisen hat. Die Akzeptanz wird gegen Null tendieren und jeder wird in dem Bereich der neuen Medien dann eher machen, was er will, bevor dann gar nichts an Innovation geschieht. Und das läuft den Grundprinzipien und der Intention des Datenschutzes dann oft diametral entgegen.

Aus der Schule, Gesellschaft Datenschutz, Entwicklung, Intention, Problem, Realisierbarkeit, Schule

Transaktionskosten (Fortsetzung)

12. Oktober 2014 Maik Riecken 2 Kommentare

Eine von mir hochgeschätzte und stille Leserin meines Blogs hat mich neulich darauf aufmerksam gemacht, dass ich angekündigt hatte, eine Fortsetzung zum Artikel mit den Transaktionskosten zu schreiben. Ich zitiere dazu noch einmal den letzten Absatz im Sinne der Anschlussfähigkeit.

Wer Veränderungsprozesse initiieren möchte, muss im Blick haben, dass er gleichzeitig neue, noch nicht kalkulierbare Transaktionskosten erzeugt (â€œJa, aber das mit den Medien muss aber in ein Gesamtkonzept!â€), und gleichzeitig auch noch andere, von den Kosten her â€œsicherâ€ kalkulierbare Systeme bedroht (â€œJa, aber über Aushänge kommuniziert man doch total ineffizient!â€). Daraus ergeben sich für mich Konsequenzen für mein Verhalten als Berater.

Regel 1: Das Neue ist der Feind des Bewährten.

Das Neue kann sich in den bestehenden Schulstrukturen nur durch viel Geduld, Leadership oder subversiv durchsetzen. Sobald man als Berater generalisiert, werden immer lautstarke und – für die Idee viel gefährlichere – stille Widerständler auf den Plan gerufen. In sehr heterogenen, großen Systemen wird sich dann NIE das Neue durchsetzen. Deswegen unterscheide ich zwischen subjektiven und objektiven Wahrheiten. Objektiv kann man durchaus Recht haben. Es nützt u.U. aber trotzdem nichts, weil Systeme stets subjektiv funktionieren und dann die entstehenden Transaktionskosten zum Kollaps jeder noch so guten Idee führen.

Ein Beispiel:

Objektiv ist es für große Systeme vernünftig, Klausur- und Klassenarbeitsplanung online zu machen. Man ist bei der Eintragung nicht an eine Zeit oder an einen Ort gebunden. Das System kann durch Algorithmen Fehleinträge im gegebenen rechtlichen Rahmen abfangen. Es kann mit dem Schulkalender gekoppelt werden, sodass sich Tage mit bestimmten, vorhersehbaren Abwesenheiten von Lerngruppen transparent sperren lassen. Umgekehrt ließen sich Termine von Arbeiten in die Kalender der jeweiligen Lerngruppen zurückspeisen (übrigens: Das geht alles mit dem richtigen System). Subjektiv zwingt man Kolleginnen und Kollegen zur Nutzung ungewohnter digitaler Werkzeuge, die nicht in deren Workflow passen. Praktisch wird man eine Zeit lang altes und neues System parallel fahren.

Regel 2: Hilf Transaktionskosten zu senken, damit du neue erzeugen kannst

Wenn es um die technische Ausstattung von Schulen und um Medienkonzepte geht, weiß ich es besser. Was dabei herauskommt, wenn typische Consumer oder fortgeschrittene Anwender meinen, sie könnten vorausschauend Netze bauen, die irgendwann für die ganze Schule skalieren, dann liegen sie leider oft falsch, weil z.B. an die Hardware im Netzwerk ganz andere Anforderungen als „zu Hause“ zu stellen sind.

Wenn ich an eine Schule komme, herrscht dort i.d. R. im Medienausstattungsbereich Chaos. Dieses Chaos gliedert sich zum einen in technische Probleme (10%) und zum anderen in zwischenmenschliche (90%). Die Technik bekommt man nach meiner Erfahrung sehr einfach in den Griff, wenn man da nach dem Motto vorgeht: „Wenn ich dir bei den restlichen 90% helfen soll, dann bestimme zunächst(!) ich, wie es bei euch technisch weitergeht!“

Mit den 10% Technik versuche ich dann, Abläufe und Verfahren genauso abzubilden, wie in der Schule schon immer waren, nur dass Zugriffsmöglichkeiten auf Informationen jetzt nicht mehr an Zeiten oder Orte gebunden sind. Das können sehr einfache Maßnahmen sein, wie etwa ein schulweiter Zugriff auf Dateien, einfach zu bedienende Zugänge zu Onlinemedien, ein funktionierendes WLAN usw.. Technisch ist das trivial. Gleichzeitig muss die Verlässlichkeit des Systems steigen, z.B. durch konsequente Vernetzung von Inselsystemen. Idealerweise nimmt das System bereits diese Maßnahmen als entlastend wahr, was dann in der Folge Vertrauen schafft. An dem grundsätzlichen medienpädagogischen Geist ändert sich dadurch jedoch nichts.

Dieses Vertrauen senkt Transaktionskosten, sodass Ressourcen dafür frei werden, auf die restlichen 90% zu schauen. Dafür benötigt man ein genaues Bild des Systems: Wer sind die „Stakeholder“ (an Schulen sehr oft der engagierte IT-affine Lehrer mit einer jahrelang immens gewachsenen ideellen Machtposition)? Wer gönnt dem anderen ggf. etwas nicht? Welche eingefahrenen Abläufe mit welchen Konsequenzen gibt es? Was schafft Konfliktpotential? Wer ist an den Strukturen wie beteiligt?

Regel 3: Berate keine Schulen (oder Kollegen), die bei dir hohe Transaktionskosten erzeugen

Dass in Beratungsprozessen nachgesteuert werden muss, ist nichts weiter Ungewöhnliches. Gerade das Thema Mediennutzung ist für Schulen nur eines unter vielen. Deswegen bin ich nicht verschnupft, wenn Prozesse oft nur langsam voranschreiten. Das ist völlig normal. Es gibt für mich jedoch Indikatoren, die dazu führen, dass ich eine Schule nicht berate:

Keinerlei Eigeninitiative (d.h. praktische Hilfsangebote werden gerne angenommen, jedoch ist kein Interesse erkennbar, eine längerfristigere Partnerschaft einzugehen – Feuerwehreinsätze ja, Zusammenarbeit nein)
Diskussion des Beratungsverfahrens (Kann man das so überhaupt machen? Warum so kompliziert? Geht das nicht auch schneller / einfacher?)
Eigenmächtige Anschaffungen (z.B. ITW / Tablets für teures Geld kaufen, ohne stabile Infrastruktur, ohne Konzept und ohne Rücksprache mit mir)
Kein Reflexion des bisherigen Umgangs mit Medienbeschaffung

Diesen Schulen fehlt vor allem das Vertrauen in meine Fähigkeiten. Im schlimmsten Fall wollen Sie sich lediglich meiner Kompetenzen bedienen, um ihre akuten Probleme gelöst zu bekommen, damit sie weitermachen können wie bisher.

Regel 4: Suche dir immer kleine Projekte mit geringen Transaktionskosten für zwischendurch

Die Implementation der „großen Würfe“ ist oft zäh, ermüdend, ausgedehnt und bezogen auf die Transaktionskosten immens teuer. Das ist psychologisch ein Problem, da man irgendwann als am Prozess Beteiligter die Fortschritte nicht mehr zu sehen im Stande ist. Deswegen braucht man für die seelische Hygiene immer wieder Projekte, bei denen sich der Erfolg sehr schnell einstellt. Das können so einfache Dinge wie ein WLAN für eine ländliche Grundschule sein. Schule klagt, ich komme vorbei, sage eine Summe, Schule kauft, wir installieren mit dem Hausmeister zusammen und sind nach 2–3 Wochen erheblich glücklicher als vorher.

Menschen, die nur „das Große“ beraten, erlebe ich oft so, dass bei ihnen irgendwann der Kontakt zur „Basis“ verlorengeht. Das muss auch teilweise so sein, da man die zermürbenden Transaktionskosten in diesen Prozessen kaum erträgt und sich dann andere Strategien entwickeln, um seelisch gesund zu bleiben, die dann oft als arrogant oder „von oben herab“ wahrgenommen werden.

Gesellschaft, Methoden Berater, Beratung, Regel, Schule, Strategie, Transaktionskosten, Umgang

« 1 … 4 5 6 7 8 … 21 »