Datenschutz im Bezug zu MDM
Viele Fragen von Eltern in der letzten Zeit drehten sich um das Thema Datenschutz, wenn die Geräte von der Stadt verwaltet werden und auch wenn die Lehrer einen gewissen Zugriff auf den Bildschirm in der Unterrichtsphase haben.
Eins sei an dieser Stelle bereits erwähnt. Der Datenschutz ist zu jeder Zeit gewährleistet, solange die Geräte korrekt eingestellt sind. Aber der Reihe nach einige Details dazu.
Wer hat Zugriff auf die Daten des Gerätes?
Grundsätzlich hat nur der Nutzer des iPad auch den Zugriff auf die Daten des Gerätes. Apple ist das sehr restriktiv. Definieren wir Zugriff. Der Begriff beschreibt die Möglichkeit Dateien oder Apps zu öffnen und dann dort Informationen zu sehen.
Zugriff auf den Bildschirm
Jetzt haben wir an der Stelle aber eine Besonderheit. Dadurch das in den Unterrichten der so genannte Classroom Manager genutzt wird, können die Lehrer die Bildschirme der Schülerinnen und Schülern sehen. Aber auch hier ist der Datenschutz gewährleistet. Denn es sind nur die Apps zur Nutzung freigegeben die für den Unterricht benötigt werden. Somit können keine privaten Inhalte geöffnet werden die dann ggf. durch Lehrkräfte zu sehen sein können.
Der Classroom Manager wird benutzt um im Klassenverbund Aufgaben in Apps zu bearbeiten. Die Lehrkräfte geben die entsprechende App zur Benutzung frei und können dann vom Lehrerplatz den Fortschritt der Bearbeitung verfolgen. Ebenso wird verfolgt ob ggf. andere Dinge gemacht werden statt die Aufgaben des Unterricht zu bearbeiten. Diese Software ist für einen effektiven Unterricht für die Lehrkräfte unverzichtbar und wurde auch als Voraussetzung gesehen für den Einsatz von Tablets.
Was sieht die Stadt?
Grundsätzlich sind viele Informationen durch die Stadt sichtbar. Datenschutzrelevante Funktionen sind davon aber ausgenommen. In einem anderen Bereich, habe ich bereits darauf hingewiesen, das auch Geräte aus der Ferne gelöscht werden können. Geräte können auch aus der Ferne geortet werden. Die Spezifikationen wie Speicherauslastung etc. können ebenfalls ausgelesen werden.
Hier sei folgendes erwähnt. Löschung und Ortung der Geräte folgt nach strengen Regeln. So können Ortungen nur durchgeführt werden, wenn der Besitzer des Gerätes, die Schule informiert und diese dann die Ortung durch die Stadt beauftragt. Bevor das geschieht, sind Geräte nur grob zu lokalisieren. Ein Test hat ergeben, das ein Gerät was in der Schule auf dem Tisch liegt, in Aachen geortet werden konnte.
Wenn aber die Ortung beauftragt wird, sind die Geräte bis auf weniger Meter genau zu lokalisieren. Wenn übrigens eine Ortung durchgeführt wird, erscheint eine entsprechende Information auf dem Sperrbildschirm. Das gleiche passiert im Fall einer Löschung aus der Ferne. Auch hier bedarf es einer Beauftragung durch die Schule.
Sie sehen also, das eine willkürliche Auslesung zwar machbar ist, aber nicht durchgeführt wird ohne ein Vier Augen Prinzip.
Weiter sind die Mitarbeiter der Stadt der Datenschutzpflicht unterstellt und würden im Falle von Zuwiederhandlungen bestraft bzw. abgemahnt werden.
WLAN / Zeit gebundene Profile
Die Geräte werden mit einem so genannten Profil versehen. In diesem Profil sind folgende Beschränkungen eingebaut.
a) Das so genannte ortsgebundene Profil. Dies bedeutet das wenn sich das iPad im Schulgebäude befindnet, sind nur die schulisch relevanten Apps aktiviert. Alle anderen privaten Apps sind außer Funktion.
b) Das so genannte zeitgebundene Profil. Dies bedeutet das nur zu bestimmen kalendarischen und/oder zeitlichen Beschränkungen die privaten Apps außer Funktion sind.
Diese beiden Profile sind UND Verknüpft. Das bedeute, das beide Bedingungen erfüllt sein müssen für eine Sperrung der Apps. Das hat den Vorteil, das falls sich das Gerät einmal nicht korrekt aus dem WLAN der Schule ausgeloggt haben sollte, nach Schulschluss aber dennoch die privaten Funktionen wieder in Funktion sind.