Darf meine Schule mein iPad in ein MDM System reinzwingen?
Hallo,
meine Schule plant demnächst, iPads im Unterricht zu verwenden.
Dafür wollen die, dass sich die Schüler eigene iPads kaufen, welche sie dann in dieses MDM System einbetten wollen.
Nachteile davon sind unter anderem Softwarebeschränkungen, Altersbeschränkungen, teilweise Überwachung, usw.
Da ich mein Gerät auch schon seit Jahren privat sehr intensiv und umfangreich verwende, halte ich nichts davon.
Daher meine Frage: Darf meine Schule mich zwingen, dass ich mein eigenes, selbst bezahltes iPad in diesem System einbette? Ist das evtl. sogar illegal?
Mit freundlichen Grüßen
3 Antworten
Nein, sie kann dich nicht dazu zwingen, kann - und muss es streng nach DSGVO sogar - dein eigenes iPad dann aber von der Teilnahme ausschließen, da sie sicherstellen muss, dass Schuldaten (z. b. Kontaktdaten anderer Schüler) nicht privat abgeführt werden können und dass keine Geräte teilnehmen, deren Sicherheitsmechanismen ausgehebelt wurden (z. B. "Jailbreak"). Dazu ist sie nach der DSGVO verpflichtet.
Sie müsste dir dann allerdings, wenn es zur Voraussetzung für die Unterrichtsteilnahme gemacht wird, ein anderes Gerät stellen, welches dann aber selbstverständlich auch ins MDM eingebunden würde.
Wir haben bei uns in der Firma jüngst genau die gleiche Situation gehabt und diese rechtlichen Fragen klären müssen.
Darf ich fragen, welches MDM-System die einsetzen wollen?
Das ist dann in der Tat ein sehr restriktives MDM. Ich sehe auch nicht, wo Apps wie Netflix ein Sicherheitsrisiko für Firmendaten darstellen sollen. Ich besitze selbst ein Firmenhandy und bin Administrator, sprich, genau mit diesen Einrichtungen betraut.
Wichtig ist auch, dass das MDM so konfiguriert wird, dass es sich um sog. "Personal owned" Geräte handelt. Man kann das MDM nämlich auch so einstellen dass es "Corporate owned" ist, also dem Unternehmen gehört, was in eurem Fall ja nicht zutrifft.
Ich kann deine Bedenken absolut verstehen, und wenn euch der Administrator nicht haarklein erklären kann oder will, was das MDM auf euren Geräten kann und tut, und was eben NICHT, dann würde ich mein Einverständnis dazu auch nicht geben und auf Ausgabe eines Firmengerätes bestehen. Rechtlich kann keiner von euch verlangen, euer privates Gerät einem Firmen-MDM zu unterwerfen. Sofern es zwingende Voraussetzung ist, ein solches Gerät zu benutzen, muss die Firma (in dem Fall die Schule) euch ein solches Gerät stellen. Wie und woher sie das dann tut ist Aufgabe der Schule - nicht eure.
Ja, auch das ist das Problem. Uns wurde einfach mitgeteilt, dass wir in ein MDM System eingebettet werden - mehr nicht. Ganz nach dem Motto.. “die verstehen das eh nicht”.
Apple Classroom z.B. funktioniert auch perfekt ohne MDM. Und trotzdem kann die Schule so mein iPad temporär und unverbindlich Einschränken, das ist auch total in Ordnung, vor allem im Unterricht.
Und wenn der Unterricht zu Ende ist, kann ich das jederzeit selbst verlassen und mein iPad ist wieder komplett frei. Mal schauen, wie die das umsetzen wollen. Ich glaube aber, dass wir gezwungen werden, in ein MDM zu gehen, meine Lehrer sind da echt nicht die hellsten. Und unsere Administratoren sind eher mit Windows-Servern vertraut, als mit iOS-MDM.
Vielen dank für deine ausführliche Antwort.
Du wirst lachen, die meisten MDM-Systeme basieren auf Windows. Microsoft Intune ist eines der gängigsten Produkte in dem Bereich, ist als Microsoft-Produkt natürlich vornehmlich Windows-optimiert, bietet aber Clients für Windows, Mac, iOS und Android inklusive der zentralen Konfigurationen. Und gerade der Mac- und iOS-Client lässt sich teilweise sogar feiner konfigurieren als z. B. der für Android.
Ein MDM-System lässt sich sehr detailliert auf die Einsatzbedürfnisse anpassen. In unserer Firma haben wir auch ausdrücklich die Privatnutzung unserer Firmenhandys erlaubt, das bedeutet, wir müssen 100% sicherstellen, dass Privatdaten nicht eingesehen werden können und dass nichts über die private Nutzung hinaus kontrolliert wird. Einzig "vorschreiben" tun wir, dass das Gerät nicht ge-jailbraked bzw. ge-rooted werden darf, und dass unsere Antiviren-Lösung das Gerät absichert. Das ist aber tatsächlich auch schon alles. Mehr dürfen und wollen wir nicht - und das gleiche gilt für eure Schule auch.
Das Problem ist halt die Vorgabe der DSGVO, dass Firmendaten eben so abgesichert werden müssen, dass ihre Abführung in Apps, die möglicherweise nicht DSGVO-konform sind, verhindert werden müssen. Whatsapp zum Beispiel ist ganz klassisch eine solche App, denn die auf dem Gerät gespeicherten Kontakte werden unverschlüsselt auf Server in den USA übertragen - ganz klar nicht DSGVO-konform.
Führt eure Schule beispielsweise eine Kontakteliste der Klasse ohne MDM, bestünde die Möglichkeit, dass Whatsapp diese Kontakte erfasst und überträgt. Damit würde die Schule die DSGVO verletzen und könnte empfindliche Bußgelder auferlegt bekommen.
Die Einbindung in ein MDM hat also durchaus ihre Berechtigung, aber es muss ganz klar gestellt sein, dass die private Nutzung des Geräts auf gar keinen Fall eingeschränkt wird. Altersbeschränkungen bei irgendwelchen App-Nutzungen oder -installationen, welche nicht im schulischen Kontext stehen, sind auf gar keinen Fall zulässig.
Ebenso muss die Gerätekonfiguration im MDM-Portal (das der Admin konfiguriert) unbedingt "Personal" und nicht "Corporate" sein, da im Falle von Corporate nicht nur die Firmendaten, sondern auf Mausklick im MDM-Portal alle Daten vom Gerät entfernt werden können, das Gerät fern-gesperrt und sogar standortbestimmt werden kann.
Wenn das nicht definitiv sichergestellt ist, dann ist deine Entscheidung, eine MDM-Einbindung deines Geräts nicht zuzulassen, vollkommen richtig!
Ergänzend sei noch gesagt, dass ich es für rechtlich fragwürdig halte, dass die Schule Schülern auferlegt, als Unterrichtsmittel auf eigene Kosten iPad's zu beschaffen.
A) wäre das eine unzulässige Markenvorgabe,
B) ist es für viele kaum zumutbar, ein Apple iPad "mal eben" so zu finanzieren,
C) Muss wie schon beschrieben sichergestellt sein, dass die private Nutzung des iPads weder eingeschränkt, noch irgendwie erfasst wird, sondern lediglich private und "berufliche" (in dem Fall schulische) Daten voneinander getrennt verwaltet werden - und mehr nicht!
Hallo! ich befinde mich bei einem dilemma und habe nach ähnliche antworten wie Ihre in diese Website gesucht, und habe diesem Thread gefunden. Wir haben auch Ipads von der Schule bekommen die von diesem MDM-System gesichert sind, in die Datenschutzerklärung habe ich die weiterleitung meiner informationen abgelehnt, jetzt will ich ein Spiel auf den Ipad runterladen aber habe noch angst dass sie mich überwachen oder was weiß ich. Was denken Sie?
Mein, die Schule darf dich bitten dein iPad zu nehmen dann hast du aber auch alles in der Hand oder sie stellen dir ein ipad zur Verfügung und dann können sie damit machen was sie wollen, auf deine privaten Geräte dürfen sie sich zu absolut nichts zwingen.
Sie dürfen dich nicht zwingen, denn wie du schon sagst, ist es durch die Überwachung ein Eingriff in die Privatsphäre.
Eventuell musst du dir ein zweites besorgen oder die schule stellt eins. Weil sie muss ja trotzallem dafür sorgen, dass alle eins haben, und es wird sicherlich einige geben, die sich auch keins leisten können. Aber das weiß ich nciht genau
Vielen Dank für deine Antwort! Welches MDM genau, steht noch nicht fest.
Unsere Schule hat einen kleinen Lagerbestand an iPads, an dem werde ich mich wohl bedienen müssen. Ich finde aber allgemein, dass es nicht akzeptabel ist, eine ganze Schule aus eigenem Geld iPads kaufen zu lassen, welche diese dann verwaltet, als würden sie der eigenen Schule gehören. Ich habe bei einem Bekannten bereits das iPad unter die Lupe genommen, es ist alles vollgesäht mit Einschränkungen. Nicht einmal Apps wie Netflix funktionieren dann noch im vollen Umfang. Dabei muss man bedenken, dass es sein eigenes iPad ist, und er nicht in der Schule ist.