Private Daten und das MDM

Aus Marienschule Limburg

Rund um private Daten im Zusammenhang mit dem MDM

  • Welche Daten kennt das MDM vom digitalen Endgerät?
    Ein MDM ist ein reines Verwaltungsinstrument. Es hat also nur die Daten, die für die Verwaltung notwendig sind. Zum Beispiel die Information, welche Apps sich in welcher Version auf dem Gerät befinden. Welche Betriebssystemversion das Gerät hat. Auch weiß es bei eingeschaltetem Ortungsdienst, wo sich ungefähr das Gerät befindet. Es kennt den Benutzer, es kann bei bestehender Verbindung zum Internet erkennen, dass das Gerät eingeschaltet ist und kennt die Hardware.
  • Welche Daten kennt das MDM vom digitalen Endgerät nicht?
    Dem MDM und damit dem Administrator sind keine Inhalte, die durch den Anwender erzeugt wurden, bekannt. Das MDM kann also nicht in die Datein schauen, die angelegt wurde. Es kann auch keine Fotos oder ähnliches sehen. Die Daten gehören allein dem Benutzer und spielen für das MDM keine Rolle. Über das MDM kann aber ein Administrator Geräte sperren (im Fall eines Verlustes oder eines Diebstahls) oder auch das Gerät vollständig löschen (Im Fall einer Rückgabe). In diesen Fällen sind die durch den Anwender erzeugten Daten nicht mehr zugänglich bzw. werden vollständig gelöscht. Aber auch in diesen Fällen gilt, dass der Administrator keine Einsicht nehmen kann.
  • Was können Lehrkräfte auf dem privaten Gerät meines Kindes sehen?
    Ein Zugriff auf die privaten Dateien oder Fotos ist ohne Kenntnis des Schülers nicht möglich. Da der Zugriff auf die Geräte im Regelfall mit einem Passwort geschützt ist, ist auch eine "zufällige" Einsichtnahme ausgeschlossen. Ohne eine Nutzung einer Teacher App o.ä. hat die Lehrkraft keinerlei Zugriff auf die Geräte der Schüler und Schülerinnen. Dies bedeutet, dass sie keinerlei Inhalte der Geräte sehen kann.
  • Was können externe Auftragsverarbeiter auf dem privaten Gerät meines Kindes sehen?
    Externe Auftragsverarbeiter haben keinerlei Zugriff auf die Geräte. Die Geräte werden ausschließlich von unserer internen IT Kraft administriert. Dies bedeutet, dass kein externer Auftragsverarbeiter Einsicht in die Daten der Geräte hat.
  • WIe kann die Datensicherung erfolgen?
    Sollte Ihr Kind die Daten in einer externen Cloud speichern, wie etwa der iCloud von Apple oder OneDrive von Microsoft, so gelten automatisch die damit akzeptierten Geschäftsbedingungen der Cloudanbieter. Auf diese haben wir von unserer Seite keinen Einfluss. Möchten Sie ausschließen, dass auf diesem Weg Daten in den Zugriff Dritter gelangen, empfehlen wir, die Daten lokal zu halten und in kurzen Intervallen (täglich) ein Backup auf eine eigene Speichermöglichkeit (USB Stick, Bluetooth Festplatte etc.) durchzuführen.
  • Was kann das schulische IT- Team auf dem privaten Gerät meines Kindes sehen?
    Ein Zugriff auf die privaten Dateien oder Fotos ist ohne Kenntnis des Schülers nicht möglich. Wie oben beschrieben, kann das IT Team nur im Rahmen des MDM Zugriff auf die Geräte nehmen. Ein Zugriff erfolgt lediglich im Rahmen der administrativen Tätigkeiten (Gerät zurücksetzen, Updates und Apps installieren oder löschen, Passworte zurücksetzen etc.). Sichtbar für die Administration sind aber auch die Zeiten, in denen das Tablet sich im internen Netz angemeldet hat. Die Protokollierung geschieht aus Sicherheitsgründen vollautomatisch innerhalb unseres Netzwerkes. Einsicht in diese Daten hat im Regelfall nur die IT-Administration.
  • Wie sind der schulische Teil und wie der private Teil auf dem Gerät angelegt?
    Anders, als dies bei evtl. anderen MDM Systemen im Firmenbereich bekannt ist, werden im schulischen Bereich keine getrennten Bereiche geführt. Es gibt also keinen explizit schulischen und explizit privaten Bereich. Möchte man also etwa Dateien oder Fotos zwischen diesen Bereichen trennen, so obliegt es einem selbst, die hierfür notwendige Organisation der Dateistruktur vorzunehmen. Auch Apps werden nicht nach privatem oder schulischem Einsatz getrennt. Das Gerät existiert also auch mit der Integration in das MDM nur als singuläre Einheit.
  • Was unterscheidet unser MDM von einem MDM in einer Firma?
    Das von uns genutzte MDM hat weit weniger Eingriffsrechte und -möglichkeiten als ein typisches MDM in einem Betrieb. In einem Betrieb wird ein MDM eingesetzt, damit eine vollständige Trennung zwischen privaten Daten und geschäftlichen Daten möglich ist. Damit verfolgen Betriebe insbesondere zweierlei Ziele. Zum einen sollen die geschäftlichen Daten vollständig verschlüsselt sein und damit auch im Falle eines Verlustes Dritten nicht zugänglich sein. Zum anderen wird der private Bereich vollständig abgeschirmt, damit über diesen Weg keine Schadprogramme ihren Weg in das betriebliche Netzwerk finden. Dieser Trennung folgen auch die Berechtigungen. Während der private Bereich für den Administrator und das MDM weitestgehend unzugänglich sein soll, wird der betriebliche Bereich für beide geöffnet. So können hier auch Einsichten in Dateien genommen werden bzw. Dateien auch erstellt, geändert oder gelöscht werden. Im Gegensatz dazu sind die Anforderungen im schulischen Bereich ganz andere. Hier wird kein getrennter Bereich aufgebaut und es gibt somit nur einen gemeinsamen Bereich für private Dinge und die Schule. Entsprechend zurückhaltend sind auch die Einflussmöglichkeiten des MDM, des Administrators oder auch der Lehrerinnen und Lehrer. Dateien und Fotos werden als private Daten gehandhabt und stehen einer Einsichtnahme durch genannte Systeme oder Personen nicht zur Verfügung. Dateiinhalte können nicht eingesehen, geändert oder gelöscht werden. Das MDM im schulischen Bereich erfüllt ausschließlich administrative Aufgaben wie die Installation von Updates, die Einbindung in das schulische WLAN, das Installieren von für die Unterrichtsteilnahme notwendigen Apps etc. Es nimmt keinen Zugriff auf Dateien, Fotos, privat installierte Apps o.ä.