Verwaltung der Geräte mit dem MDM: Unterschied zwischen den Versionen

Aus Marienschule Limburg
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:


*'''Was ist ein MDM?''' <br>MDM steht für Mobile Device Management, eine Software, mit der digitale Endgeräte für bestimmte Aufgaben zentral verwaltet werden können. Hierzu gehört das Aufspielen von Software, das Durchführen von Updates etc. Die Idee hinter einem MDM ist recht einfach. Sind in einem Unternehmen, einem Institut oder eben einer Bildungseinrichtung eine Vielzahl von digitalen Endgeräten, dann ist es mit vertretbarem Aufwand kaum mehr möglich, alle Geräte auf dem neuesten Stand zu halten, mit Software zu versorgen oder auch nur einen Überblick zu behalten. Aus diesem Grund wurde eine zentrale Verwaltung geschaffen, die genau diese Aufgaben übernehmen kann.
*'''Was ist ein MDM?''' <br>MDM steht für Mobile Device Management, eine Software, mit der digitale Endgeräte für bestimmte Aufgaben zentral verwaltet werden können. Hierzu gehört das Aufspielen von Software, das Durchführen von Updates etc. Die Idee hinter einem MDM ist recht einfach. Sind in einem Unternehmen, einem Institut oder eben einer Bildungseinrichtung eine Vielzahl von digitalen Endgeräten, dann ist es mit vertretbarem Aufwand kaum mehr möglich, alle Geräte auf dem neuesten Stand zu halten, mit Software zu versorgen oder auch nur einen Überblick zu behalten. Aus diesem Grund wurde eine zentrale Verwaltung geschaffen, die genau diese Aufgaben übernehmen kann.
*'''Wie funktioniert ein MDM?''' <br>Die zentrale Verwaltung der Geräte findet auf einem Server statt. Die Arbeit mit dem MDM übernimmt der Administrator. Damit ein Gerät über das MDM verwaltet werden kann, muss es zuvor registriert werden. Nach der Registrierung kennt das MDM das Gerät und das Gerät wiederum räumt dem MDM bestimmte Rechte ein. Etwa das Recht Apps zu installieren oder das Recht zur Durchführung einer Aktualisierung. Auch das Recht, bei Verlust des iPads eine Sperre einzuschalten, damit niemand an die lokalen Daten herankommt, gehört dazu. Das MDM und das digitale Endgerät kommunizieren dabei über eine gesicherte Verbindung über das Internet. Die gesamte Kommunikation ist verschlüsselt und damit sicher.
*'''Wie funktioniert ein MDM?''' <br>Damit ein Gerät über das schulische MDM verwaltet werden kann, muss es zuvor durch unseren Administrator registriert werden. Nach der Registrierung kennt das MDM das Gerät und das Gerät wiederum räumt dem MDM bestimmte Rechte ein. Etwa das Recht Apps zu installieren oder das Recht zur Durchführung einer Aktualisierung. Auch das Recht, bei Verlust des iPads eine Sperre einzuschalten, damit niemand an die lokalen Daten herankommt, gehört dazu. Das MDM und das digitale Endgerät kommunizieren dabei über eine gesicherte Verbindung über das Internet. Die gesamte Kommunikation ist verschlüsselt und damit sicher.
*'''Welche Daten kennt das MDM vom digitalen Endgerät?''' <br>Ein MDM ist ein reines Verwaltungsinstrument. Es hat also nur die Daten, die für die Verwaltung notwendig sind. Zum Beispiel die Information, welche Apps sich in welcher Version auf dem Gerät befinden. Welche Betriebssystemversion das Gerät hat. Auch weiß es bei eingeschaltetem Ortungsdienst, wo sich ungefähr das Gerät befindet. Es kennt den Benutzer, es kann bei bestehender Verbindung zum Internet erkennen, dass das Gerät eingeschaltet ist und kennt die Hardware.
*'''Welche Daten kennt das MDM vom digitalen Endgerät nicht?''' <br>Dem MDM und damit dem Administrator sind keine Inhalte, die durch den Anwender erzeugt wurden, bekannt. Das MDM kann also nicht in die Datein schauen, die angelegt wurde. Es kann auch keine Fotos oder ähnliches sehen. Die Daten gehören allein dem Benutzer und spielen für das MDM keine Rolle. Über das MDM kann aber ein Administrator Geräte sperren (im Fall eines Verlustes oder eines Diebstahls) oder auch das Gerät vollständig löschen (Im Fall einer Rückgabe). In diesen Fällen sind die durch den Anwender erzeugten Daten nicht mehr zugänglich bzw. werden vollständig gelöscht. Aber auch in diesen Fällen gilt, dass der Administrator keine Einsicht nehmen kann. 


*'''Werden Jamf-TeachApp oder Jamf-StudentApp auf dem Gerät installiert?''' <br>Nein, im Schuljahr 2022-23 werden auf den Geräten der Jahrgänge 9 bis Q keine der beiden Apps installiert oder genutzt. Die Apps ermöglichen dem Lehrer oder der Lehrerin zum Beispiel während Unterrichtes nur bestimmte Apps zur Nutzung freizuschalten. So könnte etwa im Mathematikunterricht lediglich die App Geogebra freigeschaltet werden, während alle anderen Apps nicht genutzt werden können. Dies hilft, die Konzentration auf den Unterricht zu stärken und unnötige Ablenkungen zu vermeiden. Da wir uns aber zunächst in einer erweiterten Pilotphase befinden und alle zunächst Erfahrung sammeln müssen, werden wir im Schuljahr 2022-23 die Apps nicht einsetzen. 
*'''Wird die Einbindung in das schulische MDM in den nächsten Jahren verpflichtend?''' <br>Die Einbindung eigener Geräte in das MDM ist für Schülerinnen und Schüler, die ab dem Schuljahr 2022/23 an dem Pilotprojekt teilnehmen, weder in diesem Jahr noch in den Folgejahren bis zum Schulabschluss nicht verpflichtend. Dies gilt also für alle Schülerinnen und Schüler, die ab dem Schuljahr 2022/23 die Klasse 9 oder höher besuchen.
 
*'''Werden z.B. Jamf-TeachApp oder Jamf-StudentApp auf dem Gerät installiert?''' <br>Nein, auf den Geräten der Jahrgänge 9 bis Q werden keine der beiden Apps installiert oder genutzt. Die Apps ermöglichen dem Lehrer oder der Lehrerin zum Beispiel während Unterrichtes nur bestimmte Apps zur Nutzung freizuschalten. So könnte etwa im Mathematikunterricht lediglich die App GeoGebra freigeschaltet werden, während alle anderen Apps nicht genutzt werden können. Dies hilft, die Konzentration auf den Unterricht zu stärken und unnötige Ablenkungen zu vermeiden. Für die zukünftigen Jahrgangsstufen ist es angedacht, und je nach Evaluierungsergebnissen des Pilots geplant, zur Fokusierung auf den Unterricht z.B. Teacher-Apps einzusetzten.
*'''Was können Lehrkräfte auf dem privaten Gerät meines Kindes sehen?''' <br>Ohne die beiden zuvor genannten Apps hat der Leher oder die Lehrerin keinerlei Zugriff auf die Geräte der Schüler und Schülerinnen. Dies bedeutet, dass er keinerlei Inhalte der Geräte sehen kann. Da der Zugriff auf die Geräte im Regelfall mit einem Passwort geschützt ist, ist auch eine "zufällige" Einsichtnahme ausgeschlossen.   
*'''Wie funktioniert die Registrierung bei der Bestellung über unseren Kooperationspartner?''' <br>Die Registrierung kann auf unterschiedliche Arten stattfinden. Grundsätzlich können derzeit nur iOS Geräte in unser MDM aufgenommen werden. Wie also findet die Registrierung statt? Bei den Geräten, die über unseren Kooperationspartner erworben werden, geschieht dies vollständig im Hintergrund und verlangt keinerlei Aktion von Seiten der SchülerInnen oder der Eltern. Die Seriennummer des Gerätes wird zusammen mit unserer Schule an Apple gemeldet. Dort sind wir als Schule registriert und haben schon einige hundert Geräte registriert. In dem Moment, wo ein Gerät einem Schüler oder einer Schülerin zugeordnet wird, schickt Apple die Registrierungsinformation an unser MDM. Das MDM stellt dann dem Administrator das Gerät zur Verwaltung zur Verfügung. Dieser ordnet dem Gerät ein spezielles Profil zu, in welchem alle Informationen zu Apps, WLAN Zugang etc. bereits vorhanden sind. Die Schüler und Schülerinnen erhalten eine schulische AppleID. Sobald das Gerät das erste Mal eingeschaltet wird, erhält es automatisch die Information, dass es verwaltet wird und erlaubt dem MDM die komplette Ersteinrichtung. Auf diesen Geräten kann die schulische AppleID durch eine private AppleID ersetzt werden. Eine parallele Nutzung von schulischer und privater AppleID ist nicht möglich. Bei Einsatz einer privaten AppleID erfolgt, sofern dies durch den Schüler oder die Schülerin aktiviert wurde, eine automatische Synchronisation mit anderen Apple Geräten.
*'''Wie funktioniert die Registrierung bei einem bereits privat vorhandenem Gerät?''' <br>Bei bereits vorhandenen Geräten, ist der Weg etwas abweichend. Hier wird das Gerät von unserem Administrator manuell in das MDM eingebunden. Die Verzahnung zwischen MDM und Gerät ist anschließend nicht ganz so eng, für die benötigten Aufgaben aber ausreichend.
*'''Was können externe Auftragsverarbeiter auf dem privaten Gerät meines Kindes sehen?''' <br>Externe Auftragsverarbeiter haben keinerlei Zugriff auf die Geräte. Die Geräte werden ausschließlich von unserer internen IT Kraft administriert. Dies bedeutet, dass kein externer Auftragsverarbeiter Einsicht in die Daten der Geräte hat. Sollte Ihr Kind die Daten in einer externen Cloud speichern, wie etwa der iCloud von Apple oder OneDrive von Microsoft, so gelten automatisch die damit akzeptierten Geschäftsbedingungen der Cloudanbieter. Auf diese haben wir von unserer Seite keinen Einfluss. Möchten Sie ausschließen, dass auf diesem Weg Daten in den Zugriff Dritter gelangen, empfehlen wir, die Daten lokal zu halten und in kurzen Intervallen (täglich) ein Backup auf eine eigene Speichermöglichkeit (USB Stick, Bluetooth Festplatte etc.) durchzuführen.    
* '''Wie wird ein Gerät wieder aus der Verwaltung durch das MDM entfernt?''' <br>Auch hier muss man wieder die unterschiedlichen Fälle betrachten. Bei den Geräten, die bei unserem Kooperationspartner erworben wurden, muss der Administrator das Gerät aus der Verwaltung herausnehmen. Bei eigenen Geräten, die manuell durch den Admin in das MDM aufgenommen wurden, kann dies indivduell über die Einstellungen im Gerät erfolgen. Der Administrator ist hierfür nicht erforderlich. Mit dem Entfernen des Gerätes aus dem MDM erlöschen alle getätigten MDM Einstellungen. Die durch die Schule aufgespielten Apps werden entsprechend entfernt.
*'''Wie tief greift das MDM in die Struktur des Geräts ein, wenn es vor Inbetriebnahme eingepflegt wird?''' <br>Wie oben beschrieben, passiert dies, wenn das Gerät von uns ausgeliehen wird oder wenn es über unseren Kooperationspartner erworben wurde. Mit dem ersten Start wird das Gerät bei Apple registriert und es wird erkannt, dass es sich um ein verwaltetes Gerät handelt. Die Verwaltung wird in diesem Ersteinrichtungsschritt automatisch installiert und kann durch den Benutzer oder die Benutzerin nicht entfernt werden. Dies kann nur über die IT-Administration geschehen. Die Verwaltung ist also ein integraler Bestandteil des System und übernimmt einen Teil der Einstellungen sowie eine Vorinstallation der Apps. So wird bereits ein passendes WLAN gewählt, wenn es in Reichweite ist. Es werden aber auch Einstellungen vorgenommen, die darüber entscheiden, was mit dem Gerät gemacht werden darf und was nicht. Hier werden wir unterscheiden, ob es sich um ein von uns ausgeliehenes Gerät handelt, bei dem eine Reihe von Einschränkungen aktiviert werden wird, oder ob es sich um ein elternfinanziertes Gerät handelt, bei dem die Einschränkungen nicht aktiviert werden. Die Frage ist also nicht für alle Fälle gleich zu beantworten. Im Falle der durch die Schule ausgeliehenen Geräte greift das MDM recht tief in die Struktur ein und aktiviert eine Reihe von Einschränkungen. Im Falle von Geräten, die von den Eltern über unsere Kooperationspartner erworben wurden, ist die Einflussnahme des MDM auf ein Minimum beschränkt und geht nur soweit, wie es für die technische, schulische Anbindung erforderlich ist.
*'''Was kann das schulische IT- Team auf dem privaten Gerät meines Kindes sehen?''' <br>Wie oben beschrieben, kann das IT Team nur im Rahmen des MDM Zugriff auf die Geräte nehmen. Dazu gehört explizit nicht der Zugriff auf die durch die Schüler und Schülerinnen abgelegten Dateien und Fotos. Ein Zugriff erfolgt lediglich im Rahmen der administrativen Tätigkeiten (Gerät zurücksetzen, Updates und Apps installieren oder löschen, Passworte zurücksetzen etc.). Sichtbar für die Administration sind aber auch die Zeiten, in denen das Tablet sich im internen Netz angemeldet hat. Die Protokollierung geschieht aus Sicherheitsgründen vollautomatisch innerhalb unseres Netzwerkes. Einsicht in diese Daten hat im Regelfall nur die IT-Administration. Um dies noch einmal zu betonen, ein Zugriff auf die privaten Dateien oder Fotos ist ohne Kenntnis des Besitzers oder der Besitzerin nicht möglich.   
*'''Wie tief greift das MDM in die Struktur des Geräts ein, wenn es nachträglich eingepflegt wird?''' <br>Im Wesentlichen ist der Eingriff des MDM bei Geräten, die die Schüler und Schülerinnen bereits in ihrem Besitz haben, die also nicht von der Schule ausgeliehen oder durch unserern Kooperationspartner erworben wurden, gleichartig wie der Eingriff bei den Geräten, die durch unsere Kooperationspartner erworben wurden. Der Eingriff ist also minimal und beschränkt sich auf technische Notwendigkeit. Ein wichtiger Unterschied hingegen ist, dass das MDM jederzeit durch den Schüler oder die Schülerin ohne Einfluss der IT-Administration abgeschaltet werden kann. Somit kann die Schule auch keine Garantie für das Vorhandensein der notwendigen Apps, Schulbücher, Aktualität und Einstellungen übernehmen. Dies liegt dann allein in der Verwantwortung des jeweiligen Schülers bzw. der jeweiligen Schülerin.
 
* '''Wie funktioniert die Registrierung?''' <br>Die Registrierung kann auf unterschiedliche Arten stattfinden. Grundsätzlich können derzeit nur iOS Geräte in die Verwaltung aufgenommen werden. Wir haben bereits ein Projekt gestartet, welches uns zukünftig erlauben wird, alle Arten von Geräten in die Verwaltung aufzunehmen. Dies ist aber ein größerer Umbau uns kostet etwas Zeit. Wie also findet die Registrierung statt? Bei den Geräten, die über unseren Kooperationspartner erworben werden, geschieht dies vollständig im Hintergrund und verlangt keinerlei Aktion von Seiten der SchülerInnen oder der Eltern. Die Seriennummer des Gerätes wird zusammen mit unserer Schule an Apple gemeldet. Dort sind wir als Schule registriert und haben schon einige Hundert Geräte registriert. In dem Moment, wo ein Gerät einem/einer SchülerIn zugeordnet wird, schickt Apple die Registrierungsinformation an unser MDM. Das MDM stellt dann dem Administrator das Gerät zur Verwaltung zur Verfügung. Dieser ordnet dem Gerät ein spezielles Profil zu, in welchem alle Informationen zu Apps, WLAN Zugang etc. bereits vorhanden sind. Sobald ds Gerät das erste mal eingeschaltet wird, erhält es automatisch die Information, dass es verwaltet wird und erlaubt dem MDM die komplette Ersteinrichtung. Bei bereits vorhandenen Geräten, ist der Weg etwas abweichend. Hier wird das Gerät von unserem Administrator manuell in das MDM eingebunden. Die Verzahnung zwischen MDM und Gerät ist anschließend nicht ganz so eng, für die benötigten Aufgaben aber ausreichend.
* '''Wie wird ein Gerät wieder aus der Verwaltung durch das MDM entfernt?''' <br>Auch hier muss man wieder die unterschiedlichen Fälle betrachten. Bei den Geräten, die bei unserem Kooperationspartner erworben wurden, muss der Administrator das Gerät aus der Verwaltung herausnehmen. Bei eigenen Geräten, die manuell in die Verwaltung aufgenommen wurden, kann dies indivduell über die Einstellungen im Gerät erfolgen. Der Administrator ist hierfür nicht erforderlich. Mit dem Entfernen des Gerätes aus der Verwaltung erlöschen gleichzeitig auch die Lizenzen. Die durch die Schule aufgespielten Apps werden entsprechend entfernt.
* '''Kann die Bildschirmzeit auch unter der Kontrolle eines MDM eingestellt werden?''' <br>Ja, das kann sie. Die Einstellungen der Bildschirmzeit sowie weiterer Maßnahmen zum Jugendschutz können jederzeit individuell eingestellt werden. Die Verwaltung des MDM läßt diese Einstellungen unberüht, daher stehen sie jedem einzelnen im vollen Umfang zur Verfügung.
* '''Kann die Bildschirmzeit auch unter der Kontrolle eines MDM eingestellt werden?''' <br>Ja, das kann sie. Die Einstellungen der Bildschirmzeit sowie weiterer Maßnahmen zum Jugendschutz können jederzeit individuell eingestellt werden. Die Verwaltung des MDM läßt diese Einstellungen unberüht, daher stehen sie jedem einzelnen im vollen Umfang zur Verfügung.
*'''Was kreuze ich bei der Zusatzvereinbarung an, wenn ich einer Einbindung in das MDM nicht zustimme?'''<br>Solltet ihr/eure Eltern in den Zusatzvereinbarungen zum Schulvertrag in §6 im letzten Punkt den Satz zur verpflichtenden MDM Einbindung streichen wollen, so könnt ihr bzw. können sie dies tun. Unsere Intention ist es, hier einen umfänglichen Service zu bieten. Dieser kann jederzeit für ein privat angeschafftes Gerät im Nachhinein in Anspruch genommen werden.<br>

Aktuelle Version vom 18. Juli 2022, 11:08 Uhr

Rund um die Einbindung in die Verwaltung - MDM

  • Was ist ein MDM?
    MDM steht für Mobile Device Management, eine Software, mit der digitale Endgeräte für bestimmte Aufgaben zentral verwaltet werden können. Hierzu gehört das Aufspielen von Software, das Durchführen von Updates etc. Die Idee hinter einem MDM ist recht einfach. Sind in einem Unternehmen, einem Institut oder eben einer Bildungseinrichtung eine Vielzahl von digitalen Endgeräten, dann ist es mit vertretbarem Aufwand kaum mehr möglich, alle Geräte auf dem neuesten Stand zu halten, mit Software zu versorgen oder auch nur einen Überblick zu behalten. Aus diesem Grund wurde eine zentrale Verwaltung geschaffen, die genau diese Aufgaben übernehmen kann.
  • Wie funktioniert ein MDM?
    Damit ein Gerät über das schulische MDM verwaltet werden kann, muss es zuvor durch unseren Administrator registriert werden. Nach der Registrierung kennt das MDM das Gerät und das Gerät wiederum räumt dem MDM bestimmte Rechte ein. Etwa das Recht Apps zu installieren oder das Recht zur Durchführung einer Aktualisierung. Auch das Recht, bei Verlust des iPads eine Sperre einzuschalten, damit niemand an die lokalen Daten herankommt, gehört dazu. Das MDM und das digitale Endgerät kommunizieren dabei über eine gesicherte Verbindung über das Internet. Die gesamte Kommunikation ist verschlüsselt und damit sicher.
  • Wird die Einbindung in das schulische MDM in den nächsten Jahren verpflichtend?
    Die Einbindung eigener Geräte in das MDM ist für Schülerinnen und Schüler, die ab dem Schuljahr 2022/23 an dem Pilotprojekt teilnehmen, weder in diesem Jahr noch in den Folgejahren bis zum Schulabschluss nicht verpflichtend. Dies gilt also für alle Schülerinnen und Schüler, die ab dem Schuljahr 2022/23 die Klasse 9 oder höher besuchen.
  • Werden z.B. Jamf-TeachApp oder Jamf-StudentApp auf dem Gerät installiert?
    Nein, auf den Geräten der Jahrgänge 9 bis Q werden keine der beiden Apps installiert oder genutzt. Die Apps ermöglichen dem Lehrer oder der Lehrerin zum Beispiel während Unterrichtes nur bestimmte Apps zur Nutzung freizuschalten. So könnte etwa im Mathematikunterricht lediglich die App GeoGebra freigeschaltet werden, während alle anderen Apps nicht genutzt werden können. Dies hilft, die Konzentration auf den Unterricht zu stärken und unnötige Ablenkungen zu vermeiden. Für die zukünftigen Jahrgangsstufen ist es angedacht, und je nach Evaluierungsergebnissen des Pilots geplant, zur Fokusierung auf den Unterricht z.B. Teacher-Apps einzusetzten.
  • Wie funktioniert die Registrierung bei der Bestellung über unseren Kooperationspartner?
    Die Registrierung kann auf unterschiedliche Arten stattfinden. Grundsätzlich können derzeit nur iOS Geräte in unser MDM aufgenommen werden. Wie also findet die Registrierung statt? Bei den Geräten, die über unseren Kooperationspartner erworben werden, geschieht dies vollständig im Hintergrund und verlangt keinerlei Aktion von Seiten der SchülerInnen oder der Eltern. Die Seriennummer des Gerätes wird zusammen mit unserer Schule an Apple gemeldet. Dort sind wir als Schule registriert und haben schon einige hundert Geräte registriert. In dem Moment, wo ein Gerät einem Schüler oder einer Schülerin zugeordnet wird, schickt Apple die Registrierungsinformation an unser MDM. Das MDM stellt dann dem Administrator das Gerät zur Verwaltung zur Verfügung. Dieser ordnet dem Gerät ein spezielles Profil zu, in welchem alle Informationen zu Apps, WLAN Zugang etc. bereits vorhanden sind. Die Schüler und Schülerinnen erhalten eine schulische AppleID. Sobald das Gerät das erste Mal eingeschaltet wird, erhält es automatisch die Information, dass es verwaltet wird und erlaubt dem MDM die komplette Ersteinrichtung. Auf diesen Geräten kann die schulische AppleID durch eine private AppleID ersetzt werden. Eine parallele Nutzung von schulischer und privater AppleID ist nicht möglich. Bei Einsatz einer privaten AppleID erfolgt, sofern dies durch den Schüler oder die Schülerin aktiviert wurde, eine automatische Synchronisation mit anderen Apple Geräten.
  • Wie funktioniert die Registrierung bei einem bereits privat vorhandenem Gerät?
    Bei bereits vorhandenen Geräten, ist der Weg etwas abweichend. Hier wird das Gerät von unserem Administrator manuell in das MDM eingebunden. Die Verzahnung zwischen MDM und Gerät ist anschließend nicht ganz so eng, für die benötigten Aufgaben aber ausreichend.
  • Wie wird ein Gerät wieder aus der Verwaltung durch das MDM entfernt?
    Auch hier muss man wieder die unterschiedlichen Fälle betrachten. Bei den Geräten, die bei unserem Kooperationspartner erworben wurden, muss der Administrator das Gerät aus der Verwaltung herausnehmen. Bei eigenen Geräten, die manuell durch den Admin in das MDM aufgenommen wurden, kann dies indivduell über die Einstellungen im Gerät erfolgen. Der Administrator ist hierfür nicht erforderlich. Mit dem Entfernen des Gerätes aus dem MDM erlöschen alle getätigten MDM Einstellungen. Die durch die Schule aufgespielten Apps werden entsprechend entfernt.
  • Wie tief greift das MDM in die Struktur des Geräts ein, wenn es vor Inbetriebnahme eingepflegt wird?
    Wie oben beschrieben, passiert dies, wenn das Gerät von uns ausgeliehen wird oder wenn es über unseren Kooperationspartner erworben wurde. Mit dem ersten Start wird das Gerät bei Apple registriert und es wird erkannt, dass es sich um ein verwaltetes Gerät handelt. Die Verwaltung wird in diesem Ersteinrichtungsschritt automatisch installiert und kann durch den Benutzer oder die Benutzerin nicht entfernt werden. Dies kann nur über die IT-Administration geschehen. Die Verwaltung ist also ein integraler Bestandteil des System und übernimmt einen Teil der Einstellungen sowie eine Vorinstallation der Apps. So wird bereits ein passendes WLAN gewählt, wenn es in Reichweite ist. Es werden aber auch Einstellungen vorgenommen, die darüber entscheiden, was mit dem Gerät gemacht werden darf und was nicht. Hier werden wir unterscheiden, ob es sich um ein von uns ausgeliehenes Gerät handelt, bei dem eine Reihe von Einschränkungen aktiviert werden wird, oder ob es sich um ein elternfinanziertes Gerät handelt, bei dem die Einschränkungen nicht aktiviert werden. Die Frage ist also nicht für alle Fälle gleich zu beantworten. Im Falle der durch die Schule ausgeliehenen Geräte greift das MDM recht tief in die Struktur ein und aktiviert eine Reihe von Einschränkungen. Im Falle von Geräten, die von den Eltern über unsere Kooperationspartner erworben wurden, ist die Einflussnahme des MDM auf ein Minimum beschränkt und geht nur soweit, wie es für die technische, schulische Anbindung erforderlich ist.
  • Wie tief greift das MDM in die Struktur des Geräts ein, wenn es nachträglich eingepflegt wird?
    Im Wesentlichen ist der Eingriff des MDM bei Geräten, die die Schüler und Schülerinnen bereits in ihrem Besitz haben, die also nicht von der Schule ausgeliehen oder durch unserern Kooperationspartner erworben wurden, gleichartig wie der Eingriff bei den Geräten, die durch unsere Kooperationspartner erworben wurden. Der Eingriff ist also minimal und beschränkt sich auf technische Notwendigkeit. Ein wichtiger Unterschied hingegen ist, dass das MDM jederzeit durch den Schüler oder die Schülerin ohne Einfluss der IT-Administration abgeschaltet werden kann. Somit kann die Schule auch keine Garantie für das Vorhandensein der notwendigen Apps, Schulbücher, Aktualität und Einstellungen übernehmen. Dies liegt dann allein in der Verwantwortung des jeweiligen Schülers bzw. der jeweiligen Schülerin.
  • Kann die Bildschirmzeit auch unter der Kontrolle eines MDM eingestellt werden?
    Ja, das kann sie. Die Einstellungen der Bildschirmzeit sowie weiterer Maßnahmen zum Jugendschutz können jederzeit individuell eingestellt werden. Die Verwaltung des MDM läßt diese Einstellungen unberüht, daher stehen sie jedem einzelnen im vollen Umfang zur Verfügung.
  • Was kreuze ich bei der Zusatzvereinbarung an, wenn ich einer Einbindung in das MDM nicht zustimme?
    Solltet ihr/eure Eltern in den Zusatzvereinbarungen zum Schulvertrag in §6 im letzten Punkt den Satz zur verpflichtenden MDM Einbindung streichen wollen, so könnt ihr bzw. können sie dies tun. Unsere Intention ist es, hier einen umfänglichen Service zu bieten. Dieser kann jederzeit für ein privat angeschafftes Gerät im Nachhinein in Anspruch genommen werden.