Rund um private Daten im Zusammenhang mit dem MDM

• Welche Daten kennt das MDM vom digitalen Endgerät?
  Ein MDM ist ein reines Verwaltungsinstrument. Es hat also nur die Daten, die für die Verwaltung notwendig sind. Zum Beispiel die Information, welche Apps sich in welcher Version auf dem Gerät befinden. Welche Betriebssystemversion das Gerät hat. Auch weiß es bei eingeschaltetem Ortungsdienst, wo sich ungefähr das Gerät befindet. Es kennt den Benutzer, es kann bei bestehender Verbindung zum Internet erkennen, dass das Gerät eingeschaltet ist und kennt die Hardware.
• Welche Daten kennt das MDM vom digitalen Endgerät nicht?
  Dem MDM und damit dem Administrator sind keine Inhalte, die durch den Anwender erzeugt wurden, bekannt. Das MDM kann also nicht in die Datein schauen, die angelegt wurde. Es kann auch keine Fotos oder ähnliches sehen. Die Daten gehören allein dem Benutzer und spielen für das MDM keine Rolle. Über das MDM kann aber ein Administrator Geräte sperren (im Fall eines Verlustes oder eines Diebstahls) oder auch das Gerät vollständig löschen (Im Fall einer Rückgabe). In diesen Fällen sind die durch den Anwender erzeugten Daten nicht mehr zugänglich bzw. werden vollständig gelöscht. Aber auch in diesen Fällen gilt, dass der Administrator keine Einsicht nehmen kann.
• Was können Lehrkräfte auf dem privaten Gerät meines Kindes sehen?
  Ohne die beiden zuvor genannten Apps hat der Leher oder die Lehrerin keinerlei Zugriff auf die Geräte der Schüler und Schülerinnen. Dies bedeutet, dass er keinerlei Inhalte der Geräte sehen kann. Da der Zugriff auf die Geräte im Regelfall mit einem Passwort geschützt ist, ist auch eine "zufällige" Einsichtnahme ausgeschlossen.
• Was können externe Auftragsverarbeiter auf dem privaten Gerät meines Kindes sehen?
  Externe Auftragsverarbeiter haben keinerlei Zugriff auf die Geräte. Die Geräte werden ausschließlich von unserer internen IT Kraft administriert. Dies bedeutet, dass kein externer Auftragsverarbeiter Einsicht in die Daten der Geräte hat. Sollte Ihr Kind die Daten in einer externen Cloud speichern, wie etwa der iCloud von Apple oder OneDrive von Microsoft, so gelten automatisch die damit akzeptierten Geschäftsbedingungen der Cloudanbieter. Auf diese haben wir von unserer Seite keinen Einfluss. Möchten Sie ausschließen, dass auf diesem Weg Daten in den Zugriff Dritter gelangen, empfehlen wir, die Daten lokal zu halten und in kurzen Intervallen (täglich) ein Backup auf eine eigene Speichermöglichkeit (USB Stick, Bluetooth Festplatte etc.) durchzuführen.
• Was kann das schulische IT- Team auf dem privaten Gerät meines Kindes sehen?
  Wie oben beschrieben, kann das IT Team nur im Rahmen des MDM Zugriff auf die Geräte nehmen. Dazu gehört explizit nicht der Zugriff auf die durch die Schüler und Schülerinnen abgelegten Dateien und Fotos. Ein Zugriff erfolgt lediglich im Rahmen der administrativen Tätigkeiten (Gerät zurücksetzen, Updates und Apps installieren oder löschen, Passworte zurücksetzen etc.). Sichtbar für die Administration sind aber auch die Zeiten, in denen das Tablet sich im internen Netz angemeldet hat. Die Protokollierung geschieht aus Sicherheitsgründen vollautomatisch innerhalb unseres Netzwerkes. Einsicht in diese Daten hat im Regelfall nur die IT-Administration. Um dies noch einmal zu betonen, ein Zugriff auf die privaten Dateien oder Fotos ist ohne Kenntnis des Besitzers oder der Besitzerin nicht möglich.
• Wie sind der schulische Teil und wie der private Teil auf dem Gerät angelegt?
  Anders, als dies bei evtl. bekannten MDM Systemen im Firmenbereich bekannt ist, werden im schulischen Bereich keine getrennten Bereiche geführt. Es gibt also keinen explizit schulischen und explizit privaten Bereich. Möchte man also etwa Dateien oder Fotos zwischen diesen Bereichen trennen, so obliegt es einem selbst, die hierfür notwendige Organisation der Dateistruktur vorzunehmen. Auch Apps werden nicht nach privatem oder schulischem Einsatz getrennt. Das Gerät existiert also auch mit der Integration in das MDM nur als singuläre Einheit.