Metainformationen zur Seite

Überlegungen zum Datenschutz

Die Hinweise auf dieser Seite wurde nach bestem Wissen und Gewissen zusammengestellt. Sie sind als Orientierung und nicht als Rechtsberatung gedacht. Eine rechtliche Absicherung oder Rechtsberatung können Sie als Schule nur von den regionalen Landesämtern für Schule und Bildung erhalten.

MDM-Systeme sind kritisch in Hinblick auf die Daten, die durch sie verarbeitet werden. Durch die Kopplung mit dem IServ-Schulserver gelangen personenbezogene Daten zum Anbieter Jamf School, die bei unsachgemäßer Handhabung durchaus geeignet sind, Schutzbefohlene in ihrer gesellschaftlichen Stellung zu beeinträchtigen oder Informationen über deren Lebensumstände zu offenbaren. U.a. sind das:

  • Standort des Gerätes
  • Installierte Apps
  • Betriebssystemversion
  • Typ und Alter des Gerätes
  • Besitzer:innenhistorie des Gerätes
  • […]

Diese Informationen sind den Nutzer:innen üblicherweise nicht zugänglich, wohl aber Personen, die mit der Administration beauftragt sind und u.U. dem Unternehmen Jamf School selbst. Ein MDM dient vorrangig der technischen Administration größerer Mengen an Tablets, kann in Ausnahmefälle jedoch auch durchaus pädagogischen Zwecken dienen. Die Steuerung von Schüler:innengeräten durch Lehrkräfte ist z.B. eine solche pädagogische Entscheidung, die einige Schulen durchaus bewusst ablehnen.

Administrator:innen kommt angesichts der Sensibilität der verarbeiteten Daten eine besondere Sorgfaltspflicht zu. Die Schulleitung muss formal vor der Umsetzung mindestens folgende Maßnahmen beauftragen:

  • den Abschluss eines Auftragsdatenverarbeitungsvertrags mit dem Unternehmen Jamf
  • die Erarbeitung einer Datenschutzfolgeabschätzung (DSFA)
  • die Aufnahme des Verfahrens in das schulinterne Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Organisatorische Maßnahmen zum Datenschutz (z.B. Schulungen von Administrator:innen und Lehrkräften sowie ggf. Aufnahme des Verfahrens in eine Dienstvereinbarung)

Musterdokumente:

  • Datenschutzfolgeabschätzung (DSFA) ( DOCX / ODT )
  • Verzeichnis von Verarbeitungstätigkeiten (VVT) (DOCX / ODT)

Die Musterdokumente wurden nach bestem Wissen und Gewissen nach Vorlagen der regionalen Landesamtes für Schule und Bildung erstellt. Sie sind als Orientierung und nicht als Rechtsberatung gedacht. Eine rechtliche Absicherung oder Rechtsberatung können Sie als Schule nur von den regionalen Landesämtern für Schule und Bildung erhalten.

Die Erreichung einer vergleichbaren Funktionalität wie hier im Rahmen dieser Anleitung beschrieben ist nicht durch technisch mildere Mittel erreichbar.

MDM-Systeme, die Schulträger auf eigener Hardware betreiben können wie z.B. Relution oder IServ bieten bis jetzt noch nicht die umfangreichen Steuerungsmöglichkeiten von Schüler:innengeräten, schließen aber funktionell in diesem Bereich wahrscheinlich in näherer Zukunft zu Jamf School auf. Relution realisiert bisher einige der im Rahmen dieser Anleitung gezeigten Möglichkeiten mittlerweile durch eine eigene App.

Eine alternative Beschulung ohne Nutzung eines digitalen Endgerätes ist denkbar. Selbst beschaffte Geräte haben im Hinblick auf den Datenschutz besondere Herausforderungen, wenn sie als Privatgerät schulisch verwendet werden.

Ich halte das System Jamf School in der hier beschriebenen Konstellation für nicht einwilligungspflichtig. Dennoch sollte im Rahmen einer Elterninformation auf die Datenschutzproblematik und die durch die Schule getroffenen Maßnahmen informiert werden.

Jamf School in Kombination mit der Jamf Teacher App hat den Belastungstest des NLQ bestanden, ist also in der dort beschriebenen Konfiguration also im Rahmen von zentralen Abschlussprüfungen einsetzbar.

zurück zur Übersicht