Warum müssen interaktive Displays verwaltet werden?

Im Zuge der Digitalisierung an Schulen werden immer mehr interaktive Displays, Tablets und andere digitale Endgeräte in den Unterricht integriert. Doch bei aller Begeisterung für neue Technologien darf ein Aspekt nicht aus dem Blick geraten: Datenschutz und IT-Sicherheit. Gerade im schulischen Umfeld, in dem mit sensiblen personenbezogenen Daten gearbeitet wird, ist ein verantwortungsvoller Umgang mit digitaler Infrastruktur unerlässlich.

Kontrolle statt Blindflug: Geräte sicher verwalten

Viele digitale Tafeln und interaktive Displays (IFPDs) werden in China gefertigt – und das ist zunächst kein Problem. Doch um sicherzustellen, dass diese Geräte nicht heimlich Daten senden oder unautorisierten Zugriff ermöglichen („nach Hause telefonieren“), ist es entscheidend, dass sie unter vollständiger Kontrolle der Schule bzw. des Schulträgers stehen. Das bedeutet: Nur wenn ein Gerät zentral und transparent verwaltet wird, kann sichergestellt werden, dass keine sicherheitskritischen Funktionen unbemerkt aktiv sind – wie etwa ein Root-Zugriff oder vorinstallierte, nicht überprüfbare Software.

DSGVO-konforme Verwaltung als Pflicht

Ein professionelles, datenschutzkonformes Verwaltungssystem ist dafür unerlässlich. Besonders wichtig: Es reicht nicht aus, dass der Serverstandort in der EU liegt – idealerweise befindet sich dieser sogar im kommunalen Rechenzentrum, um maximale Datensouveränität zu gewährleisten. Zudem sollte die eingesetzte Verwaltungssoftware nicht aus China, Russland, oder den USA stammen, um rechtliche und sicherheitstechnische Grauzonen zu vermeiden.

Leider zeigt die Praxis, dass viele Geräte ab Werk mit nicht DSGVO-konformen Verwaltungslösungen ausgeliefert werden – häufig unbemerkt und ohne Aufklärung der Verantwortlichen vor Ort. Dies birgt erhebliche Risiken für Schulen und Träger, insbesondere in Hinblick auf die Datenschutz-Grundverordnung und mögliche Haftungsfragen. Mit SOTI MobiControl können interaktive Dispplays DSGVO-konform verwaltet und entsprechend sicher an Schulen genutzt werden. Die technischen Details werden in den folgenden Absätzen erläutert, gerne beraten wir Sie auch ausführlich zum Thema Verwaltung digitaler Endgeräte und IT-Sicherheit.

Device Owner vs. Root

Ein Device Owner (Gerätebesitzer) ist ein Android-Enterprise-Konzept für MDM (Mobile Device Management) Systeme. Er wird per Google-Android-Enterprise-Programm (z.B. QR-Code- oder ADB-Provisionierung) eingerichtet und erhält erweiterte Administratorenrechte auf dem Gerät. Der Device Owner ist kein Root. Das Gerät kann vollständig im Auslieferungszustand laufen (ohne entsperrten Bootloader oder Superuser), und dennoch ist eine MDM-App als Device Owner aktiv. Die Einrichtung des Device Owners erfolgt meist nur nach einem Factory Reset (Werksreset) – bereits eingerichtete Geräte müssen auf Werkseinstellungen zurückgesetzt werden, um überhaupt als Device Owner zu starten.

Umgekehrt wird der Root-Zugriff manchmal genutzt, um den Device Owner zu ändern oder zu entfernen. Zwar gibt es Android-APIs wie DevicePolicyManager.clearDeviceOwnerApp, doch seit Android 8 (API 26) ist diese Methode veraltet und eigentlich nur noch zu Testzwecken vorgesehen.In aktuellen Android-Versionen kann eine MDM-App den Device Owner also nicht einfach selbst löschen. Ohne Root kann ein Device Owner-Profil daher nicht ohne weiteres aufgehoben werden – oft bleibt nur der Werksreset als Ausweg.

Mit Root hingegen kann man direkt im Dateisystem operieren: Ist der Bootloader entsperrt, können Systemverzeichnisse eingesehen und Dateien physisch gelöscht werden. So wäre es möglich, eine MDM-App (Device Owner) manuell aus /data/system zu entfernen. Dieser Eingriff umgeht allerdings die vorgesehenen Sicherheitsmechanismen und ist in Produktionsumgebungen unerwünscht.

Root-Zugriff und SOTI MobiControl im MDM-Einsatz

In produktiven MDM-Szenarien ist Root-Zugriff ein großes Sicherheitsproblem. SOTI MobiControl unterstützt ausdrücklich nur Geräte, deren Herstellerschutz unverändert ist. Rooting oder sonstige Umgehung dieser Schutzmechanismen gilt als Verstoß gegen die Sicherheitsrichtlinien. SOTI MobiControl erkennt gerootete oder manipulierte Geräte automatisch und markiert sie als nicht-konform.

Standardmäßig gelten für Android-Geräte in SOTI Compliance-Vorgaben wie „nicht gerootet/jailbroken“.

Gerootete Geräte können die MDM-Kontrolle aushebeln (zum Beispiel durch Entfernen von System-Apps oder durch Abschalten von Sicherheitsfunktionen). Im Kontext von Interactive Flat Panel Displays (IFPDs) – Android-basierte Smartboards oder Großbild-Displays – spielt Datensicherheit eine große Rolle. Wird ein IFPD gerootet, verliert das Unternehmen die Garantie und das Gerät kann keine autorisierten Updates oder Einstellungen mehr zuverlässig erhalten. Zudem kann ein Root-Angriff sensible Verwaltungsfunktionen umgehen (etwa Fernwartung, Festplattenverschlüsselung oder Bildschirmkontrollen), was die Sicherheit massiv beeinträchtigt. Deshalb gilt: Rooten eines IFPD im Firmennetzwerk führt zu Compliance-Verstößen gegen SOTI und zum Vertrauensverlust in das Gerät.