Digitale Endgeräte sind aus dem Unterricht nicht mehr wegzudenken. iPads sind an vielen Schulen Standard, und Mobile-Device-Management-Systeme (MDM) sorgen dafür, dass Geräte sicher, einsatzbereit und pädagogisch sinnvoll verwaltet werden können. Doch immer deutlicher zeigt sich: Nicht jedes MDM ist für den schulischen Einsatz datenschutzrechtlich geeignet. Insbesondere wenn Schulen auf Apple-Geräte setzen, wird häufig JAMF verwendet – eine verbreitete und technisch ausgereifte Lösung. Doch die wenigsten wissen, welche Konsequenzen dies für die Datenhoheit hat.
Apple und JAMF: Wer kontrolliert wirklich die Daten?
Sobald ein iPad über JAMF verwaltet wird, greifen zwei Mechanismen ineinander:
- Apple kontrolliert Betriebssystem und iCloud-Struktur, inklusive Telemetrie- und Device-Informationen.
- JAMF stellt das Verwaltungsframework bereit, das eng mit Apples APIs verzahnt ist.
Damit entsteht ein System, bei dem die Schule zwar Verwaltungsrechte besitzt – Apple aber jederzeit Einblick in eine Vielzahl gerätebezogener Informationen hat. Dazu zählen unter anderem:
- Geräte-IDs
- Nutzungs- und Diagnosedaten
- Konfigurationsinfos
- und – besonders sensibel – Standortdaten
Genau diese Standortdaten gelten nach europäischem und schweizerischem Datenschutzrecht als hochgradig schützenswerte personenbezogene Daten. Sie erlauben Rückschlüsse auf Bewegungsmuster, Aufenthaltsorte und sogar den Tagesablauf eines Kindes. Wer weiß, wo ein Kind ist – weiß viel zu viel.
Schweizer privatim-Resolution: Ein deutliches Warnsignal
Die neue privatim-Resolution (Konferenz der schweizerischen Datenschutzbeauftragten) hat deshalb unmissverständlich formuliert:
Schulen dürfen besonders schützenswerte Daten – insbesondere Standortdaten – nicht in Infrastrukturen speichern oder verarbeiten lassen, die für US-Anbieter zugänglich sind.
Der Hintergrund ist klar:
Auch wenn ein US-Anbieter Rechenzentren in der EU oder der Schweiz nutzt, kann er aufgrund des US Cloud Act weiterhin verpflichtet werden, Daten offenzulegen. Das betrifft Apple, Google, Microsoft und alle US-Anbieter – unabhängig vom Serverstandort.
Damit wird der Einsatz vieler gängiger MDM-Lösungen in Schulen rechtlich problematisch. Wer mit JAMF arbeitet, nutzt zwangsläufig Apples Infrastruktur – und damit auch das Risiko einer Datenübermittlung in ein Umfeld außerhalb der schweizerischen Hoheitszone.
Was bedeutet das für Schulen?
- Standortdaten gelten als besonders sensibel – und gehören nicht in die Hände ausländischer Plattformbetreiber.
- Die privatim-Vorgaben machen deutlich: Schulen müssen Lösungen wählen, bei denen die Datenverarbeitung vollständig in ihrem Einflussbereich bleibt.
- Ein MDM, das Daten an US-Konzerne weiterleitet oder technisch nicht vollständig unabhängige Infrastruktur bereitstellt, widerspricht zunehmend den Anforderungen an den Kinderdatenschutz.
Die Alternative: Ein unabhängiges MDM wie SOTI MobiControl
SOTI MobiControl bietet im Vergleich zu Apple-basierten MDM-Systemen einen entscheidenden Vorteil:
Es ist plattformunabhängig, datensparsam und vollständig kontrollierbar, ohne dass Daten in Ökosysteme großer US-Technologiekonzerne abfließen.
Zu den wichtigsten Vorteilen gehören:
- Keine Weitergabe von Standortdaten an Apple, Google oder andere Plattformbetreiber
- Selbst wählbarer Hosting-Standort (on-premise oder in einer rechtlich kontrollierten Cloud)
- Minimale Telemetrie, keine versteckten Hintergrunddienste
- Autarke Verwaltung ohne Abhängigkeit von US-APIs für Diagnosedaten
- Transparenz und Nachvollziehbarkeit, welche Daten wohin fließen
Fazit: Verantwortung übernehmen – Daten schützen
Wenn Schulen digitale Lernumgebungen bereitstellen, tragen sie eine enorme Verantwortung. Es geht nicht nur um Geräteverwaltung, sondern um die Sicherheit von Kindern. Die privatim-Resolution zeigt klar: Standortdaten und andere sensible Informationen von Schülerinnen und Schülern dürfen US-Anbietern nicht zugänglich sein.
Ein freies, datenschutzfreundliches und kontrollierbares MDM wie SOTI MobiControl schafft genau das:
Datensouveränität für Schulen – und echten Schutz für Kinder.
