News

Im Zuge der Digitalisierung an Schulen werden immer mehr interaktive Displays, Tablets und andere digitale Endgeräte in den Unterricht integriert. Doch bei aller Begeisterung für neue Technologien darf ein Aspekt nicht aus dem Blick geraten: Datenschutz und IT-Sicherheit. Gerade im schulischen Umfeld, in dem mit sensiblen personenbezogenen Daten gearbeitet wird, ist ein verantwortungsvoller Umgang mit digitaler Infrastruktur unerlässlich.

Kontrolle statt Blindflug: Geräte sicher verwalten

Viele digitale Tafeln und interaktive Displays (IFPDs) werden in China gefertigt – und das ist zunächst kein Problem. Doch um sicherzustellen, dass diese Geräte nicht heimlich Daten senden oder unautorisierten Zugriff ermöglichen („nach Hause telefonieren“), ist es entscheidend, dass sie unter vollständiger Kontrolle der Schule bzw. des Schulträgers stehen. Das bedeutet: Nur wenn ein Gerät zentral und transparent verwaltet wird, kann sichergestellt werden, dass keine sicherheitskritischen Funktionen unbemerkt aktiv sind – wie etwa ein Root-Zugriff oder vorinstallierte, nicht überprüfbare Software.

DSGVO-konforme Verwaltung als Pflicht

Ein professionelles, datenschutzkonformes Verwaltungssystem ist dafür unerlässlich. Besonders wichtig: Es reicht nicht aus, dass der Serverstandort in der EU liegt – idealerweise befindet sich dieser sogar im kommunalen Rechenzentrum, um maximale Datensouveränität zu gewährleisten. Zudem sollte die eingesetzte Verwaltungssoftware nicht aus China, Russland, oder den USA stammen, um rechtliche und sicherheitstechnische Grauzonen zu vermeiden.

Leider zeigt die Praxis, dass viele Geräte ab Werk mit nicht DSGVO-konformen Verwaltungslösungen ausgeliefert werden – häufig unbemerkt und ohne Aufklärung der Verantwortlichen vor Ort. Dies birgt erhebliche Risiken für Schulen und Träger, insbesondere in Hinblick auf die Datenschutz-Grundverordnung und mögliche Haftungsfragen. Mit SOTI MobiControl können interaktive Dispplays DSGVO-konform verwaltet und entsprechend sicher an Schulen genutzt werden. Die technischen Details werden in den folgenden Absätzen erläutert, gerne beraten wir Sie auch ausführlich zum Thema Verwaltung digitaler Endgeräte und IT-Sicherheit.

Device Owner vs. Root

Ein Device Owner (Gerätebesitzer) ist ein Android-Enterprise-Konzept für MDM (Mobile Device Management) Systeme. Er wird per Google-Android-Enterprise-Programm (z.B. QR-Code- oder ADB-Provisionierung) eingerichtet und erhält erweiterte Administratorenrechte auf dem Gerät. Der Device Owner ist kein Root. Das Gerät kann vollständig im Auslieferungszustand laufen (ohne entsperrten Bootloader oder Superuser), und dennoch ist eine MDM-App als Device Owner aktiv. Die Einrichtung des Device Owners erfolgt meist nur nach einem Factory Reset (Werksreset) – bereits eingerichtete Geräte müssen auf Werkseinstellungen zurückgesetzt werden, um überhaupt als Device Owner zu starten.

Umgekehrt wird der Root-Zugriff manchmal genutzt, um den Device Owner zu ändern oder zu entfernen. Zwar gibt es Android-APIs wie DevicePolicyManager.clearDeviceOwnerApp, doch seit Android 8 (API 26) ist diese Methode veraltet und eigentlich nur noch zu Testzwecken vorgesehen.In aktuellen Android-Versionen kann eine MDM-App den Device Owner also nicht einfach selbst löschen. Ohne Root kann ein Device Owner-Profil daher nicht ohne weiteres aufgehoben werden – oft bleibt nur der Werksreset als Ausweg.

Mit Root hingegen kann man direkt im Dateisystem operieren: Ist der Bootloader entsperrt, können Systemverzeichnisse eingesehen und Dateien physisch gelöscht werden. So wäre es möglich, eine MDM-App (Device Owner) manuell aus /data/system zu entfernen. Dieser Eingriff umgeht allerdings die vorgesehenen Sicherheitsmechanismen und ist in Produktionsumgebungen unerwünscht.

Root-Zugriff und SOTI MobiControl im MDM-Einsatz

In produktiven MDM-Szenarien ist Root-Zugriff ein großes Sicherheitsproblem. SOTI MobiControl unterstützt ausdrücklich nur Geräte, deren Herstellerschutz unverändert ist. Rooting oder sonstige Umgehung dieser Schutzmechanismen gilt als Verstoß gegen die Sicherheitsrichtlinien. SOTI MobiControl erkennt gerootete oder manipulierte Geräte automatisch und markiert sie als nicht-konform.

Standardmäßig gelten für Android-Geräte in SOTI Compliance-Vorgaben wie „nicht gerootet/jailbroken“.

Gerootete Geräte können die MDM-Kontrolle aushebeln (zum Beispiel durch Entfernen von System-Apps oder durch Abschalten von Sicherheitsfunktionen). Im Kontext von Interactive Flat Panel Displays (IFPDs) – Android-basierte Smartboards oder Großbild-Displays – spielt Datensicherheit eine große Rolle. Wird ein IFPD gerootet, verliert das Unternehmen die Garantie und das Gerät kann keine autorisierten Updates oder Einstellungen mehr zuverlässig erhalten. Zudem kann ein Root-Angriff sensible Verwaltungsfunktionen umgehen (etwa Fernwartung, Festplattenverschlüsselung oder Bildschirmkontrollen), was die Sicherheit massiv beeinträchtigt. Deshalb gilt: Rooten eines IFPD im Firmennetzwerk führt zu Compliance-Verstößen gegen SOTI und zum Vertrauensverlust in das Gerät.

Vom 6. bis 8. Mai fand in der Messe Karlsruhe die diesjährige Learntec statt. In drei Hallen präsentierten zahlreiche Aussteller ihre neuesten Innovationen für das Thema digital gestütztes Lernen mit dem Fokus auf Künstliche Intelligenz, Gamification, Metaverse, immersive Lernwelten und anpassbare Lern- und Wissensmanagementsysteme.

Education Cloud gemeinsam mit Kindermann und Newline auf einem gemeinsamen Stand

In Halle 2 präsentierte Education Cloud gemeinsam mit ihren Partnern Kindermann und Newline das Device Management System SOTI MobiControl in Verbindung mit der pädagogischen Nutzeroberfläche EDU Control als Herzstück des digitalen Klassenzimmers. Ziel war es an unserem Stand ganzheitliche und interoperable Lösungen zu zeigen, die einen echten Mehrwert für Lehrende und Lernende bieten.
Neben Kindermann und Newline gilt unser besonderer Dank auch unseren Partnern von BenQ und ViewSonic, deren interaktive Displays ebenfalls, eingebunden in MobiControl, an unserem Stand zu bestaunen waren.

An vielen weiteren Ständen wurde noch eine Reihe anderer Displays von uns eingebunden – SOTI MobiControl hat sich einmal mehr als das agile und betriebssystemübergreifende Device Management System erwiesen, das die größte Zahl an interaktiven Displays effizient verwalten kann.
Wir konnten viele interessante Gespräche mit den zahlreichen Besucherinnen und Besuchern an unserem Stand führen sowie den Austausch mit unseren Partnern weiter intensivieren. Wir freuen uns schon auf die Learntec 2026!

Was gibt es sonst noch Neues?

Unser Videofrosch nimmt die Signalübertragung nun Huckepack! Auf der Learntec haben wir unseren neuen HDMI Extender über CAT mit USB Touch, Rückkanal und RS2323 Übertragung vorgestellt. Bis 4K30 Hz wird das Signal 100 Meter über ein CAT Kabel übertragen, gemanagt von unseren bewährten Frosch EDIDs.

Interaktive Displays haben in vielen Schulen Einzug gehalten und verändern die Art und Weise, wie Unterricht gestaltet und erlebt wird.
Neben dem täglichen Einsatz im Unterricht als digitale Tafel usw. ergeben sich aber noch zahlreiche weitere Möglichkeiten.

Displays dienen auch als Kommunikations-Tools – sogar in der unterrichtsfreien Zeit!

Durch die Einbindung in eine plattformübergreifende Geräteverwaltung wie SOTI MobiControl ergibt sich die Möglichkeit, die Displays als Anzeigegeräte in der unterrichtsfreiehen Zeit zu nutzen.
So kann man einfach und zielgerichtet Informationen (Stundenplan/ Änderungen am Stundenplan usw. direkt verteilen.

• WebUntis ermöglicht es, Vertretungen, Raumänderungen oder Ausfälle sofort zu veröffentlichen
• Mit WebUntis können autorisierte Nutzerinnen und Nutzer Nachrichten an Einzelpersonen oder Gruppen schicken – vergleichbar mit einem schulischen Messenger. Dies alles geschieht datenschutzkonform und innerhalb eines geschlossenen Systems

Weiter ist es auch möglich zielgerichtet Push-Nachrichten nicht nur an die Displays sondern auch an alle anderen in das System integrierten digitalen Endgeräte zu versenden. So kann etwa auch im Notfall eine Art stiller Alarm ausgelöst und Schülerinnen und Schüler sowie Lehrkräfte gewarnt werden.

Das in MobiControl/ EDU Control eingebundene interaktive Display kann somit in Verbindung mit WebUntis zu einem Kommunikationshub werden, der den Informationsfluss an Schulen verbessert – schnell, zentral und auch datenschutzkonform.