{"id":6714,"date":"2025-05-23T14:00:45","date_gmt":"2025-05-23T12:00:45","guid":{"rendered":"https:\/\/www.education-cloud.eu\/?p=6714"},"modified":"2025-05-23T14:08:18","modified_gmt":"2025-05-23T12:08:18","slug":"warum-muessen-interaktive-displays-verwaltet-werden","status":"publish","type":"post","link":"https:\/\/www.education-cloud.eu\/?p=6714","title":{"rendered":"Warum m\u00fcssen interaktive Displays verwaltet werden?"},"content":{"rendered":"\n

Im Zuge der Digitalisierung an Schulen werden immer mehr interaktive Displays, Tablets und andere digitale Endger\u00e4te in den Unterricht integriert. Doch bei aller Begeisterung f\u00fcr neue Technologien darf ein Aspekt nicht aus dem Blick geraten: Datenschutz und IT-Sicherheit<\/strong>. Gerade im schulischen Umfeld, in dem mit sensiblen personenbezogenen Daten gearbeitet wird, ist ein verantwortungsvoller Umgang mit digitaler Infrastruktur unerl\u00e4sslich.<\/p>\n\n\n\n

Kontrolle statt Blindflug: Ger\u00e4te sicher verwalten<\/h3>\n\n\n\n

Viele digitale Tafeln und interaktive Displays (IFPDs) werden in China gefertigt \u2013 und das ist zun\u00e4chst kein Problem. Doch um sicherzustellen, dass diese Ger\u00e4te nicht heimlich Daten senden oder unautorisierten Zugriff erm\u00f6glichen (\u201enach Hause telefonieren\u201c), ist es entscheidend, dass sie unter vollst\u00e4ndiger Kontrolle<\/strong> der Schule bzw. des Schultr\u00e4gers stehen. Das bedeutet: Nur wenn ein Ger\u00e4t zentral und transparent verwaltet wird, kann sichergestellt werden, dass keine sicherheitskritischen Funktionen unbemerkt aktiv sind \u2013 wie etwa ein Root-Zugriff oder vorinstallierte, nicht \u00fcberpr\u00fcfbare Software.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

DSGVO-konforme Verwaltung als Pflicht<\/h3>\n\n\n\n

Ein professionelles, datenschutzkonformes Verwaltungssystem ist daf\u00fcr unerl\u00e4sslich. Besonders wichtig: Es reicht nicht aus, dass der Serverstandort in der EU liegt \u2013 idealerweise befindet sich dieser sogar im kommunalen Rechenzentrum<\/strong>, um maximale Datensouver\u00e4nit\u00e4t zu gew\u00e4hrleisten. Zudem sollte die eingesetzte Verwaltungssoftware nicht aus China, Russland, oder den USA stammen<\/strong>, um rechtliche und sicherheitstechnische Grauzonen zu vermeiden.<\/p>\n\n\n\n


Leider zeigt die Praxis, dass viele Ger\u00e4te ab Werk mit nicht DSGVO-konformen Verwaltungsl\u00f6sungen ausgeliefert werden<\/strong> \u2013 h\u00e4ufig unbemerkt und ohne Aufkl\u00e4rung der Verantwortlichen vor Ort. Dies birgt erhebliche Risiken f\u00fcr Schulen und Tr\u00e4ger, insbesondere in Hinblick auf die Datenschutz-Grundverordnung und m\u00f6gliche Haftungsfragen. Mit SOTI MobiControl<\/strong> k\u00f6nnen interaktive Dispplays DSGVO-konform verwaltet und entsprechend sicher an Schulen genutzt werden. Die technischen Details werden in den folgenden Abs\u00e4tzen erl\u00e4utert, gerne beraten wir Sie auch ausf\u00fchrlich zum Thema Verwaltung digitaler Endger\u00e4te und IT-Sicherheit.<\/p>\n\n\n\n

Device Owner vs. Root<\/h3>\n\n\n\n

Ein Device Owner (Ger\u00e4tebesitzer) ist ein Android-Enterprise-Konzept f\u00fcr MDM (Mobile Device Management) Systeme. Er wird per Google-Android-Enterprise-Programm (z.B. QR-Code- oder ADB-Provisionierung) eingerichtet und erh\u00e4lt erweiterte Administratorenrechte auf dem Ger\u00e4t. Der Device Owner ist kein Root. Das Ger\u00e4t kann vollst\u00e4ndig im Auslieferungszustand laufen (ohne entsperrten Bootloader oder Superuser), und dennoch ist eine MDM-App als Device Owner aktiv. Die Einrichtung des Device Owners erfolgt meist nur nach einem Factory Reset (Werksreset) \u2013 bereits eingerichtete Ger\u00e4te m\u00fcssen auf Werkseinstellungen zur\u00fcckgesetzt werden, um \u00fcberhaupt als Device Owner zu starten.<\/p>\n\n\n\n


Umgekehrt wird der Root-Zugriff manchmal genutzt, um den Device Owner zu \u00e4ndern oder zu entfernen. Zwar gibt es Android-APIs wie DevicePolicyManager.clearDeviceOwnerApp, doch seit Android\u00a08 (API\u00a026) ist diese Methode veraltet und eigentlich nur noch zu Testzwecken vorgesehen.In aktuellen Android-Versionen kann eine MDM-App den Device Owner also nicht einfach selbst l\u00f6schen. Ohne Root kann ein Device Owner-Profil daher nicht ohne weiteres aufgehoben werden \u2013 oft bleibt nur der Werksreset<\/strong> als Ausweg.<\/p>\n\n\n\n


Mit Root hingegen kann man direkt im Dateisystem operieren: Ist der Bootloader entsperrt, k\u00f6nnen Systemverzeichnisse eingesehen und Dateien physisch gel\u00f6scht werden. So w\u00e4re es m\u00f6glich, eine MDM-App (Device Owner) manuell aus \/data\/system zu entfernen. Dieser Eingriff umgeht allerdings die vorgesehenen Sicherheitsmechanismen und ist in Produktionsumgebungen unerw\u00fcnscht.<\/p>\n\n\n\n

Root-Zugriff und SOTI MobiControl im MDM-Einsatz<\/h3>\n\n\n\n

In produktiven MDM-Szenarien ist Root-Zugriff ein gro\u00dfes Sicherheitsproblem. SOTI MobiControl unterst\u00fctzt ausdr\u00fccklich nur Ger\u00e4te, deren Herstellerschutz unver\u00e4ndert ist. Rooting oder sonstige Umgehung dieser Schutzmechanismen gilt als Versto\u00df gegen die Sicherheitsrichtlinien. SOTI MobiControl erkennt gerootete oder manipulierte Ger\u00e4te automatisch und markiert sie als nicht-konform.<\/p>\n\n\n\n


Standardm\u00e4\u00dfig gelten f\u00fcr Android-Ger\u00e4te in SOTI Compliance-Vorgaben wie \u201enicht gerootet\/jailbroken\u201c.<\/p>\n\n\n\n


Gerootete Ger\u00e4te k\u00f6nnen die MDM-Kontrolle aushebeln (zum Beispiel durch Entfernen von System-Apps oder durch Abschalten von Sicherheitsfunktionen). Im Kontext von Interactive Flat Panel Displays (IFPDs) \u2013 Android-basierte Smartboards oder Gro\u00dfbild-Displays \u2013 spielt Datensicherheit eine gro\u00dfe Rolle. Wird ein IFPD gerootet, verliert das Unternehmen die Garantie und das Ger\u00e4t kann keine autorisierten Updates oder Einstellungen mehr zuverl\u00e4ssig erhalten. Zudem kann ein Root-Angriff sensible Verwaltungsfunktionen umgehen (etwa Fernwartung, Festplattenverschl\u00fcsselung oder Bildschirmkontrollen), was die Sicherheit massiv beeintr\u00e4chtigt. Deshalb gilt: Rooten eines IFPD im Firmennetzwerk f\u00fchrt zu Compliance-Verst\u00f6\u00dfen gegen SOTI und zum Vertrauensverlust in das Ger\u00e4t.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Zuge der Digitalisierung an Schulen werden immer mehr interaktive Displays, Tablets und andere digitale Endger\u00e4te in den Unterricht integriert. Doch bei aller Begeisterung f\u00fcr neue Technologien darf ein Aspekt nicht aus dem Blick geraten: Datenschutz und IT-Sicherheit. Gerade im schulischen Umfeld, in dem mit sensiblen personenbezogenen Daten gearbeitet wird, ist ein verantwortungsvoller Umgang mit […]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,2,29],"tags":[],"class_list":["post-6714","post","type-post","status-publish","format-standard","hentry","category-uncategorized","category-trends","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6714"}],"version-history":[{"count":1,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6714\/revisions"}],"predecessor-version":[{"id":6715,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=\/wp\/v2\/posts\/6714\/revisions\/6715"}],"wp:attachment":[{"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.education-cloud.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}