Schlagwort: iPad

Veröffentlicht am

Dienst iPad End of Life?

Lesezeit: 8 Minuten

Seit der Ausstattungsinitiative des Landes NRW im Juli 2020 sind iPads als Dienstgeräte für Lehrkräfte weit verbreitet.1Siehe auch https://www.news4teachers.de/2020/06/nrw-investiert-100-millionen-euro-fuer-200-000-lehrer-rechner-also-500-euro-pro-geraet/ Diese Zuwendung des Landes, welche Schulträger bei der Digitalisierung ihrer Schulen durch die Ausstattung der Lehrkräfte mit digitalen dienstlichen Endgeräten unterstützen sollten, war eine einmalige und begrenzte Aktion, die weder Mittel für Ersatz von defekten Geräten noch für die Ausstattung von Lehrkräften vorsah, welche nach der ursprünglichen Ausstattung neu an eine Schule kamen. Eine Nachfolge der Ausstattungsinitiative ist bisher nicht genauso wenig in Aussicht wie eine dauerhafte gesetzliche Regelung der Zuständigkeiten bei der Ausstattung von Lehrkräften mit dienstlichen Endgeräten. Das wird jetzt zunehmend zum  Problem, denn die seit 2020 Mit einer Zweckbindungsfrist von vier Jahren beschafften Geräte kommen in die Jahre. Unabhängig von der Ausstattungsinitiative des Landes hatten einzelne Schulträger bereits in den Jahren zuvor Lehrkräfte mit iPads ausgestattet, teils zur Nutzung als Dienstgerät, manchmal aber auch nur als Anzeigegerät in Kombination mit einer digitalen Tafel oder einem Projektor.

In diesem Beitrag soll es um die Frage gehen, wie zu verfahren ist, wenn ein Gerät, hier ein dienstlich genutztes iPad, sein End of Life (EOL) erreicht. EOL meint hier das Ende des Supports mit Funktions- und vor allem Sicherheitsupdates für das Gerät durch den Hersteller, Apple.

Für Schulen und Schulträger stellt sich die Frage, wie geht man mit der Situation um, was ist zu tun, wenn ein iPad EOL erreicht hat und wer ist hier eigentlich verantwortlich?

Informationen zum EOL von Apple Produkten

Für jede Generation von Geräten sichert Apple Support für mehrere Jahre zu, macht dabei aber keine verbindlichen Angaben, für wie viele Jahre der Support erfolgen wird. Nach dem Support Ende, welches erfahrungsgemäß bei 5+ Jahren liegt2Siehe hierzu https://techjunkies.blog/digital-life/support-ende-ipad-ipados-updates/, empfängt das Gerät keine regelmäßigen Updates mehr, weder Updates des Betriebssystems, iPad OS, noch Sicherheitsupdates. Bei besonders kritischen Sicherheitslücken erhalten iPads aber auch nach Überschreiten von 6 Jahren gelegentlich doch noch entsprechende Sicherheitsupdates.

Wie lange unterstützt Apple seine Geräte tatsächlich?

Wie oben bereits angedeutet, gibt es von Apple keine auf eine bestimmte Jahreszahl festgelegte Aussagen zur Dauer Supports bei iPads. In einem Dokument zur Langlebigkeit als Design Merkmal von Apple Geräten von Juni 2024 heißt es:

Apple hat eine nachweisbare Erfolgsbilanz bei der Bereitstellung weit verbreiteter und langlebiger Betriebssysteme, die weit über den historischen Branchenstandard hinausgehen, sowie Funktionsupdates für Betriebssysteme, die bis zu 6 Jahre nach der ursprünglichen Veröffentlichung der jeweiligen Geräte herauskamen. […]

Doch selbst wenn ein Apple-Produkt nicht mehr auf das neueste Betriebssystem von Apple aktualisiert werden kann, bemühen wir uns, wichtige Sicherheitsupdates für unsere Kund:innen bereitzustellen.”

Als Beispiel für ein Sicherheitsupdate wird ein Update von März 2024 für ein im Jahr 2015 eingeführtes Gerät mit iOS 15 und damit rund 9 Jahre altes Gerät angeführt. Apple wirbt mit der Langlebigkeit seiner digitalen Endgeräte, macht aber keine auf eine feste Jahreszahl festgelegte für alle Geräte geltende verbindliche Aussage dazu, wie lange Funktions- und Sicherheitsupdates bereitgestellt werden. Über die Faktoren, welche bei Apple darüber entscheiden, wie lange ein Gerät regelmäßige Updates erhält und wann ein Gerät über diesen Zeitraum hinaus Sicherheitsupdates erhält, kann nur spekuliert werden. Die Verkaufszahlen eines Gerätemodells und die Anzahl der noch in Gebrauch befindlichen Vertreter dieses Modells dürften eine wesentliche Rolle spielen. Im iPad Benutzer Handbuch gibt Apple eine Übersicht, welche iPad Modelle von der aktuellen Version iPadOS 26 unterstützt werden. Dazu gehören laut Wikipedia beispielsweise das

  • Pad (8. Generation) (Home-Button) – Verkauf ab September 2020
  • iPad (9. Generation) (Home-Button) – Verkauf ab September 2021
  • iPad (10. Generation) – Verkauf ab Oktober 2022

Das iPad (7. Generation) (Home-Button) – Verkauf ab September 2019 wird von iPadOS 26 nicht mehr unterstützt und hat am 26. Januar 2026 zeitgleich mit neueren Geräten ein Update auf die Version 18.7.4 erhalten, mit welchem Fehler behoben und Sicherheitslücken geschlossen wurden3Siehe hierzu https://support.apple.com/de-de/1001003. Ob es in Zukunft ein erneutes Sicherheitsupdate für iPads der 7. Generation geben wird,bleibt offen. Der aktuelle Stand der Sicherheitsupdates ist dokumentiert unter Apple Security Releases.

Screenshot der Apple Seite zu den Sicherheitsupdates
Screenshot von der Apple Seite zu den Sicherheitsupdates 01.02.2026

Rechtliche Aspekte

Bei der Betrachtung des EOL Problems sind in rechtlicher Hinsicht zwei Fragen relevant.

  • Welche Voraussetzungen müssen iPads als Dienstgeräte erfüllen, um darauf personenbezogene Daten zum Zweck der Aufgabenerfüllung verarbeiten zu können?
  • Wer ist zuständig für die Einhaltung der Vorgaben und die technische und organisatorische Umsetzung?

Rechtliche Vorgaben

Welche Voraussetzungen dienstliche digitale Geräte erfüllen müssen, damit auf ihnen personenbezogene Daten verarbeitet werden dürfen, regelt § 2 Abs. 1 VO-DV I.

“(1) Die automatisierte Verarbeitung der personenbezogenen Daten ist zulässig auf dienstlichen digitalen Geräten und in Netzwerken, wenn jeweils über die Konfiguration die Vertraulichkeit, Integrität und Verfügbarkeit gemäß Artikel 32 in Verbindung mit Artikel 5 der Datenschutz-Grundverordnung gewährleistet sind.

Eine entsprechende Formulierung findet sich auch in den FAQ zur Förderrichtlinie:

Bei der Einbindung der Geräte muss deren Nutzungszweck in der Schule berücksichtigt werden und welche Informationen zukünftig mit ihnen verarbeitet werden sollen. Abgeleitet daraus ergeben sich spezifische Anforderungen für die Einhaltung der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit).

Damit ist klar, welche Voraussetzungen ein dienstlich genutztes iPad erfüllen muss, wenn darauf personenbezogene Daten verarbeitet werden sollen. Vertraulichkeit, Integrität und Verfügbarkeit müssen gewährleistet sein. Sicherheitslücken im Betriebssystem eines iPads können dazu führen, dass eine oder mehrere dieser Voraussetzungen nicht mehr gewährleistet sind.

  • Vertraulichkeit bedeutet dabei, das iPad muss so sicher sein, dass nur berechtigte Personen auf die verarbeiteten personenbezogenen Daten Zugriff haben.
  • Integrität bedeutet, die Schutzmechanismen des iPads müssen gewährleisten, dass keine unbefugten Personen personenbezogene Daten, die auf dem Gerät verarbeitet werden, verändern können.
  • Verfügbarkeit heißt, dass Daten auf einem Gerät sicher gespeichert und bei Bedarf zuverlässig zugänglich sind, ohne dass sie durch Fehler oder unbefugte Eingriffe verloren gehen.

Zuständigkeiten

Für eine Vertraulichkeit, Integrität und Verfügbarkeit gewährleistende Konfiguration ist der Schulträger zuständig. Die Förderrichtlinie legt ihm  in der Richtlinie unter 1.1 entsprechende Pflichten auf.

Ziel ist es, Schulträger bei der Digitalisierung ihrer Schulen durch Ausstattung der Lehrkräfte mit digitalen dienstlichen Endgeräten sowie Schulen bei der rechtssicheren Arbeit mit personenbezogenen Daten nach den Vorgaben der §§ 120 bis 122 des Schulgesetzes NRW und der Verordnung für die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I) und der Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrerinnen und Lehrer (VO-VD II) zu unterstützen.”

Gemäß den Aussagen in den FAQ (siehe oben) leiten sich aus den Rechtsvorgaben der Richtlinie “spezifische Anforderungen für die Einhaltung der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit)” ab. D.h. mit anderen Worten, der Schulträger ist verpflichtet, dafür zu sorgen, dass diese Anforderungen von den iPads eingehalten werden.

Laut den FAQ zur Förderrichtlinie ist der Schulträger auch Eigentümer der Geräte: Die Geräte werden den Lehrerinnen und Lehrer unentgeltlich für die Dauer der dienstlichen Aufgabenerledigung zur Verfügung gestellt (Nr. 4.1. RiLi Lehrerendgeräte). Die Verteilung der Endgeräte obliegt der Verantwortung des
 Schulträgers. Eigentümer der Geräte bleibt der Schulträger.” Er kann damit nach Ablauf der Zweckbindungsfrist von 4 Jahren, die gemäß der Förderrichtlinie mit der Lieferung an den Schulträger beginnt4Die FAQ machen hier eine andere Aussage und rechnen ab “Bekanntgabe des Förderbescheides”. . und laut FAQ “spätestens am 31.07.2025” endet, frei über die Geräte verfügen.

Die Schulleitung ist ebenfalls in der Verantwortung.

In § 1 Abs. 1 VO-DV I heißt es entsprechend:

Für die Schule stellt die Schulleiterin oder der Schulleiter, für die Schulaufsichtsbehörde die Leiterin oder der Leiter der Behörde durch technische oder organisatorische Maßnahmen sicher, dass der Schutz der verarbeiteten Daten gemäß Artikel 32 in Verbindung mit Artikel 5 der [DS-GVO] gewährleistet ist und die Löschungsbestimmungen eingehalten werden.”

In Verbindung mit § 2 Abs. 1 VO-DV I bedeutet dieses: sobald die die dort definierten Vorraussetzungen – die “Einhaltung der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit)” – nicht mehr gegeben sind, dürfen auf einem dienstlichen iPad keine personenbezogenen Daten mehr verarbeitet werden. Die Schulleitung als Verantwortlicher im Sinne der DS-GVO kann dann nicht mehr den Schutz der Verarbeitung gewährleisten und darf eine Verarbeitung auf dem betroffenen Gerät nicht weiter zulassen.

Wann ist der kritische Punkt erreicht?

Da es von Apples Seite keine konkreten Aussagen zur Support Dauer für einzelne Generationen von iPads gibt, kann letztlich nur anhand der von Apple veröffentlichten Updates entschieden werden. Erscheinen für iPads neue Updates und die in der Schule als Dienstgeräte genutzten Geräte erhalten es nicht, ist zu prüfen, ob es für die Geräte relevant ist. Es geht hier primär um die Sicherheitsupdates und sekundär um Updates zur Fehlerbehebung.

Die Übersicht über die Sicherheitsupdates ist die erste Anlaufstelle, da die Sicherheitsupdates entscheidend sind für die Einhaltung der Informationssicherheit. Wie oben bereits beschrieben, hat beispielsweise das iPad der 7. Generation im Januar 2026 ein Sicherheitsupdate erhalten wie auch neuere Geräte. Damit ist es vorerst in der sicheren Zone bis das nächste Sicherheitsupdate erscheint.

Erscheint ein neues Sicherheitsupdate und berücksichtigt das Dienst iPad nicht, ist der kritische Punkt mit großer Wahrscheinlichkeit erreicht. Es wäre zwar theoretisch möglich, dass das Dienst iPad dieses Update nicht braucht, da es ausschließlich Sicherheitsupdates betrifft, welche in Verbindung mit einer neueren iPadOS Version oder neuerer Hardware auftreten. Ein Beispiel wäre ein Sicherheitsupdate, welches einen KI-Prozessor des iPad (Neural Engine) betrifft, den es aber in älteren Modellen noch nicht gibt. Schulen werden allerdings kaum in der Lage sein, eigenständig zu beurteilen, ob ein iPad ein bestimmtes Update benötigt oder nicht, weiterhin die Sicherheit der Verarbeitung von personenbezogenen Daten zu gewährleisten.

Der kritische Punkt kann auch erreicht werden, wenn es für das betroffene iPad-Modell zwar ein Sicherheitsupdate gibt, das Gerät dieses jedoch mangels Speicherplatz nicht installieren kann. Das ist häufig der Fall bei Geräten mit sehr geringem Speicherplatz, wie etwa den Geräten mit 32 Gigabyte.

Welche Optionen sind verfügbar?

Wie geht man nun mit der Situation um, wenn die in der Schule genutzten Dienst iPads das zuletzt veröffentlichte Sicherheitsupdate nicht mehr erhalten haben oder nicht mehr installieren können?

Bei Sicherheitsupdates geht es primär um Sicherheitsrisiken, welche sich aus einer Nutzung des Internets und von Online gebundenen Diensten und Apps ergeben können. Nur sehr wenige Sicherheitsupdates betreffen die Sicherheit des Gerätes im Offline Bereich (z.B. Sicherheit des Touch ID-Fingerabdrucksensors). Man könnte also pragmatisch gedacht, iPads auch ohne Sicherheitsupdates weiter nutzen, wenn sie im Flugmodus genutzt werden und keinerlei Online Verbindung mehr aufbauen können, aus denen Risiken entstehen könnten. Diese Möglichkeit würde spätestens dann enden, wenn ein das Gerätemodell betreffendes Sicherheitsupdate veröffentlicht wird, welches die Offline Sicherheit der Geräte betrifft. Das Problem hierbei ist, dass ein Lehrer iPad ohne Internetzugang kaum brauchbar ist.

Solange Lehrkräfte über das Dienst iPad keine personenbezogenen Daten verarbeiten und es nur im Unterricht nutzen, um Inhalte auf einem Anzeigegerät anzuzeigen, ist das unproblematisch, da in diesem Fall § 2 Abs. 1 VO-DV I nicht greift. 

Exkurs Schülergeräte

Schüler iPads sind dann unproblematisch, wenn es sich um unpersonalisierte Koffergeräte handelt. Dezidierte Vorgaben wie § 2 Abs. 1 VO-DV I  für Lehrer Geräte gibt es hier nicht. Trotzdem wäre eine Nutzung, aus welcher durch ungepatchte Sicherheitslücken Risiken entstehen können, auch bei Schülerinnen und Schülern nicht vertretbar. Dies wäre je nach Nutzung der Fall, vor allem wenn es sich um personalisierte iPads handelt, die an Schülerinnen und Schüler entliehen sind.


Handlungsmöglichkeiten

  • Die Schulleitung erteilt den Lehrkräften wieder die Genehmigung zur Verarbeitung von personenbezogenen Daten auf privaten Endgeräten. Das Genehmigungsformular ist das alte von 2018. Es stimmt allerdings an einigen Stellen nicht mehr. Die Auf der dritten Seite unter “3. Art der verarbeiteten Daten und Dokumente” aufgeführten personenbezogenen Daten gemäß Anlage 3 VO-DV I, welche verarbeitet werden dürfen, haben sich erweitert. Man orientiert sich also nicht am Genehmigungsformular, sondern an der Anlage 3 der VO–DV I. Mit dieser Genehmigung überbrückt man die Zeit, bis neue Geräte bereitgestellt werden. Bis dahin dürften noch einige viele Monate ins Land gehen. Geld für die Beschaffung von Geräten wird es vermutlich frühestens 2026 geben.
  • Die zweite Option wäre, dass der Schulträger auf eigene Kosten Geräte beschafft. Das kommt in diesem Fall jedoch nicht infrage. (Man kann argumentieren, soviel man will, dass der Dienstherr, das Land, für die Ausstattung mit Geräten zuständig ist, doch damit setzt man das Land nicht unter Druck und es ändert nichts. Das Spiel wurde vor den Geräten aus der Ausstattungsinitiative über Jahre erfolglos gespielt. Die Rechtslage der finanziellen Zuständigkeiten ist aktuell nicht geklärt, wie auch im Jahr 2018, als ein Gutachten von 2018 sehr deutlich auf die fehlenden gesetzlichen Regelungen hinwies.5Wer nicht das ganze Dokument lesen will, schaut direkt auf Seite 52, wo es eine Zusammenfassung der Ergebnisse gibt.
  • Es gibt noch eine dritte Option. Hat man noch gut funktionierende, zum Ende des Förderzeitraums beschaffte, jüngere iPads für Schülerinnen und Schüler, so besteht die Möglichkeit einige davon zu Lehrergeräten zu machen. Das ist möglich, da die Zweckbindung bei diesen Geräten gemäß der Förderrichtlinie ebenfalls nach vier Jahren erlischt, die Geräte in das Eigentum des Schulträgers übergehen und dieser darüber verfügen kann, wie er für richtig hält. Es soll auch Geräte geben, die lange gelagert wurden, bevor sie zum Einsatz kamen, bzw. Geräte, die selten durch Schülerinnen und Schüler genutzt wurden.

Weitere Punkte

Kann man Geräte nach dem EOL nicht doch noch weiter nutzen?

Man kann iPads auch nach dem Ende der Support-Updates durchaus weiter nutzen, wenn sie noch funktionieren, nur sollte man sie eben nicht mehr zur Verarbeitung von personenbezogenen Daten nutzen, zumindest nicht, wenn sie weiterhin mit Internetzugang genutzt werden. Deaktiviert man den Zugriff auf das Internet und verarbeitet weiter personenbezogene Daten auf den Geräten, muss allerdings sichergestellt sein, dass die Verfügbarkeit der Daten gewährleistet ist. Dafür müssten die auf den Geräten verarbeiteten Daten regelmäßig über einen USB-Stick oder eine externe Festplatte, welche man mit einem passenden Adapter mit dem iPad verbindet, gesichert werden.

Und was, wenn Sicherheitsupdates für die dienstliche Nutzung keine Relevanz haben?

iPads sind grundsätzlich sehr sicher, auch wenn sie nicht alle Updates erhalten haben. Viele Sicherheitsupdates betreffen sehr eingegrenzte und spezielle Risiken, die im Kontext einer Nutzung als dienstliches iPad zur Verarbeitung von personenbezogenen Daten eher nicht relevant sind. Solange das iPad nicht ein Update benötigt, welches ein sehr breites Risiko adressiert, welches auch für die dienstliche Verarbeitung von personenbezogenen Daten ein Risiko darstellen würde, sind mögliche Risiken für die verarbeiteten Daten extrem gering und man könnte eine weitere Nutzung des Gerätes vertreten. Das würde jedoch bedeuten, dass man die veröffentlichten Updates und die beschriebenen Sicherheitslücken, welche sie adressieren, sehr genau verfolgen und analysieren muss, um von Update zu Update zu entscheiden, ob eine weitere Nutzung der Geräte vertretbar ist. Die entscheidende Frage ist hier dann jedoch, wer übernimmt die Beurteilung der Updates und vor allem, wer trägt dabei die Verantwortung?

Kann man die Sicherheit nicht durch Einschränkungen über das MDM verbessern?

Die Sicherheit verbessern kann man durch bestimmte Einschränkungen, die dann in der Regel auch die Funktionalität einschränken, ganz sicher. Aber wer trägt die Verantwortung, dass das auch alles ausreicht, die Sicherheit zu gewährleisten?

Wie sieht es mit Laptops aus?

Da je Lehrkraft lediglich maximal 500 Euro zur Verfügung standen, wurden überwiegend günstigere Laptops besorgt, die mit dem Windows Betriebssystem ausgestattet waren. Im Juli 2020 waren derartige Computer noch mit Windows 10 ausgestattet. Windows 11 stand ab Oktober 2021 zur Verfügung, konnte jedoch nur auf Geräten installiert werden, welche die Hardware-Voraussetzungen mit sich brachten. Der kostenlose Support für Windows 10 endete am 14. Oktober 2025. Microsoft hat mittlerweile angekündigt, den kostenlosen Support bis zum 14. Oktober 2026 zu verlängern. Bis dahin sind kostenfreie Updates für Geräte mit Windows 10 über das ESU-Programm verfügbar.6Siehe auch https://www.verbraucherzentrale.de/wissen/digitale-welt/apps-und-software/support-fuer-windows-10-endet-das-muessen-sie-wissen-105980 ESU steht für Extended-Security-Updates. Die beschriebene Option steht in dieser Form allerdings nicht für Dienstgeräte mit einer Education-Lizenz zur Verfügung. Schulträger können die Extended-Security-Updates jedoch für eine sehr geringe Gebühr erwerben.7siehe z.B. https://www.cotec.de/microsoft-windows-10-extended-security-per-device-700257-0107768 Gemäß der Förderrichtlinie sind Schulträger nicht verpflichtet, diese Kosten zu tragen, zumal die Zweckbindung der Geräte ohnehin abgelaufen ist.

Windows Laptops mit Windows 10, die als Dienstgeräte genutzt werden, und seit Mitte Oktober letzten Jahres 2025 keine Updates mehr erhalten, können demnach genau wie iPads, deren EOL erreicht ist, nicht mehr oder nur noch mit großen Einschränkungen zur Verarbeitung von personenbezogenen Daten genutzt werden.

Stand 02/2026

Empfehlung zur Konfiguration von iPads für Lehrkräfte

Lesezeit: 2 Minuten

Leihgeräte für Lehrkräfte heißt die zweite Zusatzvereinbarung zum Digitalpakt und ermöglicht mit rund 500 € je Lehrkraft die Beschaffung von digitalen Endgeräten. In NRW begann man schon vor Eintreffen dieser Gelder mit der Beschaffung von dienstlichen Endgeräten. In vielen Kommunen wurden einheitlich iPads für alle Lehrkräfte beschafft und selbst in Kommunen, wo man den Lehrkräften die Wahl ließ, gab es mit einem Mal eine große Zahl von iPads, die zu verwalten waren. Die Erfahrungen in den kommunalen IT Abteilungen und bei beauftragten Dienstleistern mit der Verwaltung von iPads über MDM ist in vielen Fällen begrenzt. Verwaltet wurden bisher überwiegend iPads für Schülerinnen und Schüler. In NRW gibt BASS 2020/2021 – 11-02 Richtlinie über die Förderung von dienstlichen Endgeräten für Lehrkräfte an Schulen in Nordrhein-Westfalen den Rahmen vor, wie die Geräte zu verwalten sind und genutzt werden können. Das Problem hierbei ist, in den rechtlichen Vorgaben werden nur sehr grobe Parameter vorgegeben. Dazu gehört, dass die Geräte die Schulen, das meint hier die Lehrkräfte, “bei der rechtssicheren Arbeit mit personenbezogenen Daten nach den Vorgaben der §§ 120 bis 122 des Schulgesetzes NRW und der Verordnung für die zur Verarbeitung zugelassenen Daten von Schülerinnen, Schülern und Eltern (VO-DV I) und der Verordnung über die zur Verarbeitung zugelassenen Daten der Lehrerinnen und Lehrer (VO-DV II)” unterstützen sollen.

Damit das möglich ist, müssen die dienstlichen iPads über das MDM so gesteuert werden, dass bei der Verarbeitung von personenbezogenen Daten auf dem Gerät die Vorgaben von Art. 5 lit. f DS-GVO eingehalten werden können. Es geht dabei vor allem um den Schutz und die Sicherheit der Verarbeitung. Unbefugte dürfen keinen Zugriff auf die Daten erhalten, nicht um sie auszulesen, zu übermitteln oder zu verändern, noch um sie zu löschen. Daten dürfen nicht unkontrolliert vom Gerät abfließen.

iOS bietet im in Verbindung mit iCloud Diensten eine Vielzahl von Funktionen, welche die Arbeit mit einem iPad unterstützen. iPads sind in aller erster Linie Consumer Geräte, werden aber auch in der Wirtschaft, in Verwaltung und in Schulen eingesetzt. Deshalb stellt Apple für iOS Möglichkeiten bereit, über welche sich diese Funktionen sowie das Zusammenspiel von iPad und iCloud steuern lässt.

Das Problem, vor welchem man nun bei der Konfiguration und Steuerung der dienstlichen iPads steht, ist die Auswahl der “richtigen” Einschränkungen. Welche Funktionen müssen eingeschränkt und welche dürfen zugelassen werden? Soll man die Nutzung einer privaten Apple ID auf dem dienstlichen iPads gestatten oder ist dieses zu riskant? Die folgende Empfehlung soll eine Orientierung geben und als Grundlage dienen, hier Entscheidungen zu treffen.

Empfehlungen für die Konfiguration und Verwaltung von dienstlich genutzten iPads

Kurzübersicht der empfohlenen Einschränkungen

 

Bitte beachten Sie, dass verfügbare Einschränkungen (engl. payloads) sich von MDM zu MDM etwas unterscheiden. Diese Empfehlung nutzt die in JamfSchool verfügbaren Einschränkungen. Mit größeren Updates können sich verfügbare Einschränkungen verändern, neue hinzu kommen, alte verschwinden. Die Empfehlungen werden nach Möglichkeit zügig angepasst, wenn es Veränderungen gibt, welche Auswirkungen haben auf Datenschutz- und Sicherheit. Achten Sie deshalb auf die Versionsnummer des Dokuments.

Dienstgeräte – iPads – Datensicherung

Lesezeit: 14 Minuten

 

Auch wenn es in diesem Beitrag darum geht, wie die Verfügbarkeit der auf einem dienstlichen iPad verarbeiteten personenbezogenen Daten gewährleistet werden kann, lassen sich die Aussagen zu einem großen Teil auf Windows Notebooks und, falls es den Fall gibt, Linux Notebooks, übertragen.

An vielen Schulen werden seit Ende 2020 iPads als Dienstgeräte ausgerollt. Die Geräte sollen zentral verwaltet und in bestehende Strukturen eingebunden werden. Als Dienstgeräte sind iPads zur Verarbeitung von personenbezogenen Daten aus der Schule vorgesehen, soweit dieses im Rahmen der dienstlichen Tätigkeiten von Lehrkräften erforderlich ist. Wie die iPad eingesetzt werden sollen, bestimmt die geplante Nutzung durch die Schule. Werden personenbezogene Daten durch die Schule verarbeitet, so ist gemäß VO-DV I §2 Abs. 1 Satz 11Das Zitat stammt aus der Entwurfsfassung der VO-DV I, die eine Anpassung an die DS-GVO darstellt und von daher auch genauso in die finale Version übernommen werden wird. auf den dafür genutzten Geräten

“über die Konfiguration die Vertraulichkeit, Integrität, und Verfügbarkeit gemäß Art. 32 in Verbindung mit Art. 5 DSGVO”

zu gewährleisten.

Um die Verfügbarkeit zu gewährleisten, muss das genutzte System, hier das iPad, nicht nur gegen unbefugte Zugriffe abgesichert und das Betriebssystem immer auf dem aktuellsten Stand sein, um Datenverluste durch fremde Einflüsse auszuschließen, es muss auch eine Backup Strategie geben, um die Daten im Fall eines Geräteverlustes oder Hardware-Schadens weiterhin verfügbar zu haben.

Bei Geräten unter iOS ist das eine Herausforderung, denn die iCloud kann aus verschiedenen Gründen hierfür nicht genutzt werden, auch wenn sie von ihrer Funktionalität her mit automatischem Backup eigentlich die ideale Lösung wäre.

Um welche Daten geht es?

Je nach Funktion der Lehrkraft und den damit verbundenen Aufgaben, verarbeiten Lehrkräfte verschiedene Arten von personenbezogenen Daten. Hier soll es nur um personenbezogene Daten gehen, soweit sie auf dem iPad selbst verarbeitet und auch gespeichert werden. Wird beispielsweise ein LMS wie Logineo NRW LMS genutzt, liegen die dort im Unterricht und in der häuslichen Vor- und Nachbereitung verarbeiteten personenbezogenen Daten, wie etwa Feedback und Bewertungen auf dem Server und brauchen nicht auf dem iPad gespeichert zu werden.

pädagogische Daten

Darunter fallen Inhalte aus dem Unterricht mit Bezug zu einer Person. Das können über die AirDrop Funktion eingesammelte Lernprodukte der Schüler sein, wie ein BookCreator Buch oder ein über Pages erstelltes Dokument. Denkbar sind auch Fotos, welche die Lehrkraft von Lernartefakten erstellt.

pädagogische Dokumentation

Umfasst alle Daten, die eine Lehrkraft sammelt und auf deren Grundlage dann am Ende eines Halb- bzw. Schuljahres Zeugnisse erstellt werden, vor allem Notenlisten. Hinzu kommen Notizen, Diagnosen, Dokumentation, die im Rahmen eines AO-SF Verfahrens entsteht, Versäumnislisten und ähnlich.

schulinterne Verwaltung

Zu von Lehrkräften verarbeiteten personenbezogenen Daten, die dem Bereich der schulinternen Verwaltung zuzuordnen sind, gehört die Kommunikation mit Eltern etwa bezüglich erzieherischer Einwirkungen gemäß § 53 Abs. 2 SchulG NRW, Benachrichtigungen gemäß § 50 Abs. 4 SchulG, Halbjahresnoten der Fächer, zeugnisrelevante Leistungsangaben, Zeugnisbemerkungen und Zeugnisse selbst.

Was muss gesichert werden?

Nicht alle der oben aufgeführten Daten müssen auch von der Lehrkraft selbst gesichert werden. Wenn Schüler Lernprodukte auf einem iPad erstellen, können sie diese auch selbst in einem eigenen Bereich auf einem Server speichern. Das könnte ein Schulserver sein, ein NAS in der Schule, eine NextCloud, eventuell auch Logineo NRW, sofern es für Schüler Zugänge und ausreichend Kapazität gibt. Sammeln Lehrkräfte Lernprodukte von Schülern zur Benotung ein, sollte darauf geachtet werden, dass eine Kopie bei den Schülerinnen und Schülern verbleibt. So brauchen sich die Lehrkräfte selbst nicht um eine Sicherung dieser Daten kümmern. Bei der Arbeit mit LMS liegen die von Schülern erstellten Lernprodukte innerhalb der Plattform und müssen nicht separat durch die Lehrkräfte gesichert werden. Personenbezogene Daten aus der pädagogischen Dokumentation sollten in regelmäßigen Abständen gesichert werden. In Zeiten, wo sehr viele neue Daten hinzu kommen, sollte die Sicherung häufiger erfolgen. Gleiches gilt auch für personenbezogene Daten aus der schulinternen Verwaltung, die auf einem dienstlichen iPad verarbeitet werden. Da es sich bei diesen um wichtigere und oftmals auch sensiblere Daten handelt, sollten sie häufiger gesichert werden. Ob und wie von den Lehrkräften erstellte Unterrichtsmaterialien gesichert werden, liegt in ihrem eigenen Ermessen.

Welche technischen Möglichkeiten gibt es?

iPad – technische Voraussetzungen

Was die Datensicherung bei iPads erschwert, ist die Art und Weise wie iOS Daten verwaltet. Viele Apps speichern die von ihnen erstellten Daten in eigenen abgetrennten Bereichen, die über das seit einigen Versionen von iOS verfügbare Dateien-App nicht zugänglich sind. Sie können in der Regel jedoch über Teilen an andere Apps, darunter auch die Dateien-App, übergeben werden. Das macht eine Sicherung von Daten umständlich, weil es so beispielsweise nicht möglich ist, alle zu sichernden Dateien automatisch in einem Ordner zu sammeln, der dann mit einem Server synchronisiert oder auf einen solchen kopiert wird.

Um Daten, die unmittelbar auf einem iPad verarbeitet werden, zu sichern, müssen diese in Kopie außerhalb des Gerätes verfügbar sein. Technisch gesehen gibt es dazu mehrere Möglichkeiten:

  • Das iPad wird mit einem externen Dienst verknüpft und darüber werden automatisch oder manuell Backups erstellt, die in einem Verzeichnis des Dienstes gespeichert werden.
  • Das iPad wird mit einem externen Dienst verknüpft und synchronisiert Daten automatisch mit einem Verzeichnis dieses Dienstes.
  • Der Nutzer erstellt lokale Kopien und übermittelt diese manuell an einen externen Speicher (per Upload, E-Mail, …).

Geeignete Möglichkeiten

Logineo NRW

Die Landesplattform Logineo NRW kann zur Sicherung von Daten eines iPads genutzt werden. Da die WebDAV Schnittstelle deaktiviert ist, besteht keine Möglichkeit, zu sichernde Dateien für eine Synchronisation einfach in einen Ordner auf dem iPad zu legen, der über diese Schnittstelle mit Logineo NRW verknüpft ist. Entsprechend lässt sich Logineo NRW auch nicht über WebDAV fähige Apps ansprechen. Dateien müssen händisch via Browser in das Loginio NRW Verzeichnis kopiert werden. Auch ein Zugriff auf den Daten-Safe ist vom iPad aus via Browser möglich. Nutzung Logineo NRW ist eine mögliche Lösung, leider aber recht umständlich. Wer nur sehr wenige Dateien zu sichern hat, kann mit dieser Lösung auskommen.

NextCloud

Die aktuell wohl beste Lösung, um die Daten von Dienst-iPads zu sichern, dürfte die NextCloud sein. Sie ist extrem sicher, gut zu nutzen und hat ein eigenes App2Alternativ zum Zugang über das NextCloud App lässt sich die NextCloud auch über andere Apps via WebDAV einbinden.. Darüber hinaus lässt sie sich mit einem OnlineOffice kombinieren, so dass es auch möglich ist, erstellte Dokumente direkt in der Cloud anzusehen und zu bearbeiten, auch kollaborativ. Ein weiterer Punkt, in welchem die NextCloud vielen anderen Plattformen überlegen ist – sie hat einen Mülleimer. Werden Dateien versehentlich gelöscht, so landen sie im Mülleimer und lassen sich für 180 Tage ohne Probleme wiederherstellen. 3Die Speicherdauer kann durch den Administrator angepasst werden. Der Mülleimer kann Schulleitungen und Lehrkräften eine große Angst nehmen – was wenn man versehentlich alles löscht? Um Dateien in der NextCloud zu sichern, werden diese vom App, mit welchem sie erstellt und bearbeitet wurden, mit der NextCloud App geteilt. Damit landen sie im NextCloud Ordner auf dem iPad und werden dann direkt in die NextCloud geladen. Einige Apps wie z.B. Apple Pages lassen es zu, den NextCloud Ordner auf dem iPad direkt als Speicherort auszuwählen. Bei Bedarf ist es möglich, Dateien auch für eine Offline Nutzung auf dem iPad in lokaler Kopie zu halten. Veränderungen werden dann bei einer Verbindung mit dem Internet in die NextCloud synchronisiert.

Anders als Logineo NRW hat die NextCloud keinen speziellen Daten-Safe. Das ist allerdings kein Defizit.4Siehe dazu auch weiter unten den Abschnitt “Braucht es einen Daten-Safe?” Die NextCloud bietet umfangreiche Sicherheits Features, um die gesamte Cloud so sicher wie den Daten-Safe zu machen, wenn nicht sicherer. Dazu nutzt man mehrere Features der NextCloud:

  • verpflichtende Nutzung von Zwei-Faktor-Authentifizierung (2FA)
  • Sicherung des Zugriffs der App mit App Passwort und Sicherung des Zugriffs auf das App mit Code und Touch/ FaceID
  • Vorgabe von Passwortregeln
  • Unterbinden des Filesharing nach außen oder zu Nutzern in anderen Nutzergruppen
  • ein sauberes Rechte- und Rollenmanagement, um Zugriff nach Aufgaben der Personen zu steuern
  • Ransomware Schutz
  • Antivirus Schutz
  • Begrenzung des Uploads von Dateien auf bestimmte Dateitypen
  • Aktivierung der serverseitigen Verschlüsselung für eine Verwaltungs NextCloud. 5Siehe auch Verschlüsselung in der NextCloud. Reduziert die Leistung etwas, aber da eine für pädagogische Dokumentation und schulinterne Verwaltung genutzte NextCloud nicht Zugriffszahlen hat wie eine Unterrichtsinstanz sollte das kein Problem sein.
Mehrere Schulen in einer NextCloud?

Wäre es möglich, wenn der Schulträger mehreren Schulen eine gemeinsame NextCloud Instanz zur Verfügung stellt, in welcher diese ihre personenbezogenen Daten von den dienstlichen iPads sichern? Auch wenn die NextCloud sehr sicher ist und Administratoren über Gruppen einen NextCloud so einrichten können, dass Nutzer verschiedener Schulen einander nicht sehen und auch keine Dateien austauschen können, so sollte von dieser Möglichkeit abgesehen werden. Die NextCloud ist nicht mandantenfähig6zur Begriffserklärung siehe https://de.wikipedia.org/wiki/Mandantenf%C3%A4higkeit und kann verschiedene Schulen nicht wirklich sauber von einander trennen. Käme es im Bereich einer Schule zu einem Sicherheitsproblem, so wäre die Wahrscheinlichkeit, dass dieses auch die anderen Schulen innerhalb dieser NextCloud treffen könnte deutlich größer als hätte jede Schule ihre eigene NextCloud auf dem gleichen Server. Es empfielt sich von daher, eine Instanz aufzusetzen und in Absprache mit den Schulen vorzukonfigurieren, und sie anschließend für die verschiedenen Schulen zu klonen.

Die Schule betreibt ihre NextCloud selbst

Eine NextCloud auf einem kleinen Server aufzusetzen, ist nicht schwierig. In vielen Schulen gibt es Lehrkräfte, die das können. Trotzdem sollte man eine NextCloud professionell hosten lassen, wenn man sie für die Verarbeitung von personenbezogenen Daten aus der Schule nutzen möchte, vor allem, wenn es um wichtige Daten geht wie die aus der pädagogischen Dokumentation und der schulinternen Verwaltung. Den Betrieb einer NextCloud in die Hände von IT-Profis abzugeben, heißt auch Verantwortung abgeben.7Im Sinne des Datenschutzrechts ist und bleibt die Schulleitung Verantwortlicher, doch wenn man einen Profi-Hoster beauftragt, kann man davon ausgehen, dass Technik und Sicherheit stimmen. Betreibt man die NextCloud in der Schule selbst, muss man für alles selbst eine Lösung finden. Sollte es zu einem Datenschutzzwischenfall kommen, der durch Technik oder Sicherheit bedingt ist, dürfte die Schule im Streitfall deutlich schlechter dastehen als wenn sie einen Profi beauftragt hat. Professionelle Hoster, die ihr Handwerk verstehen, sind in der Lage, eine NextCloud sicher zu konfigurieren, für Backup zu sorgen und Lastspitzen aufzufangen. Mit einer NextCloud auf einem kleinen Server im Schulkeller ist das nur schwierig möglich. Mit dem Betreiber der NextCloud muss ein Vertrag zur Auftragsverarbeitung abgeschlossen werden. Anbieter, die NextCloud im Programm haben, gibt es viele. Unter NextCloud Partner sind offiziell vom Entwickler der Open Source Cloud gelistete Anbieter aufgeführt. Ein auf Schulen spezialisierter Anbieter ist EduDocs. Auch die kommunalen Dienstleister haben mitunter NextCloud im Portfolio. Einige Anbieter führen die NextCloud unter anderen Namen. Die regio-it bietet sie beispielsweise als ucloud an.8Hinweis: regio IT bietet die ucloud in verschiedenen Varianten an. Es gibt die für Firmen und Verwaltungen – ucloud und für den Unterricht – ucloud4schools. Eine Unterrichtsinstanz ist nicht für die Nutzung mit Daten aus der pädagogischen Dokumentation und der schulinternen Verwaltung gedacht. Man wird hier eine zweite Instanz benötigen, eine ucloud für Firmen/ Verwaltungen. Alternativ nutzt man die ucloud4schools ausschließlich mit Lehrkräften.

Dienstlicher USB Stick

Von iPads aus kann mittlerweile auf USB Sticks gesichert werden. Dazu sind jedoch USB Sticks erforderlich, welche einen mit Lightning kompatiblen USB Anschluss haben oder man benötigt einen zusätzlichen Adapter von Lightning auf USB. Um den Sicherheitsanforderungen zu genügen, sollte die Speicherung von personenbezogenen Daten aus der pädagogischen Dokumentation und schulinternen Verwaltung auf einem USB Stick durch Verschlüsselung geschützt sein. Die größte Sicherheit bieten hier USB Sticks mit einer Hardware Verschlüsselung.9Siehe dazu auch den Beitrag zu sicheren USB Sticks. Allerdings unterstützen iPads diesen Typ von USB Sticks nicht. Als Ausweg bleibt nur die Möglichkeit, Dateien selbst zu verschlüsseln oder sie mit einem Passwort vor unberechtigtem Zugriff zu schützen. Einige Apps, wie z.B. TeacherTool bringt eine eigene, robuste Verschlüsselung für Backup Dateien mit. Für Apps, die selbst keine Möglichkeit bieten, mit ihnen erstellte Dateien zu verschlüsseln, kann ergänzend ein Verschlüsselungs App genutzt werden. Beispiele dafür sind dafür sind BoxCryptor (kommerzieller Anbieter) und Cryptomator (open source, spendenbasiert) mit welchen Dateien betriebssystemübergreifend verschlüsselt werden können. USB Sticks stellen eine Möglichkeit dar, wichtige Daten vom iPad extern zu sichern. Sie stellt aber nicht mehr als einen Behelf dar. Eine gute und praktikable Lösung, die allen Sicherheitsansprüchen genügt, sieht jedoch anders aus.

NAS in der Schule

Netzfestplattenspeicher wie etwa von Synology oder Qnap kommen mit eigenen Apps10Beispiel Synology DiskStation: DS File App und DS Cloud App, die ähnliche Funktionalitäten bieten wie etwa NextCloud App. Über DDNS Dienste lassen sich die kleinen Datei Server sogar über das Internet ansprechen. Anders als bei einer in einem Rechenzentrum gehosteten Cloud Lösung wie etwa NextCloud, ist ein NAS in vielen Fällen nicht gegen Ausfälle von Strom und Hardware gesichert. Der Zugriff hängt auch von der Internetverbindung des Schulgebäudes ab. Sie haben zudem den Nachteil, dass sie relativ klein sind und dadurch leicht aus der Schule gestohlen werden können, sofern es nicht möglich ist, sie an einem sicheren Ort in der Schule aufzustellen. Viele Schulen haben diese Möglichkeit nicht. Ein NAS ist durchaus eine Lösung, die für kleine Schulen Sinn machen kann, wenn für eine Sicherung des NAS selbst, etwa über Spiegelung auf eine zweite Einheit, und eine Absicherung gegen Stromausfälle und Diebstahl gesorgt wird.

E-Mail

Ist auf dem iPad ein dienstliches E-Mail Konto eingerichtet, können Dateien, die mit den verschiedenen Apps erstellt und bearbeitet werden, über den Teilen Dialog an ein E-Mail App übergeben werden. Alternativ können Dateien über einen Webmailer aus der Dateien App geladen werden. Dann können sie z.B. an das Konto des Absenders verschickt und auf einem stationären Rechner, der für die Verarbeitung von personenbezogenen Daten aus der Schule eingerichtet ist, im Lehrerzimmer oder einem Lehrerarbeitszimmer, wieder abgerufen und lokal in einem Verzeichnis der Lehrkraft auf einem Netzlaufwerk auf einem Server der Schule gespeichert werden. Von Nachteil ist hierbei, dass die Lehrkräfte Zugang zu einem solchen Rechner haben müssen. 11Es ist vorstellbar, dass die Zahl dieser Rechner zukünftig abnimmt, da die Lehrkräfte jetzt Dienstgeräte haben und dadurch in den Augen des Schulträgers weniger Bedarf für derartige Geräte besteht. Wenn die Möglichkeit besteht, mag das Verfahren für Lehrkräfte geeignet sein, die nur sehr wenige Daten zu sichern haben. Das Verfahren ist umständlich und setzt voraus, dass das genutzte dienstliche E-Mail Konto ausreichend sicher ist, da die Anhänge der E-Mails je nach Einstellung auch längere Zeit auf dem E-Mail Server liegen können.

Alternative Software für das lokale Backup eines iPads

Es gibt alternativ zu iTunes Software, mit welcher es für Lehrkräfte möglich ist, ein Backup des kompletten iPads oder auch nur von ausgewählten Dateien zu erstellen. Die könnte auf Rechnern im Lehrerzimmer installiert werden und Lehrkräfte würden ihr iPad mit dem Rechner über ein Kabel verbinden und den Backup Prozess auf ein Netzlaufwerk durchführen. Nachteil bei dem Verfahren ist, dass das Backup nur in der Schule selbst möglich ist und man Zugang zu einem der meist knappen Lehrerarbeitsplätze benötigt. Außerdem dürfte die Beschaffung bzw. Lizenzierung von progammmen DearMob iPhone Manager.12Ein Bericht bei Heise zum Programm auch eine Kostenfrage sein.

Schulserver

Mit Schulserver sind in diesem Fall Server gemeint, welche direkt in der Schule betrieben werden. Oft handelt es sich um Windows- oder Linux-basierte Server, die einen Fileserver für Unterrichtszwecke bereitstellen, teilweise mit Zusatzfunktionen für das Verteilen und Einsammeln von Dateien oder die Steuerung Schülerberechtigungen im Unterricht. Nicht jeder dieser Server ist für die Sicherung von personenbezogenen Daten von dienstlichen iPads geeignet. Aus Sicherheitsgründen sind viele innerhalb der Schule betriebene Server nicht direkt über das Internet zu erreichen. Das gilt vor allem für Server, auf denen die Daten aus der schulinternen Verwaltung gespeichert werden. Dienstliche iPads werden an den meisten Schulen vermutlich nur in Ausnahmefällen, etwa bei Schulleitungen oder Personen, die zur erweiterten Schulleitung gehören, in das Netz der schulinternen Verwaltung eingebunden. Für Lehrkräfte kommt dieser Server damit für die Datensicherung nicht in Frage. Auch ein pädagogisch genutzter Server kommt nicht in Frage, wenn Schüler Zugriff darauf haben. Was bleibt, wäre ein speziell für Lehrkräfte eingerichteter Server, der entsprechend den dort verarbeiteten personenbezogenen Daten abgesichert ist. Herkömmlich für Lehrkräfte in Schule genutzte Sever sind für den lokalen Zugriff über fest installierte Lehrerarbeitsplätze eingerichtet und nicht für einen mobilen Zugriff innerhalb der Schule oder eine Anbindung ans Internet, um den Zugriff von zu Hause aus zu ermöglichen, da dieses zusätzliche Sicherheitsmaßnahmen erfordert. Viele dieser Server verfügen nicht einmal über eine geeignete Schnittstelle, um iPads einen Zugriff auf das Dateisystem zu erlauben. Da in Schule verfügbare Server zu unterschiedlich sind, kann hier keine generelle Aussage dazu gemacht werden, wie geeignet ein solcher Server letztendlich ist, um die Voraussetzungen in Bezug auf Sicherheit zu erfüllen, die es braucht, damit Lehrkräfte dort ihre dienstlichen iPads sichern können.

Nicht geeignete Möglichkeiten

Private Lösungen

Der einfachste Weg die wichtigen Daten eines Dienst-iPads zu sichern, wäre an vielen Schulen vermutlich die Nutzung privater Technik (Netzwerk-Festplatte im Router, USB Stick oder eine Cloud wie Dropbox oder OneDrive). Diese Möglichkeit scheidet jedoch aus, da damit in Bezug auf die Sicherheit der Verarbeitung von personenbezogenen Daten aus der Schule nichts gewonnen wäre. Für die Nutzung privater Endgeräte wäre eine Genehmigung erforderlich und Clouds, welche Schulen nicht offiziell nutzen, können grundsätzlich nicht für die Verarbeitung von personenbezogenen Daten aus der Schule genutzt werden.

Es kommt immer wieder die Frage auf, ob es nicht möglich sei, Daten aus der Schule in einer privat genutzten Cloud wie Dropbox zu sichern, wenn man sie dort verschlüsselt ablegt? Argumentiert wird damit, dass es sich bei verschlüsselten Daten für den Betreiber der Cloud nicht mehr um personenbezogene Daten handele. An der Stelle gibt es verschiedene Meinungen. Siehe dazu auch den Beitrag “Lehrer Apps und Cloud Speicher“. Auch wenn die Daten durch die Verschlüsselung nicht verwertbar sind, sollten sie nur in einer Cloud gespeichert werden, welche mit Vertrag zur Auftragsverarbeitung von der Schule betrieben wird. Der Grund dafür ist einfach. Gelangen die verschlüsselten Daten aus einer privat genutzten Cloud in falsche Hände und werden einige Jahre später dank stärkerer Rechner und besserer Algorithmen ausgelesen, steht man als Lehrkraft rechtlich eindeutig schlechter da, als wenn sie aus einer von der Schule betriebenen Cloud gestohlen wurden.

iCloud

Es gibt mehrere Gründe, die gegen eine Nutzung von iCloud zur Sicherung von personenbezogenen Daten aus den Bereichen der pädagogischen Dokumentation und schulinternen Verwaltung, wie Lehrkräfte sie verarbeiten, sprechen. Die Speicherung von Daten in iCloud ist nicht auf die EU begrenzt. Die Daten aus der Schule können überall gespeichert werden, auch in den USA. Da Apple ein US Unternehmen ist, unterliegen sie, ob sie in den USA verarbeitet werden, in der EU oder einem anderen Land außerhalb der EU13Siehe Siehe https://images.apple.com/education/docs/Data_and_Privacy_Overview_for_Schools.pdf – dort “Internationale Datentransfers” der Jurisdiktion der USA. Apple bietet in seinem Apple School Manager Vertrag (ASM) die Standard Vertragsklauseln an und Schulen schließen bei Erstellung eines ASM einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO ab, doch nach dem Ende des EU-US Privacy Shield ist eine Übermittlung von personenbezogenen Daten in die USA nur mit zusätzlichen Garantien und bei Verwendung von geeigneten technischen Maßnahmen wie Verschlüsselung zulässig. Man kann iCloud Backups verschlüsseln. Allerdings ist auch hier umstritten, ob diese Maßnahmen ausreichen. Mit bedenken muss man auch die Nutzungsbedingungen der iCloud. Dort gibt es eine Passage, die eine geschäftliche/ dienstliche Nutzung ausschließt: “Außerdem stimmst du zu, dass der Dienst nur für den privaten Gebrauch bestimmt ist.14Quelle: https://www.apple.com/at/legal/internet-services/icloud/de/terms.html. Das Dokument richtet sich nicht nur an privaten Nutzer, sondern auch an solche mit einer managed Apple ID aus der Schule. Es schließt keine unterrichtliche Nutzung aus, doch die Verarbeitung von Noten, Zeugnissen etc. dürfte von den Nutzungsbedingungen her nicht gedeckt sein.

IServ

Ist nicht für die Verarbeitung von personenbezogenen Daten aus der pädagogischen Dokumentation und der schulinternen Verwaltung gedacht, da die Daten auf dem Server unverschlüsselt vorliegen. Eine Notlösung wäre hier die Nutzung eines Verschlüsselungsapps wie BoxCryptor oder Cryptomator. Beide verschlüsseln die Daten Ende-zu-Ende. Dadurch werden die zu schützenden Dateien nie unverschlüsselt auf dem Server abgelegt. Man würde dazu ein Verzeichnis anlegen, mit welchem das iPad über WebDAV verbunden wird. Die verschlüsselten Dateien werden dann dort abgelegt. Trotzdem bleibt jedoch das Problem, dass das Verzeichnis selbst, in welchem die verschlüsselten Dateien abgelegt werden, nicht verschlüsselt ist und die verschlüsselten Daten damit entwendet werden könnten.

itslearning

Die Plattform des norwegischen Anbieters ist für pädagogische Zwecke gedacht. Entsprechend wird der Vertrag zur Auftragsverarbeitung auch für die Verarbeitung dieser Kategorien von personenbezogenen Daten abgeschlossen15Kategorien personenbezogener Daten
Der Auftragsverarbeiter verarbeitet personenbezogene Daten, die über den Service durch den Verantwortlichen (oder auf seine Anweisung) übermittelt, gespeichert, importiert, gesendet oder empfangen werden. Der Umfang der zu erfassenden Daten liegt im alleinigen Ermessen der nutzenden Personen. Die Daten umfassen die folgenden Kategorien:
– Kontaktinformationen (Name, Benutzername, Klassen- / Gruppenzugehörigkeit.)
– Kommunikation (Nachrichten zwischen Benutzern, Diskussionen, Kommentare zu Beiträgen, Benachrichtigungen.)
– Kursmaterialien
– Bewertungen (keine Benotung)
_ Kalendereinträge und Ereignisdaten
– Dokumente, Präsentationen, Videos, Bilder, Hausaufgaben, Aufgaben, Nachrichten

Quelle: AVV itslearning Das bedeutet, dass selbst wenn die Plattform ausreichend sicher wäre, eine Verarbeitung von personenbezogenen Daten aus den Bereichen pädagogische Dokumentation und schulinterne Verwaltung nicht zulässig wäre. Fraglich ist zudem, ob itslearning technisch in der Lage ist, den Unterrichtsbereich mit Schülerzugriff ausreichend abzugrenzen, und ob die Plattform ausreichende Sicherheit bieten würde. Da von itslearning aus auch Dokumente in Microsoft Office Online bearbeitet werden können, besteht hier ein weiteres Problem, auch wenn bearbeitete Dokumente nur temporär in Office Online landen und auf itslearning Servern gespeichert werden.

Microsoft OneDrive/ Google Drive

Die Cloud Lösungen der US Anbieter gelten als extrem sicher, wenn es um Hackerangriffe und ähnlich geht. Anders als bei IServ werden ruhende Daten auf den Servern der US Anbieter verschlüsselt gespeichert und sind damit vor unbefugten Zugriffen sicher. Das Problem liegt hier an anderer Stelle. Es gibt einen Punkt, in dem sind deutsche Aufsichtsbehörden und auch Länder wie Österreich und die Schweiz einig, sofern sie eine Nutzung von Office 365/ Microsoft 365 und G Suite for Education für eine pädagogische Nutzung für möglich halten. Es dürfen dann auch nur pädagogische Daten in den Plattformen verarbeitet werden. Nicht zulässig ist hingegen die Verarbeitung von personenbezogenen Daten aus den Bereichen der pädagogischen Dokumentation und der schulinternen Verwaltung. Selbst wenn diese Daten durch Programme wie BoxCryptor oder Cryptomator Ende-zu-Ende verschlüsselt in die Clouds gesichert werden und dort dann nur die verschlüsselten Dateien liegen, so wäre nicht auszuschließen, dass sie zukünftig durch stärkere Rechner und besser Algrorithmen entschlüsselt werden könnten, sofern sie beispielsweise in den Zugriff von US Ermittlungsbehörden gelangen. Auch wenn die Wahrscheinlichkeit sehr gering ist, dass Daten aus Schulen im Rahmen von Ermittlungen in den Zugriffen von US Ermittungsbehörden gelangen, kann von der Speicherung von personenbezogenen Daten, die über den pädagogischen Bereich hinausgehen, aktuell nur abgeraten werden, selbst wenn sie dort durch den Nutzer verschlüsselt abgelegt werden.

Wie lange sollten Daten auf dem iPad gespeichert werden?

Da mobile Endgeräte deutlich höheren Risiken ausgesetzt sind, sowohl was Hardwareschäden angeht als auch Verlust durch Diebstahl, sollten personenbezogene Daten aus der Schule dort nur so lange wie nötig gespeichert werden. Notenlisten, in welchen Leistungsbewertungen über das Halbjahr gesammelt werden, sollten nach Ende des Halbjahres, spätestens jedoch nach Ende des Schuljahres, vom Gerät entfernt werden, wenn sie abgeschlossen sind und die Zeugnisnoten festgelegt wurden. Es spricht nichts dagegen, diese Daten auf einem Server der Schule auch längerfristig zu speichern, solange dabei die Aufbewahrungs- und Löschfristen nach §9 VO-DV I beachtet werden. Gleiches gilt auch für digitale Notenbücher wie z.B. TeacherTool. Spätestens, nachdem aus der Datenbank des vorherigen Schuljahres die Schüler für das neue Schuljahr übernommen wurden, sollte die alte Datenbank vom Gerät entfernt werden. Eine Sicherung wird auf einem Server der Schule abgelegt. Besonders sensible Daten sollten direkt dann vom iPad entfernt werden, sobald der Verarbeitungszweck erreicht ist. Wird auf dem iPad beispielsweise ein Dokument im Rahmen eines AO–SF Verfahrens erstellt,So sollte dieses vom Gerät gelöscht werden, nachdem ist fertig gestellt und digital an die schulinterne Verwaltung übermittelt oder direkt ausgedruckt wurde. Eine Kopie sollte auf dem Schulserver weiterhin vorhanden sein. Auf dem iPad erstellte Text Zeugnisse sollten dort gelöscht werden, sobald die Zeugnisse gedruckt worden sind und die Frist verstrichen ist, in welcher noch mögliche Korrekturen anfallen können.

Zu beachten ist beim Löschen von Dateien von einem iPad, dass vorher gegebenenfalls eine Kopie auf einem Server der Schule abgespeichert werden muss. Bei Systemen wie NextCloud, wo es immer eine automatische Kopie der Dateien auf dem iPad in der Cloud gibt, wird auch diese gelöscht, wenn man die Datei auf dem iPad entfernt.

Braucht es einen Datensafe?

Logineo NRW verfügt über einen sogenannten Daten-Safe. Das ist ein besonders abgesicherter Bereich, der nur durch Eingabe eines weiteren Passworts erreichbar und in seinen Funktionen so eingeschränkt ist, dass nur Berechtigte auf die dort gespeicherten personenbezogenen Daten Zugriff erhalten können. Bei Logineo NRW macht der Daten-Safe Sinn, da die Landes-Cloud keine Zwei-Faktor-Authentifizierung (2FA) unterstützt. Wer in den Besitz des Passworts einer Lehrkraft gelangt, erhält unmittelbar Zugriff auf alle im normalen Bereich gespeicherten Daten. Deshalb gibt es den Daten-Safe mit einem zusätzlichen Passwort und eingeschränkten Funktionen. Plattformen mit einem sehr starken Sicherheitskonzept, wie dieses beispielsweise bei der NextCloud der Fall ist, benötigen keinen zusätzlichen Daten-Safe, um dort auch besonders sensible Daten zu speichern. Sind sie ausreichend sicher konfiguriert, können dort alle Daten gespeichert werden.

 

Stand 02/2021

Mit Stolz präsentiert von WordPress