Im Saarland werden zur Zeit mit Druck Schultablets eingeführt. Im Herbst 2021 werden die Schüler der sechsten Klassen mit Leihgeräten ausgestattet, bis Ende des Schuljahres sollen alle Klassen an weiterführenden Schulen folgen. Technische Basis für den Verleih, der analog der Schulbuchausleihe funktionieren soll, sind IPads des Herstellers Apple. Diese werden gegen Übergabeprotokoll, Leihvertrag und Haftungsfreistellung dem Schüler ausgehändigt – die Teilnahme soll freiwillig sein, zumindest in der Testphase.

Administriert werden die Geräte über ein sogenanntes Mobile-Device-Management (MDM). Das ermöglicht den Geräten über Mobilfunk oder WLAN mit Steuerungsrechnern des Schulträgers zu kommunizieren und aus der Ferne Aktionen auf dem Tablet auszulösen. In den „Nutzungsbedingungen“ wird dies auf kurz umrissen:

  • Das Leihgerät wird zentral mit Hilfe einer Software über eine Mobilgeräteverwaltung administriert. Mit Hilfe der Mobilgeräteverwaltung überwacht und verwaltet der Verleiher Implementierungen mobiler Endgeräte. Der Verleiher behält sich vor, über die Mobilgeräteverwaltung mobile Endgeräte wie folgt zu administrieren:
    – Entsperrcode zurücksetzen;
    – Gerät sperren (Entsperrcode aktivieren);
    – Benutzersperrung
    – Unternehmensdaten löschen; (sic!)
    – Gerät auf Werkseinstellungen zurücksetzen;
    – Übertragung von Nachrichten auf die Geräte;
    – Konformitätsregeln (Profile) erstellen, um so erforderlichen Update- oder Datensicherungsbedarf oder Verstöße durch den Entleiher etwa in Bezug auf nicht-autorisierte Entfernen bestehender Nutzungsbeschränkungen festzustellen;
  • Der Verleiher behält sich vor, auf zur Verfügung gestellten Leihgeräte gespeicherte Daten jederzeit durch technische Maßnahmen (z.B. Virenscanner) zur Aufrechterhaltung der Informationssicherheit und zum Schutz der IT-Systeme automatisiert zu analysieren.
  • Der Verleiher kann zur Filterung bestimmter illegaler, verfassungsfeindlicher, rassistischer, gewaltverherrlichender oder pornografischer Internetinhalte einen Contentfilter einsetzen. Mittels dieses Contentfilters werden die Inhalte von Webseiten während des Browserbetriebs hinsichtlich einzelner Wörter, Phrasen, Bilder oder Links, die auf einen entsprechenden Inhalt hindeuten, automatisiert gefiltert und ggf. der Zugriff auf Inhalte über das mobile Endgerät blockiert.

Soweit die Liste der legitimen Möglichkeiten, die für den Einsatz eines MDM zur Verwaltung der Geräte notwendig sind. In einem weiteren Absatz wird die weitergehende Problematik der Fernadministration ganz kurz angerissen, aber nicht vertieft:

  • Eine Auswertung der durch die Analyse oder die Überwachung der Leihgeräte erfassten Daten zum Zwecke der Anwesenheits- ,Leistungs- oder Verhaltenskontrolle gleich welcher Art ist unzulässig.

Zum einen fehlt der Adressat der Regelung, denn die Schüler werden zu einer solchen Analyse aufgrund der Restriktionen auf dem Gerät nicht in der Lage sein. Zum anderen zeigen sich hier die Auswertungsmöglichkeiten, die mit den anfallenden Nutzungsdaten der Geräte theoretisch möglich wären.

Ein weiteres Problem stellt der Drittstaat-Transfer der Daten dar. Ein Großteil der anfallenden Daten wird in der Apple-Cloud in den USA verarbeitet. Darauf weist Apple auch in seinen Unterlagen für IPads an Schulen hin:

  • Apple stellt sicher, dass persönliche Daten, die aus dem Europäischen Wirtschaftsraum oder der Schweiz an die Vereinigten Staaten von Amerika übermittelt werden, vom von der Europäischen Kommission genehmigtem Model Contractual Clauses/Swiss Transborder Data Flow Agreement geregelt werden – oder durch ein operatives Privacy Shield Zertifizierungsprogramm, für das Apple Inc. vielleicht (sic!) zertifiziert wird.

Eine eventuelle Zertifizierung durch das Privacy Shield ist seit dem SchremsII-Urteil des EuGH hinfällig.

Datenschutzprobleme mit Schultablets