wenn man ein iPad an einen neuen SuS ausgibt, muss ja aus Datenschutzgründen gewährleistet sein, dass keine Spuren wie Dateien, Bilder, Browserverlauf, Zugangsdaten mehr auf dem Gerät vorhanden sind.
Wenn ich das richtig verstehe (ich fange gerade erst an, mich damit zu beschäftigen), dann sollte das bei den durch’s LMZ betreuten Geräten so sein, dass das Gerät nach dem aus- und einschalten wieder jungfräulich ist. Erst ausloggen kann man sich nicht, das Benutzerprofil ist im Menü ausgegraut.
Meine als „Geteiltes iPad“ eingerichteten Geräte vergessen tatsächlich alles, wenn sich der Gast abmeldet.
Bis auf zusätzlich eingerichtete WLANs. Aber das Einrichten solcher könnte man mit einem Profil unterbinden.
und wie kommt man da hin?
Wenn ich das iPad einschalte, werde ich als Gast direkt eingeloggt und habe den „Desktop“ mit den installierten Apps und der Menüleiste unten.
Da gibt es unten rechts kein Symbol und nirgendwo eines, das so aussieht.
Nein, aber ich glaube du vergleichst Apple mit Pears … muhaha.
Du hast vermutlich kein shared iPad. Wir lassen unsere vom LMZ administrieren und das sind keine shared ipads, soviel ich weiß (und ich weiß auch nicht viel).
Das Ausschalten und Einschalten macht übrigens gar nichts bei unseren Geräten. Man muss explizit:
a.) Wiederherstellen (löscht alles, startet neu)
b.) in ein WLAN aufnehmen, so dass es sich mit seinem JAMF-Server verbinden kann
c.) dann kriegt es das Profil neu aufgebügelt (Einstellungen u.a. auch WLAN, Apps etc.)
Vielleicht ist das ja, was du auch hast.
VG, Tobias
Man muss also nach jeder Nutzung das Gerät neu ins WLAN aufnehmen?!?
Da wird mein Chef schön fluchen. Der findet es schon zu umständlich, wenn man bei jeder Nutzung die URL zur NC neu eingeben muss, wenn man was speichern will.
Aber ganz ehrlich: Ich kenne die Realität ja jetzt auch schon eine Weile.
Und in dieser wird dieses Szenario keine Lehrkraft machen - weder von noch nachdem sie die iPads an SuS ausgibt. Die SuS schalten aus, die iPads landen wieder im Koffer, der nächte KuK gibt sie wieder aus. Zurückgesetzt und damit datenschutzkonform ist dann gar nichts.
Das ist doch ehrlicherweise dann ann 99,9% aller Schulen so der Fall.
Wie kann das LMZ ein so schwachsinniges und praxisfremdes Verfahren anbieten?!?
Ja, wie ich schrieb: Unsere iPads sind vom LMZ administriert.
Wir machen das Zurücksetzen bei unseren 1:1 iPads: die SuS bekommen die IPads (inzwischen) in der drittletzten Klasse und behalten sie bis nach dem Abi. Dann (oder bei Problemen natürlich zwischendurch) werden sie zurückgesetzt.
So, würde ich sagen, ist das mit den iPads, die nicht als shared-iPad konfiguriert sind die einzig gangbare Lösung. Ein Zurücksetzen und ins WLAN und neu aufspielen dauert mindestens 20 Minuten und bei vielen gleichzeitig auch mal Tage… Das was du suggerierst: Zurücksetzen für den nächsten Unterricht - das geht zeitlich gar nicht.
Wenn du das so siehst, musst du dich evlt. um shared-ipad Konfigurationen kümmern, da können andere was dazu sagen.
Was unsere 1:n-iPad Koffer angeht (nicht die 1:1-leihgeräte), handeln wir so - und hoffentlich maximal datenschutzkonform:
Die SuS sollen natürlich nirgends ihre personenbezogenen Daten eingeben.
Falls sie sich in die NC, Moodle oder bei uns Matrix einloggen, dann sollen sie sich wieder ausloggen nach der Stunde.
Werden Audio/Video/Bilder gemacht, sind diese zu löschen (richtig, auch Papierkorb leeren)
Alle anderen Produkte (ohne personenbezug) kann man auch löschen, wenn das in der Praxis aber nicht immer passiert, dann ist das halt so.
die iPads werden somit anonym benutzt. Sie gehen auch über einen PSK ins WLAN.
Wir haben auch festgestellt, dass wir durchaus mal vergessene Logins in der Matrix in ganzen Klassensätzen suchen und ausloggen mussten, damit andere Schüler nicht in deren Namen chatten und Scheiß machen. Das bedeutet: das System ist nicht foolproof oder total wasserdicht. Dafür ist aber auch Medienbildung da und dass wir technisch maximal getan haben, was wir konnten.
Für deinen Chef: Lesezeichen für die NC anlegen und gar nicht die NC App verwenden. Soll er / sollen alle sich doch für die paar Dokumente während einer Stunde im Browser anmelden! Manche Dinge, wie so ein Lesezeichen kann das LMZ vielleicht auch für euch individuell machen.
Wir lassen unsere iPads übrigens beim SMZ bespielen, auch wenn das LMZ hier in KA natürlich um die Ecke ist, hier im Stadtbereich macht das SMZ die iPads für die entsprechenden Schulen.
der typische LMN Netzberater macht das natürlich selbst aber da gehöre ich nicht dazu.
so ist das bei uns aber vorgesehen. Die iPads werden nicht als 1:1 geräte für längere Zeit, sondern mal eben für eine Unterrichtsstunde in Klasse x und danach in Klasse y ausgegeben.
Das sehe ich nicht nur so, sondern die Ausgabe an einen anderen SuS, so lange noch besuchte Webseiten, gemachte Fotos, (aktive?) Logins etc. auf dem Gerät vorhanden sind, ist datenschutzrechtlich klipp und klar nicht zulässig.
Na ja, „dann ist das halt so“ ist nicht gerade meine Einstellung zum Thema Datenschutz.
In der Praxis würde ich auch behaupten, dürfte dieses Procedere durch die SuS (bei uns) quasi nie stattfinden.
Wenn ich gestern wieder bei einer NC Fobi für KuK gesehen habe, wie analphabetisch die Meisten schon damit sind, wie wollen die dann SuS anleiten und ggf. noch stichprobenartig prüfen, ob die von dir genannten Schritte gemacht wurden
Aber das Ganze ging, da in großer Kooperation mit dem Gymnasium und im Zusammenhang mit Digitalpakt und vom Schulträger gewollter gemeinsamer EDV-Infrastruktur aller Schulen im BZ komplett ohne meine Beteiligung. Da wurden also wieder wie so oft Enscheidungen ohne Sachkenntnis getroffen - mit verlassen auf die „Experten“ von LMZ & Co
Wenn ich jetzt komme und sage, so geht das nicht, oder es muss so und so („kompliziert“) gemacht werden, will das (mal wieder) keiner hören - und wird auch (fast) keiner so machen. Ganz zu schweigen, dass die Geräte jetzt nochmal in eine komplett andere (Shared) Verwaltung gebracht werden. Alle wollen mit den Dingern unbedingt arbeiten. Das ist jetzt schnell schnell gaaaanz wichtig. Datenschutz stört da nur
Kurz auf den An-Aus-Knopf drücken, dann kommst du zu dem Sperrbildschirm. Dort kann man (bei einem shared-IPAD) eine temporäre Sitzung starten bzw. wieder beeden, sie Screenshot letzter Beitrag von mir.
Das war dann eben ein Designfehler von euren Entscheidern. Ihr habt - wie du richtig sagst - zwei Möglichkeiten:
shared iPads draus machen
es so lassen und alle KuK und SuS impfen, dass der Umgang mit den iPads anonym erfolgen muss.
Ich bin mir nicht sicher, aber ich glaube, unsere iPad-Gruppe hat sich diese Frage gestellt und von anfang an die letztere Möglichkeit gewählt. Ich weiß nicht, was deren Begründung gegen shared-iPads war. Vielleicht war es eine Datenschutzerwägung, weil ein iCloud-Zwang mal damit im Raum stand, ich weiß es wirklich nicht mehr.
Frag mal einen Datenschützer, ob die Konfiguration mit nicht-shared-iPads und der Ansage des Lehrers, Logins abzumelden und Medien zu löschen nicht ausreichend ist, dass der Lehrer alles getan hat, was in seinen Möglichkeiten steckte.
"besuchte Webseiten / Chronik " usw. ist kein personenbezogenes Datum. Ebenso nicht „geöffnete Apps“ usw.
Yep. Meine Rede. Entscheidungen von Leuten ohne Ahnung auf Basis vermeintlicher „Experten“, ohne die Leute vor Ort, die sich damit auskennen, oder sich vor der Entscheidung schlau machen würden, zu involvieren
Jain. Wenn sich daraus Schlüsse auf den / die vorherigen Nutzer ziehen lassen, dann wird das sehr wohl zu personenbezogenen Daten.
Von deshalb ggf. noch vorhandenen Logins ganz zu schweigen.