Einhaltung von Datenschutzgesetzen
Bei der Bereitstellung von Geräten, Diensten und Apps für den Bildungsbereich müssen die jeweils geltenden Datenschutzgesetze und -bestimmungen eingehalten werden – z. B. der Family Educational Rights and Privacy Act (FERPA) und der Children’s Online Privacy Protection Act (COPPA) in den USA oder die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union.
Bildungseinrichtungen können die Funktionen und Dienste für den Bildungsbereich von Apple in Einklang mit den Auflagen des COPPA und des FERPA in den USA und anderen geltenden Datenschutzgesetzen der Länder verwenden, in denen Apple School Manager verfügbar ist.
Sicherheit und Datenschutz sind ein grundlegender Bestandteil aller Hardware, Software und Dienste von Apple. Der ganzheitliche Ansatz von Apple stellt sicher, dass Sicherheit und Datenschutz in jeden Aspekt des Benutzererlebnisses integriert sind. Dieser Ansatz berücksichtigt Datenschutz und Sicherheit für alle Benutzer. Dazu gehören auch Benutzer im Bildungsbereich wie Lehrkräfte, Fakultäten, alle anderen Mitarbeiter einer Bildungseinrichtung und Lernende/Studierende.
Apple School Manager
Apple School Manager ist auf den Schutz der Daten von Lernenden/Studierenden ausgelegt. Wenn Bildungseinrichtungen Apple School Manager verwenden, um Lernenden/Studierenden den Zugriff auf Dienste zu ermöglichen, handelt Apple als Datenverarbeiter im Namen der Bildungseinrichtung. Die Daten der Lernenden/Studierenden bleiben im Besitz und unter der Kontrolle der Bildungseinrichtung. Apple empfängt und verarbeitet Daten von Lernenden/Studierenden ausschließlich im Namen der Bildungseinrichtung und gemäß ihrer Anweisung.
Verwaltete Apple-IDs
Bildungseinrichtungen können verwaltete Apple-ID-Accounts und Klassenlisten in Apple School Manager einrichten und dabei ausschließlich ein Minimum an Daten wie die Namen der Lernenden/Studierenden und die Klassen, denen sie angehören, importieren. Andere ggf. im SIS (Student Information System) vorhandene Daten werden nicht importiert, außer die Bildungseinrichtung entscheidet sich ausdrücklich dafür, dies zu tun.
Verwaltete Apple-IDs sind mit Einschränkungen hinsichtlich Einkaufs- und Kommunikationsmöglichkeiten versehen, um die Daten von Lernenden/Studierenden zu schützen. Persönliche Einkäufe im App Store, Book Store sowie in iTunes und Apple Music und anderen Apple-Diensten wie HomeKit-Geräteverbindungen, Apple Pay und der iCloud-Schlüsselbund sind automatisch deaktiviert. Die Bildungseinrichtung besitzt und kontrolliert die Daten der Lernenden/Studierenden und kann entscheiden, ob Dienste wie iMessage, FaceTime oder die Erfassung der Fortschritts von Lernenden in der App „Schoolwork“ aktiviert oder deaktiviert werden sollen.
Weitere Informationen enthält der Abschnitt Servicezugriff mit verwalteten Apple‑IDs in Apple School Manager im Apple School Manager-Benutzerhandbuch.
Von Apple unterstützte Datenschutzstandards
Apple unterhält Zertifizierungen gemäß den Standards ISO 27001 und 27018 für die Implementierung eines Informationssicherheits-Managementsystems mit Vorkehrungen zum Schutz von personenbezogenen Daten in öffentlichen Cloud-Umgebungen. Apple erfüllt außerdem die Anforderungen der neuen Datenschutz-Grundverordnung der Europäischen Union. Darüber hinaus hat Apple den Student Privacy Pledge unterzeichnet, der Apples Engagement für den Schutz der Daten von Lernenden/Studierenden, Eltern und Lehrkräften, die in Bildungseinrichtungen geteilt werden, weiter unterstreicht. Das Informationssicherheits-Managementsystem (ISMS) von Apple, das die Standards ISO 27001 und 27018 erfüllt, nutzt über diese ISO-Standards hinaus weitere zentrale Rahmenwerke der Branche wie das NIST Cybersecurity Framework.