Einhaltung von Datenschutzgesetzen
Beim Implementieren von Geräten, Diensten und Apps für den Bildungsbereich muss auf die Einhaltung anwendbarer Gesetze und Richtlinien geachtet werden. Dazu gehören in den USA die FEPRA- (Family Educational Rights and Privacy Act) sowie die COPPA- (Children’s Online Privacy Protection Act) Richtlinien sowie in der EU die GDPR-Richtlinie (General Data Privacy Regulation).
Bildungseinrichtungen können die Funktionen und Dienste für den Bildungsbereich von Apple in Einklang mit den Auflagen des COPPA und des FERPA in den USA und anderen geltenden Datenschutzgesetzen der Länder verwenden, in denen Apple School Manager verfügbar ist.
Sicherheit und Datenschutz sind ein grundlegender Bestandteil aller Hardware, Software und Dienste von Apple. Der ganzheitliche Ansatz von Apple stellt sicher, dass Sicherheit und Datenschutz in jeden Aspekt des Benutzererlebnisses integriert sind. Dieser Ansatz berücksichtigt Datenschutz und Sicherheit für alle Benutzer. Dazu gehören auch Benutzer im Bildungsbereich wie Lehrkräfte, Fakultäten, alle anderen Mitarbeiter einer Bildungseinrichtung und Lernende/Studierende.
Apple School Manager
Apple School Manager ist auf den Schutz der Daten von Lernenden/Studierenden ausgelegt. Wenn Bildungseinrichtungen Apple School Manager verwenden, um Lernenden/Studierenden den Zugriff auf Dienste zu ermöglichen, handelt Apple als Datenverarbeiter im Namen der Bildungseinrichtung. Die Daten der Lernenden/Studierenden bleiben im Besitz und unter der Kontrolle der Bildungseinrichtung. Apple empfängt und verarbeitet Daten von Lernenden/Studierenden ausschließlich im Namen der Bildungseinrichtung und gemäß ihrer Anweisung.
Verwaltete Apple-IDs
Bildungseinrichtungen können verwaltete Apple-ID-Accounts und Klassenlisten in Apple School Manager einrichten und dabei ausschließlich ein Minimum an Daten wie die Namen der Lernenden/Studierenden und die Klassen, denen sie angehören, importieren. Andere ggf. im SIS (Student Information System) vorhandene Daten werden nicht importiert, außer die Bildungseinrichtung entscheidet sich ausdrücklich dafür, dies zu tun.
Verwaltete Apple-IDs sind mit Einschränkungen hinsichtlich Einkaufs- und Kommunikationsmöglichkeiten versehen, um die Daten von Lernenden/Studierenden zu schützen. Individualkäufe über App Store, Apple Books, iTunes Store und Apple Music sind automatisch deaktiviert. Dasselbe gilt für andere Apple-Dienste für HomeKit-fähige Geräte, beispielsweise für Apple Pay und iCloud Keychain. Die Bildungseinrichtung besitzt und kontrolliert die Daten der Lernenden/Studierenden und kann entscheiden, ob Dienste wie iMessage, FaceTime oder die Erfassung der Fortschritts von Lernenden in der App „Schoolwork“ aktiviert oder deaktiviert werden sollen.
Weitere Informationen enthalten die Kapitel Servicezugriff mit verwalteten Apple‑IDs und Funktionen der verwalteten Apple-ID für Lernende/Studierende und Lehrkräfte im Apple School Manager – Benutzerhandbuch.
Von Apple unterstützte Datenschutzstandards
Apple unterhält Zertifizierungen gemäß den Standards ISO 27001 und 27018 für die Implementierung eines Informationssicherheits-Managementsystems mit Vorkehrungen zum Schutz von personenbezogenen Daten in öffentlichen Cloud-Umgebungen. Apple erfüllt außerdem die Anforderungen der neuen Datenschutz-Grundverordnung der Europäischen Union. Darüber hinaus hat Apple den Student Privacy Pledge unterzeichnet, der Apples Engagement für den Schutz der Daten von Lernenden/Studierenden, Eltern und Lehrkräften, die in Bildungseinrichtungen geteilt werden, weiter unterstreicht. Das Informationssicherheits-Managementsystem (ISMS) von Apple, das die Standards ISO 27001 und 27018 erfüllt, nutzt über diese ISO-Standards hinaus weitere zentrale Frameworks (Rahmenwerke) der Branche.