Im Jahr 2025 beschäftigte sich die Hamburger Aufsichtsbehörde anlässlich einer Presseanfrage mit der Überwachung von iPads an Hamburger Schulen und berichtete darüber im entsprechenden Tätigkeitsbericht. Konkret ging es bei der Anfrage um „Apple Classroom“ und den Einsatz dieser Classroom-Management-Plattform in Verbindung mit privaten iPads in den Klassen 10 bis 12 an einem Gymnasium. Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) sah sich durch die Presseanfrage veranlasst, die Schulleitung des Gymnasiums um eine Stellungnahme zu bitten. Eine datenschutzkonforme Überwachung von privaten iPads während des Unterrichts, zur Vermeidung einer Nutzung, die nichts mit dem Unterricht zu tun hat, hält der HmbBfDI für möglich. Welche Bedingungen dafür erfüllt sein müssen, beschreibt er wie folgt:
- Beschränkung des Zugriffs durch Lehrkräfte auf den laufenden Unterricht.
- Keine Möglichkeit für Lehrkräfte, Einblick in private Ordner und darin gespeicherte Dateien zu nehmen.
- Beschränkung der Einsicht durch Lehrkräfte auf geöffnete Fenster, da diese nur Inhalte mit Bezug zum Unterricht zeigen sollten, wenn die Schülerinnen und Schüler sich an die Regeln halten.
- Vermeidung einer permanenten Vollkontrolle und Verfolgung aller Aktivitäten der Schülerinnen und Schüler auf ihren Geräten.
- Zugriffe durch Lehrkräfte auf den Bildschirm von privaten Schülergeräten sollten anlassbezogen erfolgen.
Die Schulleitung begründete den Zugriff auf die Bildschirme privater Endgeräte von Schülern damit, dass eine analoge Kontrolle nicht leistbar, die Nutzung von privaten Endgeräten jedoch freiwillig sei und alternativ Schulgeräte genutzt werden könnten. Ein aktives Sichten privater Dateien auf den Schülergeräten werde ebenso wie eine lückenlose Vollkontrolle durch technische und organisatorische Maßnahmen verhindert. Zudem sei eine Einsicht für Lehrkräfte nur möglich, wenn sich die Geräte in Reichweite von Bluetooth und im schulischen WLAN befänden. Der Zugriff einer Lehrkraft werde den Schülern außerdem angezeigt. Eingeräumt wurde, dass Lehrkräfte auf den Schülergeräten Apps öffnen könnten und dabei – etwa im Fall der Foto-App – eventuell auch private Fotos sehen könnten. Um dies zu vermeiden, habe man Schüler und Eltern gebeten, eine entsprechende Einstellung an den Endgeräten vorzunehmen, welche es den Schülern ermöglicht, das Öffnen durch eine Lehrkraft zu kontrollieren.
Nach Auffassung des HmbBfDI reichen die von der Schulleitung ergriffenen Maßnahmen aus, um ein angemessenes Schutzniveau für die Daten der Schülerinnen und Schüler zu gewährleisten. Eine noch ausstehende „vollständige datenschutzrechtliche Dokumentation“ konnte die Schule zwar noch nicht vorlegen, soll diese jetzt aber mit Hilfe der Datenschutzbeauftragten der Behörde für Schule, Familie und Berufsbildung ausarbeiten.
Bewertung
Das Thema Überwachung von iPads oder anderen Geräten durch Lehrkräfte, ob Schulgeräte oder private Geräte wie in diesem Fall, beschäftigt Aufsichtsbehörden und Datenschutzbeauftragte immer wieder. So befasste sich beispielsweise auch der LfDI Rheinland-Pfalz im Berichtsjahr 2023 mit dem Thema. Auch dort ging es um die Zugriffsrechte der Schule auf private Endgeräte, hier aber gekoppelt an ein MDM, nicht Apple Classroom.
Die Bedingungen, welche der HmbBfDI mit Blick auf die Zugriffsmöglichkeiten von Lehrkräften auf private Schüler-iPads beschreibt, sind sehr allgemein gehalten und beschreiben im Grunde den technischen und organisatorischen Status quo, der bei plattformkonformen Lösungen ohnehin Standard ist. Im Bericht klingt die Beschreibung des Zugriffs allerdings deutlich problematischer, als sie sich im digitalen Unterrichtsalltag tatsächlich darstellt. Aus dem Beitrag lässt sich erschließen, dass die Schule private Endgeräte nicht „fest“ in die auf iPadOS basierende Geräteverwaltung Apple School Manager (ASM) einbindet. Lehrkräfte können eine Verbindung zu Schülergeräten daher nur im Ad-hoc-Modus herstellen, wozu sie zumindest in räumlicher Nähe zu ihren Schülerinnen und Schülern sein müssen.
Technische Realität von Apple Classroom im Ad-hoc-Modus:
Die App „Apple Classroom“ ist für das Classroom Management und nicht als Spionagewerkzeug konzipiert. Die technischen Restriktionen des Apple-Ökosystems, insbesondere im beschriebenen Ad-hoc-Betrieb, verhindern die befürchteten Risiken bereits im Vorfeld:
- Keine Fernsteuerung oder Dateieinsicht: Lehrkräfte können die Geräte nicht im Hintergrund steuern und heimlich durch Ordnerstrukturen navigieren oder Apps öffnen und Inhalte einsehen. Dies ist technisch absolut unmöglich.
- Zwingende Transparenz: Sobald eine Lehrkraft die Live-Ansicht (Bildschirm teilen) aufruft, wird dies auf dem iPad der Schülerin oder des Schülers durch ein blaues Symbol in der Statusleiste angezeigt. Dieses Symbol kann nicht deaktiviert oder verborgen werden. Eine „heimliche“ oder unbemerkte Vollkontrolle ist somit ausgeschlossen.
- Automatisches Verbindungsende: Da die Verbindung zwingend auf Bluetooth und dem lokalen Schul-WLAN basiert, bricht der Zugriff sofort ab, sobald die Lehrkraft den Raum verlässt, die Schüler das Gebäude verlassen oder die Unterrichtsstunde beendet wird. Eine Überwachung aus der Ferne (z. B. von zu Hause aus) ist technisch ausgeschlossen.
- Kontrollrecht der Schüler: Im Ad-hoc-Modus können Schüler (und deren Eltern über die Voreinstellungen) in den iPad-Einstellungen festlegen, ob das Öffnen von Apps oder das Spiegeln des Bildschirms durch die Lehrkraft im Unterricht vorab explizit bestätigt werden muss oder automatisch erlaubt ist. Schüler können zudem eine aktive Verbindung jederzeit von sich aus trennen.
Das vom HmbBfDI angesprochene Risiko, dass beim zentralen Öffnen einer App, wie etwa der Foto-App, sensible private Inhalte sichtbar werden könnten, ist in der Praxis in der Regel kein Problem, denn es würde voraussetzen, dass die Lehrkraft ein App auf allen Schüler iPads oder einem einzelnen Gerät öffnet und sich dann direkt den Bildschirm eines Schülergerätes anzeigen lässt. Die beschriebene Einstellmöglichkeit auf Seiten der Schülergeräte verhindert solches aber auf jeden Fall. Die fehlende „vollständige datenschutzrechtliche Dokumentation“ der Schule mit Blick auf die Verarbeitung von personenbezogenen Daten bei der unterrichtlichen Nutzung der iPads dürfte am Wahrscheinlichsten ein Verzeichnis der Verarbeitungstätigkeiten meinen und vielleicht auch Informationen gem. Art. 13 DS-GVO.