DATENSCHUTZINFORMATION ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM ZUSAMMENHANG MIT DER NUTZUNG EINES IU-GERÄTES

Diese Datenschutzinformation informiert Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Nutzung eines IU-Mobile Devices (z.B. ein iPad, nachfolgend als „Gerät“ bezeichnet). Die IU Internationale Hochschule GmbH (nachfolgend als „IU“ abgekürzt) nutzt für die Verwaltung ihrer Geräte ein sogenanntes Mobile Device Management System (nachfolgend als „MDM“ abgekürzt). Nutzen Sie ein seitens der IU an Sie herausgegebenes Gerät, wie beispielsweise ein IU-iPad, dann werden Ihre personenbezogenen Daten auch durch das MDM verarbeitet. Diese Datenschutzinformation enthält wichtige Informationen zur Verarbeitung personenbezogener Daten durch unser MDM.



1. Verantwortlicher und Datenschutzbeauftragte

Die IU, geschäftsansässig Juri-Gagarin-Ring 152, 99084 Erfurt, ist für die Datenverarbeitung Ihrer personenbezogenen Daten verantwortlich. Die IU hat Frau Dr. Annette Demmel, SPB DPO Services GmbH, An der Buche 4, 13465 Berlin,  annette.demmel@spb-dpo-services.com, zur externen Datenschutzbeauftragten bestellt.



2. Datenkategorien

Die im Folgenden aufgelisteten Datenkategorien können anlässlich Ihrer Nutzung des MDM-unterstützten Geräts verarbeitet werden. Hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten kommt es darauf an, wie Sie das Gerät nutzen. Es kann also vorkommen, dass weniger Daten als nachfolgend aufgeführt verarbeitet werden. Die im Folgenden aufgeführten Informationen entsprechen dem aktuellen Stand der Technik. Änderung oder Ergänzungen im Zuge neuer iOS-Versionen oder Anpassungen der MDM-Software sind hiervon ausgenommen und wir werden Sie entsprechend informieren, sollte es zu Änderungen kommen.


Name Gerätename (kann vom Nutzer vergeben werden), Vorgabe des Systems: Gerätename = Seriennummer des Geräts.


Ort Der Gerätestandort entspricht lediglich einem Näherungswert, da die GPS-Daten des Geräts von Jamf School nicht abgerufen werden können. Es kann nur die ungefähre Position des Geräts seit dem letzten Check-In ermittelt werden. Es wird kein Standortverlaufsprotokoll erstellt. Der Standort wird anhand der IP- Adresse bestimmt. Diese „Standort“-Erfassung ist per aktuellem Rechte/Rollen-Konzept deaktiviert und kann nur vom Master-Administrator nach dem 4-Augen Prinzip und im konkreten Bedarfsfall aktiviert werden. Die Standort-Erfassung kann auf Anfrage des Nutzers aktiviert werden, um z. B. ein gestohlenes /verloren gegangenes Gerät ausfindig zu machen. In diesem Fall kann dann aber auch nur der ungefähre Ort ermittelt werden.


Registrierungsmethode* Alle Geräte werden zentral verwaltet und daher automatisch im MDM registriert.


Modell* Zeigt das Geräte-Modell an.


Seriennummer* Zeigt die Seriennummer des Geräts an.


Betriebssystemversion Zeigt die Version des Betriebssystems an.


Betreut* Gibt an, ob ein Gerät betreut, also verwaltet, wird.


Mitglied von Gibt die Gruppen an, in denen ein Gerät Mitglied ist.


Charge (Ladestand) Gibt den Batterieladestand an.


Verfügbarer Speicherplatz Gibt die Größe des verfügbaren Speicherplatzes auf dem Gerät an.


Asset-Tag Ein Gerät kann zur internen Administration mit einem Tag versehen werden.


Anmerkungen Pro Gerät können individuelle Anmerkungen hinterlegt werden.


Code Gibt an, ob für ein Gerät ein Code definiert wurde oder nicht. Der Code kann von der IU zurückgesetzt werden, alternativ kann das gesamte Gerät zurückgesetzt werden.

Die Geräte müssen mit einem 6-stelligen Code geschützt werden, um den Datenschutz und die Verschlüsselung der Geräte sicherzustellen. Dieser Code kann individuell definiert werden und kann nicht von der IU eingesehen werden.


Code zulässig Gibt an, ob für das Gerät ein Code festgelegt werden kann.


Datenschutz Gibt an, ob für das Gerät die Hardwareverschlüsselung aktiviert ist. (sobald ein Passwort gesetzt wurde)


Safe Internet Gibt an, ob Safe Internet auf einem Gerät konfiguriert ist.


Wiederherstellungssperre Zeigt nach Verknüpfung des Geräts mit einer Apple-ID den Wiederherstellungscode an; durch diesen Code kann das Gerät, wenn es gesperrt ist, wieder freigegeben werden.


Aktivierungssperre unterstützt Gibt an, ob die Aktivierungssperre unterstützt wird oder nicht.


Backup Enabled (Sicherung aktiviert) Bezieht sich auf das iCloud Backup und zeigt an, ob ein iCloud Backup aktiviert wurde oder nicht.


Neuste Sicherung Zeigt den Stand des aktuellen iCloud Backups an.


Beim iTunes Store angemeldet Zeigt an, ob eine Apple ID für den iTunes Store hinterlegt wurde.


Letzter Check-In Gibt an, wann sich das Gerät zuletzt beim MDM-System gemeldet hat.


Enrollment Date (Registrierungsdatum) Gibt an, wann das Gerät in das MDM aufgenommen wurde.


Zeitzone Zeigt die auf dem Gerät eingestellte Zeitzone an.


Aus Quelle insgesamt gespeicherte Bytes Zeigt die Menge an Daten an, die seit dem unter „Total Bytes Since" angegebenen Datum durch das Inhaltscaching aus dem Internet abgerufen und zwischengespeichert wurden.


eSIM Kennung (nur iOS 14 oder neuer) Zeigt die eSIM-Kennung an.


Beschriftung Zeigt die Bezeichnung dieses Mobilfunktarifs an.


ICCID Zeigt den ICCID-Wert an.


IMEI Zeigt die IMEI des Geräts an.


Netzbetreiber Zeigt den Namen des Mobilfunknetzbetreibers an.


Version der Netzbetreibereinstellungen Zeigt die Version der Netzbetreibereinstellungen an.


Stimme bevorzugt Zeigt an, ob dieser Mobilfunktarif für Sprache bevorzugt werden soll.


Daten bevorzugt Zeigt an, ob dieser Mobilfunktarif für Daten bevorzugt werden soll.


Roaming Zeigt an, ob sich das Gerät im Roaming-Modus befindet.


Aktueller Ländercode Mobilgerät Zeigt den aktuellen Ländercode des Mobilgeräts als numerische Zeichenfolge an.


Aktueller Netzwerkcode Mobilgerät Zeigt den aktuellen Netzwerkcode des Mobilgeräts als numerische Zeichenfolge an.


Public IP Zeigt die öffentliche IP-Adresse des Geräts an.


Network Tethered (Netzwerkverbindung über persönlichen Hotspot) Gibt an, ob Tethering verwendet wird oder nicht.


WiFI MAC Zeigt die Wifi MAC Adresse des Geräts an.


Ethernet MAC Zeigt die Ethernet MAC Adresse des Geräts an.


Bluetooth MAC Zeigt die Bluetooth MAC Adresse des Geräts an.


Data Roaming enabled Gibt an, ob Roaming auf dem Gerät aktiviert ist oder nicht.


Personal Hotspot enabled Gibt an, ob der Personal Hotspot auf dem Gerät aktiviert ist oder nicht.


Updates Gibt an, ob für das Gerät ein Update zur Verfügung steht oder nicht. Über das MDM kann seitens der IU ein Update für das Gerät erzwungen werden. Dies ist ratsam, wenn eine kritische Sicherheitslücke besteht. Persönliche Daten des Benutzers müssen vorher durch den Nutzer gesichert werden.


Besitzerverlauf Informationen zum aktuellen und den vorherigen Nutzern des Geräts, wie E-Mail-Adresse, Geräte-Anmeldedatum und Uhrzeit


Verwaltete Profile Zeigt die vom MDM übertragenen Konfigurationsprofile an.


Sonstige Profile Zeigt die vom Benutzer installierten Geräte-Profile an.


Verwaltete Apps Jeder Inhalt, der über das MDM auf die Geräte verteilt wird, wird als „verwaltet“ definiert: Beinhaltet sind hier alle denjenigen Apps, die seitens der IU vorinstalliert sind, wie z. B. IU Learn, LMS365.


Von Benutzer installierte Apps Zeigt Apps an, die seitens des Nutzers installiert wurden, nicht aber deren Inhalte.


(nur macOS) Skripte Zeigt die Skripte an, welche auf den Computer verteilt wurden.


Interne Apps Zeigt die seitens Apple vorinstallierten Apps an.


Dokumente Über das MDM können zentral verwaltete Dokumente auf die Geräte übertragen werden. Diese werden hier aufgelistet. Ein Inhalt der Dokumente kann nicht angezeigt werden.


Jamf Teacher Gibt an, welche Profile für die Jamf Teacher App auf dem Gerät bereitgestellt wurden.


Vorfälle Vorfälle können verwendet werden, um Probleme im Zusammenhang mit Benutzern und Geräten an andere Jamf School-Administratoren zu melden oder um eine Historie der Probleme zu führen.


Aktivitätsprotokoll Übersicht aller zwischen dem Gerät und dem MDM ausgeführten Befehle oder Aktionen (z.B. seitens eines Administrators, sämtliche Änderungen an dem Gerät/MDM) inklusive Zeitstempel.



3. Zweck und Rechtsgrundlage der Verarbeitung

Die Ihnen für Ihr Studium seitens der IU zur Verfügung gestellten Geräte, wie z. B. iPads, verbleiben bis zum erfolgreichen Abschluss des Studiums im Eigentum der IU; Ihnen wird lediglich für die Dauer Ihres Studiums ein Nutzungsrecht an dem Gerät eingeräumt.


Damit die IU einen Überblick über ihre Geräte behält und Geräte weder verkauft noch sonst unberechtigt an Dritte weitergegeben werden können, nutzt die IU dieses MDM. Verlieren Sie Ihr Gerät oder melden es als gestohlen, dann können Daten mittels des MDM auch aus der Ferne gelöscht werden, damit Ihre Daten nicht von Dritten eingesehen werden können.


Rechtsgrundlage für die Geräteverwaltung ist die mit Ihnen geschlossene Nutzungsvereinbarung, d.h. Art. 6 Abs. 1 S. 1 lit. b) Datenschutz-Grundverordnung („DSGVO“).


Im Rahmen der Geräteverwaltung kann es vorkommen, dass der IT-Support Zugriff auf die MDM-seitig zur Verfügung gestellten Geräte-Daten nimmt. Rechtsgrundlage dieses Zugriffs ist unser berechtigtes Interesse, die IT-Sicherheit aufrechtzuerhalten, d.h. Art. 6 Abs. 1 S. 1 lit. f) DSGVO, und Ihnen funktionstüchtige Geräte für die Dauer der mit Ihnen geschlossenen Nutzungsvereinbarung zur Verfügung zu stellen, d.h. Art. 6 Abs. 1 S. 1 lit. b) DSGVO.


Wir möchten Sie darauf hinweisen, dass mittels MDM kein Zugriff auf folgende Anwendungen genommen werden kann: E-Mail-Ordner/E-Mail-App, Kalender, Kontakte, Fotos, SMS, iMessages, Social Media, Browserverlauf, FaceTime/Anruf-Protokolle, persönliche Erinnerungen und Notizen. Private Inhalte, die sich in diesen Anwendungen befinden, sind auch für den IT-Support nicht zugänglich.


Daneben und darüber hinaus kann mittels des MDM nicht eruiert werden, welche Apps wie häufig genutzt werden und es können keine In-App-Daten ausgelesen werden.


Wie es jedoch einer jeden Geräteverwaltung immanent ist, gibt es immer einen Master-Administrator, dessen Rechte über die des IT-Supports hinausgehen. Der Master-Administrator kann im Bedarfsfall (im Falle eines Geräteverlusts/Diebstahls) die ungefähre Position des Geräts (über die IP-Adresse, kein GPS) einsehen und hat vollen Zugriff auf die MDM-Umgebung, d.h. er kann das Gerät auf die iPad-OS Werkseinstellungen zurücksetzen und damit alle lokal auf dem Gerät gespeicherte Daten löschen. Auch in diesem Fall besteht zu keinem Zeitpunkt die Möglichkeit, private Inhalte auf dem Gerät einzusehen.


Diese besonderen (Zugriffs-)Rechte sind im oben genannten Bedarfsfall indes nur nach dem 4-Augen-Prinzip und nur nach Zusammenführung eines geteilt verwalteten Passworts in Ausnahmesituationen und nach vorheriger Genehmigung ausübbar (z. B. im Falle eines Geräteverlusts, eines Cyberangriffs etc.). Anders ist dies, wenn Sie Ihrer im Rahmen der Nutzungsvereinbarung auferlegten Pflicht nicht nachkommen, die Daten auf Ihrem Gerät vor der Rückgabe zu löschen; in einem solchen Fall wird Ihr Gerät seitens IT-Supports der IU zurückgesetzt und Ihre Daten sind unwiederbringlich verloren.


Rechtsgrundlage eines Zugriffs seitens des Master-Administrators auf das Gerät ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO, unser Eigentum und unsere IT-Infrastruktur zu schützen. Möchten Sie es vermeiden, dass eine solche Verwaltung auf dem Gerät stattfindet, empfehlen wir hierfür die Nutzung eines in Ihrem Eigentum stehenden Geräts.



4. Empfänger und Übermittlung

Die IU nutzt JAMF Software, LLC („Jamf“), 100 Washington Ave. S., Suite 1100, Minneapolis, MN 55401-2155 USA als Dienstleister für das MDM. Zur Sicherung Ihrer personenbezogenen Daten, die in diesem Zusammenhang verarbeitet werden können, haben wir mit Jamf einen Auftragsverarbeitungsvertrag abgeschlossen. Grundsätzlich werden Ihre personenbezogenen Daten auf Servern verarbeitet, die in der Bundesrepublik Deutschland stehen. Da es vorkommen kann, dass im Rahmen des MDM personenbezogene Daten auch außerhalb der EU verarbeitet werden, haben wir EU-Standardvertragsklauseln in den Auftragsverarbeitungsvertrag einbezogen. Möchten Sie eine Kopie dieser EU-Standardvertragsklauseln erhalten, dann wenden Sie sich bitte an datenschutz@iu.org. Jamf hat sich außerdem dem EU-U.S. Data Privacy Framework unterworfen. Das EU-U.S. Data Privacy Framework ist ein Angemessenheitsbeschluss der EU hinsichtlich eines Datentransfers an diejenigen Unternehmen, die sich dem U.S. Department of Commerce gegenüber selbst zertifiziert haben, um ein der EU gleichwertiges Datenschutzniveau sicherzustellen.



5. Dauer der Speicherung

Die im Rahmen des MDM verwalteten Daten werden für folgende Zeiträume gespeichert:


Die in Ziffer 2 unter „Datenkategorien“ mit einem „*“ versehenen Datenkategorien werden für die gesamte Dauer der Nutzungsvereinbarung verarbeitet. Alle andere Datenkategorien sind dynamischer Natur, d.h. sie unterliegen ständiger Änderung, da sie unter anderem vom Nutzungsverhalten abhängen (z. B. ändert sich der Batterieladezustand eines für Streaming-Dienste genutzten Gerätes schneller als der eines solchen, dass sich gerade ungenutzt im Flugmodus befindet) oder davon, in welchen Intervallen Software-Updates seitens des Herstellers zur Verfügung gestellt werden. Diese dynamischen Datenkategorien, die der ständigen Änderung unterliegen, werden fortwährend überschrieben und sind mit der Überschreibung unwiederbringlich verloren und werden nicht aufbewahrt.


Bitte beachten Sie, dass Sie dafür verantwortlich sind, Ihre auf das Gerät aufgespielten Daten (in Form von Dokumenten, Fotos etc.) so zu speichern, dass sie auch im Falle eines Geräteverlusts wiederherstellbar sind. Außerdem obliegt es ebenfalls Ihrer Verantwortung alle auf das Gerät aufgespielten Daten zu löschen und andernorts zu speichern, bevor Sie das Gerät an die IU zurückgeben.


Geben Sie das Gerät an die IU zurück, dann wird das Gerät zurückgesetzt und alle Ihre Daten werden unwiederbringlich gelöscht. Gleichermaßen trifft dies zu, sollte das Gerät verloren gegangen sein; in einem solchen Fall wird das Gerät aus der Ferne gelöscht.


Andernfalls erfolgt eine vollständige Löschung aller sich auf dem Gerät befindlicher Daten nach Ende der mit Ihnen geschlossenen Nutzungsvereinbarung (entweder weil Sie Ihr Studium bei der IU beendet haben oder weil die Nutzungsvereinbarung – gleich aus welchem Grund – eher endet). Hinsichtlich der Eigentumsverhältnisse verweisen wir auf die mit Ihnen geschlossene Gebrauchsüberlassung.



6. Automatisierte Entscheidungsfindung und Profiling

Personenbezogene Daten werden von der IU nicht zur automatisierten Entscheidungsfindung verwendet. Ebenso erstellt die IU aus personenbezogenen Daten keine Profile.



7. Warum werden Ihre personenbezogenen Daten erhoben?

Um einen Überblick über die sich im Eigentum der IU befindlichen Geräte zu behalten und den aktuellen Anforderungen von IT-Sicherheit und des Datenschutzes nach Art. 32 DSGVO nachzukommen (z.B. Verschlüsselung, Datentrennung, Softwareupdate-Management) nutzt die IU das MDM. In diesem Zusammenhang werden Ihre personenbezogenen Daten im oben beschriebenen Umfang verarbeitet. Es steht Ihnen frei, der IU diesbezüglich keine personenbezogenen Daten zur Verfügung zu stellen. Dies bedeutet dann aber auch, dass Sie von der Nutzung eines IU-Geräts absehen müssen. Gleiches gilt im Falle eines Widerspruchs gegen die Verarbeitung.



8. Ihre Rechte

Sie können die IU entweder schriftlich oder per E-Mail unter datenschutz@iu.org kontaktieren, um folgende Rechte auszuüben:

  • Auskunft zu personenbezogenen Daten, um diese zu kontrollieren und zu überprüfen,

  • Erhalt einer Kopie personenbezogener Daten,

  • Berichtigung, Löschung oder Einschränkung der Verarbeitung, dies umfasst auch das Recht unvollständige oder falsche Daten durch ergänzende Mitteilung zu vervollständigen,

  • Widerspruchsrecht gegen die Verarbeitung.

  • Sie können bereitgestellte Daten in strukturiertem, gängigem und maschinenlesbarem Format erhalten und diese Daten einem anderen Verantwortlichen übermitteln, sofern Sie zu der Verarbeitung Ihre Einwilligung erteilt haben oder die Verarbeitung auf einem Vertrag beruht.

  • Sie haben das Recht, die erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.


Sie haben zudem ein Beschwerderecht bei einer Aufsichtsbehörde im Zusammenhang mit der Verarbeitung personenbezogenen Daten. Dieses Beschwerderecht können Sie ausüben, indem Sie sich an die für Ihren Wohnort oder die für den Sitz der IU in Thüringen zuständige Aufsichtsbehörde wenden:


Der Thüringer Landesbeauftragte für den Datenschutz, Häßlerstraße 8, 99096 Erfurt.


Auszeichnungen, Akkreditierungen und Zertifizierungen

IU Internationale Hochschule ist seit 1999 eine staatlich anerkannte Hochschule
IU Internationale Hochschule ist vom Wissenschaftsrat akkreditiert
IU Internationale Hochschule ist zugelassen für Fernunterricht