Private Apple ID auf betrieblichen iPhone

[Falc410]

Ich habe jetzt von meinem neuen Arbeitgeber ein iPhone erhalten und die private Nutzung ist auch erlaubt. Das Gerät ist aber gemanaged (sehe ich den Einstellungen und eine MobileIron App ist vorinstalliert). Ich kann dann auch über Apps@Work weitere Apps installieren.

Jetzt ist es aber so, dass ich auch privat ein iPhone habe und z.B. Airpods. Wenn ich überall die selbe Apple ID benutze, dann müsste ich die Airpods ja nicht neu koppeln und auch die Apple Watch würde wohl bei einem eingehenden Anruf auf einem der beiden Telefone vibrieren, richtig?

Ich habe die neuen Kollegen gefragt und die eine Hälfte benutzt eine separate Apple ID und die andere benutzt ihre private. Die Frage ist halt, wie viele Daten könnten die Admins sehen wenn ich meine private ID dort einrichte. Bekommen die dann auch Zugriff auf meine Fotos, privaten Mails, etc?

Ich hätte halt gerne zumindest im Kalender meinen privaten und dienstlichen Kalender auf einem der beiden Telefone, damit ich sehen kann, ob sich Termine überlappen.

Was würdet ihr empfehlen und wie handhabt ihr das?

 

[knoxxi]

Was würdet ihr empfehlen

Die IT deines Hauses zu fragen.

 

[t3chn0]

Ist bei mir ähnlich, nur dass wir Intune benutzen von Microsoft. Wir hatten zuvor MobileIron.

Ich habe das Gerät mit der privaten ID eingerichtet, Rufnummer über E-SIM der Firma und meine Privat lasse ich jedoch getrennt laufen.

Einsehen kann man welche Apps Du installiert hast. Ein Zugriff auf Deine Fotos etc. ist eher unwahrscheinlich. Davon mal abgesehen mache ich mit dem Firmenhandy bis auf Webbrowsing nichts privates, obwohl es erlaubt ist.

 

[Falc410]

Die IT deines Hauses zu fragen.

Die hab ich ja gefragt und die sagen, es ist meine Entscheidung. Wie gesagt, die Hälfte nutzt ihre private ID, die andere Hälfte eine andere. Hatte ich doch schon oben geschrieben...

@t3chn0 Ich würde auch nichts privates machen und auch auf dem Telefon keine weiteren Apps installieren wollen. Auch die iCloud Fotos kann ich ja deaktivieren. Das hört sich schon einmal gut an - dann sollte es eigentlich keine Nachteile geben wenn ich meine private Apple ID dort verwende, korrekt?

 

[thealex]

... Die Frage ist halt, wie viele Daten könnten die Admins sehen wenn ich meine private ID dort einrichte. Bekommen die dann auch Zugriff auf meine Fotos, privaten Mails, etc?
...

Nein, sie können nicht die Inhalte deiner private Apple ID einsehen. Sie sehen wie oben steht nur, welche ID eingerichtet wurde (sie kennen dann also die EMail deiner privaten Apple ID). Das wars aber auch. Das Gerät wird dennoch gem. den MobileIron Richtlinien gemanaged und aktualisiert, und du hast halt nur den Zugriff auf die freigeschalteten Apps.

 

[madmax2010]

Die hab ich ja gefragt und die sagen, es ist meine Entscheidung. Wie gesagt, die Hälfte nutzt ihre private ID, die andere Hälfte eine andere. Hatte ich doch schon oben geschrieben...

Wie sind die Bring your own Device Richtlinien bei euch?
Was steht zur privaten Nutzung Dienstlicher Geraete im Arbeitsvertrag?
Falls da nichts steht, solltet ihr das sehr bald korrigieren
Du machst dir sorgenn, dass jemand deine privaten Daten sieht, das sit aber nciht das Hauptpoblem.

Wenn ihr da keine klaren Verhaeltnisse schafft & die Firma Daten verliert / einen Cryptotrojaner abbekommt / sonstige Sicherheitsrelevante Dinge passieren, wird eine Eventuelle Versicherung zuerst nach so etwas sehen & die Schuld bei angestellten die Privatkram auf Firmeneigentum liegen haben durchleuchten. Dann haftest eher du.

Wenn im Arbeitsvertrag steht, dass das OK ist, bist du an der Front fein raus und eure Geschäftsführung muss die Verantwortung uebernehmen

 

[Falc410]

Es gibt ja eben zwei Fälle:

Nutzung privater Geräte für dienstliche Zwecke
und
Private Nutzung dienstlicher Geräte

letzteres ist erlaubt, ersteres nicht. Also auf meinem Privat Rechner oder iPhone soll ich eben keine dienstlichen Dinge machen. Ist ja auch logisch.

 

[knoxxi]

Hatte ich doch schon oben geschrieben...

Nö, ich lese da kein Statement der IT, sondern lediglich das private Nutzung erlaubt ist.

Aber sei's drum.

 

[hhhmmm]

Ich hätte halt gerne zumindest im Kalender meinen privaten und dienstlichen Kalender auf einem der beiden Telefone, damit ich sehen kann, ob sich Termine überlappen.

Das wird kaum funktionieren ... du hast doch deine dienstlichen Termine nicht im Iphone-Kalender sondern im gesicherten Bereich (z.B. Oulook oder Mail+ o.ä.) -> zumindest kenne ich das so .... Du müsstest priv. Termin von Hand in den dienstl. Kalender eintragen (die Frage hatten wir vor paar Monaten in meiner Firma).
Der Iphone-Kalender ist ja nicht "gesichert", daher dürfen dort keine dienstlichen Termine sein. Genau wie im Telefonbuch keine dienstlichen Kontakte stehen dürfen, wenn du eine private AppleID nutzt. Denn dann würden die Kontakte ja nach Apple synchronisiert, was wegen Datenschutz sicher nicht zulässig ist.
Ja nach Größe deiner Firma sollte es da eigentlich "Dos and Don'ts" geben...

Die Frage mit der Apple ID ist doch eher: Willst du andere (privat genutzte/bezahlte/usw) Apps auch auf dem Dienstphone installieren, die nicht in Apps@Work sind und gleichzeitig private Daten/Bilder usw. nutzen? Dann deine Apple ID, sonst ne andere.
Die Bereiche AppleID/privat und MobileIron/dienstlich dürfen sich normalerweise nicht vermischen.

Aber, wie schon erwähnt, da sollte es seitens deiner IT klare Regelungen geben, die man auch nachlesen kann.

 

[BalthasarBux]

Bekommen die dann auch Zugriff auf meine Fotos, privaten Mails, etc?

Die IT deines Hauses zu fragen.

Die hab ich ja gefragt und die sagen, es ist meine Entscheidung.

Dann hast du die falsche Frage gestellt, denn auf deine Eingangsfrage würde niemand "Es ist deine Entscheidung" antworten.

 

[Falc410]

Die Frage war ob ich meine private Apple ID verwenden soll oder lieber eine neue anlegen mit der Geschäftsemailadresse.

Das mit dem Kalender und den Kontakten ist ein guter Hinweis. Ich bin noch nicht sicher ob wir den Kalender in iOS mit Outlook / Exchange synchronisieren oder nicht. Das erfahre ich morgen.

Mir geht es hauptsächlich darum, dass ich nicht mit 2 Paar Airpods und 2 Apple Watches am Arm rumlaufen muss. Zwei iPhones sind schon genug.

 

[hhhmmm]

Wie sind die Bring your own Device Richtlinien bei euch?

Es ist ein dienstliches iPhone, was hast das mit BYOD zu tun?

Was steht zur privaten Nutzung Dienstlicher Geraete im Arbeitsvertrag?

Das sollte er erfragen...

 

[Bruzla]

Deswegen setzen wir Cisco Meraki ein.

Da können die leute mit ihren iPhone machen, was sie wollen privat
ABER
Die Firmendaten aufm Handy (Kontakte, Mails, etc) sind abgekoppelt vom Rest, sodass zB WhatsApp nicht auf die Firmendaten zugreifen kann.
UND
Wir übernehmen natürlich keine "Haftung" für private Daten aufm Handy etc.
Also für "meine Urlaubsfotos sind irgendwie weg" gibts keinen Support.


Wenn deine IT sagt, dass denen das egal ist, dann is das deren Bier. Dann wird da halt nicht so viel Wert gelegt auf Datenschutz und Security

Ergänzung (30. September 2021)

Das mit dem Kalender und den Kontakten ist ein guter Hinweis. Ich bin noch nicht sicher ob wir den Kalender in iOS mit Outlook / Exchange synchronisieren oder nicht. Das erfahre ich morgen.

Das siehst du eigentlich jetzt schon in den Einstellungen, wenn da "Exchange" bei den Kalendern auftaucht, dann wird auch synchronisiert, das kann man aber am iPhone einstellen, was alles gesynct werden soll.

Mir geht es hauptsächlich darum, dass ich nicht mit 2 Paar Airpods und 2 Apple Watches am Arm rumlaufen muss. Zwei iPhones sind schon genug.

Jo, das wäre auch Schwachsinn.
Vielleicht mal anstoßen, dass da klare Regeln her sollen.

Ergänzung (30. September 2021)

Ich habe die neuen Kollegen gefragt und die eine Hälfte benutzt eine separate Apple ID und die andere benutzt ihre private. Die Frage ist halt, wie viele Daten könnten die Admins sehen wenn ich meine private ID dort einrichte. Bekommen die dann auch Zugriff auf meine Fotos, privaten Mails, etc?

Private Daten sollte niemand sehen könne, da müsste schon ne Spyware ähnliche Software auf dem Gerät installiert sein, damit das möglich ist. Ist auch nicht legal, wenn man sowas macht.

 

[t3chn0]

Du kannst (meiner Meinung nach) ruhig die private Apple ID benutzen. Ich persönlich handhabe das so seit zwei Jahren und habe keinen Nachteil verspüren können. Gut, ich arbeite auch in der IT .

Allerdings ist die ganze Verwaltung der Mobile Devices in einem anderen Fachbereich zugeordnet.

 

[TomH22]

Ich habe die neuen Kollegen gefragt und die eine Hälfte benutzt eine separate Apple ID und die andere benutzt ihre private.

Solange diese „separate“ ID nicht von der Firma verwaltet wird, ist es auch eine „private“ Apple ID, nämlich eine von Dir eingerichtete. Deswegen ist es Deinem Arbeitgeber auch egal, wie Du es handhabst. Die Apple ID ist schlicht nicht „sein Business“. Die Firmendaten und Apps werden scheinbar über eine MDM Lösung verwaltet, der Rest liegt ausserhalb. Da der Bereich außerhalb des MDM Deine Privatsache ist, gelten dort auch die Regeln für die Nutzung von privaten Geräten und Apps für Firmenzwecke. Bei uns ist z.B. die Nutzung von Messengern wie WhatsApp für dienstliche Zwecke verboten, aber wir dürfen WhatsApp auf den Diensthandys installieren. Dabei bezieht sich „dienstlicher Zweck“ auf die Übertragung von geschäftlich relevanten Informationen. Einem Arbeitskollegen zu schreiben „wir treffen uns in 10 Minuten in der Lobby“ gehört nicht dazu.

 

[merlin123]

Ich verwaltete bei uns mit MobileIron die Mobilgeräte und empfehle immer für alle geschätflichen Daten eine Registrierung über die geschäftliche Firmenemail zu tätigen.

Was können die Admins tun?
Mit der Apps@Work gemanagte Apps auf dein Telefon installieren, die dann vorkonfiguriert sind (was darf man ,was nicht etc).
Du kannst zb keine Apps aus dem Store installieren die nicht freigegeben sind (wenn eure IT den Apple Busisness Manager aktiv hat).
Ansonsten kannst du Apps laden, diese werden aber nicht verwaltet/überwacht.
Du hast dann vielleicht 2 Arten von Apps auf deinem Gerät, die einen die gemanaged vom Unternehmen sind und die anderen die du selbst aus dem normalen iOS Store lädst (je nachdem wie die IT das einrichtet).

Wir können sehen wo du dich mit dem Gerät befindest auf einer Karte, Push Nachrichten an dich verschicken, den Lockscreen entsperren falls du den Code vergessen hast und auf welcher iOS Version du dich befindest. Auch kann man das komplette Handy "wipen" und die Daten darauf löschen.

Fotos und Mails können allein durch MobileIron nicht gesehen werden. Der einzige Fall wäre wenn man explizit die IT einlädt und diese dann auf das Iphone remote Verbindung aufnehmen- dann sehen diese natürlich deine/Unternehmens Daten.

Du musst eure IT fragen ob diese einen Container für privat/geschätflich erstellt haben. Dann kann man 2 IDs nutzen und seperat eine Trennung führen.

 

[Falc410]

Danke für die Erklärung was man damit alles machen kann (aus Adminsicht).
Ich kann auf den Appstore zugreifen und auch selbst Apps installieren, aber wie du schon sagst, gibt es dann eben 2 Arten von Apps. Auch interessant ist, dass ich zwar einen VPN Client habe, den aber nicht gar nicht direkt nutzen kann. Aber die Apps welche von MobileIron managed sind, bauen selbstständig das VPN auf, sobald ich diese starte. Ist schon interessant.

Aber die Frage war ja eher, was würdest du sehen wenn ich meine private Apple ID verwende - hättest du dann auch Informationen über andere Geräte von mir?

Ich habe jetzt eine geschäftliche Apple ID verwendet und meinen privaten Kalender per iCloud Einladung eingebunden - sieht die IT dann meine Termine aus dem externen Kalender auch?

Für mich ist das Thema Headset halt ein Problem. Ich kann meine Airpods oder meine Apple Watch nicht mit 2 Geräten koppeln. Das bleibt also alles privat und ich muss mir dann ein anderes Headset zulegen - am besten eins das ich auch mit dem Firmen Laptop (noch Windows, vielleicht irgendwann Mac) funktioniert.

 

[merlin123]

@Falc410 Ich habe garkeine Einsicht auf private Dateien außer wieviel Speicher belegt ist. Deine private Apple ID ist nicht mit der MDM Software gekoppelt. Die MDM liest nur aus welche Geräte sich darin befinden. also Mitarbeiter A Iphone-Mitarbeiter B Mac bspw.

Deine Termine sind nicht einsichtbar. Wie das mit hardwarekopplung verhält kann ich nicht beurteilen.