Folgen der Gesetzeslage

DSGVO: So trennt man berufliche von privaten Daten auf Mac und iPhone

16.10.2018
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Seit Mai ist die Datenschutzgrundverordnung in Kraft. Lesen Sie hier, welche Folgen das für Ihre Daten auf Ihren Geräten hat.

Vor allem für Anwender, die iPhone, iPad und Mac sowohl privat als auch geschäftlich nutzen, spielt hinsichtlich des Datenschutzes die Trennung von privaten und geschäftlichen Daten eine wichtige Rolle. Wenn Daten anderer Personen gespeichert oder verarbeitet werden, ist die Absicherung dieser Daten besonders wichtig. Ein weiteres Beispiel ist die strikte Trennung von privaten und beruflichen Kontakten. Nutzt man etwa WhatsApp, ergibt sich ein sehr großes Datenschutz-Problem, speichert man auf dem gleichen Gerät auch berufliche Personendaten. Eines ist aber klar: Wer seine privaten und beruflichen Kontakte und sonstige Daten trennt, muss mit Einbußen bei der Bedienung des iPhones, iPads und Macs rechnen.

DSGVO ist auch nach dem 25. Mai ein Thema in Unternehmen
DSGVO ist auch nach dem 25. Mai ein Thema in Unternehmen
Foto: Merkushev Vasiliy - shutterstock.com

Administratoren in Unternehmen können auch für Richtlinien vorgeben, um zu steuern, wie Daten abgelegt werden. Im Gegensatz zu Android ist es für iOS nicht möglich, aber auch nicht notwendig, mehrere Benutzer für die Trennung von Daten zu erstellen. Allerdings gehen viele externe Anbieter solcher Lösungen, wie zum Beispiel SecurePIM einen ähnlichen Weg, und trennen private und geschäftliche Daten über Container voneinander.

Verwaltete Inhalte und Apps

Mit iOS können Administratoren für private wie beruflich genutzte Endgeräte steuern, welche Daten und Apps besonders geschützt und voneinander getrennt werden müssen. Apps, die über ein Mobile Device Management (MDM) auf den Geräten installiert, konfiguriert oder verwaltet werden, sind verwaltete Apps. Dabei kann es sich um selbst entwickelte Anwendungen handeln, aber auch um herkömmliche Apps aus dem App Store. Um eine optimale Trennung von privaten Daten zu erreichen, kommen Unternehmen und Profis kaum um eine kostenpflichtige MDM-Lösung herum. Der Nachteil dieser Lösungen: Sie sind kompliziert in Einrichtung und Verwaltung und nicht gerade günstig.

Um ohne diese Lösungen eine Datenschutzkonforme Umgebung zu schaffen, zum Beispiel für die DSGVO, besteht die einfachste Methode darin, dass Apps mit datenschutzrechtlichen Problemen, wie zum Beispiel WhatsApp, gemieden werden – oder gar per IT-Policy des Unternehmen verboten. Bei anderen Apps muss genau steuerbar sein, auf welche Daten zugegriffen werden kann.

Sicherheit durch Apps

Natürlich können Anwender nicht eine eigene MDM-Lösung betreiben, nur um das eigene iPhone Datenschutzkonform zu betreiben. Es gibt aber einige Apps, die das Problem lösen. SecureContact Pro etwa trennt berufliche und private Kontakte voneinander. So kann auf dem iPhone WhatsApp genutzt werden, ohne dass berufliche Kontakte durch den Messenger-Dienst ausgelesen werden können. Profianwender, die auf dem iPhone berufliche Kontakte speichern und privat WhatsApp nutzen, kommen im Rahmen der DSGVO kaum um den Einsatz einer solchen Lösung herum.

Mit TouchDown Enterprise und Symantec Work Mail erhalten iPhone/iPad-Benutzer im App-Store einen Mail-Client, der berufliche und private Daten und Kontakte hinsichtlich E-Mail-Adressen gut voneinander trennen kann. Die Apps können auch mit Exchange/Office-365-E-Mail-Konten umgehen, die vor allem im Unternehmensbereich eine wichtige Rolle spielen. Tools wie TouchDown Enterprise können Unternehmensdaten von privaten Daten trennen und verschlüsselt speichern. Allerdings bewirken auch solche Apps keine Wunder. Screenshots lassen sich in den Apps ebenso erstellen, wie Dritte Daten lesen können, wenn sie das Gerät in die Hand bekommen. Die App blockiert aber Mitteilungen von iOS genauso wie Funktonen zur Datenübertragung, also zum Beispiel AirDrop.

Sensible Daten nicht auf dem iPhone oder iPad speichern

Nicht nur berufliche Kontakten und Mails muss man schützen, sondern auch allerlei Dokumente. Der beste Schutz besteht darin, auf dem iPhone, iPad oder Mac keine beruflichen Daten zu speichern, sondern mit Online-Versionen der Office-Programme zu arbeiten, und berufliche Daten im Unternehmensnetzwerk oder der Unternehmenscloud zu speichern. Daten, die nicht auf dem iPhone gespeichert sind, muss man auch nicht schützen. Da Smartphones in den meisten Fällen ohnehin mit dem Internet und der Cloud verbunden sind, kann online auf Daten zugegriffen werden, ein Offline-Zugriff ist meistens nicht notwendig. Microsoft, Google und andere Anbieter stellen genügend Lösungen in diesem Bereich zur Verfügung. Neben den Platzhirschen gibt es aber auch kleinere Lösungen, wie die OX App Suite.

Unternehmen, die ihre Daten nicht Cloudanbietern anvertrauen wollen, können auch eigene Server betreiben, oder mit Clouddiensten wie OwnCloud auf eine private Cloud-Lösung setzen. Es gibt für OwnCloud genügend Apps und Möglichkeiten Dokumente nicht auf dem iPhone zu speichern, sondern direkt in der eigenen Cloud, geschützt durch eine Authentifizierung.

Sichere Browser nutzen

Neben dem Absichern von beruflichen Kontakten und Mails über Apps, oder dem Arbeiten mit Online-Apps, ist es auch wichtig, dass die eingesetzten Browser sicher sind und das Teilen von Daten nicht ermöglichen. Wenn Teilen notwendig ist, dann nur unter Einhaltung der Sicherheit. Ein bekanntes Beispiel für einen sicheren Browser, der zum Beispiel auch für das Arbeiten mit Online-Versionen von Office-Programmen geeignet ist: Dolphin Zero Incognito Browser, der im App Store 3,49 Euro kostet. Der Browser löscht beim Beenden von Apps und Sitzungen die zwischengespeicherten Daten automatisch. Daher eignet sich die Anwendung hervorragend für Geräte, auf denen berufliche Daten gespeichert sind.

Mehr Sicherheit mit dem Apple Configurator

Mit dem Apple Configurator können Anwender auch ohne MDM-Lösung den Datenschutz auf iPhones und iPads verbessern, in dem sie das einstellen, was in größeren Unternehmen von MDM-Lösungen automatisiert abläuft. Die App wird kostenlos angeboten und hat vor allem kleinere Unternehmen, Profi-Anwender oder Bildungseinrichtungen im Fokus.

Der Apple Configurator hilft dabei iPhones und iPads so abzusichern, dass geschäftliche Daten gespeichert werden.
Der Apple Configurator hilft dabei iPhones und iPads so abzusichern, dass geschäftliche Daten gespeichert werden.

Den Apple Configurator bietet der Hersteller über den Mac App Store an. Mit der Software lassen sich iPhones, iPads, iPod Touch und Apple TV einrichten. Um das Gerät zu konfigurieren, muss man es per USB verbinden. Zur Einrichtung sollte man sich etwas Zeit lassen, da der Apple Configurator recht viele Möglichkeiten zur Einstellung bietet. Mit verschiedenen Optionen können Profile angelegt werden, mit denen bessere Trennung und Absicherung von Daten erreicht.

Sobald ein iPhone verbunden ist, lässt es sich mit dem Apple Configurator absichern.
Sobald ein iPhone verbunden ist, lässt es sich mit dem Apple Configurator absichern.

Informationen zu einem iPhone zur Absicherung
Informationen zu einem iPhone zur Absicherung

(Macwelt)