DSGVO

So trennen Sie berufliche von privaten Daten auf Mac und iPhone

26.02.2022
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Die Datenschutzgrundverordnung ist seit bald vier Jahren in Kraft. Das müssen Sie bei der Trennung von Privatem und Beruflichem beachten.
Sicher Daten auf Apple-Geräte bewahren - und voneinander trennen.
Sicher Daten auf Apple-Geräte bewahren - und voneinander trennen.
Foto: Pavel Heyets - shutterstock.com

Im Rahmen der Datenschutzgrundverordnung (DSGVO) müssen Unternehmen und auch Anwender sorgfältig sein, wenn es darum geht personenbezogener Daten von Dritten zu verarbeiten. Wir zeigen, welche Konsequenzen das für Apple-Geräte hat.

Apple und der Datenschutz

Grundsätzlich sieht sich Apple als datenschutzfreundliches Unternehmen. Das Unternehmen grenzt sich klar von Unternehmen ab, die den Verkauf von Daten als Geschäftsmodell betreiben. Apple investiert unter anderem weit über 50 Millionen US-Dollar in die Kampagne "Privacy on iPhone". Im Rahmen der Kampagne sind iOS und iPadOS auch bereits so konfiguriert, dass der Datenschutz bereits ab Werk ein hohes Niveau hat. Jedoch sammelt auch Apple Standortdaten der Nutzer, die Rückschlüsse auf das Benutzerverhalten geben.

Hier müssen Anwender selbst Anpassungen vornehmen und den jeweiligen Apps und Einstellungen auf iPhone, iPad und macOS für besseren Datenschutz vorgeben. Dazu gehört auch Apples "App Tracking Transparency": Benutzer müssen dem Tracken ihrer Daten explizit zustimmen. Im App-Store müssen Apps zudem zeigen, mit welchen Anbietern sie Daten teilen. Auch hier sollten Anwender und Unternehmen genau darauf achten welche Apps sie installieren. Es gibt einige App-Hersteller, die Daten explizit mit Facebook und anderen sozialen Netzwerken teilen.

Work-Life-Balance auch für Daten

Vor allem für Anwender, die iPhone, iPad und Mac sowohl privat als auch geschäftlich nutzen, spielt hinsichtlich des Datenschutzes die Trennung von privaten und geschäftlichen Daten eine wichtige Rolle. Wenn Daten anderer Personen gespeichert oder verarbeitet werden, ist die Absicherung dieser Daten besonders wichtig. Ein weiteres Beispiel ist die strikte Trennung von privaten und beruflichen Kontakten. Nutzen Sie etwa Whatsapp, ergibt sich ein sehr großes Datenschutz-Problem. Das gilt erst Recht dann auch noch, wenn Sie auf dem gleichen Gerät auch berufliche Personendaten speichern. Eines ist aber klar: Wer seine privaten und beruflichen Kontakte und sonstige Daten trennt, muss mit Einbußen bei der Bedienung des iPhones, iPads und Macs rechnen.

Administratoren in Unternehmen können auch Richtlinien vorgeben, um zu steuern, wie Daten abgelegt werden. Im Gegensatz zu Android ist es für iOS nicht möglich, aber auch nicht notwendig, mehrere Benutzer für die Trennung von Daten zu erstellen. Allerdings gehen viele externe Anbieter solcher Lösungen, wie zum Beispiel SecurePIM einen ähnlichen Weg, und trennen private und geschäftliche Daten über Container voneinander.

Verwaltete Inhalte und Apps

Mit iOS und iPadOS können Administratoren für private wie beruflich genutzte Endgeräte steuern, welche Daten und Apps besonders geschützt und voneinander getrennt werden müssen. Apps, die über ein Mobile Device Management (MDM) auf den Geräten installiert, konfiguriert oder verwaltet werden, sind verwaltete Apps. Dabei kann es sich um selbst entwickelte Anwendungen handeln, aber auch um herkömmliche Apps aus dem App Store. Um eine optimale Trennung von privaten Daten zu erreichen, kommen Unternehmen und Profis kaum um eine kostenpflichtige MDM-Lösung herum. Der Nachteil dieser Lösungen: Sie sind kompliziert in Einrichtung und Verwaltung und nicht gerade günstig.

Um ohne diese Lösungen eine Datenschutzkonforme Umgebung zu schaffen, zum Beispiel für die Einhaltung der DSGVO, besteht die einfachste Methode darin, dass Apps mit datenschutzrechtlichen Problemen, wie zum Beispiel Whatsapp, gemieden werden – oder gar per IT-Policy des Unternehmen verboten sind. Bei anderen Apps muss genau steuerbar sein, auf welche Daten zugegriffen werden kann. Unternehmen und Organisationen, die das ignorieren riskieren hohe Geldstrafen.

Datenschutz geht auch günstig oder kostenlos - iMazing Profile Editor und ProfileCreator

Um macOS zu schützen, helfen Tools wie "iMazing Profile Editor" und ProfileCreator. Mit dem Tool können zentral Einstellungen auf iPgones, iPads und auch für macOS erstellt und verteilt werden. Ähnliche Funktionen bietet das Open Source-Tool ProfileCreator. Dieses steht sogar komplett kostenlos zur Verfügung.

Tools wie iMazing Profile Editor und ProfileCreator können beim Trennen beruflicher und privater Daten helfen.
Tools wie iMazing Profile Editor und ProfileCreator können beim Trennen beruflicher und privater Daten helfen.

Natürlich gehört bei den Tools einiges an Einarbeitung dazu, dafür ist nach der Umstellung sichergestellt, dass sich berufliche und private Daten einfacher voneinander trennen lassen. Das Tool kann auch auf Windows-Rechnern installiert werden. Die Tools arbeiten mit dem Apple Configurator 2 zusammen, um Daten auf Endgeräten besser zu trennen.

Sicherheit durch Apps- SecureContact X Professional und Cortado

Natürlich können Anwender nicht eine eigene MDM-Lösung betreiben, nur um das eigene iPhone datenschutzkonform zu betreiben. Das ist zentrale Aufgabe des Unternehmens. Im Notfall brauchen Anwender für den beruflichen Einsatz ein eigenes iPhone, auf dem nur die geschäftlichen Daten gespeichert werden. Es gibt aber einige Apps, die das Problem lösen. SecureContact X Professional etwa trennt berufliche und private Kontakte voneinander. So kann auf dem iPhone WhatsApp genutzt werden, ohne dass berufliche Kontakte durch den Messenger-Dienst ausgelesen werden können. Allerdings ist die Verwendung von WhatsApp unter Datenschutzgesichtspunkten sehr schwierig. Hier sollten sich Unternehmen rechtlich beraten lassen. Profianwender, die auf dem iPhone berufliche Kontakte speichern und privat WhatsApp nutzen, kommen im Rahmen der DSGVO kaum um den Einsatz einer solchen Lösung herum.

Nicht nur berufliche Kontakten und Mails müssen Anwender schützen, sondern auch verschiedene Dokumente. Der beste Schutz besteht darin, auf dem iPhone, iPad oder Mac keine beruflichen Daten zu speichern, sondern mit Online-Versionen der Office-Programme zu arbeiten, und berufliche Daten im Unternehmensnetzwerk oder der Unternehmenscloud zu speichern. Daten, die nicht auf dem iPhone gespeichert sind, müssen auch nicht geschützt werden. Da Smartphones in den meisten Fällen ohnehin mit dem Internet und der Cloud verbunden sind, kann online auf Daten zugegriffen werden, ein Offline-Zugriff ist meistens nicht notwendig. Microsoft, Google und andere Anbieter stellen genügend Lösungen in diesem Bereich zur Verfügung.

Unternehmen, die ihre Daten nicht Cloud-Anbietern anvertrauen wollen, können auch eigene Server betreiben, oder mit Clouddiensten wie OwnCloud oder Nextcloud auf eine private Cloud-Lösung setzen. Es gibt für OwnCloud genügend Apps und Möglichkeiten, Dokumente nicht auf dem iPhone zu speichern, sondern direkt in der eigenen Cloud, geschützt durch eine Authentifizierung. Ansonsten kann man auf Cloud-Speicher aus der EU zu setzen, da hier die Daten in europäischen Rechenzentren gespeichert werden.

MDM-Lösungen bieten den meisten Schutz: Cortado und Jamf

Lösungen wie Cortado ermöglichen das Trennen von beruflichen und privaten Daten. Die Lösung kann 14 Tage kostenlos getestet werden und schützt iPhones und iPads gleichermaßen. Mit Cortado können Admins in Unternehmen genau steuern, welche Apps auf den Unternehmens-Smartphones eingesetzt werden können. Neben iOS und iPadOS unterstützt Cortado auch Android. Parallel zu den Datenschutzfunktionen ist es mit Cortado auch möglich aus der Ferne Daten von Geräten zu löschen.

Eine weitere Lösung in diesem Bereich ist Jamf. Auch dieses MDM-System lässt sich einige Zeit lang testen, ist aber ebenfalls eher an Profis gerichtet, die mehrere Endgeräte verwalten müssen. Unternehmen, die auf Microsoft 365 setzen, können Mobile Device Management-Funktionen auf verschiedener Basis nutzen, um die Endgeräte der Anwender abzusichern und zu verwalten. Neben Funktionen der mobilen Betriebssysteme und macOS, lassen sich auch Anwendungen verwalten, zum Beispiel Unternehmens-Apps oder Microsoft Office-Apps. Die MDM-Funktionen in Microsoft 365 unterstützen auch Android sowie iPhone/iPad. Sie können in Microsoft 365 alle Daten eines Smartphones/Tablets löschen, aber auch selektiv nur die Unternehmensdaten. Das ist ideal für Umgebungen mit Bring-Your-Own-Device-Ansätzen. Die Einrichtung von MDM in Microsoft 365 findet über Assistenten im Microsoft 365 Admin Center statt.

Sichere Browser nutzen - Firefox Klar und Onion Browser

Neben dem Absichern von beruflichen Kontakten und Mails über Apps, oder dem Arbeiten mit Online-Apps, ist es auch wichtig, dass die eingesetzten Browser sicher sind und das Teilen von Daten nicht ermöglichen oder nur das Teilen unter Einhaltung der DSGVO erlauben. Wenn Teilen notwendig ist, dann nur unter Einhaltung der Sicherheit.

Beispiele dafür sind Firefox Klar, Brave Private Internet Browser und Onion Browser. Die Browser schützen die Endgeräte und verhindern recht zuverlässig das Tracking.

Mehr Sicherheit mit dem Apple Configurator 2

Mit dem Apple Configurator 2 können Anwender auch ohne MDM-Lösung den Datenschutz auf iPhones und iPads verbessern, indem sie das einstellen, was in größeren Unternehmen von MDM-Lösungen automatisiert abläuft. Die App wird kostenlos angeboten und hat vor allem kleinere Unternehmen, Profi-Anwender oder Bildungseinrichtungen im Fokus. Den Apple Configurator bietet Apple über den Mac App Store an. Mit der Software lassen sich iPhones, iPads, iPod Touch und Apple TV einrichten.

Eine wesentliche Neuerung sind die „Blueprints“. Dabei handelt es sich um Vorlagen, mit denen Sie Ihre verschiedenen Gerätetypen verwalten und steuern können. Sie können vorhandene Vorlagen nutzen oder neue erstellen, um verschiedene Profile, Einstellungen oder Konfigurationen zu verteilen. Für jeden Geräte- oder Bereitstellungstyp erstellen Sie ein Blueprint. In diesem sind alle Einstellungen der Geräte zusammengefasst. Sinnvoll ist das zum Beispiel um verschiedene Einstellungen und Apps für iPhones, iPads und iPods zu verwalten. Im Rahmen der Einrichtung lässt sich Apple Configurator 2 auch an einen Mobile Device Management-Server (MDM) anbinden. (Macwelt)