Frage zu MDM-Verwaltung iPhone und Tipps zum Umgang mit Privat/Arbeit

[gstar61]

Liebe Apple-Community,

ich weiß das Thema wurde schon oft diskutiert, auch in anderen Foren ein großes Thema. Aber teilweise gibt es sehr widersprüchliche Informationen:

Ich habe von meinem Arbeitgeber ein iPhone 13 erhalten, aktuell nutze ich es parallel mit meinem privaten iPhone 11. Allerdings nervt mich das Tragen von zwei Telefonen und im Alltag gibt es oft Probleme, z.B. das mein Auto nur eine Verbindung erlaubt und immer gerade das andere klingelt. Da mein 11er auch so langsam den Geist aufgibt und der Akku unter 80% rutscht, würde ich gerne auf das Arbeitshandy umsteigen. So spare ich mir die Kosten für ein Neues, muss keine zwei Telefone rumschleppen und bekomme alle zwei Jahre ein Neues. Ich darf es ausdrücklich auch privat nutzen und meine Privatnummer per E-Sim draufspielen.

Nun stellt sich mir die Frage, was spricht dagegen? Ich denke Apple wird da schon einiges machen um den User zu schützen oder? Das Gerät wird per MDM verwaltet. Vorinstalliert ist Outlook, Ivanti und QuickSupport.

Unter "Allgemein --> Profil" finde ich folgendes:

Enthält:
MDM
SCEP-Identifikationszertifikat
Exchange-Account
WLAN
Web-Clip
3 verwaltete Apps
12 Einschränkungen
Passwortrichtlinie
App-Layer VPN-Einstellungen
Mitteilungseinstellungen

Die einzige wirkliche Gefahr sehe ich darin, dass weshalb auch immer der Arbeitgeber/Admin das Handy und die Daten theoretisch löschen kann und dann wären auch die privaten Daten weg. Aber dagegen kann man sich ja per iCloud-Backup schützen.

Was kann der Admin denn wirklich sehen? Nur Apps die ich installiert habe? Gibt es irgendwie die Möglichkeit zu sehen was ich auf dem Gerät mache? Auf und wann ich auf welchen Seiten surfe? Die Nachrichten mitlesen? Die privaten Kontakte anzeigen? usw...

Die meisten machen sich neben dem Thema "Was sieht der Arbeitgeber?", auch um das Thema Freizeit/Arbeitszeit gedanken. Das sollte man ja durch iOS und die Fokuseinstellungen mittlerweile ganz gut im Griff haben, so das ich z.B. nach 17 Uhr auf den "Privatenmodus" schalte. Habt ihr hierzu Tipps und Tricks wie man die beiden Bereiche besser separieren kann? Auch im hinblick auf Kontakte, Terminkalender, usw...

Danke.

 

[Sonnenschein11]

So blöd es klingen mag, aber ich würde Job und Privat streckt trennen.
Soweit ich weiß, kann der Arbeitgeber mit der iPhone-Verwaltungssoftware dich komplett überwachen. Hier mehr zum Thema oder hier

Ich habe es immer so gehalten. Wenn Job, war das Diensttelefon an. War Feierabend, wurde es ausgeschalten und in die Schublade gesteckt.

 

[Günther J]

Wessen Apple ID wird denn genutzt?

würde ich gerne auf das Arbeitshandy umsteigen. So spare ich mir die Kosten für ein Neues,

Bei Geld hört der Datenschutz auf.

Aber dagegen kann man sich ja per iCloud-Backup schützen.

Wessen Backup auf wessen iCloud?

Ich denke Apple wird da schon einiges machen um den User zu schützen oder?

Genau, erst mal gucken, ob jemand eventuell für mich etwas machen kann. By the way: welchen User soll Apple denn schützen? Den mit der Apple ID oder intuitiv den anderen?

Ich habe es immer so gehalten. Wenn Job, war das Diensttelefon an. War Feierabend, wurde es ausgeschalten und in die Schublade gesteckt.

Bei mir das gleiche. Nur, es gibt eine ganze Menge Leute, die das nicht können. Als Beispiel sei ein Außendienstler genannt, der für seine Kunden erreichbar sein muss.

 

[gstar61]

Bei Privatnutzung muss die private Apple-ID genutzt werden.

 

[picknicker1971]

Ich habe beruflich sozusagen eine Rufbereitschaft für Krisenfall.
In meinem Privattelefon habe ich eine Multi-SIM der Arbeitsnummer und im Diensthandy eine MultiSIm der Privatnummer.

Apps etc ist dienstlich und privat alles getrennt. Alle Gespräche laufen getrennt. Private Kontakte nutzen meine privat Nummer und umgekehrt
Ist für mich die sauberste Lösung

 

[Cassiuzz]

Btw: Weiß jemand, ob der Admin das Geschäftshandy lahmlegen kann via MDM, obwohl der TE mit seiner privaten Apple ID angemeldet ist?

Wenn der TE allerdings seine privaten Daten über seine eigene ID / Cloud sichern kann/darf, dann wäre er ja trotzdem auf der sicheren Seite, falls es evtl. mal salty werden sollte in der Firma und sein iPhone trotz evtl. schriftlicher Vereinbarungen abgeschaltet wird!

Ich persönlich würde aber never ever meine privaten Daten dort aufspielen. Egal was im Vertrag steht

 

[picknicker1971]

Btw: Weiß jemand, ob der Admin das Geschäftshandy lahmlegen kann via MDM, obwohl der TE mit seiner privaten Apple ID angemeldet ist?

Sinn und Zweck der Sache

 

[Günther J]

Bei Privatnutzung muss die private Apple-ID genutzt werden.

Und bei der dienstlichen?

Siehe auch hier
https://www.macuser.de/threads/privat-und-geschaeft-trennen-esim-vs-2-handy.922189/

 

[Lofgard]

Der Arbeitgeber kann dir ja warum auch immer den Saft abdrehen, aber was Du mit dem Handy machst kann er nicht einsehen und wenn Du dich auf mit dem von deiner Arbeit bereitgestelltem Handy mit deiner persönlichen AppleID anmeldest sollte der Arbeitgeber davon nichts sehen können. Da verlasse ich mich ja ganz stark drauf, mal sehen, wie lange das gut geht.

 

[Günther J]

Sorry, aber kann man sich neuerdings mit zwei unterschiedlichen ID‘s an einem iPhone anmelden?

 

[MacKaz]

Nein, aber wofür ist das (hier) relevant?

 

[Günther J]

Nein, aber wofür ist das (hier) relevant?

Ein Firmensmartphone mit privater ID angemeldet! Das ist ein privates iPhone, von der Firma bezahlt. Dass man damit dienstlich mal telefoniert, ändert nichts daran.
Wenn der TE bei privater Nutzung mit der privaten Apple ID angemeldet ist und das iPhone auch dienstlich nutzt, da sehe ich den einen oder anderen Konflikt. Bei betrieblichen Kontakten usw. auf einem privaten Smartphone stellen sich bei mir als Datenschutzbeauftragter die Nackenhaare senkrecht.
Muss jeder selber wissen.
Ich bin hier raus.

 

[MacKaz]

Ein Firmensmartphone mit privater ID angemeldet! Das ist ein privates iPhone, von der Firma bezahlt. Dass man damit dienstlich mal telefoniert, ändert nichts daran.
Wenn der TE bei privater Nutzung mit der privaten Apple ID angemeldet ist und das iPhone auch dienstlich nutzt, da sehe ich den einen oder anderen Konflikt. Bei betrieblichen Kontakten usw. auf einem privaten Smartphone stellen sich bei mir als Datenschutzbeauftragter die Nackenhaare senkrecht.
Muss jeder selber wissen.
Ich bin hier raus.

Ich habe nur Deine Frage vorher beantwortet und dazu gefragt, wofür das hier (für den TO) relevant wäre.
Mir ist nicht klar, wo da ein Vorteil wäre, denn die Firmen-Apps stehen damit ja nicht in direkter Verbindung bzw. sollten es bei üblicher Konfiguration nicht.

 

[gstar61]

Sorry, dass ich mich erst jetzt erst melde. Die Apple-ID wird nur bei privater Nutzung benötigt. Für den dienstlichen Einsatz sind die Apps (bei mir Outlook und Teams) bereits vorinstalliert bzw. man kann sie sich aus dem "dienstlichen" App-Store installieren (Apps@Work oder so).

Zufällig jemand hier der mehr über das Thema MDM-Verwaltung weiß, eventuell sogar beruflich damit zutun hat? Würde mich sehr interessiere was man wirklich sieht? Wenn man wirklich private Daten einsehen könnte (Bilder, Nachrichten, Chronik, usw.) würde das doch auf allen Apple-Seiten heiß diskutiert.