• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Daten abgreifen

pracktiger

Golden Delicious
Registriert
31.03.19
Beiträge
11
Moin,
Kollegen und ich haben iPhone 7 Geräte von der Firma zur Verfügung gestellt bekommen, die wir auch privat nutzen können. Einige meiner Kollegen benutzen auch ihr eigenes weiterhin und begründen das damit das der Arbeitgeber alles sieht was und wo das Smartphone macht.
Ist da etwas dran?
Ich hatte mit einem Backup von meinem 5er das 7er neu aufgesetzt und glaube das der Arbeitgeber nichts auslesen kann ausser vieleicht die Websites die ich in seinem Netzwerk aufrufe.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Es kommt ganz darauf an, welches MDM-Profil installiert ist. Die Dinger sind ziemlich mächtig. Ich kenne mich mit den Profilen nicht besonders gut aus, aber in den Einstellungen ist auch immer noch mal aufgelistet, was die so können.
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.513
Gibt es da nicht Regeln, daß bestimmte Apps aus Datenschutzgründen nicht auf Firmenhandys benutzt werden dürfen?
WhatsApp zum Beispiel, wenn private und Kundendaten nicht strikt getrennt sind - was wohl auf iOS nicht machbar ist?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Nach DSGVO natürlich absolut grenzwertig bzw. eigentlich sogar schon weit drüber, aber es gibt so viele Firmen, auf deren Firmenhandys solche Apps laufen und auch für Kommunikation bzgl. der Arbeit genutzt werden. Oft interessiert es einfach keinen. Eigentlich ein Witz.
 
wavelow

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.818
Genau, wenn ein entsprechendes MDM Profil drauf ist, könnten die quasi alles sehen je nach Einstellungen. Ich würde ein zur Verfügung gestelltes Firmenhandy, genau wie ein Firmenlaptop auf keinen Fall für private Dinge nutzen. 0%!!!

Allerdings ticken ja nicht alle Firmen so. Viele geben die Teile auch in DSGVO Zeiten einfach wie sie sind an Mitarbeiter.
Ich habe in Angestelltenzeiten das Teil in den Schrank gelegt und mein eigenes Phone benutzt. Weil ich auch nicht mit 2 Phones rumlaufen möchte.

echo.park schrieb:
Nach DSGVO natürlich absolut grenzwertig bzw. eigentlich sogar schon weit drüber, aber es gibt so viele Firmen, auf deren Firmenhandys solche Apps laufen und auch für Kommunikation bzgl. der Arbeit genutzt werden. Oft interessiert es einfach keinen. Eigentlich ein Witz.
Zum Vergrößern anklicken....
Ist auch nicht immer 100% alles zu trennen. Mit vielen Geschäftspartnern, Kollegen hat man auch ausserhalb der Arbeit soziale Kontakte. Da wird aus einem rein privaten Whats App Chat schnell auch mal wieder kurz was geschäftliches um dann wieder ins private zu schwenken. Es ist einfach nicht wirklich möglich alles exakt zu trennen. Das macht einfach niemand, da können Gesetze kommen wie sie wollen.

Ich nehme mal als Beispiel mich: Ich habe teilweise mit Hausmeistern von Objekten zu tun mit denen ich mich möglichst gut stelle, weil diese Jungs mir meine Arbeit leichter machen (Türen auf wenn ich komme, sie schicken mir Bilder von Schäden die ich dann schneller einordnen kann usw). Denen klar zu machen, dass wir nicht mit Whats App kommunzieren können ist in vielen, ja fast allen Fällen nicht möglich. Ich bin schon froh, dass die überhaupt damit kommunizieren.
Nach DSGVO dürfte ich deren Nummer gar nicht in Whats App haben... Aber ich kenne ja alle privat :innocent:
 
  • Like
Reaktionen: pracktiger, dg2rbf, echo.park und eine weitere Person

pracktiger

Golden Delicious
Registriert
31.03.19
Beiträge
11
echo.park schrieb:
Es kommt ganz darauf an, welches MDM-Profil installiert ist.
Zum Vergrößern anklicken....

Kann so ein Profil noch installiert sein?
Ich habe das Gerät aus einem Privat-Backup wiederhergestellt.
Ich dachte mehr an das aFirmen-Wlan. Kann man da etwas mit lesen/ein Profil erstellen?
 
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.040
MDM Profile installieren sich, auch nach dem Neuaufsetzen wieder selbst. Da ist die Geräte ID hinterlegt. Sobald Du dich mit dem Internet verbindest, wird das abgeglichen.
 
  • Like
Reaktionen: wavelow und echo.park
staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Man könnte sehen welche Seiten du aufgerufen hast.
Je nach Job und Situation kann deswegen zum Beispiel auch eine Überwachung des E-Mail-Verkehrs rechtens sein – allerdings nicht ohne Einwilligung des Betriebsrats oder eine entsprechende Betriebsvereinbarung.
Arbeitgeber dürfen bei all ihren Überwachungsmaßnahmen das Persönlichkeitsrecht ihrer Mitarbeiter nicht verletzen. Es sei denn, betriebliche Interessen stehen dagegen.
Darf ich im Gegenzug fragen, wovor genau die Angst besteht? Was wäre so schlimm wenn man den Browserverlauf sieht?
 
saw

saw

Sondergleichen von Welford Park
Registriert
31.08.07
Beiträge
9.950
Wenn er öfters auf StepStone unterwegs ist eventuell ^^
 
staettler

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Ich weiß was du meinst. Und wenn er es nicht auf dem Handy macht, macht er das Abends zuhause.
Wenn es nicht passt und sich der MA umschaut kann die Firma eh nichts machen. Man sollte da ein wenig flexibler werden.
 
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.040
Ich wollte nicht, dass die Firma (eindeutig auf eine Person beziehend) sieht, was ich auf meinem mobilen Gerät für Seiten öffne.
Das gehört für mich zur erstklassigen Privatsphäre.
 
  • Like
Reaktionen: wavelow und echo.park

pracktiger

Golden Delicious
Registriert
31.03.19
Beiträge
11
Sequoia schrieb:
MDM Profile installieren sich, auch nach dem Neuaufsetzen wieder selbst. Da ist die Geräte ID hinterlegt. Sobald Du dich mit dem Internet verbindest, wird das abgeglichen.
Zum Vergrößern anklicken....

Guck mal, habe ich gerade auf Apple gelesen

Falls Sie ein Gerät beispielsweise so konfigurieren, dass es in MDM betreut und automatisch registriert wird, und anschließend ein Backup wiederherstellen, das zu einem Zeitpunkt erstellt wurde, als dasselbe Gerät noch nicht betreut war, ist das Gerät daraufhin nicht betreut.

Das widerspricht Dir doch, oder?


staettler schrieb:
Man könnte sehen welche Seiten du aufgerufen hast.
Je nach Job und Situation kann deswegen zum Beispiel auch eine Überwachung des E-Mail-Verkehrs rechtens sein – allerdings nicht ohne Einwilligung des Betriebsrats oder eine entsprechende Betriebsvereinbarung.
Arbeitgeber dürfen bei all ihren Überwachungsmaßnahmen das Persönlichkeitsrecht ihrer Mitarbeiter nicht verletzen. Es sei denn, betriebliche Interessen stehen dagegen.
Darf ich im Gegenzug fragen, wovor genau die Angst besteht? Was wäre so schlimm wenn man den Browserverlauf sieht?
Zum Vergrößern anklicken....

Ich weis nicht ob ich mir da Sorgen machen muss. Wenn der AG nichts mitbekommt ist das in meinem Sinne. Wenn er doch etwas mitbekommt will ich gerne wissen was und ob ich mir deswegen Gedanken machen muss.
 

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Ich bin selber MDM-Admin. Ist die Aussage valide, dass über das MDM der Browserverlauf einer nicht gemanagten App ausgelesen werden kann? Halte ich für ein Gerücht... zumindest solange, so lange nicht das gemanagte Device zwangsweise über einen Firmen-Proxy ins Internet gehen muss.

Und verwendet die DSGVO nicht ständig wie ein Totschlag-Argument. Wenn jemand meint die private Nutzung eines Firmen-Devices verstößt gegen die DSGVO, dann bitte auch detailliert beschreiben worin der Verstoß genau liegen soll!
 

Bob___

Schweizer Glockenapfel
Registriert
18.04.17
Beiträge
1.382
Sequoia schrieb:
MDM Profile installieren sich, auch nach dem Neuaufsetzen wieder selbst. Da ist die Geräte ID hinterlegt. Sobald Du dich mit dem Internet verbindest, wird das abgeglichen.
Zum Vergrößern anklicken....

Ja, vielleicht... wenn es ein DEP-Device ist mit einen aktivierten Enrollment Profile. Gibt es kein Enrollment Profile, dann verhält sich das DEP-Device wie ein stinknormales iOS Device von z.B. Amazon.
 

pracktiger

Golden Delicious
Registriert
31.03.19
Beiträge
11
Sequoia schrieb:
@pracktiger Wo bei Apple steht das? Ich habe das ganze mehrere Wochen durch gehabt. Es gibt keinen Weg seitens Apple (und auch nicht für den User), eine Geräte ID aus dem MDM / DEP Programm zu nehmen, außer den Admin Dessen.

Auch nicht durch ein Einspielen eines Backup, Neu-Aufsetzen, DFU.. Das geht nicht.

Hier hatte ich das Thema damals:
https://www.apfeltalk.de/community/threads/ipad-selbst-aus-mdm-nehmen.513155/
Zum Vergrößern anklicken....

Das habe ich hier her:

https://support.apple.com/de-de/HT207516

Vielleicht falsch verstanden?
 
Sequoia

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.040
Vielleicht hängt das damit zusammen, wenn es im DEP registriert ist. Ich nehme an (weiß es aber nicht), dass die meisten Firmen MDM und DEP zusammen verwenden.
 
Samson76

Samson76

deaktivierter Benutzer
Registriert
26.12.17
Beiträge
379
Was haste denn zu verbergen? Datenschutz interessiert ja auch sonst niemand...
 

pracktiger

Golden Delicious
Registriert
31.03.19
Beiträge
11
Das ist mir alles zu hoch.
Wo finde ich denn das MDM-Profil?
„Einstellungen“ „Allgemein“ ?
Da ist nichts
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten