Private und geschäftliche Kontakte auf iPhone & iPad trennen – So funktioniert’s

Apple hat mit dem iOS-Update auf die Version 11.3 nicht nur für weitere Stabilität gesorgt, sondern auch eine längst fällige Hausaufgabe erledigt. Rechtzeitig vor dem Wirksamwerden der EU-DSGVO hat das Unternehmen die Voraussetzungen geschaffen, um geschäftliche und private Kontakte auf iPhone und iPad zu trennen.

iPad und iPhone: Bereit für DSGVO mit iOS 11.3 Managed Contacts

Mit der Kontaktetrennung seit iOS 11.3 und einer MDM-Lösung wie der von Cortado sind iPad und iPhone bereit für die DSGVO.

Kontakte – die Lücke im iOS Business Container

Die klare Trennung geschäftlicher und privater Daten auf mobilen Geräten gehört zu den wesentlichen Bausteinen jeder EMM-Strategie. Obwohl Apple mit den verwalteten Apps (Managed Apps) diese Trennung prinzipiell bereits lange ermöglicht, wurde dieses Konzept bei den Kontakten auf iPads und iPhone bisher leider nicht umgesetzt.

So hatten Unternehmen, welche die iOS-Geräte ihrer Mitarbeiter mittels EMM-/MDM-System verwalten, bisweilen mit einer erheblichen Sicherheitslücke zu kämpfen. Denn der Zugriff auf Geschäftskontakte – zum Beispiel bei Einbindung eines Exchange-Kontos auf dem iPad oder iPhone – war auch aus nicht verwalteten Apps wie WhatsApp oder Facebook möglich. Aus Datenschutzsicht war das für viele Anwendungszwecke im Unternehmensbereich inakzeptabel.

iOS-Kontaktetrennung macht iPad und iPhone bereit für die DSGVO

Im Gegensatz zur Datentrennung auf Android-Systemen, wo es zwei separate Kontakte-Apps gibt, musste Apple das selbstgeschaffene Problem nun lösen. Beim direkten Öffnen der Kontakte-App werden zwar immer noch private und geschäftliche Einträge angezeigt, bei Zugriff aus anderen Apps heraus bietet sich jedoch ein anderer Anblick.

Der Zugriff aus nicht verwalteten Apps ermöglicht nun nur noch den Zugriff auf nicht verwaltete Kontakte. So kann ein Nutzer aus einer nicht gemanagten App zum Beispiel Kontakte aus dem privaten iCloud-Account aufrufen, nicht aber die Kontakte aus dem Exchange-Adressbuch des Unternehmens, welches per MDM auf dem Gerät konfiguriert wurde.

Dies erlaubt Mitarbeitern mit BYOD- oder COPE-Geräten nun auch den Einsatz von Datenkraken wie WhatsApp oder Facebook für private Zwecke. Denn die Unternehmenskontakte bleiben vor unerlaubtem Zugriff Dritter geschützt – die entsprechende Konfiguration mittes eines Mobile-Device-Management-Systems wie Cortado MDM vorausgesetzt.

Comments are closed.