Soll die Privatnutzung der dienstlich zur Verfügung gestellten mobilen Geräte im Unternehmen erlaubt sein oder nicht? Bei dieser Frage trennen sich die Geister. Viele sagen, Privatnutzung auf gar keinen Fall. Doch muss man diese Frage differenziert betrachten und es kann dem Unternehmen durchaus nicht schaden, wenn die Privatnutzung von iPads oder Android-Geräten erlaubt ist. Ich benutze gerne den Begriff der kontrollierten Privatnutzung, denn die Nutzung von WhatsApp ist zum Beispiel in den sensiblen Branchen wie Banken und Versicherungsgesellschaften ein absolutes No-Go. Aber es kann durchaus Sinn machen in den Bereichen, wo keine Kundendaten verarbeitet werden müssen. Das Thema WhatsApp und auch einige abschließenden Worte zum Thema der Privatnutzung sind das Thema unserer heutigen Podcast-Episode.


Weiterführende Links

Hier finden Sie die Videos und Links der im aktuellen iPad4productivity-Podcast besprochenen Konzepte, Apps und Tools:

Threema

Sollten Sie auf einem anderen Weg auf diese Seite gekommen sein, können Sie sich hier für den Gratis-Hörerservice des Podcasts anmelden. Sie erhalten dann immer alle Zusatzinfos und Links zu den wöchentlich neu erscheinenden Episoden und weitere nützliche Tipps zur produktiven Nutzung des iPads.

Hier finden Sie den Gesamt-Themenplan des Podcasts inkl. der in den Episoden besprochenen Links und Trankripte zum Nachlesen.

Ich freue mich sehr über Ihr Feedback und Ihre Themenwünsche. Sie erreichen mich unter unter 030/44 0172 99 und t.jekel@jekelteam.de.


Hier das Transkript der Episode:

(Bitte wundern Sie sich nicht über die nicht schriftreife Sprache. Ich spreche die Podcast frei ein und erstelle daraus erst im Nachhinein das Transkript.)

Schön, dass Sie wieder mit dabei sind bei einer weiteren Episode von iPad4productivity und dem Themenschwerpunkt der Privatnutzung und dienstliche Nutzung, idealerweise der, wie ich es immer nenne und gerne vorschlage, der kontrollierten Privatnutzung.

Wir schauen uns in dieser Episode einmal den Schwerpunkt Technik an, also zu sagen, was sind die technischen Dinge, die Sie idealerweise wie einrichten sollten, damit Sie dienstlich und privat, idealerweise auf eigenem Gerät, Ihr Gerät kontrolliert nutzen können.

Fangen wir einmal an beim Thema private Emails. Zum einen gibt’s die Möglichkeiten, dass Sie hier ein weiteres E-Mail-Konto für private Sachen in den Einstellungen, Maikontakte, Kalender einrichten. Das Ganze ist so, dass ich Ihnen empfehle, das dienstliche E-Mailaccount entsprechend einzurichten über das Mobile-Device-Management-System. Das private Konto kann dort gerne eingerichtet werden auf dem Gerät, wichtig ist nur, dass Sie dann so einstellen, dass eine dienstliche E-Mail nicht aus dem Account herausbewegt werden darf. Was heißt das? Sie können das Gerät so einstellen, und das kennen alle Mobile-Device-Management-Lösungen, dass eine mit dem dienstlichen Account empfangene E-Mail nicht weitergeleitet werden kann mit einem privaten Account. Weil das wäre so nicht mehr kontrollierbar. Auch eine gute Idee ist zu sagen, Sie haben zwei Apps, das heißt, dass Sie entweder die Standard Email-Applikation nutzen für die dienstlichen oder für die privaten E-Mails und dann eine zweite App haben wie Spark oder Boxer beispielsweise, mit der Sie dann die anderen E-Mails jeweils machen. Also eine gute Idee ist eine App zu haben für private Korrespondenz, die dann einen Kennwortschutz hat und dieses Kennwort kennt nur der Mitarbeiter. Somit ist auch noch sichergestellt, wenn das Gerät dann in die IT mal muss beispielsweise, dass die privaten Daten dort nochmal geschützt sind. Bei dem Thema private E-Mail-Accounts empfehle ich auch immer die durchaus über Exchange zu machen und das beispielsweise mit dem Office 365. Also hier bekommen Sie vom Microsoft ein Angebot, wo Sie ab 5 € im Monat schon ein sogenanntes Hosted-Exchange bekommen. Das kann man durchaus auch den Mitarbeitern anbieten, die sind meistens recht froh, wenn Sie dort auch eine vernünftige Synchronisation im privaten Bereich haben. Also das kann durchaus auch trennen, aber eben auch nicht nur mit dem POP- und IMAP-Accounts machen, sondern dann sinnigerweise gleich mit Exchange. Und das ist per 1 zu 1 oder eben bei Microsoft heute ein Service, den Sie für so 5-6 € im Monat bekommen. Bei den privaten Dateien gibt’s einmal die Variante zu sagen, Okay, Sie können sowas über One-Drive beispielsweise machen, das Sie hier sagen eben über Miscrosoft-Cloud in Amsterdam oder Dublin, in Zukunft auch mit deutscher Cloud und Sie sagen, die dienstlichen Daten beispielsweise On-Premise, also im eigenen Hause dort zu tun. Das heißt hier kann man durchaus sagen, Microsoft für alles was dienstlich ist, alles auf den eigenen Servern, alles was Ihr privat macht, macht beispielsweise die Microsoft-Cloud. Also ein Denkansatz, dass man hier sagt, One-Drive ist die Plattform, die Technik, die Ihnen bereit steht und man hier nochmal unterscheidet und sagt, dienstliche Sachen On-Premise im eigenen Haus, private Sachen über die Microsoft-Cloud. Etwas wo ich immer ganz klar nein sage ist das Thema iTunes, also früher mussten Sie iTunes haben, um Software-Updates zu machen, Sie mussten Updates darüber machen, Sie mussten das für private Fotos und Musik nutzen, heute geht das komplett ohne, das heißt, Sie können sich private Fotos entweder mailen, Sie können es über die iCloud-Foto-Mediathek dort nutzen, oder Sie nutzen die App Foto-Sync. Die gibt es als App für Android, für iOS, für Mac für PC, also es gibt sie für alle möglichen Plattformen und damit können Sie, und das ist das Schöne, Fotos und Videos zwischen den Plattformen austauschen, allerdings nur Fotos und Videos und keine andere Dateitypen. Private Musik können Sie über Spotify oder über Apple-Music austauschen, also dafür braucht man nicht mehr iTunes. Und das Interessante ist, ich empfehle immer über das sogenannte Device-Enrollment-Programm von Apple auszurollen, was ich mittlerweile bei meinen neuen Projekten mache und Sie können hier diese Geräte auch über das Mobile-Device-Management-System in den sogenannten Supervise-Modus versetzen. Das ginge früher nur indem Sie das Gerät nochmal mit einem Apple-Computer verbunden haben, weil die Software „Apple Configurator“ über das es früher ging, gab’s nur für den Mac, mittlerweile können Sie das, wie das auf Neudeutsch so schön heißt, „Over-the-Air“ machen, das heißt, Sie können das Ganze eben auch mit dem Mobile-Device-Management-System machen. Und wenn Sie diesen Supervise-Modus haben, dann können Sie das sogenannte Host-Pairing deaktivieren. Das heißt, Sie haben die Möglichkeit das so einzustellen, dass ein Mitarbeiter das Gerät an iTunes dranhängt, dass das Gerät einfach ignoriert wird. Weil Sie können hunderttausendmal erzählen, dass das nicht an iTunes angeschlossen werden soll, die Mitarbeiter machen es trotzdem und dann ist es ganz gut, wenn das einfach vom System her entsprechend deaktiviert wird. Stichwort zum Thema Device-Enrollment-Programm – ich empfehle generell nur noch mit dem Device-Enrollment-Programm auch auszurollen. Hier haben Sie deutlich mehr Möglichkeiten zentral zu konfigurieren und Apple hat auch bereits angekündigt, dass in Zukunft einige der Einstellungsmöglichkeiten in dem Mobile-Device-Management-System ausschließlich bei Supervised-Geräten zur Verfügung stehen werden, also in Zukunft kann es durchaus sein, dass Sie bei Nicht-Supervised-Geräten weniger Einstellungsmöglichkeiten haben als heute. Also hier eine ganz klare Empfehlung, es ist damit viel leichter auszurollen, Sie können viel mehr Dinge kontrollieren, wie beispielsweise dass iTunes dort nicht erkannt wird.

Großes Stichwort, ich habe Ihnen schon gesagt, Thema WhatsApp. Also hier bei regulierten Unternehmen sage ich ganz klar „no“. Das geht nicht, wenn Sie Kundendaten haben, weil Sie müssen um es aktiv zu nutzen ihr Adressbuch freigeben. Das wandert dann auf amerikanische Server und somit haben Sie Verstoß gegen das Bundesdatenschutzgesetz und da ist immer die Frage, welche Alternativen haben Sie? Es gibt zum Einen iMessage von Apple, was Ende-zu-Ende verschlüsselt ist. Und es gibt Threema, ein Schweizer Unternehmen, die hier nicht erfordern, dass Sie hier Ihr Adressbuch dort unverschlüsselt in Richtung USA geben.

Das Thema Verschlusselung. Ich muss hier ganz klar sagen, mittlerweile ist WhatsApp Ende-zu-Ende verschlüsselt unter der Voraussetzung, dass beide die aktuelle App-Version nutzen. Das ist leider nicht immer der Fall, also wenn einer ein älteres Android-Gerät hat mit einer älteren Version, dann ist es eben nicht mehr verschlüsselt und die Meta-Daten, da muss man immer fairerweise auch sagen, das ist bei den meisten anderen Diensten auch so, sind auch nicht verschlüsselt. Was heißt Meta-Daten? An wenn verschicken Sie was, zu welcher Zeit, von wem kommt das Ganze und wenn Sie einen Betreff haben, auch entsprechend der Betreff. Die Meta-Daten sind im Regelfall nicht verschlüsselt und relativ oft aussagekräftig schon. Bei weniger kritischen Unternehmen sage ich okay, von mir aus gerne nehmen, aber Sie müssen auch immer überlegen, passt das denn in den Workflow. Ich habe das schon erlebt, dass bei Steuerberatungen beispielsweise Mandanten, wenn die sehen Sie sind auf WhatsApp, Ihnen Jahresabschlüsse per WhatsApp schicken. Zum einen ist das Thema „yhm, ist das datenschutzrechtlich so in Ordnung“, zum zweiten aber auch die Frage, wie passt das in Ihren Workflow? Jetzt haben Sie das auf dem Handy, aber wie kriegen Sie die Datei denn wieder auf den PC? Also es ist auch sehr umständlich teilweise das so reinzukriegen, dass Sie das manchmal ganz gut Dinge nicht anzubieten. Was ich aber immer erlebe, WhatsApp wegnehmen ist ein kritisches Thema. Weil generell zu sagen, was wegnehmen macht nie Spaß und was auch nicht eine gute Idee ist, die Dinge erst zu genehmigen und hinterher den Zügel anzuziehen und sagen, ah, die sollen erstmal ausprobieren und dann kann man das nochmal regulieren – keine gute Idee. Lieber etwas restriktiver starten und dann mehr zulassen – immer eine bessere Idee. Weil es ist einfach zu sagen das böse NSA, aber WhatsApp muss man natürlich haben. Und auch sehr wunderschön, ich freue mich dann riesig, neulich hatte ich einen Bankvorstand, der begrüßte mich zum Inhouse-Warkshop mit den Worten, ah, Jekel WhatsApp haben wir schon alles gelöscht, weil der Kollege der Sie mir weiterempfohlen hat, hat schon gesagt das WhatsApp bei Banken ein Nogo ist.

Bei dem Blackberry gibt’s dort zwei Modi, die Sie unterteilen können. Also hier ist durchaus die Überlegung, das in dem Private-Modus dort machbar zu machen und eventuell auch das Thema, das auch bei iOS kommt, dass ist der Multi-User-Konzept, dass man dann sagt, man hat einen privaten und einen dienstlichen, dann ist es durchaus nochmal eine Überlegung wert. Also hier WhatsApp ein heißes Thema, natürlich muss man immer gucken, wie schauen dort die aussichtsrechtlichen Erfordernisse aus. Wenn Sie keine Bank sind, dann müssen Sie auch nicht päpstlicher als der Papst sein und Sie müssen immer gucken, auf der einen Seite ist die Frage des Datenschutzes, auf der anderen aber auch die Frage, wei passt das denn rein in die ganzen Abläufe. Und ich sage auch immer, Leute, ihr könnt die Kisten gerne privat nutzen, aber wenn ihr etwas nur privat nutzt wie WhatsApp beispielsweise, dann habt doch bitte Verständnis, wenn es hier Risiken gibt für das Thema Datenabfluss, dann müsst ihr euch noch ein privates Gerät holen, wo es darüber macht. Also so wie bei einem Firmenwagen, da ist es auch so, da darf ich es halt auch gerne privat nutzen, solange das aber eben nicht den Firmenadressen widerspricht. Ich darf halt kein Taxifahren, ich darf halt keine Rally fahren, ich darf das Ding nicht vermieten. Da ist es mittlerweile verstanden beim Thema IT. PC’s ist auch verstanden, dass man keine private Software installiert. Bei den iPads und iPhones setzt manchmal das Denken ein bisschen aus.

Deswegen schauen wir uns auch in den nächsten zwei Schwerpunkten einmal nochmal an das ganze Thema organisatorische Rahmenbedingungen, was auch ein ganz wichtiges Thema ist und wir schauen uns an das ganze Thema Personal, Schulung und Sensibilisierung. Denn nur aus dem Dreiklang TOP – Technik, organisatorische Rahmenbedingungen und die Personen mit zu nehmen entsteht ein sicheres und dabei trotzdem noch komfortables und mitarbeiterfreundliches System. Und darum geht’s. In diesem Sinne freue ich mich, wenn Sie nächste Woche wieder mit dabei sind bei iPad4productivity. Ihr Thorsten Jekel