Unternehmen statten Ihre Mitarbeiter gerne mit Smartphones wie dem iPhone aus, regeln aber den Umgang mit der Apple-ID oft nicht. Dabei fängt das Problem schon mit der Einrichtung an: welche E-Mail-Adresse sollte der Arbeitnehmer bestenfalls wählen? Die berufliche? Oder doch die private?
Der Inhalt im Überblick
Die Smartphone-Einrichtung
Um ein Smartphone richtig nutzen zu können, muss dieses zunächst eingerichtet werden. Hierzu zählt u.a., dass sich der Benutzer mit einer ID anmeldet. Bei iPhones heißt diese Apple-ID, bei Android-Smartphones Google-Konto. Diese IDs sind Voraussetzung dafür, dass der Nutzer des Smartphones Inhalte wie Apps, App-Updates, Musik etc. von Apple und Google auf sein Smartphone laden kann. Der Einfachheit halber wird im Folgenden nur von iPhones die Rede sein. Für Android-Nutzer ist sind die wesentlichen Probleme aber inhaltlich gleich.
Was ist die Apple-ID?
Eine Apple-ID ist ein bei Apple erstelltes Benutzerkonto, für dessen Erstellung die Angabe einer E-Mail-Adresse erforderlich ist. Die E-Mail-Adresse bildet zusammen mit einem vom Ersteller festgelegten Passwort den Zugriff auf die Apple-ID. Zugriff auf die Apple-ID hat daher nur der Ersteller. Er kann frei über diese verfügen, Informationen ein- und austragen und einen Löschantrag an Apple senden. Ohne die Kenntnis von E-Mail-Adresse und Passwort ist ein Zugriff auf die Apple-ID nicht möglich.
Besser die berufliche E-Mail-Adresse?
Potentiell stehen zwei Alternativen zur Verfügung: Der Einsatz der beruflichen oder einer privaten E-Mail-Adresse. Sollte die berufliche E-Mail-Adresse eingesetzt werden, besteht die Gefahr, dass im Falle des Ausscheidens eines Mitarbeiters aus dem Unternehmen, dieser die E-Mail-Adresse im Rahmen der Apple-ID weiterhin benutzt. E-Mails von Apple würden an die berufliche E-Mail-Adresse gesendet, ohne dass der ausgeschiedene Mitarbeiter Zugriff hätte. Ein Entfernen der E-Mail-Adresse aus der Apple-ID durch den Arbeitgeber ist aller Wahrscheinlichkeit nach nicht möglich, da dieser nur mit Willen des (ehemaligen) Arbeitnehmers Zugriff auf die Apple-ID haben könnte.
Der Zugriff auf die E-Mail-Adresse kann problematisch werden
Darüber hinaus kann dies zu weiteren Problemen führen, abhängig von den jeweiligen Regelungen innerhalb des Unternehmens. Sollte eine Privatnutzung der beruflichen E-Mail-Adresse verboten sein (was grundsätzlich zu empfehlen ist!), darf der Arbeitgeber in gewissem Umfang auf die E-Mails der Mitarbeiter zugreifen. Das insbesondere nach Ausscheiden aus dem Unternehmen.
Und nun Vorsicht: Durch die Nutzung einer Apple-ID kann es vorkommen, dass auch E-Mails privaten Charakters von Apple an den Mitarbeiter gesendet werden können. Dies z.B. wenn er seine Apple-ID mit einer Zahlungsmöglichkeit versieht, um digitale Inhalte wie z.B. Apps oder Musik zu kaufen. Denn Apple versendet nach jedem Kauf eine Rechnung an die hinterlegte E-Mail-Adresse.
Der Zugriff auf das Postfach ist, da die Gefahr der Kenntnisnahme privater E-Mails besteht, erstmal nur in engen Grenzen möglich. Gestützt werden könnte die Einsicht auf das berechtigte Interesse, wobei die Hürden aufgrund des Geschilderten hoch sind. Das ist wiederum nachteilig für das Unternehmen.
Ein Zugriff könnte aber auch auf die Einwilligung gestützt werden, die allerdings zuvor eingeholt werden müsste. Inhaltlich müsste diese Einwilligung die Situation abbilden. Einwilligungen in Arbeitsverhältnissen haben immer ein gewisses „Geschmäckle“, da sich die Frage nach der Freiwilligkeit stellt. In unserem Fall wäre eine Einwilligung aber zweifelsfrei. Denn der Arbeitnehmer hat keinen Anspruch auf die private Nutzung des iPhones. Sollte das Unternehmen dies netterweise einräumen, steht es ihm frei dieses Angebot unter der Bedingung einer Einwilligung anzunehmen. Insgesamt also ein lösbares Problem.
Besser die private E-Mail-Adresse?
Die Nutzung einer privaten E-Mail-Adresse setzt voraus, dass der Arbeitgeber dies vom Arbeitnehmer verlangen kann, also einen hierauf bezogenen Anspruch besitzt. Eine Anspruchsgrundlage ist weder aus arbeitsrechtlichen noch datenschutzrechtlichen Normen ableitbar.
Die Nutzung einer privaten E-Mail-Adresse kann daher nur auf freiwilliger Basis geschehen. Wenn ein solcher Wunsch unternehmensseitig besteht, sollte Folgendes bedacht werden:
Der Umgang mit der privaten E-Mail-Adresse bzw. einer privaten Apple-ID kann durch das Unternehmen nicht reglementiert werden. D.h. es besteht die Gefahr, dass berufliche Inhalte und vertrauliche Informationen unkontrolliert abfließen, ohne, dass hierauf Einfluss (durch z.B. einer Nutzungsuntersagung der iCloud) genommen werden könnte. Aber auch der Zugriff auf die Inhalte des iPhones durch das Unternehmen ist eingeschränkt, sofern sich private Informationen auf diesem befinden. Als Beispiel sei die Dreiecks-Synchronisation zwischen dem privaten iCloud-Adressbuch mit dem iPhone, das wiederum mit Exchange abgeglichen wird, genannt.
Was ist zu empfehlen?
Empfohlen wird in erster Linie die Nutzung der beruflichen E-Mail-Adresse zur Erstellung der Apple-ID. Auf die Verwendung einer privaten E-Mail-Adresse zur Erstellung eines berufsbedingten Kontos hat der Arbeitgeber schlicht keinen Anspruch. Zudem wird eine klare Trennung zwischen beruflichem und privatem Gebrauch erreicht. Sollte ein Arbeitnehmer aus dem Unternehmen ausscheiden, gibt es dann zwei Möglichkeiten: Entweder müsste er die angelegte Apple-ID löschen oder berufliche Inhalte entfernen und die für die Apple-ID eingesetzte E-Mail-Adresse gegen eine private tauschen. In den Kontoeinstellungen ist dies jederzeit möglich. Die Lösung ist also praktikabel. Auch der im üblichen Rahmen mögliche Zugriff auf das E-Mail-Postfach lässt sich, wir oben dargestellt, ermöglichen.
Alternativ kann ein Unternehmen die Wahl der E-Mail-Adresse freistellen. Dabei sollte es dann aber unbedingt darauf achten, den Arbeitnehmer, für den Fall der Wahl der privaten Adresse, darauf zu verpflichten, bestimmte Regeln im Umgang mit der Apple-ID einzuhalten. Hierzu zählt u.a., dass keine beruflichen Daten auf den privaten Account geladen werden und umgekehrt.
Eine datenschutzkonforme Nutzung von Smartphones im Unternehmensumfeld ist mE nur mit einer MDM-Lösung möglich. Nur so kann ich eine echte Trennung von Privat und geschäftlich erreichen, alles andere macht keinen Sinn. Ich erlebe immer wieder, das dienstliche Smartphones privat genutzt werden dürfen, oder private Smartphones dienstlich genutzt werden, (Einbindung in der Firmen-Exchange Server). Eine Richtlinie dazu?? Fehlanzeige! Und so wird fleißig WhatsApp, Facebook und Konsorten genutzt und fröhlich die Firmendaten freigegeben. Das Schlimme an der ganzen Sache ist eigentlich, meistens wollen es die Chefs und Entscheider, da traut sich natürlich der IT-ler nicht zu widersprechen.
Ich hätte es als sinnvoller empfunden, wenn in diesem Zusammenhang auf die Wichtigkeit eines MDM hingewiesen worden wäre. Und solange hier nicht angesetzt wird, dass es eine echte Trennung zustande kommt, oder zumindest strenge Richtlinien vorgegeben werden(wobei diese ohne MDM auch nicht wirklich überprüft werden können) ist es eigentlich zweitrangig, vom wem die Maildresse für die Anmeldung ist.
Völlig richtig. Allerdings ist es in vielen Unternehmen so, dass die Geschäftsführung keine MDM-Lösung möchte, da sie Geld kostet. Dies erleben wir in unserer Praxis immer wieder. Der Beitrag sollte daher darauf abzielen, für diese Fälle einigermaßen gangbare Lösungen zu liefern.
Ich empfehle in diesem Fall, die Nutzung einer Firmen weiten Apple-ID, welche zur Wartung auf dem Gerät eingelegt wird. Dann entstehen die genannten Probleme erst garnicht und eine Überschneidung der privaten it der geschäftlichen Seite der Arbeit entsteht garnicht erst.
Unter Verwendung einer vernünftigen MDM Lösung kombiniert mit dem Apple Device Enrollment Program (DEP) und/oder Apple Volume Purchasing Program (VPP) wird keine geschäftliche Apple ID benötigt. Endgeräte können So auch ohne Apple ID betrieben werden. Selbst in der Android Welt ist ein ähnliches Verfahren möglich. Bitte besser recherchieren!