Einschränkung von Datenübertragungen zwischen Business- und Privatbereich unter Samsung Knox & Intune

📲 Einschränkung von Datenübertragungen zwischen Business- und Privatbereich unter Samsung Knox & Intune

Auf mobilen Geräten mit Samsung Knox in Kombination mit Microsoft Intune MDM wird eine strikte Trennung zwischen beruflichen und privaten Daten ermöglicht – besonders durch gezielte Einschränkungen beim Kopieren, Einfügen und Weiterleiten von Informationen.

Dieser Artikel erklärt, wie diese Schutzmechanismen funktionieren und warum sie für Datenschutz und Informationssicherheit entscheidend sind.

1. Zwei getrennte Bereiche: Privat vs. Business

Bei aktivierter MDM-Richtlinie mit Arbeitsprofil auf Samsung-Geräten existieren zwei klar abgegrenzte Umgebungen:

Bereich Merkmale
Privat Ihre Apps, Fotos, WhatsApp, Kontakte, Browser etc.
Business Firmen-Apps (z. B. Outlook, Teams, OneDrive), verwaltet durch Intune

Diese Trennung wird technisch durch Samsung Knox (Gerätesicherheit) und Android Enterprise (Arbeitsprofil) gewährleistet.

2. Einschränkung von Copy-Paste & Datenweitergabe

Standardmäßig erlaubt Intune (sofern durch die IT aktiviert):

  • Kein Copy & Paste von Text oder Dateien aus dem Arbeitsprofil heraus
  • Kein Teilen von E-Mail-Anhängen oder Office-Dateien mit privaten Apps

Beispiele:

  • Kopieren von Text aus Outlook → Einfügen in WhatsApp = verhindert
  • Speichern eines PDF-Anhangs aus Outlook → Öffnen in privater App = nicht möglich
  • Datei aus OneDrive (Business) → Speichern auf privatem Gerätespeicher = verhindert

Technik im Hintergrund:

  • Microsoft App Protection Policies (APP)
  • Android Enterprise Containerisierung
  • App-Schutzrichtlinien, gesteuert durch Intune-Portal

3. Warum ist das wichtig?

✅ Schutz vertraulicher Unternehmensdaten vor unkontrollierter Weitergabe

✅ Verhinderung von Datenschutzverstößen durch unsichere Messenger oder Cloud-Dienste

✅ Sicherstellung von Compliance-Anforderungen (z. B. DSGVO, ISO 27001, TISAX)

Beispielhafte Risiken bei fehlender Trennung:

  • Fehlversand sensibler Informationen über private E-Mail-Konten
  • Speicherung von Firmendaten in nicht kontrollierten Apps
  • Screenshots oder Textkopien in unsicheren Umgebungen

4. Nutzerhinweise & Best Practices

  • Erkennen Sie den Arbeitsbereich durch App-Symbole mit Koffersymbol
  • Verwenden Sie nur geschäftliche Apps, um Unternehmensdaten zu bearbeiten
  • Keine privaten Apps im Arbeitsprofil installieren
  • Respektieren Sie die Grenzen: Wenn Copy-Paste blockiert ist, gibt es dafür einen guten Grund

Tipp: Arbeiten Sie „im Arbeitsprofil, für die Arbeit“ – und nutzen Sie den Privatbereich rein privat.

5. Fazit

Die Einschränkung von Copy-Paste- und Sharing-Funktionen zwischen privaten und geschäftlichen Bereichen ist kein Nachteil, sondern ein wichtiger Schutzmechanismus. Samsung Knox in Verbindung mit Microsoft Intune sorgt dafür, dass Sie sicher und datenschutzkonform mobil arbeiten können – ohne dass Ihre Privatsphäre eingeschränkt wird.

Fragen zur Gerätekonfiguration, zu App-Richtlinien oder Datenschutz? IT Consulting Cologne – info@itconsulting.cologne

Hat dies Ihre Frage beantwortet? Danke für Ihr Feedback. There was a problem submitting your feedback. Please try again later.

Brauchen Sie weitere Hilfe? Kontaktieren Sie uns Kontaktieren Sie uns