Hallo an alle die es interessiert.
Ich beziehe mich auf eine Frage, die zum neuen iWork Update 14 aufgekommen ist. Siehe .

Hier die Lösung:
(Mac Version; selbstverständlich lässt sich das auch alles am iPad, iPhone einstellen)

Öffne in den Systemeinstellungen Apple-ID und wähle Anmeldung & Sicherheit


Klicke auf das +


Dort kann eine beliebige Mail Adresse eingetragen werden. Natürlich muss diese Adresse einem selber gehören und man benötigt Zugriff. Diese Mail Adresse wird zur Apple ID hinzugefügt.



Nun bekommt man von Apple an diese Mail Adresse einen 6-stelligen Code per Mail gesendet. Rufe deine Mail ab und gib den Code ein.

Warte etwas bis die Mail zu deiner Apple ID hinzugefügt und verfügbar ist. Du bist nun über diese neue "Apple ID" ganz normal per iMessage, Facetime und für Zusammenarbeit erreichbar. Die neue "Apple ID" kann jederzeit gelöscht werden und du kannst jederzeit eine neue anlegen .

Nun kommt der Teil der etwas Disziplin erfordert:

Wie man sieht habe ich eine "Apple ID" die auf .eu endet. Dort bin ich erreichbar. Möchte ich aber eine neue Konversation, Zusammenarbeit oder was auch immer starten, muss zuerst die Absenderadresse richtig eingestellt werden. Vergisst man die Einstellung hier richtig vorzunehmen, zack hat der dem man schreibt doch die private Apple ID. Außerdem muss man nach der "anonymen" Zusammenarbeit wieder zurückstellen auf seine private ID, sonst geht alles was man sendet halt immer über die neue "Apple ID". 🤔 Aber vielleicht will man das ja als zukünftige Standardeinstellung.

Bitte spielt mit der Einstellung erst einmal herum und testet es indem ihr mit euch "selber" (vertrauenswürdige Person) erst mal Dokumente teilt, Nachrichten sendet oder Facetime macht. Damit ihr die Tücken kennenlernt.

Ich selber arbeite so täglich. Kein Kunde hat meine private ID.

Viel Spaß

Was ist, wenn eine bestehende iMessage-Konversation fortgeführt wird? Bleibt die bislang genutzte ID aktiv, oder kommt da dann auch die neue an? Oder entsteht sogar ein neuer Konversationsstrang?

Allerdings frage ich mich, mit wem ich an Dokumenten arbeiten sollte, die mich nicht kennen? Da fallen mir allenfalls Kunden ein, aber da kann ich iWork ja ohnehin nicht verwenden, weil die gewerbliche Nutzung untersagt ist.

Bei einer bestehenden Konversation bleibt die alte ID bestehen. Soweit ich beobachten konnte.

Da die Apple ID ja nicht an iWork geknüpft ist, kann jegliche andere Software zum Teilen genutzt werden. Ich arbeite auch nicht mit Kunden mit iWork.
Es kam nur in den Kommentaren zur neuen iWork Version die Frage auf, ob man immer mit der privaten ID arbeiten muss.

Allerdings habe ich z. B. auch noch nicht gemeinsam an Word Dokumenten gearbeitet. Du kannst ja mal testen, ob das mit einer hinzugefügten ID geht und berichten.

Was mir noch einfällt:
Mails die an die neue ID gesendet werden, landen natürlich immer noch z. B. im gmx Postfach.

Nur wenn man eine iMessage sendet, landet die am Handy, iPad oder Mac. Facetime lässt auch iPhone, iPad, Mac klingeln.

Steht das irgendwo?

Das wäre ja völlig sinnbefreit. Wer verwendet denn eine Präsentationssoftware wie Keynote privat?

Außerdem lese ich hier laufend, dass Leute Programme, die mit iCloud gekoppelt sind (Kontakte, Kalender, iCloud-Schlüsselbund, …), geschäftlich nutzen. Das ist nun wirklich illegal, nicht seitens Apple, aber seitens der EU (DSGVO). Scheint aber niemanden zu kümmern.

Eine geschäftliche iWork-Kollaboration scheitert, da iCloud-gebunden, in meinem Rechtsverständnis wenn, dann an der DSGVO, nicht an Apple.

Seitens Apple wäre ein Verbot geschäftlicher Nutzung, falls es denn existiert, nach meinem Verständnis eine reine juristische Schutzklausel gegen potentielle Regressansprüche. Was für ein Interesse sollte Apple denn an einem solchen Verbot haben? Sie verkaufen ja schließlich keine kostenpflichtigen Pro-Versionen, deren Absatz sie damit fördern könnten. Ganz im Gegenteil, das würde die Verbreitung = den Lock-In ins Apple-Ökosystem doch höchstens behindern, denn wer geschäftlich auf eine andere Software ausweichen muss, wird dann oft auch privat dabei bleiben.

Zudem gilt: Wo kein Kläger, da kein Richter. Im Gegensatz zu DSGVO-Verstößen könnte gegen eine geschäftliche iCloud-Nutzung nur Apple selbst vorgehen, kein Abmahnanwalt. Und Apple kann daran schlicht kein Interesse haben. Wenn Apple das jemals seit der Existenz von iWork gemacht hätte, wäre das in der Mac-Community mit Sicherheit publik geworden.

Ich kann alle iWork Komponenten aktuell im kommerziellen MDM Umfeld Nutzern zuweisen oder deinstallieren. Egal was A irgendwie sagt, wenn sie mir im kommerziellen Kontext per MDM erlauben, entsprechende Apps zu pushen, dann klar kommerziell. Und nein. Keine gesonderten AGBs abgenickt.

Das muss natürlich iWork-Nutzung heißen, sorry!

Natürlich darf man iWork geschäftlich nutzen, hier ging es aber um iWork in der iCloud, anders lässt sich das besprochene Feature nicht nutzen. Mangels Auftragsverarbeitungsvertrag verstößt das gegen die DSGVO, richtig. Aber auch Apple weist explizit auf die private Nutzung hin.

Wer verwendet denn Keynote nicht privat?

SCNR.
Ich bin zwar hinsichtlich Informationssicherheit sehr bewandert aber mit der DSGVO kenne ich mich nicht aus und mag jetzt nicht nachlesen. Der iCloud Schlüsselbund ist verschlüsselt (E2E). Und auch einiges in der iCloud lässt sich mittlerweile entsprechend verschlüsselt betreiben. Das widerspricht dann der DSGVO? Auf die Daten hat ja dann weder Apple noch sonstige Dritte Einsicht (unter der Annahme, dass die Verschlüsselung sauber ohne Hintertüren funktioniert).
Die Nutzung von MS365 (zumindest ohne Double-Key-Encryption) ist AFAIK aus dieser Sicht auch fraglich (selbst bei "angeblicher" Nutzung deutscher Rechenzentren), dennoch macht es "jeder" bzw. "viele" und "kümmert niemanden". Auch weil man sich von Microsoft so extrem abhängig gemacht hat... inkl. Behörden etc.

Nur hast Du das nicht hingeschrieben. Du schriebst, in geschäftlichen Kontexten könne man iWork ohnehin nicht verwenden, und das liest sich für mich wie ganz unabhängig von iCloud. Man kann schließlich Dokumente auch hin- und hermailen.

Es geht nicht um die Verschlüsselung. Es geht darum, dass du mit Apple (genauso wie mit allen anderen externen Dienstleistern) eine Vereinbarung zur Auftragsverarbeitung (AVV) abschließen müsstest und das macht Apple nicht.

Ja sorry, ich dachte, der Kontext "Zusammen arbeiten über iCloud" ist klar, das ist doch der Sinn von Threads im Forum. Auch habe ich nirgendwo von herumgeschickten Dokumenten gesprochen und ich schrieb "aber DA kann ich iWork ja ohnehin nicht verwenden". Ich habe also sogar sprachlich Bezug auf "mit Leuten an Dokumenten arbeiten" genommen. Sicher hätte ich mit "iCloud-iWork" statt nur "iWork" Schnelllesern mögliche Missverständnisse erspart, aber was du mir unterstellst, hast du hineininterpretiert. Ich frage mich auch, warum du da nochmal darauf rumreiten musst, wenn ich das Missverständnis bereits geklärt habe. Könnte man Posts nachträglich bearbeiten, hätte ich das sogar noch angepasst. Deshalb ist es müßig, auf unabänderliche, bereits eingeordnete Formulierungen herumzureiten. Seltsam ist auch, dass du nicht auf den Punkt aus der Datenschutzbestimmung Apples eingehst, obwohl du doch danach gefragt hattest.

Das da bezog sich syntaktisch aber auf Kunden (also geschäftliche Kontexte ganz generell, unabhängig von iCloud). Und mit Kunden kann man Dokumente eben auch dann gemeinsam bearbeiten, wenn man nicht iCloud benutzt, sondern zum Beispiel ebenso, wenn man die Dokumente hin- und hermailt. Auch wenn Du das nicht explizit erwähnt hast, ist das ja eine sehr häufig vorkommende Art der Kooperation. Und die wäre auch geschäftlich, aber dennoch zulässig.
Ja, aber das impliziert eben nicht automatisch iCloud, was Du irgendwie anzunehmen scheinst.
Nein, es ist iWork, das Du hättest weglassen können, nicht iCloud, denn das Problem der geschäftlichen Nutzung hat alleine mit iCloud zu tun; iWork ist da völlig egal.
Ich habe nur genau gelesen. Aber ich wollte Dir nichts „unterstellen“. Ich wollte nur erklären, wie es zu dem Missverständnis kam, weiter nichts. Sei doch bitte nicht so gereizt.
Nochmal: ich wollte nicht auf irgendetwas herumreiten, sondern einfach erklären, wieso ich das missverstanden habe. Mein Sprachgefühl lässt einfach nichts anderes zu; ich kann Deinen Satz aufgrund des ohnehin auch jetzt noch nicht anders lesen als vorhin; ohnehin heißt für mich grundsätzlich, ganz abgesehen von allem, was gerade konkret diskutiert wird.

In der Sache sind wir doch d’accord. Ich hatte doch selbst geschrieben, dass eine geschäftliche Nutzung wenn, dann an iCloud scheitert und nicht an iWork.
Daran ist doch nichts seltsam: Ich hatte gefragt, wo Apple die geschäftliche Nutzung von iWork selbst, unabhängig von iCloud, untersagt, denn so hatte ich Dich eben verstanden. Den von Dir zitierten Satz kenne ich natürlich auch, das ist trivial, aber der sagt eben nichts über iWork aus, sondern nur über iCloud.

Ja, denn Du gibst Daten immer noch an einen Dritten weiter. Ob die Daten verschlüsselt sind, spielt überhaupt keine Rolle.
Wie schon erwähnt brauchst Du außerdem zusätzlich einen Auftragsdatenverarbeitungsvertrag, den Apple aber nicht abschließt.
Es geht auch nicht darum, ob Apple die Daten lesen kann, sondern ob irgendjemand (der vielleicht Daten aus vielen Quellen zusammenführt) personenbezogene Daten abgreifen könnte, weil sie eben nicht in Deiner Obhut sind.

Das stimmt so nicht, denn Microsoft 365 hält (anders als iCloud) die Datenschutzvorschriften ein und stellt auch die vorgeschriebenen Vertragsdokumente zur Auftragsdatenverarbeitung zur Verfügung.

OK. Ich vergesse das immer. Mir ist zwar Datenschutz wichtig aber bzgl. DSGVO habe ich nicht wirklich Ahnung.Das wird von Microsoft zwar behauptet aber es gab und gibt nach wie vor immer wieder bzw. noch Vorbehalte, die dann teilweise kleingeredet wurden (u.a. von Microsoft Gold Partnern, etc.) bzw. werden, da man sich in vielen Bereichen von Microsoft abhängig gemacht hat (und weiterhin macht).
z.B. gerade dazu gefunden:
älter:
https://www.heise.de/news/Datenschutzkonferenz-Microsoft-365-ist-und-bleibt-datenschutzwidrig-7352065.html

https://www.faz.net/pro/d-economy/microsoft-365-so-geht-das-mit-dem-datenschutz-nicht-weiter-18526757.html

recht aktuell:
https://www.dr-datenschutz.de/datenschutz-microsoft-365-dsgvo-konformer-einsatz-moeglich/

Begründet wird die Festlegung der DSK in der Zusammenfassung des Berichts der Arbeitsgruppe wie folgt:

Mangelnde Transparenz durch Microsoft:
Es ist nach Auffassung der DSK unklar, welche Daten Microsoft als Auftragsverarbeiter und welche für eigene Zwecke verarbeitet. Ebenso sei, soweit Microsoft personenbezogene Daten in eigener Verantwortung verarbeitet, die Rechtsgrundlage dafür unklar. Die mangelnde Transparenz habe zur Folge, dass Verantwortliche ihrer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO nicht nachkommen können.
Microsoft übermittle rechtswidrig personenbezogene Daten in unsichere Drittstaaten, insbesondere in die USA. Die Offenlegungen personenbezogener Daten etwa nach CLOUD Act und FISA 702 lasse sich nicht mit den gesetzlichen Vorgaben für die Auftragsverarbeitung vereinbaren.
Bei der Umsetzung technischer und organisatorischer Maßnahmen durch Microsoft blieben – nach Meinung der DSK – Rechtsunsicherheiten.
Die Ausgestaltung der Rückgabe- und Löschverpflichtungen genüge in jedem Fall nicht den Anforderungen der einschlägigen Regelungen aus Art. 28 DSGVO.
Die Informationen durch Microsoft über neue Unterauftragsverarbeiter sind nach dem Verständnis der DSK nicht detailliert genug.

Also sauber ist das nicht. Was nicht passt wird passend gemacht?!