Hvad gemmer din arbejdstelefon om dig – uden du ved det?

10. august 2025 /

Mobile enheder er blevet vores mest personlige arbejdsredskab. De er altid i lommen, altid tændt – og de indeholder i dag en blanding af virksomhedens fortrolige data og vores mest private informationer. Det gør dem både uvurderlige og sårbare. I lige godt 20 år har jeg beskæftiget mig med netop den udfordring: hvordan vi beskytter virksomhedens data uden at krænke den enkeltes privatliv. Det er en balancegang, som både kræver teknisk forståelse og en klar holdning til, hvor grænsen går.

I de forgangne år har jeg været interviewet af flere medier om emnet – fra Finansforbundet til Berlingske, TV-2 Nyhederne, Computerworld, Kommunen.dk og Djøfbladet. Fælles for samtalerne er, at vi dykker ned i konkrete dilemmaer: GPS-overvågning af medarbejdere, arbejdstelefoner der følger med på ferie, hvordan adskiller man private og virksomhedsdata på samme smartphone, de tikkende GDPR-risici ved manglende styring, og hvordan både politikere og almindelige ansatte kan overvåges via deres telefoner.

Herunder finder du links til artiklerne. De dækker forskellige vinkler på samme problemfelt – og tilsammen tegner de et billede af, hvor vigtigt det er, at vi tager diskussionen om sikkerhed, privatliv og kontrol over vores egne enheder alvorligt.

Senest talte jeg med Alexander Haslund fra Finansforbundet om GPS-overvågning. Han tog sig tid til at forstå de tekniske nuancer i device management – og ikke mindst forskellene mellem iPhones og Android-enheder. Det er netop her, i detaljerne, at man opdager de skjulte risici – og kan finde løsningerne, før problemerne opstår.

1. Sådan opdager du skjult GPS-overvågning på din telefon

Din telefon kan være et effektivt arbejdsredskab – men også et diskret overvågningsværktøj. I interviewet hos Finansforbundet fortæller jeg, hvordan du selv kan tjekke, om du bliver GPS-sporet, og hvad du kan gøre, hvis det er tilfældet.
Læs artiklen hos Finansforbundet

2. Når arbejdstelefonen følger med på ferie og i soveværelset

Tilbage i februar 2025 ringede journalisten Magnus Kraft, fra Berlingske med spørgsmål, der også omhandlede den arbejdsgiver udleverede smartphone og hvordan det lige forholdte sig mht. overvågning af hans privatliv. I denne artikel uddyber jeg mine overvejelser om, hvordan grænsen mellem privat og professionelt flyder sammen – og hvorfor virksomheder bør tænke sig om, før de placerer arbejdstelefonen midt i dit privatliv.
Læs artiklen hos Berlingske eller Bibliotek.kk.dk

3. TV-2 Nyhederne: Advarsel om overvågning via arbejdsmobiler

I et interview med TV-2 Nyhederne i maj 2023 advarede jeg om, at mange medarbejdere ubevidst udsætter deres privatliv for risiko ved at bruge arbejdsmobiler til private formål. Jeg forklarede TV-2 Nyhedernes journalist Christian Lundsfryd, at virksomheder ofte anvender MDM-løsninger, som ikke kun beskytter virksomhedens data, men også giver mulighed for at overvåge medarbejdernes aktiviteter på enheden. Dette kan inkludere adgang til apps som Tinder, Grindr, religiøse apps og graviditetsapps – informationer, som medarbejderen måske ikke ønsker at dele med sin arbejdsgiver.

Selvom de fleste virksomheder ikke har interesse i at overvåge deres medarbejderes privatliv, understregede jeg, at muligheden for at gøre det eksisterer. Derfor er det vigtigt, at medarbejdere er opmærksomme på, hvordan deres enheder anvendes, samt stille spørgsmål til deres IT-afdelingen om virksomheden har en klar politik om at holde disse data adskilte.

Indslaget er ikke længere at finde på TV-2s hjemmeside, men jeg fik tilsendt en kopi af indlægget fra en kollega, som jeg har indsat herunder:

4. Djøf-bladet: Når arbejdstelefonen bliver et overvågningsværktøj

I en artikel fra Djøf-bladet i februar 2020 interviewes jeg af journalist Stefan Nygaard om de potentielle risici ved at bruge en arbejdsgiverbetalt telefon til private formål. Jeg forklarede, at mange virksomheder installerer MDM-løsninger på disse enheder, hvilket giver dem adgang til følsomme oplysninger om medarbejderne. Dette kan inkludere en liste over installerede apps, som kan afsløre personlige præferencer og vaner. Eksempler på sådanne apps er datingapps som Tinder eller Grindr, som kan indikere medarbejderens seksuelle orientering, eller graviditetsapps, som kan afsløre en kommende barsel, før medarbejderen selv har informeret om det. Derudover kan religiøse apps afsløre trosoverbevisninger, og apps relateret til spil eller betting kan indikere problemer med ludomani.

Jeg understregede, at disse oplysninger er følsomme persondata og bør beskyttes i henhold til GDPR. Jeg advarede også mod, at IT-ansatte, der har adgang til sådanne data, kan misbruge denne viden, især i situationer som fyringer eller interne konflikter. Derfor er det vigtigt, at både medarbejdere og virksomheder er opmærksomme på, hvordan MDM-løsningerne anvendes, og hvilke data der kan tilgås.
Læs artiklen i Djøf-bladet

5. Arbejdstelefoner som GDPR-bomber – ved du, hvad medarbejdernes data gemmer?

Vores mobiltelefoner kan indeholde tusindvis af følsomme oplysninger – både private og professionelle. I Computerworld uddyber jeg overfor journalist Adam Fribo, hvordan manglende overblik og styring af disse enheder kan udgøre alvorlige GDPR-risici – og hvorfor det er helt centralt, at virksomheder tager ansvar fra dag ét. Selv om artiklen er fra marts 2018 (kort før ikrafttrædelsen af Persondataforordningen), så er den stadigvæk super aktuel, både for virksomhederne, men især også mht. overvågning af medarbejdere.
Læs artiklen hos Computerworld

6. Politikere overvåges – men hvad med dig?

I 2019 skrev journalisten Ronja Pilgaard i online magasinet “Kommunen.dk” om hvordan kommunerne reelt kunne overvåge de kommunale politikers smartphones, såfremt enhederne var administreret af en MDM-løsning, der var opsat “forkert”. Denne praksis ikke bare er relevant for politikere – den rejser store spørgsmål om tillid, gennemskuelighed og borgernes ret til privatliv.
Læs artiklen hos Kommunen.dk

Året før havde jeg skrevet dette blog indlæg her om en kommunal politiker i Helsingør kommune, der tilbageleverede sin udleverede iPhone, da han ikke ville overvåges. I dette blogindlæg uddyber jeg problematikken omkring den indsigt en MDM-løsning giver, når IT-afdelingen kan se hvilke private apps, som man har installeret på sin enhed.

VIGTIG: MDM løsningerne kan IKKE læse dine beskeder eller se hvem du swiper på Tinder.

Det er vigtigt at forstå, hvad en MDM-løsning rent faktisk kan og ikke kan, når den er installeret på en arbejdstelefon. MDM-værktøjer kan IKKE læse dine private e-mails, SMS’er eller beskeder i krypterede apps som Signal. De kan heller ikke se, hvem du swiper med på Tinder, hvad du Liker på TikTok eller hvad du skriver i dine private chats.

Det, MDM kan gøre, er at se, hvor enheden befinder sig via GPS, og hvilke apps der er installeret på telefonen. Det betyder, at IT-afdelingen i teorien kan få indsigt i, at du har apps som Scor, Tinder, betting-apps eller religiøse apps som Jehovas Vidner installeret. Og netop denne information kan mange opleve som en grænse for privatlivets fred – måske ønsker man ikke, at ens chef eller IT-medarbejdere ved, hvilke private interesser eller overbevisninger man har.

Min opsummering:

Et gennemgående tema i disse artikler er, at mange device management-løsninger ikke konfigureres korrekt. Med korrekt mener jeg, at IT-afdelinger først vælger en MDM-løsning, der understøtter håndtering af COPE-enheder – altså enheder, som medarbejderne både må bruge til arbejde og privat. Dernæst skal løsningen konfigureres, så den sikrer både virksomhedens data og medarbejderens privatliv effektivt.

Desværre er denne problematik stadig aktuel. Mange virksomheder formår endnu ikke at sikre en tydelig adskillelse mellem private og arbejdsmæssige data på medarbejdernes enheder. På den positive side har både Apple og især Android over flere år arbejdet målrettet på at løse netop denne udfordring.

De fleste større MDM-løsninger som Microsoft Intune understøtter i dag denne type funktioner og har indbygget begrænsninger, der skal forhindre overvågning og beskytte privatlivet. Alligevel ser jeg ofte, at IT-afdelinger opsætter løsningerne rent teknisk uden at forholde sig til balancen mellem at beskytte både medarbejdernes privatliv og virksomhedens data.

Jeg opfordrer derfor virksomheder til at kommunikere klart til medarbejderne, hvordan deres MDM-løsning er konfigureret med fokus på at beskytte privatlivet. Og hvis det nuværende setup ikke helt lever op til det, bør man søge professionel rådgivning for at få konfigureret løsningen korrekt – så både sikkerhed og tillid styrkes.

Korrekt konfiguration af device management er afgørende for at beskytte både virksomhedens data og medarbejdernes privatliv på de samme enheder. Selvom teknologien til at adskille arbejds- og private data findes ser vi stadig mange fejlkonfigurationer i praksis. Det skaber risiko for både databrud og tillidsbrud. Derfor bør virksomheder ikke bare investere i de rigtige løsninger, men også sikre, at de konfigureres og kommunikeres klart – til gavn for både organisation og medarbejdere.

Ps.: Lille disclaimer: når man ikke får mulighed for at læse korrektur på en artikel, så kan der desværre opstå misforståelser eller være udeladt vigtige og uddybende forklaringer.

Andre spændende indlæg:

  1. Containeren, hvad sker der med denne, nu med Android Enterprise?
  2. “Chefen kan kigge med på din telefon”
  3. Hvor kommer de forskellige MDM løsninger fra?
  4. Hvorfor er “Android Enterprise Work Profile” et MUST for danske virksomheder?
  5. Udviklingen indenfor UEM-løsninger i flg. Gartner®
  6. Gartners® Magic Quadrant om UEM løsninger fra 2020-2021
  7. Er vores smartphones sikre ? Kan de hackes ?
  8. Test af Samsungs Galaxy S8 Tablet, som eNotebook.
  9. Apple opkøber EMM- producenten Fleetsmith.
  10. Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?

Relaterede indlæg

Din firmaudleverede telefon overvåger dit privatliv.
22. februar 2018
Snart kan du sige Nej tak! til målrettede reklamer på de forskellige platforme.
9. december 2022
Er notesbøger en overset sikkerhedsrisiko i virksomheder?
10. november 2024