MP-Law-Logo weiß

Newsletter Datenschutz Issue 3|2018

Datenschutzrechtliche Bedenken beim Arbeiten via Smartphones: Abhilfe durch Mobile Device Management?

20. September 2018

Die seit Mai 2018 anwendbare EU-Datenschutz-Grundverordnung (EU-DSGVO) schreibt eine Vielzahl an Maßnahmen zum Schutz personenbezogener Daten vor. Insbesondere Unternehmen, deren Mitarbeiter mehr und mehr mobil arbeiten, sehen sich hier großen Herausforderungen gegenüber.

Beispiele aus der Praxis:

  • Mitarbeiter nutzen Instant Messaging für die private Kommunikation, verfügen aber über kein privates Smartphone;
  • Oder umgekehrt: Mitarbeiter nutzen private Smartphones im Arbeitsumfeld und synchronisieren Unternehmensdaten;
  • Mitarbeiter kommunizieren mit Kunden via WhatsApp;
  • Smartphone-Betriebssysteme speichern die Daten unverschlüsselt;
  • Unternehmen fordern technische Maßnahmen zur Absicherung des Firmennetzwerks bei zulässigen Zugriffen durch Mitarbeiter oder Geschäftsführer über mobile Geräte;

In all diesen Fällen kann der Einsatz einer Mobile Device Management-Lösung Abhilfe schaffen. Ein Mobile Device Management („MDM“) dient der zentralen Konfiguration und Administration von Smartphones, Tablet-PCs und Laptops. Mit MDM können diese Endgeräte verwaltet, in- und außer Betrieb genommen und den unternehmensinternen Vorgaben und Richtlinien (sog. Policies) entsprechend angepasst werden. Dazu zählt zB die Auswahl der zu installierenden Apps, die Regelung der Zugriffsberechtigungen der Apps sowie die Erlaubnis zur Synchronisierung von Firmendaten.

Nutzen und Vorteile des MDM

Bei den meisten MDM Lösungen liegen die Daten am Handy in einem sogenannten Container, der optional mit einem zusätzlichen Passwort versehen werden kann. In diesem befinden sich ein eigenes Adressbuch, Mailclient und ein Kalender für Firmendaten und Kontakte. Durch MDM kommt es zu einer kompletten Trennung zwischen Firmen- und privaten Daten. Ein auf dem Gerät – außerhalb des Containers installierte Applikation (zB WhatsApp) hat somit keinen Zugriff auf Daten, insbesondere Geschäftskontakte im Container. Scheidet ein Mitarbeiter aus, kann der Container am mobilen (privaten) Gerät über das MDM Tool gelöscht werden; sämtliche private Apps, Fotos, Email etc bleiben jedoch erhalten. Für den Fall, dass das mobile Gerät verloren geht, wird es auf Werkseinstellung zurückgesetzt und alle Daten gelöscht, so können auch private Daten und Fotos nicht in falsche Hände geraten.

Ansätze zur Implementierung

Zur Implementierung von MDM kann grundsätzlich zwischen drei Ansätzen gewählt werden. Nahezu jeder Mobilfunkanbieter bietet im Rahmen seiner Zusatzservices ein MDM. Da diese Lösungen eher schlicht gehalten sind, kann auf individuelle Anforderungen kaum Rücksicht genommen werden. Als MDM für Unternehmen empfehlen wir daher eine eigene MDM-Lösung, die in der Cloud (vorzugsweise in Rechenzentren innerhalb der EU) bereits ab ca EUR 4,50 pro Monat gemietet werden kann. Diese Lösungen sind in der Funktionalität skalierbar. So kann zum Beispiel zusätzlich ein Viren- und Spywareschutz aktiviert werden. Apps können zentral auf alle Endgeräte ausgerollt oder ein gesicherter verschlüsselter Zugang in das Firmennetz (zB auf den Fileserver) ermöglicht werden. Mittels Black- und Whitelists können Verantwortliche steuern, welche Apps auf den mobilen Geräten erlaubt und welche verboten sind. Von der Verwendung der herstellerseitig angebotenen MDM-Lösungen, nämlich die Ortung und Fernlöschung über einen vom User zu aktivierenden Cloud-Service durchzuführen, ist im Unternehmensbereich hingegen eher abzuraten.

Mithilfe eines Mobile Device Management ist es Unternehmen möglich, das Risiko für die Rechte und Freiheiten natürlicher Personen infolge Datenverarbeitungen mittels mobiler Endgeräte weiter zu reduzieren.

Mag. Christian Storck
IT-Spezialist und TÜV-geprüfter Datenschutzbeauftragter

Übersicht

Downloads

PDF