• Sie befinden sich in:
  • Blog / 
  • Mobile Device Management & DSGVO

Blog

05/04/2018: Mobile Device Management & DSGVO

Mobile Endgeräte setzen sich zunehmend als zentrale Kommunikations- und Arbeitsmittel in Unternehmen durch. Viele Betriebe spüren die Auswirkungen dieser neuen Mobilität, denn sie verändert nicht nur den privaten, sondern auch den beruflichen Lebensstil.

Mobile Device Management & DSGVO

Die Prozesse werden dadurch grundlegend verändert, Arbeitsabläufe können effizienter gestaltet und das Arbeitspensum einfacher und schneller bewältigt werden. Kunden- und Produktinformationen werden über Tablet und Handy aus der Cloud abgerufen, E-Mails und Kontaktdaten werden mobil verarbeitet und gespeichert.

Privates und berufliches Umfeld sind schon lange nicht mehr streng getrennt. Mitarbeiter greifen ganz selbstverständlich mit ihren eigenen Smartphones oder Tablets auf Unternehmensdaten zu. Im Home-Office werden sowohl private Geräte genutzt als auch der Firmen-Laptop. Außendienstler nutzen Handy, Notebook und andere Devices sowohl dienstlich als auch privat. Mitarbeiter wollen auch auf ihren Firmenhandys Apps nutzen, die sie aus dem privaten Umfeld kennen. Immer mehr Mitarbeitern möchten private elektronische Endgeräte in ihrem beruflichen Umfeld einsetzen.

Der Trend von Bring your own Device (BYOD) steigert Motivation und Produktivität. Eine intelligente Kombination aus Zugangskontrollen und Mobile Device Management erlaubt einen sicheren und effizienten Einsatz der Geräte für den Remote-Zugriff. Dennoch stellt die wachsende Anzahl an Gerätemodellen, Plattformen und Betriebssystemversionen für die meisten Unternehmen eine komplexe Herausforderung dar, denn das Zugreifen auf Unternehmensressourcen von mobilen Geräten birgt auch Risiken für die Unternehmenssicherheit, da private und geschäftliche Daten auf einem Endgerät vermischt werden.

Mobile Device Management – Erleichterung der Geräteverwaltung

Mit einem Mobile Device Management (MDM) können sicher und komfortabel sämtliche mobilen Endgeräte eines Unternehmens angezeigt, verwaltet und konfiguriert werden, egal ob es sich um private oder Firmen-Geräte handelt. Allerdings müssen hier einige juristische Punkte beachtet werden. Die Beschäftigten müssen der Möglichkeit des Zugriffs und der Einsichtnahme zustimmen. Außerdem ist die Privatsphäre der Beschäftigten unbedingt einzuhalten, das heißt auch, dass die Einsicht in private E-Mails nicht zulässig ist.

Bei der Bring your own Device-Policy lassen MDM-Lösungen dem Mitarbeiter größtmögliche Freiheit bei der Nutzung im Privaten bei gleichzeitiger Gewährleistung der Daten-Sicherheit im dienstlichen Bereich.

Um das Eingreifen in die Privatsphäre zu verhindern, gibt es sogenannte Containerlösungen. Hierbei wird ein eigener Firmencontainer auf dem privaten Handy erstellt, darin sind alle firmenrelevanten Daten und Anwendungen vorhanden. Private Apps dürfen keinen Zugriff auf Daten im Container haben, beispielsweise darf das privat genutzte Facebook oder WhatsApp keine Kontaktdaten aus dem Firmen-Container übernehmen. Eine strikte Trennung von betrieblichen und privaten Daten muss also gesichert sein.

Mit dem MDM kann nur auf den Firmenbereich des Handys zugegriffen werden, der private Bereich bleibt unberührt. Es handelt sich um einen separaten Bereich zum Arbeiten, private Daten können nicht in den Firmenbereich überspielt werden und umgekehrt. Eine ideale Lösung, um den Datenschutz zu gewährleisten und gleichzeitig die Privatsphäre zu schützen.

Daten im Unternehmensbereich müssen sowohl auf dem Gerät als auch während der Übertragung durchgängig verschlüsselt sein. Wird ein Device gestohlen oder geht verloren, muss die IT- Administration die Möglichkeit haben, aus der Ferne Zugriff auf den Container zu haben, um die darin enthaltenen Daten sicher zu löschen.

EU-Datenschutz-Grundverordnung – Was ist zu beachten?

Ab dem 25. Mai 2018 tritt in Österreich die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft, welche verschärfte Compliance- und Sicherheits-Anforderungen mit sich bringt. Mit der DSGVO werden nicht nur die rechtlichen Rahmenbedingungen für den Umgang mit personenbezogenen Daten neu definiert, sondern auch technische und organisatorische Maßnahmen. Das fordert wiederum ein deutlich proaktiveres Handeln beim Thema Mobile Security. Immer mehr Mitarbeiter können mit mobilen Devices auf Kundendaten zugreifen, deshalb müssen auch sie über die Konsequenzen geschult und aufgeklärt werden.

Einerseits sind Kundendaten des Unternehmens zu schützen, andererseits muss die Privatsphäre der Mitarbeiter auf ihren eigenen Geräten gewahrt werden.

Unternehmen müssen sorgfältig auswählen, welche Daten sie mit einem MDM abbilden: Gerätekennungen, Telefonnummern, Informationen über Betriebssystem und installierte Apps, aber auch geschäftliche E-Mails dürfen erfasst werden. Jegliche privaten Informationen, wie Kontakte oder E-Mails, die Nutzungshäufigkeit von Applikationen oder die Browserhistorie dürfen nicht im MDM erfasst werden.

Halten sich Unternehmen nicht an die neue DSGVO, drohen hohe Strafen und nicht zuletzt ein Vertrauensverlust der Kunden sowie der eigenen Mitarbeiter.

Mit einem Mobile Device Management-System kann den neuen Anforderungen an den EU-Datenschutz Rechnung getragen werden, da ein sicherer mobiler Zugriff auf Unternehmensdaten gewährleistet und gleichzeitig die Daten vor externen Angriffen oder Transfers geschützt werden. Im Notfall kann die IT-Administration Geräte sperren oder Daten löschen.

Mit einer bewährten MDM-Lösung können Unternehmen Risiken, welche durch die Nutzung von Firmen- oder privaten Mobilgeräten ausgehen, minimieren und vom Einkauf bis zur Entsorgung die Kontrolle über Gerätenutzung, App-Installation sowie Zugriffsrechte steuern und so den Forderungen und Richtlinien der DSGVO gerecht werden.

Blog

TEKAEF - Erfolgsfaktor Mitarbeiterzufriedenheit
Mitarbeiter, die Spaß an ihrer Arbeit haben, erbringen bessere Ergebnisse, welche sich wiederum positiv auf...

IT-Remarketing DSGVO-Konform: Löschen ist nicht gleich löschen!
Viel Wert eines Unternehmens liegt in den Daten. Was aber passiert mit den vertraulichen Informationen, wenn...

IT Asset Management

Verwaltung von Hardware, Software oder Peripherie mit IT Asset Management
Die zunehmende Digitalisierung bringt eine zunehmende Komplexität der IT-Infrastrukturen in Unternehmen mit...

Was bedeuten die 5% Seitendeckung bei Toner?
Hersteller geben die Kapazität der Tonerkartuschen in der Anzahl der zu druckenden Seiten auf Grundlage der 5%...

Dienstleistungsbeschaffung

Herausforderung Dienstleistungsbeschaffung
Die Beschaffung stellt in heutigen Unternehmen ein zentrales Bindeglied der Wertschöpfungskette dar. Hier wird...