Datenschutz, Handy und DSGVO (Datenschutz-Grundverordnung)

von Redaktion, am 2.8.2022

Datenschutz beim Smartphone

Datenschutz beim Handy ist einer der wichtigsten Vorteile einer Mobile-Device-Management-Lösung. Die Verwaltung mobiler Geräte schützt Unternehmensdaten mithilfe von Richtlinien, die vom Gerätehersteller oder Plattformanbieter bereitgestellt werden. In folgendem Text werden wir Sie über die DSGVO und alles, was mit dem Datenschutz von Smartphones zu tun hat, informieren.

Die Bestimmungen der Datenschutz Grundverordnung über den Schutz personenbezogener Daten (DSGVO) umfassen nicht nur Informationen, die auf den Arbeitscomputern der Mitarbeiter gesammelt werden. Sie umfassen ebenfalls Daten, die auf anderen mobilen Geräten gespeichert sind, die im Zusammenhang mit der ausgeübten Tätigkeit verwendet werden.

Vor diesem Hintergrund sind Unternehmer verpflichtet, Verfahren einzuführen, die den Datenschutz beim Diensthandy oder anderen mobilen Geräten von Mitarbeitern gewährleisten. Der Umfang der Daten umfasst unter anderem Telefonnummern im Adressbuch, Informationen oder Fotos in E-Mails oder Daten in CRM-Datenbanken.

Dabei ist zu beachten, dass die im Unternehmen geltende Datenschutzpolitik nicht nur für die unternehmenseigenen Geräte oder gemietete Handys gelten muss, sondern auch für die privaten Geräte der Mitarbeiter, die zur Erfüllung ihrer dienstlichen Aufgaben verwendet werden (BYOD = „Bring your own Device“). Effektiven Datenschutz beim Diensthandy bietet hier ein MDM (Mobile Device Management):

Warum ist eine MDM-Verwaltung für den Smartphone-Datenschutz wichtig?

Zahlen lügen nicht: KMU setzen zunehmend mobile Lösungen ein, um mit dem Zeitgeist Schritt zu halten und sich an die Art und Weise anzupassen, wie ihre Mitarbeiter im Alltag arbeiten möchten. Untersuchungen zeigen, dass 68 % der kleinen und mittleren Unternehmen der Meinung sind, dass mobile Lösungen für die betriebliche Effizienz und Produktivität von entscheidender Bedeutung sind, während 57 % derzeit mobile Anwendungen für geschäftliche Zwecke nutzen.

Laut einer kürzlich durchgeführten Sicherheitsumfrage zum Handy-Datenschutz sind BYOD-Richtlinien ebenfalls auf dem Vormarsch, wobei die Gerätesicherheit noch hinterher hinkt. Die Umfrage ergab, dass 60 % der Unternehmen ihren Angestellten derzeit erlauben, ihre eigenen Geräte mitbringen, aber nur 10 % haben einen definierten Plan haben, um diese zu autorisieren und zu schützen.

Ohne die Vorteile der Verwaltung mobiler Geräte sind die Geräte ungeschützt, sensible Daten können gestohlen werden, und die Anfälligkeit für Malware und andere Viren steigt dramatisch. Wenn ein Unternehmen Opfer einer Datenpanne wird, die auf eine schlechte Verwaltung der mobilen Geräte zurückzuführen ist, schnellen die IT-Kosten in die Höhe.

MSPs müssen MDM-Lösungen nicht nur anbieten, um mit der Art und Weise Schritt zu halten, wie ihre Kunden heute mobile Geräte nutzen, sondern auch, um die neuesten Cyber- Sicherheitsstandards einzuhalten. In dem Maße, in dem die Remote-Arbeitskräfte und die Gig-Economy zunehmen und wir immer abhängiger von der mobilen Kommunikation werden, wird dieser Faktor zu einem wertvollen Ziel für Hacker, die sich etwa den schlechten Datenschutz von Handys bei WhatsApp zu Nutze machen.

Infolgedessen sind mehr Investitionen erforderlich, um die mit der Cybersicherheit verbundenen Risiken zu bewältigen. Zu den neuesten Empfehlungen des National Institute of Standards and Technology für KMU gehören die Installation einer Remote-Wipe-Anwendung im Rahmen des Smartphone-Datenschutzes sowie die Schulung von Mitarbeitern und die Verwendung von mobilen Geräten mit Verschlüsselungsfunktionen.

Um die Verwaltung und Umsetzung einiger dieser Sicherheits-Praktiken zu unterstützen, gehen viele KMUs und MSPs dazu über, mobile Geräte mit einem MDM zu verwalten.

Genügen Ihre mobilen Firmengeräte den Ansprüchen der DSGVO? Nutzen Ihre  Kolleg*innen auch Privatgeräte im Job? Wenn Sie sich nicht sicher sind,  empfehlen wir Ihnen unser DSGVO-Whitepaper zur Klärung grundsätzlicher Fragen.  Klicken Sie hier für den kostenlosen Download.

Datenschutz Handy: Schützen von privaten Handys bei geschäftlicher Nutzung

In diesem Fall ist primär die Prävention entscheidend. Der Unternehmer als Verwalter personenbezogener Daten und die Personen, die im Unternehmen für die Sicherung personenbezogener Daten verantwortlich sind, tragen die Last der Einführung von Maßnahmen zur Gewährleistung des Smartphone-Datenschutzes. Dazu zählen auch personenbezogene Daten. 

Insbesondere muss der Unternehmer dafür sorgen, dass ein privates Gerät, das für geschäftliche Zwecke genutzt wird, über eine Reihe von Sicherheitsmerkmalen verfügt, die den Handy-Datenschutz bei Verlust oder Diebstahl des Geräts gewährleisten. So können Sie unter anderem private und geschäftliche Daten trennen und diese Daten schützen, indem Sie den Zugriff darauf sperren, während Sie die in der anderen Umgebung enthaltenen Daten nutzen.

Außerdem ist es notwendig, eine Verschlüsselung und entsprechende Sperren in Form von Passwörtern, PIN-Sperren oder Fingerabdrücken einzuführen. Zusätzlich muss der Unternehmer gemäß Art. 32 DSGVO Maßnahmen ergreifen, um die Verfügbarkeit der Daten im Falle eines physischen oder technischen Vorfalls wiederherzustellen.

Diese Lösung garantiert etwa die Nutzung der sogenannten Clouds. Dabei lohnt es sich, darauf zu achten, ob der Cloud-Anbieter die Anforderungen an die Gewährleistung des Schutzes personenbezogener Daten erfüllt. Weiterhin sollte ein Mitarbeiter, der ein privates Gerät für berufliche Zwecke nutzt, keine sensiblen Daten auf einer ungesicherten Speicherkarte speichern.

Smartphone-Datenschutz: Bedrohungen bei personenbezogenen Daten

Der breite Zugang zu Daten und die Möglichkeit der kontinuierlichen Verarbeitung sowie die Anzahl der Kunden im Laufe der Produktion bedeuten, dass die Nutzung mobiler Anwendungen mit einer Reihe von Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden sein kann.

  • Mangelnde Transparenz: viele für die Anwendung verantwortliche Stellen veröffentlichen keine relevanten Informationen über die Verarbeitung personenbezogener Daten oder stellen diese nicht auf transparente Weise dar;
  • Fehlende freiwillige, spezifische, informierte und unmissverständliche Zustimmung des Nutzers: in Fällen, in denen die Zustimmung des Nutzers erforderlich ist, kommt es vor, dass der Inhalt des Kontrollkästchens zu allgemein ist oder die Zustimmung erzwungen wird;
  • Mangelnde Sicherheit beim Handy-Datenschutz: die Anwendung selbst und die sie unterstützenden Server können unzureichend gesichert sein, sodass ein hohes Risiko der Verletzung des Schutzes personenbezogener Daten besteht;
  • Nichteinhaltung des Grundsatzes der Zweckbindung und der Datenminimierung: Anwendungsentwickler können (bewusst oder unbewusst) Daten sammeln, die für den Zweck der Verarbeitung nicht erforderlich sind, sowie überflüssige Daten;
  • Nichteinhaltung des Grundsatzes der Speicherbegrenzung: einige Anwendungen speichern Informationen auf den Servern länger, als es für den Zweck, für den sie verarbeitet werden, erforderlich ist;
  • Zugang verschiedener Stellen zu Anwendungsressourcen und Datenübertragungen: der Anwendungshersteller kann, bewusst oder unbewusst, Anwendungsdaten mit seinen Unterauftragnehmern, Werbeanbietern (einschließlich Cookies und ähnlichen Lösungen), Dienstanbietern (Bibliotheken, Servern, Cloud-Lösungen) und Aufsichtsbehörden teilen.

In vielen Fällen kann es zu Übermittlungen personenbezogener Daten in Länder kommen, in denen das Datenschutzsystem unzureichend ist und in denen Sicherheitsmaßnahmen wie Standardvertragsklauseln möglicherweise keinen angemessenen Schutz bieten.

Daher sollten sich die Nutzer, Unternehmen oder die Eigentümer von Anwendungen der oben genannten Risiken bewusst sein und versuchen, sie zu minimieren. Es stellt sich jedoch die Frage, in welchem Stadium der Anwendungsentwicklung die Entwickler den Schutz personenbezogener Daten berücksichtigen sollten.

Datenschutz Smartphones: Gemietete Handys

Das Mieten eines Smartphones oder eines Firmenhandys ist heutzutage für Unternehmen ratsam und nimmt jährlich zu. Neben der Tatsache, dass die Unternehmen ihren Mitarbeitern stets aktuelle Arbeitsmittel zur Verfügung stellen, gibt es viele andere Vorteile. So etwa ein Business-Tarif fürs Handy oder Corporate-Benefits-Angebote, die sich Unternehmen zunutze machen können.

Die Langzeitmiete eines Mobiltelefons ermöglicht es Ihnen auch, immer über die besten Mobiltelefonmodelle zu verfügen, mit dem zusätzlichen Vorteil einer Diebstahl- und Feuerschutzgarantie sowie einer Deckung für Unfallschäden mit Reparatur. Aber wie sieht es mit dem Smartphone-Datenschutz aus?

Das Mieten neuester Smartphone-Modelle für Unternehmen war noch nie so bequem: Insbesondere dank der zunehmend verbesserten Sicherheit. Normalerweise bieten Mietfirmen gleichzeitig MDM-Lösungen mit an, die erheblich zum Handy-Datenschutz beitragen.

Mit einer MDM-Lösung haben Sie und die IT-Verantwortlichen Ihres Unternehmens die Kontrolle über die mobilen Geräte, die Sie Ihren Mitarbeitern zur Verfügung stellen. MDM-Anwendungen sind vollgepackt mit intelligenten, zentralisierten Funktionen, einschließlich Viren- und Diebstahlschutz, die es Ihrer IT-Abteilung ermöglichen, iOS- und Android-Mobilgeräte unter Einhaltung der aktuellen Datenschutzrichtlinien (DSGVO) effizient und sicher zu verwalten.

Wenn ein Arbeitgeber seinen Mitarbeitern ein Handy zur Ausübung ihrer dienstlichen Tätigkeit zur Verfügung stellt, muss er für deren angemessene Sicherheit sorgen. Die auf diesen Geräten gespeicherten Daten, einschließlich personenbezogener Daten, dürfen nicht gefährdet werden.

Zweifellos besteht die grundlegende Sicherheit in diesem Fall in der Einführung einer Verschlüsselung, d. h. eines Datenschutzes mit einem Passwort, das nicht im Speicher des Telefons oder des Computers gespeichert werden kann.

Außerdem sollten alle Kontakte, Dokumente oder Nachrichten in einer sicheren Umgebung aufbewahrt werden, die von den privaten Daten des Nutzers des Geräts getrennt ist. Eine weitere Möglichkeit, Unternehmensdaten zu schützen, ist es, sie aus der Ferne zu löschen.

 

Neuer Call-to-Action

 

Themen:DatensicherheitTechnologie

Kommentare