Datenschutz, Handy und DSGVO (Datenschutz-Grundverordnung)

Datenschutz beim Handy ist einer der wichtigsten Vorteile einer Mobile-Device-Management-Lösung. Die Verwaltung mobiler Geräte schützt Unternehmensdaten mithilfe von Richtlinien, die vom Gerätehersteller oder Plattformanbieter bereitgestellt werden. In folgendem Text werden wir dich über die DSGVO und alles, was mit dem Datenschutz von Smartphones zu tun hat, informieren.

Datenschutz_Handy_Smartphone_DSGVO
Datenschutz_Handy_Smartphone_DSGVO
Inhaltsverzeichnis

Datenschutz beim Handy ist einer der wichtigsten Vorteile einer Mobile-Device-Management-Lösung. Die Verwaltung mobiler Geräte schützt Unternehmensdaten mithilfe von Richtlinien, die vom Gerätehersteller oder Plattformanbieter bereitgestellt werden. In folgendem Text informieren wir dich über die DSGVO und alles, was mit dem Datenschutz von Smartphones zu tun hat.

Die Bestimmungen der Datenschutz-Grundverordnung über den Schutz personenbezogener Daten (DSGVO) umfassen nicht nur Informationen, die auf den Arbeitscomputern der Mitarbeiter*innen gesammelt werden. Sie umfassen ebenfalls Daten, die auf anderen mobilen Geräten gespeichert sind, welche im Zusammenhang mit der ausgeübten Tätigkeit verwendet werden.

Vor diesem Hintergrund sind Unternehmer*innen verpflichtet, Verfahren einzuführen, die den Datenschutz beim Diensthandy oder anderen mobilen Geräten von Angestellten gewährleisten. Der Umfang der Daten umfasst unter anderem Telefonnummern im Adressbuch, Informationen oder Fotos in E-Mails oder Daten in CRM-Datenbanken.

Datenschutz_Handy_Smartphone_DSGVO

Dabei ist zu beachten, dass die im Unternehmen geltende Datenschutzpolitik nicht nur für die unternehmenseigenen Geräte oder gemietete Handys gelten muss. Sondern sie muss auch für die privaten Geräte der Belegschaft, die zur Erfüllung ihrer dienstlichen Aufgaben verwendet werden (BYOD = „Bring your own Device“), gelten. Effektiven Datenschutz beim Diensthandy bietet hier ein MDM (Mobile-Device-Management):

Warum ist eine MDM-Verwaltung für den Smartphone-Datenschutz wichtig?

Zahlen lügen nicht: KMU setzen zunehmend mobile Lösungen ein. Sie tun dies, um mit dem Zeitgeist Schritt zu halten und sich daran anzupassen, wie ihre Angestellten im Alltag arbeiten möchten. Untersuchungen zeigen, dass 68 Prozent der kleinen und mittleren Unternehmen glauben, dass mobile Lösungen für die betriebliche Effizienz und Produktivität von entscheidender Bedeutung sind. 57 Prozent nutzen derzeit mobile Anwendungen für geschäftliche Zwecke.

Laut einer kürzlich durchgeführten Sicherheitsumfrage zum Handy-Datenschutz sind BYOD-Richtlinien ebenfalls auf dem Vormarsch, wobei die Gerätesicherheit noch hinterher hinkt. Die Umfrage ergab, dass 60 Prozent der Unternehmen ihren Angestellten derzeit erlauben, ihre eigenen Geräte mitzubringen. Aber nur 10 Prozent haben einen definierten Plan, um diese zu autorisieren und zu schützen.

Ohne die Vorteile der Verwaltung mobiler Geräte sind die Geräte ungeschützt, sensible Daten können gestohlen werden. Und die Anfälligkeit für Malware und andere Viren steigt dramatisch. Wenn ein Unternehmen Opfer einer Datenpanne wird, die auf eine schlechte Verwaltung der mobilen Geräte zurückzuführen ist, schnellen die IT-Kosten in die Höhe.

MSPs („Managed Service Providers“) müssen MDM-Lösungen nicht nur anbieten, um up-to-date zu bleiben, wie ihre Kund*innen heute mobile Geräte nutzen. Sie sollten dies auch tun, um die neuesten Cyber-Sicherheitsstandards einzuhalten. Remote-Arbeitskräfte und die Gig-Economy nehmen stetig weiter zu. Wir werden immer abhängiger von der mobilen Kommunikation. So wird die Sicherheit zu einem wertvollen Ziel für Hacker, die sich etwa den schlechten Datenschutz von Handys bei WhatsApp zu Nutze machen.

Infolgedessen sind mehr Investitionen erforderlich, um die mit der Cybersicherheit verbundenen Risiken zu bewältigen. Zu den neuesten Empfehlungen des National Institute of Standards and Technology für KMU gehört die Installation einer Remote-Wipe-Anwendung im Rahmen des Smartphone-Datenschutzes. Darüber hinaus werden die Schulung von Mitarbeiter*innen und die Verwendung von mobilen Geräten mit Verschlüsselungsfunktionen empfohlen.

Viele KMUs und MSPs wollen die Verwaltung und Umsetzung einiger dieser Sicherheits-Praktiken unterstützen. Sie gehen dazu über, mobile Geräte mit einem MDM zu verwalten.

Datenschutz Handy: Schützen von privaten Handys bei geschäftlicher Nutzung

In diesem Fall ist vor allem die Prävention entscheidend. Der Unternehmer (als Verwalter personenbezogener Daten) und die Personen, die im Unternehmen für die Sicherung personenbezogener Daten sorgen, sind verantwortlich für die Einführung von Maßnahmen zur Gewährleistung des Smartphone-Datenschutzes. Dazu zählen auch personenbezogene Daten.

Wird ein privates Gerät ebenfalls für geschäftliche Zwecke genutzt? Dann muss das Unternehmen dafür sorgen, dass das Gerät über Sicherheitsmerkmale verfügt, die den Handy-Datenschutz bei Verlust oder Diebstahl des Geräts gewährleisten. Wie kann man private und geschäftliche Daten trennen und die jeweiligen Daten schützen? Indem du den Zugriff auf die jeweils anderen Daten sperrst, während du die in der anderen Umgebung enthaltenen Daten nutzt.

Außerdem ist es notwendig, eine Verschlüsselung und entsprechende Sperren in Form von Passwörtern, PIN-Sperren oder Fingerabdrücken einzuführen. Zusätzlich muss der Unternehmer oder die Unternehmerin gemäß Art. 32 DSGVO Maßnahmen ergreifen, um die Verfügbarkeit der Daten im Falle eines physischen oder technischen Vorfalls wiederherzustellen.

Diese Lösung garantiert etwa die Nutzung der sogenannten Clouds. Dabei lohnt es sich, darauf zu achten, ob der Cloud-Anbieter die Anforderungen an die Gewährleistung des Schutzes personenbezogener Daten erfüllt. Weiterhin sollte ein*e Mitarbeiter*in bei BYOD-Nutzung keine sensiblen Daten auf einer ungesicherten Speicherkarte speichern.

Smartphone-Datenschutz: Bedrohungen bei personenbezogenen Daten

Die Nutzung mobiler Anwendungen kann mit einer Reihe von Risiken für die Rechte und Freiheiten der betroffenen Personen verbunden sein. Grund dafür sind der breite Zugang zu Daten und die Möglichkeit der kontinuierlichen Verarbeitung sowie die Anzahl der Kund*innen im Laufe der Produktion.

  • Mangelnde Transparenz: viele für die Anwendung verantwortliche Stellen veröffentlichen keine relevanten Informationen über die Verarbeitung personenbezogener Daten oder stellen diese nicht auf transparente Weise dar.
  • Die fehlende freiwillige, spezifische, informierte und unmissverständliche Zustimmung des Nutzers bzw. der Nutzerin. In Fällen, in denen die Zustimmung erforderlich ist, kommt es vor, dass der Inhalt des Kontrollkästchens zu allgemein ist oder die Zustimmung erzwungen wird.
  • Mangelnde Sicherheit beim Handy-Datenschutz: die Anwendung selbst und die sie unterstützenden Server können unzureichend gesichert sein. So besteht ein hohes Risiko der Verletzung des Schutzes personenbezogener Daten.
  • Nichteinhaltung des Grundsatzes der Zweckbindung und der Datenminimierung: Anwendungsentwickler können (bewusst oder unbewusst) Daten sammeln, die für den Zweck der Verarbeitung nicht erforderlich sind, sowie überflüssige Daten.
  • Nichteinhaltung des Grundsatzes der Speicherbegrenzung: einige Anwendungen speichern Informationen auf den Servern länger, als es für den Verarbeitungsweck erforderlich ist.
  • Zugang verschiedener Stellen zu Anwendungsressourcen und Datenübertragungen: der Anwendungshersteller kann, bewusst oder unbewusst, Anwendungsdaten mit seinen Unterauftragnehmern, Werbeanbietern (einschließlich Cookies und ähnlichen Lösungen), Dienstanbietern (Bibliotheken, Servern, Cloud-Lösungen) und Aufsichtsbehörden teilen.

In vielen Fällen kann es zu Übermittlungen personenbezogener Daten in Länder kommen, in denen das Datenschutzsystem unzureichend ist. Dort bieten auch Sicherheitsmaßnahmen wie Standardvertragsklauseln möglicherweise keinen angemessenen Schutz.

Daher sollten sich die Nutzer*innen, Unternehmen oder die Eigentümer*innen von Anwendungen der oben genannten Risiken bewusst sein. Und versuchen, diese zu minimieren. Es stellt sich jedoch die Frage, in welchem Stadium der Anwendungsentwicklung die Entwickler den Schutz personenbezogener Daten berücksichtigen sollten.

Datenschutz Smartphones: Gemietete Handys

Das Mieten eines Smartphones oder eines Firmenhandys ist heutzutage für Unternehmen ratsam und nimmt jährlich zu. Neben der Tatsache, dass die Unternehmen ihren Beschäftigten stets aktuelle Arbeitsmittel zur Verfügung stellen, gibt es viele andere Vorteile. So etwa ein Business-Tarif fürs Handy oder Corporate-Benefits-Angebote, die sich Unternehmen zunutze machen können.

Die Langzeitmiete eines Mobiltelefons ermöglicht es dir auch, immer über die besten Mobiltelefonmodelle zu verfügen. Ein zusätzlicher Vorteil ist eine Diebstahl- und Feuerschutzgarantie sowie eine Deckung für Unfallschäden mit Reparatur. Aber wie sieht es mit dem Smartphone-Datenschutz aus?

Das Mieten neuester Smartphone-Modelle für Unternehmen war noch nie so bequem, insbesondere dank der zunehmend verbesserten Sicherheit. Normalerweise bieten Mietfirmen gleichzeitig MDM-Lösungen mit an, die erheblich zum Handy-Datenschutz beitragen.

Mit einer MDM-Lösung haben du und die IT-Verantwortlichen deines Unternehmens die Kontrolle über die mobilen Geräte, die du deinen Mitarbeiter*innen zur Verfügung stellst. MDM-Anwendungen sind vollgepackt mit intelligenten, zentralisierten Funktionen (einschließlich Viren- und Diebstahlschutz). Diese ermöglichen es deiner IT-Abteilung, iOS- und Android-Mobilgeräte unter Einhaltung der aktuellen Datenschutzrichtlinien (DSGVO) effizient und sicher zu verwalten.

Wenn ein Unternehmen seinen Angestellten ein Handy zur Ausübung ihrer dienstlichen Tätigkeit zur Verfügung stellt, muss es für deren angemessene Sicherheit sorgen. Die auf diesen Geräten gespeicherten Daten, einschließlich personenbezogener Daten, dürfen nicht gefährdet werden.

Zweifellos besteht die grundlegende Sicherheit in diesem Fall in der Einführung einer Verschlüsselung, d. h. eines Datenschutzes mit einem Passwort, das nicht im Speicher des Telefons oder des Computers gespeichert werden kann.

Außerdem sollten alle Kontakte, Dokumente oder Nachrichten in einer sicheren Umgebung aufbewahrt werden, die von den privaten Daten des Nutzers bzw. der Nutzerin des Geräts getrennt ist. Eine weitere Möglichkeit, Unternehmensdaten zu schützen, ist es, sie aus der Ferne zu löschen.

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

10566

Zwei Jahre Datenschutz-Grundverordnung

9564
BYOA (Bring Your Own App)

Sind BYOD und Datenschutz vereinbar?

10496
virenschutz-handy_virus-protection_smartphone

Virenschutz fürs Handy

9641

Herausforderung Datenschutz: DSGVO gilt auch für Stiftungen

9699
9718

DSGVO und Whatsapp – wo ist das Problem?

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit