Die Nutzung mobiler Endgeräte ist heute fester Bestandteil der Arbeit im Unternehmen. Dabei werden sensible Daten auf Smartphones oder Tablets verarbeitet und gespeichert. Durch die DSGVO steigen die Anforderungen an Unternehmen, diese Daten durch geeignete technische und organisatorische Maßnahmen zu schützen.
Herausforderungen durch die DSGVO bei Benutzung mobiler Endgeräte
E-Mails senden, mit Partnern telefonieren oder Kundeninformationen unterwegs verwalten, mobile Geräte wie Smartphones und Tablets helfen dabei, den beruflichen Alltag produktiver zu gestalten. Unternehmen sind verantwortlich dafür, dass diese personenbezogenen Daten entsprechend der Vorgaben der EU-DSGVO geschützt werden. Daraus ergeben sich unter anderem folgende Anforderungen:
- Zugriff auf personenbezogene Daten
- Unternehmen müssen zu jeder Zeit einen Überblick über und Zugriff auf die vorhandenen personenbezogenen Daten haben. So wird gewährleistet, dem Auskunftsrecht der Betroffenen jederzeit entsprechen zu können.
- Sicherheit der Verarbeitung
- Die DSGVO verlangt ein hohes Sicherheitsniveau bei der Verarbeitung personenbezogener Daten. Daten müssen zu jeder Zeit sowohl bei der Speicherung auf dem Gerät als auch bei der Übertragung zwischen Geräten vor einem unberechtigten Zugriff durch Dritte geschützt werden. Zur Sicherheit gehört vor allem auch eine strikte Trennung von geschäftlichen und privaten Daten auf den mobilen Endgeräten.
- Dokumentation der Schutzmaßnahmen
- Sämtliche getroffenen Maßnahmen zum Schutz der Daten müssen dokumentiert werden und dienen als Nachweis bei einer Prüfung durch eine Aufsichtsbehörde, Versicherung oder im Schadenfall.
- Recht auf Datenlöschung
- Unternehmen müssen zu jederzeit in der Lage sein, personenbezogene Daten zu löschen. Dies kann eintreten, wenn Betroffene ihre Einwilligung zur Speicherung widerrufen oder auch, wenn Mitarbeiter das Unternehmen verlassen. Auch im Fall, dass mobile Geräte verloren gehen oder gestohlen werden, müssen Daten des Unternehmens gelöscht werden können.
Mobile Device Management-Lösungen (MDM) ermöglichen es, die Vorgaben der Datenschutzgrundverordnung in angemessener Weise im Unternehmen umzusetzen.
Mobile Device Management (MDM) bei der Umsetzung der DSGVO
Mittels Mobile Device Management (MDM) ist die zentrale Verwaltung sämtlicher im Unternehmen verwendeter mobiler Geräte aus der Ferne möglich. Insbesondere dann, wenn eine Vielzahl von Geräten verwaltet werden soll, erleichtert eine MDM-Lösung das Flottenmanagement erheblich und unterstützt auf vielfältige Weise dabei, die Anforderungen der DSGVO zu erfüllen.
Wie kann MDM bei der Einhaltung der DSGVO Compliance unterstützen?
Trennung von privaten und geschäftlichen Daten
Sowohl die private Nutzung des Firmenhandys als auch das Bring-Your-Own-Device-Szenario erfordern eine eindeutige Trennung von privaten und betrieblichen Daten auf dem Mobilgerät. Dadurch soll verhindert werden, dass private Anwendungen wie etwa Messenger-Dienste Zugang zu sensiblen und oder personenbezogenen Unternehmensdaten erhalten.
Über eine Mobile Device Management-Lösung ist eine solche Trennung einfach umsetzbar. Hierfür wird auf den Mobilgeräten ein gesicherter Workspace eingerichtet, über welchen der Zugriff auf Unternehmensdaten und -anwendungen erfolgt. Mittels Black- und Whitelists wird geregelt, welche Anwendungen innerhalb des Workspaces installiert werden dürfen oder müssen.
Sicherheitsrichtlinien festlegen und anwenden
Über das MDM können unternehmensweite Sicherheitsstandards für Benutzer, Geräte und Netzwerke an zentraler Stelle für alle Geräte festgelegt und angewendet werden. So lassen sich z.B. globale Vorgaben
- für die Passwortlänge
- für den Zugriff auf WLAN-Netzwerke
- für die Nutzung von Schnittstellen wie Bluetooth oder Kameras
setzen. Sämtliche Daten können zudem verschlüsselt und so vor unberechtigtem Zugriff geschützt werden.
Datenlöschung
Im Fall von Diebstahl oder Verlust kann über das MDM weiterhin auf das entsprechende Gerät zugegriffen werden. So ist möglich, den Zugriff auf die Daten innerhalb des gesicherten Workspace über die Fernverwaltung zu sperren oder die Daten sogar vollständig zu löschen. Ein unberechtigter Zugriff durch Dritte kann so fast immer verhindert werden.
Device-as-a-Service bei Lendis - Mobilgeräte & MDM aus einer Hand
Device-as-a-Service (DaaS) nennt sich das Angebot der Lendis GmbH, mit dem Unternehmen Technik für ihre Mitarbeiter mieten können. Der Clou: Zusätzlich zum Produktangebot kümmert sich Lendis bei Bedarf auch um das Aufsetzen einer Mobile-Device-Management-Lösung. Unter MDM versteht man eine Lösung, um Smartphones, Tablets, etc. zentral zu verwalten und Zugriffsrechte über Administratoren zu managen.
Entsprechend der spezifischen Kundenanforderungen wird hierfür die MDM-Software auf allen gemieteten Geräten aufgesetzt. Unterstützt werden die Betriebssysteme Android, iOS, Windows und MacOS. Der Service durch Lendis umfasst außerdem das Setup und die Zuordnung von User-Gruppen sowie die Konfiguration des Rechtemanagements einzelner Anwendungen. Schließlich wird im Rahmen eines Onboarding-Workshops der Umgang mit der MDM-Software vermittelt.
Mit DaaS unterstützt Lendis Unternehmen dabei, mobile Geräte unkompliziert zu beschaffen und effizient zu verwalten. Dank Mobile Device Management ist eine datenschutzkonforme technische Gestaltung der Nutzung jederzeit garantiert.
Autor: Stavros Papadopoulos
Artikel veröffentlicht am: 29.10.2020
