Datenschutz und Sicherheit auf betrieblich genutzten Mobilgeräten

Remote Work, Home Office und Dienstreisen – das Arbeiten ist auch für Angestellte mit „Schreibtischjob“ mobiler geworden. Dementsprechend gehören Mobilgeräte von Smartphone bis Tablet zur festen Ausstattung vieler Arbeitsstellen.

Wo mobil gearbeitet wird, werden auch betriebliche Daten mobil ausgetauscht. Nicht nur im Eigeninteresse des Unternehmens, sondern auch mit Blick auf gesetzliche Vorgaben sind hier besondere Vorkehrungen für Datenschutz und Sicherheit zu treffen.

Der folgende Beitrag gibt einen Überblick.

Die gesetzlichen Vorgaben

Artikel 5 der DSGVO verlangt, für personenbezogene Daten u.a., dass sie

„in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“ müssen.

Für Mobilgeräte bedeutet das ganz kurz gefasst, dass jegliche darauf gespeicherte personenbezogene Daten von unbefugtem Zugriff oder Beschädigung geschützt werden müssen.

Damit dürfte praktisch jedes Firmenhandy betroffen sein, denn es geht hier nicht nur um Kundendaten. Auch das interne Telefonverzeichnis und der Mailverkehr mit Kollegen enthalten personenbezogene Daten.

Vorgaben zur Nutzung mobiler Geräte von Seiten des Unternehmens

Jedes Unternehmen kann selbst die konkrete Situation bei der Nutzung von Mobilgeräten beurteilen und ist gut beraten, entsprechende technische und organisatorische Vorkehrungen zu treffen.

Stattet das Unternehmen die Mitarbeiter mit Smartphones und Tablets aus, so wird die Ersteinrichtung mit Apps und Software ohnehin von der IT-Abteilung vorgenommen. Dabei sollten unbedingt angemessene Vorkehrungen wie Zugriffssicherungen, Datenverschlüsselungen usw. getroffen werden.

Gilt Bring your own Device – also wenn Privatgeräte auch dienstlich genutzt werden können, so ist das nicht ohne weiteres möglich. Hier, aber auch für Firmengeräte, sind entsprechende organisatorische Vorgaben in Form von Richtlinien und Arbeitsanweisungen zu treffen.

Eine ausführliche Dokumentation und regelmäßige Aktualisierung dieser Vorgaben ist aus zwei Gründen nötig:

• Anpassung an die technische Entwicklung
• Erfüllung von Dokumentations- und Nachweispflichten lt. DSGVO

Diese Vorgaben sollten in Abstimmung zwischen Rechts- und IT-Abteilung sowie dem betrieblichen Datenschutzbeauftragten erstellt werden. Kleinere Unternehmen ohne entsprechendes Fachwissen im Haus sollten hier unbedingt einen spezialisierten Dienstleister zu Rate ziehen. Es gibt z.B. externe Datenschutzbeauftragte, die auch projektweise ihr Know-how einbringen können

Daneben können allen Mitarbeitern Empfehlungen an die Hand gegeben werden, die der allgemeinen Praxis im Umgang mit betrieblichen wie privaten Geräten gelten sollten.

Hier ein Überblick:

Maßnahmen zum Schutz von betrieblich genutzten Mobilgeräten und den darauf befindlichen Daten

Schutz vor Zerstörung oder Beschädigung der Geräte

Es ergibt sich schon aus dem gesunden Menschenverstand – leistungsfähige Mobilgeräte, wie sie in Unternehmen eingesetzt werden, sind immer noch kostspielig. Sie sollten daher auch vor mechanischen Schäden geschützt werden.

Die Maßnahmen sind einfach und leicht verfügbar. Sie reichen von der Displayschutzfolie über eine robuste Handyhuelle bis zur Schutzhülle für das Tablet. In letztere kann eine mobile Tastatur und ein Fach für den Smartpen eingebettet sein, so dass sich gleichzeitig der Funktionsumfang des Gerätes erhöht. Man spricht nicht umsonst von IPad-only – Arbeitsstil. Mit Tastatur, Stift und ggf. Bluetooth-Mouse wird ein Tablet fast zum mobilen Notebook.

Regelmäßige Software-Updates

Zuverlässig sind gepflegte Apps, für die regelmäßig Updates bereitgestellt werden. Abhängig davon, wie das Mobilgerät eingestellt ist, installieren sich diese Updates automatisch oder müssen manuell gestartet werden. In einigen Fällen sorgen die Updates für mehr Bedienkomfort oder erweitern die Funktionen. Meistens werden durch die Updates allerdings Sicherheitslücken verhindert oder geschlossen.

Sicherheitsapp installieren

Grundsätzlich gilt: Auf jedem Mobilgerät sollte sich eine App zum Virenschutz befinden. Und zwar auch dann, wenn Sie keine „verdächtigen“ Websites aufrufen, sondern sich ganz normal im Netz bewegen.

In jedem App Store findet man Apps mit einem breiten Funktionsumfang. Sie scannen nach Viren, Trojanern sowie Ad- und Malware, können aber auch Datenmüll sicher entsorgen und dabei helfen, das verlegte Handy wiederzufinden.

Für betrieblich genutzte Privatgeräte sollte die IT-Abteilung den Mitarbeitern eine vertrauenswürdige App empfehlen.

Regelmäßige Backups durchführen

Egal ob bei Verlust, Zerstörung, Softwarefehler oder einfach bei Ersatz durch ein neues Gerät – eine externe Datensicherung verhindert einen Totalverlust wichtiger Daten.

Selbstverständlich muss auch das Datenbackup den Anforderungen der DSGVO genügen.

Nur notwendige und vertrauenswürdige Apps installieren

Apps gibt es fast wie Sand am Meer. Bei der Auswahl sollte man nicht nur auf Funktionalität, sondern auch auf Sicherheit achten. Alle Apps, die Sie über die offiziellen App Stores bekommen, gelten als geprüft und sicher. Auch hier ist es aber sinnvoll, auf das Kleingedruckte zu achten: Welche Zugriffsrechte fordert eine App ein? Lassen sich diese in Einklang bringen mit den betrieblichen Regelungen? Und welche Bewertungen hat die Software von bisherigen Nutzern bekommen?

---------------------

Bildquelle https://pixabay.com/de/photos/telefon-technologie-handy-869669/