Remote Work, Home Office und Dienstreisen – das Arbeiten ist auch für Angestellte mit „Schreibtischjob“ mobiler geworden. Dementsprechend gehören Mobilgeräte von Smartphone bis Tablet zur festen Ausstattung vieler Arbeitsstellen.
Wo mobil gearbeitet wird, werden auch betriebliche Daten mobil ausgetauscht. Nicht nur im Eigeninteresse des Unternehmens, sondern auch mit Blick auf gesetzliche Vorgaben sind hier besondere Vorkehrungen für Datenschutz und Sicherheit zu treffen.
Der folgende Beitrag gibt einen Überblick.
Artikel 5 der DSGVO verlangt, für personenbezogene Daten u.a., dass sie
„in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“ müssen.
Für Mobilgeräte bedeutet das ganz kurz gefasst, dass jegliche darauf gespeicherte personenbezogene Daten von unbefugtem Zugriff oder Beschädigung geschützt werden müssen.
Damit dürfte praktisch jedes Firmenhandy betroffen sein, denn es geht hier nicht nur um Kundendaten. Auch das interne Telefonverzeichnis und der Mailverkehr mit Kollegen enthalten personenbezogene Daten.
Jedes Unternehmen kann selbst die konkrete Situation bei der Nutzung von Mobilgeräten beurteilen und ist gut beraten, entsprechende technische und organisatorische Vorkehrungen zu treffen.
Stattet das Unternehmen die Mitarbeiter mit Smartphones und Tablets aus, so wird die Ersteinrichtung mit Apps und Software ohnehin von der IT-Abteilung vorgenommen. Dabei sollten unbedingt angemessene Vorkehrungen wie Zugriffssicherungen, Datenverschlüsselungen usw. getroffen werden.
Gilt Bring your own Device – also wenn Privatgeräte auch dienstlich genutzt werden können, so ist das nicht ohne weiteres möglich. Hier, aber auch für Firmengeräte, sind entsprechende organisatorische Vorgaben in Form von Richtlinien und Arbeitsanweisungen zu treffen.
Eine ausführliche Dokumentation und regelmäßige Aktualisierung dieser Vorgaben ist aus zwei Gründen nötig:
Diese Vorgaben sollten in Abstimmung zwischen Rechts- und IT-Abteilung sowie dem betrieblichen Datenschutzbeauftragten erstellt werden. Kleinere Unternehmen ohne entsprechendes Fachwissen im Haus sollten hier unbedingt einen spezialisierten Dienstleister zu Rate ziehen. Es gibt z.B. externe Datenschutzbeauftragte, die auch projektweise ihr Know-how einbringen können
Daneben können allen Mitarbeitern Empfehlungen an die Hand gegeben werden, die der allgemeinen Praxis im Umgang mit betrieblichen wie privaten Geräten gelten sollten.
Hier ein Überblick:
Es ergibt sich schon aus dem gesunden Menschenverstand – leistungsfähige Mobilgeräte, wie sie in Unternehmen eingesetzt werden, sind immer noch kostspielig. Sie sollten daher auch vor mechanischen Schäden geschützt werden.
Die Maßnahmen sind einfach und leicht verfügbar. Sie reichen von der Displayschutzfolie über eine robuste Handyhuelle bis zur Schutzhülle für das Tablet. In letztere kann eine mobile Tastatur und ein Fach für den Smartpen eingebettet sein, so dass sich gleichzeitig der Funktionsumfang des Gerätes erhöht. Man spricht nicht umsonst von IPad-only – Arbeitsstil. Mit Tastatur, Stift und ggf. Bluetooth-Mouse wird ein Tablet fast zum mobilen Notebook.
Zuverlässig sind gepflegte Apps, für die regelmäßig Updates bereitgestellt werden. Abhängig davon, wie das Mobilgerät eingestellt ist, installieren sich diese Updates automatisch oder müssen manuell gestartet werden. In einigen Fällen sorgen die Updates für mehr Bedienkomfort oder erweitern die Funktionen. Meistens werden durch die Updates allerdings Sicherheitslücken verhindert oder geschlossen.
Grundsätzlich gilt: Auf jedem Mobilgerät sollte sich eine App zum Virenschutz befinden. Und zwar auch dann, wenn Sie keine „verdächtigen“ Websites aufrufen, sondern sich ganz normal im Netz bewegen.
In jedem App Store findet man Apps mit einem breiten Funktionsumfang. Sie scannen nach Viren, Trojanern sowie Ad- und Malware, können aber auch Datenmüll sicher entsorgen und dabei helfen, das verlegte Handy wiederzufinden.
Für betrieblich genutzte Privatgeräte sollte die IT-Abteilung den Mitarbeitern eine vertrauenswürdige App empfehlen.
Egal ob bei Verlust, Zerstörung, Softwarefehler oder einfach bei Ersatz durch ein neues Gerät – eine externe Datensicherung verhindert einen Totalverlust wichtiger Daten.
Selbstverständlich muss auch das Datenbackup den Anforderungen der DSGVO genügen.
Apps gibt es fast wie Sand am Meer. Bei der Auswahl sollte man nicht nur auf Funktionalität, sondern auch auf Sicherheit achten. Alle Apps, die Sie über die offiziellen App Stores bekommen, gelten als geprüft und sicher. Auch hier ist es aber sinnvoll, auf das Kleingedruckte zu achten: Welche Zugriffsrechte fordert eine App ein? Lassen sich diese in Einklang bringen mit den betrieblichen Regelungen? Und welche Bewertungen hat die Software von bisherigen Nutzern bekommen?
---------------------
Bildquelle https://pixabay.com/de/photos/telefon-technologie-handy-869669/
Der Podcast für Unternehmer - mit viel Input für Ihre treffsichere Positionierung, aber auch mit dem Blick auf alles, was dazugehört - von der richtigen Strategie bis zur richtigen Umsetzung im Marketing:
Strategieexperten-Podcast