Mobile Geräte sind im beruflichen Alltag und im Privatleben mittlerweile ein unabdingbares Muss. Wie können beide Bereiche sinnvoll und sicher miteinander verbunden werden? MDM (Mobile Device Management) und DSGVO müssen in Einklang gebracht werden, denn nur wenn die Richtlinien der Datenschutzgrundverordnung befolgt werden, können Firmenhandys auch privat genutzt werden, ohne an Sicherheit einzubüßen. Und dazu benötigt man eben eine MDM-Software.
Was schreibt die DSGVO für mobile Geräte vor?
Die DSGVO ist die Datenschutzgrundverordnung, die europaweit die Nutzung personenbezogener Daten reguliert. Vorweg: Der MDM-Datenschutz, den Everphone auf seinen Firmenhandys mit Privatnutzung anbietet, erfüllt die gesetzlichen Vorgaben zur Gänze und erlaubt eine sorgenfreie Nutzung der Geräte. Es lohnt sich, detaillierte Informationen anzufragen.
6 Grundsätze für Mobile Device Management und DSGVO:
- Rechtmäßigkeit & Transparenz: Alle Daten müssen auf rechtmäßige Weise verarbeitet werden, das heißt, die Einwilligung zur Verarbeitung der Daten erfolgt freiwillig, ist eindeutig und basiert auf der vorhandenen Information. Jegliche Mitteilungen und Erklärungen müssen leicht verständlich und zugänglich sein.
- Zweckbindung: Die personenbezogenen Daten müssen bei MDM nach DSGVO dem Zweck entsprechend und nur auf das notwendige Maß für den bestimmten Zweck beschränkt sein.
- Richtigkeit: Alle Daten müssen natürlich der Wahrheit entsprechen, ein Punkt, der eigentlich selbstverständlich ist, doch immer wieder erwähnt werden muss.
- Datenminimierung: Im Rahmen der Verarbeitung der persönlichen Daten darf nur das Mindestmaß an Informationen gesammelt werden, um den Zweck zu erfüllen.
- Speicherbegrenzung: Daten, die nach DSGVO gesammelt werden, dürfen nur solange gespeichert werden, wie es für den Verwendungszweck notwendig ist. Ausnahmen sind Datensammlungen für Forschungszwecke und Statistiken. Dies muss jedoch klar an die Nutzer kommuniziert werden.
- Integrität & Vertraulichkeit: Programme und Algorithmen, die die Daten speichern und verarbeiten, sollten unbedingt den Schutz vor Dritten garantieren. Einer unbeabsichtigten Zerstörung der Daten muss vorgebeugt werden.
Wichtige Aspekte beim Datenschutz mit MDM
Was heißt MDM?
MDM – Mobile Device Management gemäß DSGVO, was bedeutet das genau? Als MDM wird einerseits die Verwaltung von mobilen Geräten wie Smartphones oder Tablets bezeichnet, die als Kommunikationsgeräte für berufliche Zwecke eingesetzt werden.
MDM-Software
In einer zweiten Bedeutung ist damit eine spezialisierte Software gemeint, die in Fachkreisen ebenfalls oft als ‚Mobile Device Management“ (MDM) bezeichnet wird, auch wenn Ausdrücke wie MDM-Software oder MDM-App genauer wären. Es gibt zahlreiche Anbieter von MDM-Software, darunter Microsoft (Produkt: Intune), IBM (MaaS360), MobileIron oder WMware (ONE), um nur einige der bekanntesten zu nennen.
Unternehmen stellen ihren Angestellten Telefone oder Tablets zur Verfügung. Die Daten, Softwares und die Funktionalität in den Netzwerken wird mithilfe der MDM-Lösung gesteuert.
Übrigens: Als Serviceanbieter übernimmt Everphone einen Großteil der organisatorischen Aufgaben, darunter auch Beratung zu MDMs und Hilfe bei der Integration einer MDM-Lösung – falls es in deinem noch keine solche gibt. Everphone unterstützt bei der einwandfreien Funktionsweise der Geräte mit den gewünschten Applikationen und Back-ups.
Werden Firmenhandys auch im privaten Bereich genutzt, kann mit dem MDM nach DSGVO eine sichere Umgebung (Container) geschaffen werden, um den Zugriff privater Apps auf die Firmendaten auszuschließen.
So funktioniert die Datentrennung mit MDM
Die Verwaltung mobiler Geräte mit einem MDM sorgt für eine sichere Datentrennung beim Firmenhandy. Der Unternehmensbereich wird bei Geräten mit privater und beruflicher Nutzung verschlüsselt und abgetrennt. Damit haben nur noch die von der Firmen-IT freigegebenen Apps Zugriff auf die Geschäftsdaten. (Im privaten Bereich können User*innen nach wir vor ihre Lieblings-Apps nutzen.)
Alle Daten des Unternehmensbereiches können mit regelmäßigen Backups gesichert werden, um bei Verlust des Handys oder beim Ausscheiden von Angestellten keinen Datenverlust zu erleiden.
Das MDM ermöglicht ebenfalls die schnelle Löschung von Informationen und Software im Falle eines Ausscheidens des Angestellten aus dem Betrieb, ohne dabei die Nutzung im privaten Bereich zu beeinträchtigen.
Gerade bei einigen Anwendungen, die wohl auf jedem Handy vorhanden sind, kommt die rigorose Abspaltung der Firmendaten zum Tragen. Ein Diensthandy mit Whatsapp ist ein solcher Fall. Diese Applikation entspricht genau genommen bei beruflicher Nutzung nicht den gesetzlichen Richtlinien der EU, da es ein US-amerikanisches Unternehmen ist.
Bei der Nutzung von Whatsapp werden alle Kontakte auf den Servern der US-Firma gespeichert, die sich auf dem mobilen Endgerät befinden, egal ob dies Kontakte der Applikation sind oder nicht. Laiut DSGVO wäre dieser Vorgang zustimmungspflichtig. MDM nach DSGVO schützt vor diesem Zugriff auf die Kontaktdaten im passwort-gesicherten Bereich.
Vorteile von MDM in der Zusammenfassung
- Die Richtlinien für das mobile Arbeiten und den damit zusammenhängenden Datenschutz werden berücksichtigt.
- MDM übernimmt die Verwaltung und Organisation der Apps und Softwares.
- Firmenspezifische IT-Lösungen und Netzwerke können auf den Firmenhandys mit den entsprechenden Zugängen installiert werden.
- Das Monitoring, Black- und Whitelisting wird vereinfacht.
Firmenhandys mit MDM – eine optimale Lösung für alle Unternehmensarten
Die überwiegende Mehrheit der Unternehmen setzt auf Firmenhandys. Dabei werden Diensthandys mit der Option des privaten Gebrauchs immer beliebter. Arbeitnehmer müssen nicht mehr zwei verschiedene Geräte nutzen, sondern Berufliches und Privates kann auf einem Smartphone oder Tablet vereint werden.
Damit dies reibungslos funktioniert und sensible Firmendaten nicht ungewollt preisgegeben werden, wird das MDM genutzt. Unternehmen können bei Device-as-a-Service-Anbietern wie Everphone sowohl die modernsten Handys mieten als auch die Dienste hinsichtlich MDM nach DSGVO-Richtlinien in Anspruch nehmen. Dies verringert Verantwortung und Workload bei der firmeninternen IT-Abteilung.
Kosten werden außerdem gespart. Eine Win-Win-Situation für Arbeitgeber und Angestellte. Ersterer erhält eine Arbeitsumgebung auch auf mobilen Geräten für einen guten Preis. Die Angestellten hingegen können dank der MDM-Technik die modernen Firmenhandys auch privat nutzen, sofern der Arbeitgeber zustimmt.