Firmenhandy gestohlen – sind die Unternehmensdaten sicher?

Oh weh: Einmal kurz nicht aufgepasst, und schon wurde das schöne Firmen-Smartphone gestohlen. Jetzt geht es nicht nur um Fragen der Haftung, sondern auch um die Sicherheit der Unternehmensdaten.
Smartphone_Dieb_Thief_Voleur
Smartphone_Dieb_Thief_Voleur
Inhaltsverzeichnis

Firmenhandy weg – wer haftet?

Bei einem Verlust des Firmenhandys oder Business-Tablets ist es den Betroffenen meist erst einmal egal, ob das mobile Endgerät tatsächlich gestohlen oder „nur“ liegengelassen oder verloren wurde.

Zunächst versucht man ja, das Gerät wiederzubekommen.

Also: Wenn die Ortung nicht klappt, Wege abgehen, Fundbüro, Deutsche Bahn, Fluggesellschaft oder Taxiunternehmen kontaktieren und versuchen, irgendwie wieder an das Gerät zu gelangen.

Wenn es tatsächlich und endgültig weg ist, sitzt der Schock meist tief.

Fragen tun sich auf:

  • Welche Daten waren tatsächlich nur auf dem Handy gespeichert und sind jetzt mit ihm verschwunden?
  • Wurde das Diensthandy gestohlen oder verloren?
  • Muss ich eine Anzeige bei der Polizei machen?
  • Muss ich die SIM-Karte sperren lassen?
  • Habe ich einen sicheren Passcode für das Gerät gewählt oder lautet meine PIN „1111“?
  • Hatte ich eine biometrische Sperre aktiviert?
  • Habe ich vielleicht gegen die Diensthandy-Nutzungsvereinbarung meines Arbeitgebers verstoßen?

Die passende MDM-Software (MDM = Mobile Device Management) hilft nicht nur bei der Geräteverwaltung, sondern bietet auch Funktionen wie Remote Lock und Remote Wipe (Fernlöschung der Daten). Erfahren Sie mehr in unserem MDM-Whitepaper.

Leichte, mittlere, grobe Fahrlässigkeit

Gibt es für das Diensthandy keine dezidierte Handy-Versicherung, gilt es zunächst zu klären, wer für den finanziellen Schaden aufkommt – damit ist der Schaden gemeint, der durch den Verlust der Hardware entstanden ist. Ob der Arbeitnehmer für den Verlust haftet oder nicht, hängt davon ab, ob er im Zusammenhang mit dem Verlust des Handys fahrlässig gehandelt hat.

Hier gilt in der Regel: Handelt es sich nur um eine leichte Fahrlässigkeit des Arbeitnehmers, haftet er nicht. Dieser Ausschluss der Arbeitnehmerhaftung gilt zum Beispiel, wenn ein Taschendieb das Smartphone aus der Jacketttasche angelt oder bei „alltäglicher Unachtsamkeit“.

Bei einer „mittleren Fahrlässigkeit“ kommen Arbeitnehmer und Arbeitgeber zu gleichen Teilen für den Schaden auf. Ob der Arbeitnehmer dabei die maßgebliche „erforderliche Sorgfalt nicht beachtet, ohne dass ihm ein besonders schwerer Vorwurf zu machen ist“, muss im Einzelfall geklärt werden.

Handelt der Arbeitnehmer hingegen grob fahrlässig, muss er das abhanden gekommene Gerät ersetzen. Bei heutigen Premium-Modellen kann dies durchaus eine schmerzhafte Summe sein, auch wenn es sich dann nur noch um den Zeitwert des Geräts handelt.

Mobile Sicherheit, Datensicherheit und Haftung bei gestohlenen Firmenhandys

Um mehr als nur um ein paar hundert Euro geht es allerdings, wenn das gestohlene Smartphone Unbefugten Zugriff auf sensible Unternehmensdaten verschafft.

Hier sind alle möglichen Horrorszenarien denkbar: vom bußgeldbedrohten Datenschutzverstoß nach DSGVO über das Ausspionieren von Betriebsgeheimnissen (Datendiebstahl) bis hin zu Cyberkriminalität (Stichworte: Phishing, Malware, Ransomware).

Hackerangriffe sind teuer: So befragte das Marktforschungsunternehmen Vanson Bourne im Februar letzten Jahres bei einer Umfrage 500 IT-Sicherheitsverantwortliche aus dem Corporate-Bereich (mehr als 1.000 Mitarbeiter) zu Erfahrungen mit Ransomware. Im Ergebnis stellte die Untersuchung fest, dass den betroffenen Unternehmen durch eine solche Cyber-Erpressung durchschnittlich 750.000 Euro Schaden entstanden waren.

Im schlimmsten Fall werden aber nicht nur beträchtliche Summen erpresst. Es gibt dokumentierte Fälle, in denen das gesamte Unternehmen den Betrieb einstellen musste – etwa, weil geschäftskritische Daten von den erpresserischen Cyber-Kriminellen gelöscht worden waren.1

(Edit: ein prominentes Opfer einer solchen Attacke ist der schwäbische Maschinenbauer Pilz, bei dem die gesamte Unternehmens-IT durch Verschlüsselung von Dateien stillgelegt wurde.)2

Rechtzeitig einrichten: Ortungsdienste

Nun bieten viele Hersteller Dienste an, die bei Verlust des Handys eine Ortung des Geräts erlauben. Zudem lassen sich meist aus der Ferne auch Sperren aktivieren, Daten löschen und weitere Gerätefunktionen steuern.

Über den Dienst „Find my Mobile” von Samsung zum Beispiel kann man das Gerät klingeln lassen und sich die Liste der letzten 50 Anrufe anzeigen lassen. Auch der Standort lässt sich mittels der Anwendung nachvollziehen. Voraussetzung für die Ortung ist allerdings, dass das Gerät vor dem Verlust mit einem Samsung-Konto verknüpft wurde.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ist das Android-Smartphone mit einem Google-Account verknüpft, können Sie von Anfang an den Ortungsdienst von Google nutzen, da dieser dann automatisch aktiviert ist. Auch hier können Sie Daten löschen, das Telefon klingeln lassen und sich den Standort anzeigen lassen.

Bei Apple-Geräten heißt diese Funktion (ab der iOS-Version 5) „Mein iPhone suchen“. Aber Achtung: Auch diese muss vorher aktiviert worden sein. Apple schreibt hierzu:

„Wenn ‚Mein iPhone suchen‘ auf Ihrem Gerät nicht aktiviert war, bevor es verloren ging, haben Sie keine andere Möglichkeit, Ihr Gerät zu finden, zu orten oder als verloren oder gestohlen zu kennzeichnen.“3

Vor dem Ernstfall Maßnahmen für Mobile Sicherheit ergreifen

Container-Apps und Mobile-Device-Management-Lösungen

Ist das Handy erst einmal weg, ist man zunächst einmal betroffen. Vielleicht war es ja ein Weihnachtsgeschenk der Firma, vielleicht befanden sich darauf auch besonders schöne und nun unwiederbringlich verlorengegangene Fotos?

Fakt ist: Im Nachhinein kann man nicht mehr viel für die Mobile Security tun. Kümmern Sie sich also schon vorher um einen möglichen Diensthandy-Diebstahl.

„Locking“ und „Wiping“

Technische Lösungen wie eine sogenannte Container-App oder eine Mobile-Device-Management-Lösung helfen Ihnen bei der Sicherung Ihrer Daten. Diese Programme richten auf dem Smartphone einen speziell geschützten Bereich ein.

Screenshot: Android Arbeitsbereich WorkspaceScreenshot: Ansichten aus dem Arbeitsbereich bzw. Privatbereich eines Firmenhandys

Der Arbeitsbereich („Android Arbeitsprofil“) kann auch aus der Ferne administriert werden. So können beispielsweise abhanden gekommene Geräte gesperrt („Locking“) oder sensible Unternehmensdaten per Remote-Befehl gelöscht werden („Remote Wipe“).

Was genau der Unterschied zwischen einer Container-App und einem MDM ist, erfahren Sie in unserem Whitepaper „Mobile Device Management“. 

Übrigens: Wenn Sie bei everphone im Rahmen von „‚Device as a Service“ Ihre Firmenhandys mieten, ist eine MDM-Lösung für die Geräte im Mietpreis bereits enthalten.

Everphone

Empfohlene Artikel

9699
9863
firmenhandy

Firmenhandy – alles rund ums Dienstgerät

9662
datentrennung firmenhandy

Datentrennung Firmenhandy – Geschäftliches und Privates trennen

10003
datensicherheit huawei

Firmenhandys von Huawei: Sind die Daten sicher?

9821
firmenhandy kosten senken

Wie kann man beim Firmenhandy die Kosten senken?

10538

Whatsapp auf dem Firmenhandy – ja oder nein?

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit