MDM & DSGVO: Welche Richtlinien müssen beachtet werden?

Mobile Geräte sind im beruflichen Alltag und im Privatleben mittlerweile ein unabdingbares Muss. Wie können beide Bereiche sinnvoll und sicher miteinander verbunden werden? MDM (Mobile Device Management) und DSGVO müssen in Einklang gebracht werden, denn nur wenn die Richtlinien der Datenschutzgrundverordnung befolgt werden, können Firmenhandys auch privat genutzt werden, ohne an Sicherheit einzubüßen. Und dazu benötigt man eben eine MDM-Software.
MDM & DSGVO: Welche Richtlinien müssen beachtet werden?
MDM & DSGVO: Welche Richtlinien müssen beachtet werden?
Inhaltsverzeichnis

Mobile Geräte sind im beruflichen Alltag und im Privatleben mittlerweile ein unabdingbares Muss. Wie können beide Bereiche sinnvoll und sicher miteinander verbunden werden? MDM (Mobile Device Management) und DSGVO müssen in Einklang gebracht werden, denn nur wenn die Richtlinien der Datenschutzgrundverordnung befolgt werden, können Firmenhandys auch privat genutzt werden, ohne an Sicherheit einzubüßen. Und dazu benötigt man eben eine MDM-Software.

Was schreibt die DSGVO für mobile Geräte vor?

Die DSGVO ist die Datenschutzgrundverordnung, die europaweit die Nutzung personenbezogener Daten reguliert. Vorweg: Der MDM-Datenschutz, den Everphone auf seinen Firmenhandys mit Privatnutzung anbietet, erfüllt die gesetzlichen Vorgaben zur Gänze und erlaubt eine sorgenfreie Nutzung der Geräte. Es lohnt sich, detaillierte Informationen anzufragen.

Wie hilft eine Mobile-Device-Management-Software konkret bei der Sicherung deiner Unternehmensdaten und beim Datenschutz? Unser MDM-Whitepaper informiert. Klicke hier für den Download!

6 Grundsätze für Mobile Device Management und DSGVO:

  • Rechtmäßigkeit & Transparenz: Alle Daten müssen auf rechtmäßige Weise verarbeitet werden, das heißt, die Einwilligung zur Verarbeitung der Daten erfolgt freiwillig, ist eindeutig und basiert auf der vorhandenen Information. Jegliche Mitteilungen und Erklärungen müssen leicht verständlich und zugänglich sein.
  • Zweckbindung: Die personenbezogenen Daten müssen bei MDM nach DSGVO dem Zweck entsprechend und nur auf das notwendige Maß für den bestimmten Zweck beschränkt sein.
  • Richtigkeit: Alle Daten müssen natürlich der Wahrheit entsprechen, ein Punkt, der eigentlich selbstverständlich ist, doch immer wieder erwähnt werden muss.
  • Datenminimierung: Im Rahmen der Verarbeitung der persönlichen Daten darf nur das Mindestmaß an Informationen gesammelt werden, um den Zweck zu erfüllen.
  • Speicherbegrenzung: Daten, die nach DSGVO gesammelt werden, dürfen nur solange gespeichert werden, wie es für den Verwendungszweck notwendig ist. Ausnahmen sind Datensammlungen für Forschungszwecke und Statistiken. Dies muss jedoch klar an die Nutzer kommuniziert werden.
  • Integrität & Vertraulichkeit: Programme und Algorithmen, die die Daten speichern und verarbeiten, sollten unbedingt den Schutz vor Dritten garantieren. Einer unbeabsichtigten Zerstörung der Daten muss vorgebeugt werden.

Wichtige Aspekte beim Datenschutz mit MDM

Was heißt MDM?

MDM – Mobile Device Management gemäß DSGVO, was bedeutet das genau? Als MDM wird einerseits die Verwaltung von mobilen Geräten wie Smartphones oder Tablets bezeichnet, die als Kommunikationsgeräte für berufliche Zwecke eingesetzt werden.

MDM-Software

In einer zweiten Bedeutung ist damit eine spezialisierte Software gemeint, die in Fachkreisen ebenfalls oft als ‚Mobile Device Management“ (MDM) bezeichnet wird, auch wenn Ausdrücke wie MDM-Software oder MDM-App genauer wären. Es gibt zahlreiche Anbieter von MDM-Software, darunter Microsoft (Produkt: Intune), IBM (MaaS360), MobileIron oder WMware (ONE), um nur einige der bekanntesten zu nennen.

Unternehmen stellen ihren Angestellten Telefone oder Tablets zur Verfügung. Die Daten, Softwares und die Funktionalität in den Netzwerken wird mithilfe der MDM-Lösung gesteuert.

Mobile-Device-Management_DSGVO

Übrigens: Als Serviceanbieter übernimmt Everphone einen Großteil der organisatorischen Aufgaben, darunter auch Beratung und Integration einer MDM-Lösung – falls es in Ihrem Unternehmen noch keine gibt. Everphone unterstützt bei der einwandfreien Funktionsweise der Geräte mit den gewünschten Applikationen und Back-ups. Werden Firmenhandys auch im privaten Bereich genutzt, kann mit dem MDM nach DSGVO eine sichere Umgebung geschaffen werden, um den Zugriff auf die Firmendaten zu limitieren.

So funktioniert die Datentrennung mit MDM

Die Verwaltung mobiler Geräte mit einem MDM sorgt für eine sichere Datentrennung beim Firmenhandy. Der Unternehmensbereich wird bei Geräten mit privater und beruflicher Nutzung durch ein Passwort oder einen Pin geschützt. Alle Daten des Unternehmensbereiches können mit regelmäßigen Backups gesichert werden, um bei Verlust des Handys oder beim Ausscheiden des Angestellten keinen Datenverlust zu erleiden.

Das MDM ermöglicht ebenfalls die schnelle Löschung von Informationen und Software im Falle eines Ausscheidens des Angestellten aus dem Betrieb, ohne dabei die Nutzung im privaten Bereich zu beeinträchtigen.

Gerade bei einigen Anwendungen, die wohl auf jedem Handy vorhanden sind, kommt die rigorose Abspaltung der Firmendaten zum Tragen. Ein Diensthandy mit Whatsapp ist ein solcher Fall. Diese Applikation unterliegt nicht den gesetzlichen Richtlinien der EU, da es ein US-amerikanisches Unternehmen ist. Bei der Nutzung von Whatsapp werden alle Kontakte auf den Servern der US-Firma gespeichert, die sich auf dem mobilen Endgerät befinden, egal ob dies Kontakte der Applikation sind oder nicht. MDM nach DSGVO schützt vor diesem Zugriff auf die Kontaktdaten im passwort-gesicherten Bereich.

Vorteile von MDM in der Zusammenfassung

  • Die Richtlinien für das mobile Arbeiten und den damit zusammenhängenden Datenschutz werden berücksichtigt.
  • MDM übernimmt die Verwaltung und Organisation der Apps und Softwares.
  • Firmenspezifische IT-Lösungen und Netzwerke können auf den Firmenhandys mit den entsprechenden Zugängen installiert werden.
  • Das Monitoring, Black- und Whitelisting wird vereinfacht.

Firmenhandys mit MDM – eine optimale Lösung für alle Unternehmensarten

Die überwiegende Mehrheit der Unternehmen setzt auf Firmenhandys. Dabei werden Diensthandys mit der Option des privaten Gebrauchs immer beliebter. Arbeitnehmer müssen nicht mehr zwei verschiedene Geräte nutzen, sondern berufliches und privates kann auf einem Smartphone oder Tablet vereint werden.

Damit dies reibungslos funktioniert und sensible Firmendaten nicht ungewollt preisgegeben werden, wird das MDM genutzt. Unternehmen können sich bei All-Service-Anbietern wie Everphone sowohl die modernsten Handys mieten als auch die Dienste hinsichtlich MDM nach DSGVO-Richtlinien in Anspruch nehmen. Dies verringert Verantwortung der firmeninternen IT-Abteilung.

Kosten werden außerdem gespart. Eine Win-Win-Situation für Arbeitgeber und Angestellte. Ersterer erhält eine Arbeitsumgebung auch auf mobilen Geräten für einen guten Preis. Die Angestellten hingegen können dank der MDM-Technik die modernen Firmenhandys auch privat nutzen, sofern der Arbeitgeber zustimmt

Everphone

Empfohlene Artikel

10139

MDM-Markt: So unterscheiden sich große und kleine MDM-Lösungen

11771
MDM-Software_Mobile-Device-Management

MDM-Software – mehr Produktivität und Sicherheit für Mobilgeräte

9520

British Airways: bislang höchste DSGVO-Strafe

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit