Mobile Device Management (MDM) und die EU-DSGVO – Was ist zu beachten?

Lesedauer: 5min | Autor: Lukas Dubiel | 29.03.2022

Start » IT-Blog » Mobile Device Management (MDM) und die EU-DSGVO – Was ist zu beachten?

Für viele Kleine- und Mittelständische Unternehmen (KMU) stellt die EU-DSGVO, die Datenschutzgrundverordnung, eine rechtliche Herausforderung dar. 

Der Zweck der DSGVO besteht darin, personenbezogene Daten zu schützen und den Umgang mit ihnen genaustens zu regeln. Das gilt nicht nur für Kundendaten, sondern auch für Mitarbeiterdaten und Daten des Unternehmens.

Seit Inkrafttreten der DSGVO rückt der Fokus stärker auf die IT Sicherheit für Endgeräte. Eine Mobile Device Management Software hilft einem Unternehmen dabei, genau diese DSGVO-Richtlinien richtig und effizient umzusetzen.

Was ist die EU-DSGVO?

DSGVO steht für Datenschutzgrundverordnung. Dabei handelt es sich um ein Gesetz, das für alle EU-Mitgliedsstaaten gilt und im Jahr 2019 in Kraft getreten ist. Aus der DSGVO-Verordnung gehen klare Regeln im Umgang mit personenbezogenen Daten hervor. Dies umfasst die Bereiche Erhebung, Speicherung und Nutzung der Daten.

Welche Daten sind betroffen?

Die DSGVO Richtlinien regeln den Umgang mit personenbezogenen Daten, die ein Unternehmen erhebt. Daten sind dann personenbezogen, wenn sie nicht vollständig anonym erhoben werden und einer konkreten Person zugeordnet werden, wie z.B. Cookie-Tracking-Daten, die das Nutzer- und Kaufverhalten einer bestimmten Person anhand ihrer IP-Adresse festhalten.

Bereiche im Unternehmen, die mit personenbezogenen Daten in Kontakt kommen:• Auftragsverwaltung
• Personalverwaltung
• Zahlungsabwicklungen
• Gehaltsabrechnungen
• Kundenverwaltung
• Marketing zur Kundengewinnung und -bindung

Wie beeinflusst die EU-DSGVO die Nutzung privater Geräte im Unternehmen?

Häufig nutzen Mitarbeiter ihre privaten Endgeräte auch während der Arbeit mit „Bring Your Own Device (BYOD)„. Fast ausnahmslos werden in diesem Zusammenhang personenbezogene Daten erhoben und verarbeitet. Daher ist es essenziell, dass das Unternehmen gewährleisten kann, dass mit diesen Daten DSGVO-konform umgegangen wird.

Durch Sicherstellung der Trennung von privaten und geschäftlichen Daten kann beispielsweise eine DSGVO-konforme Nutzung von Messenger-Diensten wie WhatsApp gewährleistet werden.

Welche Anforderungen an den Datenschutz ergeben sich durch die Nutzung mobiler Endgeräte

Wichtig ist, dass ein Unternehmen immer gewährleisten kann, dass es einen Überblick und direkten Zugang zu den personenbezogenen Daten hat. Dadurch kann sichergestellt werden, dass betroffenen Personen Auskunft über ihre Daten gegeben werden kann.

Mitarbeiter, Kunden und weitere Stakeholder haben ein Recht auf Datenlöschung ihrer personenbezogenen Daten, die im Unternehmen gespeichert sind. Das Unternehmen muss also immer in der Lage sein, diese personenbezogenen Daten löschen zu können.

Das Unternehmen muss in der Lage sein, sensible Daten sicher zu erheben und zu verarbeiten und die Maßnahmen zur Gewährleistung jener Sicherheit transparent zu halten.

Wie kann ich die DSGVO in meinem Unternehmen durchsetzen und einhalten?

Damit die DSGVO problemlos vom Unternehmen eingehalten werden kann, obgleich die Mitarbeiter ein privates oder ein firmeneigenes Gerät benutzen, sollte das Unternehmen eine Mobile Device Management Lösung nutzen, um DSGVO Vorschriften einzuhalten und die Einhaltung einfach und unkompliziert zu überwachen.

Konkret bedeutet das: Die Einhaltung von DSGVO Richtlinien kann durch entsprechende Voreinstellungen in der MDM Software erleichtert, jedoch nicht garantiert werden.

Klare Trennung zwischen privaten und geschäftlichen Daten mit Container Lösung

Eine Trennung zwischen privaten und geschäftlichen Daten gestaltet sich schwierig, wenn beispielsweise Apps und Anwendungen für den beidseitigen Gebrauch eingesetzt werden. Besonders, wenn beim Bring-Your-Own-Device Modell das private Handy in der Firma zum Einsatz kommt.

Ein MDM System liefert Container Lösungen, bei denen man auf einem Gerät zwei komplett voneinander isolierte Bereiche schafft, zwischen denen kein Datenaustausch stattfindet. Die meisten Container verwenden dabei eine AES-Verschlüsselung, dank der kein Zugriff von außen auf den Container möglich ist.

Durch die Containerisierung können gezielt remote von einem IT Administrator Löschungen vorgenommen werden. Zum Beispiel im Falle, dass ein Mitarbeiter nicht länger im Unternehmen arbeitet.

IT-Abteilungen helfen bei der Mobilgeräteverwaltung

Eine externe IT Abteilung kann bei der Verwaltung von Smartphones und Tablets von Mitarbeitern helfen. Eine Compliance-Verordnung legt fest, wie auf Netzwerke zugegriffen wird. Diese wird mithilfe von Business Containern auf den Geräten umgesetzt. Die MDM Lösung verwaltet und überwacht die Dinge über die Cloud.

Die IT Abteilung setzt zudem ein System auf, bei dem alle privaten E-Mails, Kontakte, Kalenderdaten und Apps in einem eigenen, verschlüsselten Container abgelegt werden. Dies verhindert einen Zugriff auf sensible Mitarbeiter-Daten.

Wie kann Mitarbeitern sicherer Zugang zum Firmen-Netzwerk gewährt werden?

Mit Mobile Device Management oder auch Enterprise Mobility Management kann ein sicherer Zugang zu Netzwerken erfolgen. Daraus ergibt sich sicheres Surfen im Netz und die sichere Benutzung von Schnittstellen. Auch können dank MDM Geräte durch Sperrung oder Datenlöschung unbrauchbar gemacht werden, falls es zu Missbrauch oder Diebstahl kommt.

Es können Voreinstellungen getroffen werden, wie z.B. welche Passwortlänge mindestens verwendet werden muss. Einstellungen zur Festplattenverschlüsselung können konfiguriert werden. Zudem kann festgelegt werden, auf welche Art und Weise Schnittstellen oder Benutzeroberflächen genutzt werden, um die Sicherheit im Unternehmen zu gewährleisten.

Wie hilft eine MDM Lösung dabei, DSGVO und Datenschutz-Richtlinien einzuhalten?

Durch die Voreinstellungen, die in einer MDM Lösung für ein Unternehmen vorgenommen werden, können sich Unternehmen vor Verstößen gegen die DSGVO schützen.

Die Sicherheit der Mitarbeiter-Geräte kann durch die Vorinstallation einer Antivirus- oder Anti-Malware App erhöht werden. Bestimmte Apps mit Sicherheitslücken können verboten werden. IT Administratoren können im MDM System komplizierte Passwörter mit vielen Zeichen vorschreiben. Ebenfalls kann festgelegt werden, ab wann ein Rechner automatisch abgemeldet wird.

Durch MDM kann das sog. rooting (android) bzw. jailbreaking (iOS) eines Betriebssystems, welches zu großen Sicherheitslücken führt, auf einem Endgerät erkannt werden.

Der Einsatz einer Mobile Device Management Lösung verhindert also eine Vermischung von privaten und geschäftlichen Daten. Durch eine klare Trennung dieser Daten kann ein Verstoß gegen die unternehmensinterne Compliance und Datenschutz verhindert werden.

Starke Partnerschaften

Sophos-Partner Logo Gold

Synology-Logo

HAMBURG
Alter Teichweg 25
22081 Hamburg
T: +49 (0) 40 899 55 99 90
F: +49 (0) 40 899 55 99 92

KÖLN
Lindenstraße 14
50674 Köln
T: +49 (0) 221 650 88 880
F: +49 (0) 221 650 88 882

BERLIN
Hauptstraße 117
10827 Berlin
T: +49 (0) 30 887 10 233
F: +49 (0) 30 887 10 232

PALMA DE MALLORCA
Camí del Corb Marí 6
07015 Palma, Illes Balears
T: +49 (0) 34 871 180422

Öffne Chat
Hallo! Schreiben Sie uns bei Fragen gerne auf WhatsApp.