- PROMOTION -
    Virtual Solution - Bring your own device

Datenschutz beim mobilen Arbeiten auf Smartphone und Tablet

Ist Ihre Mobilitätsstrategie DSGVO konform?

Die Datenschutzgrundverordnung bereitet vielen Unternehmen Kopfzerbrechen. Besonders wenn es um mobiles Arbeiten auf Smartphones und Tablets geht, wirft das neue Gesetz viele Fragen auf und scheint der Umsetzung einer Mobilitätsstrategie Steine in den Weg zu legen. Wie geht man damit um, wenn Mitarbeiter auf ihren Smartphones über personenbezogene Kundendaten verfügen möchten? Kann die Verwendung eigener Geräte überhaupt noch erlaubt werden? Wie stelle ich sicher, dass Mitarbeiter die vorhandenen Sicherheitsmaßnahmen nicht einfach umgehen?

Zunächst sollte man sich über die Inhalte der neuen DSGVO im Klaren sein – und sich dann auf die Suche nach einer passenden Lösung machen.

Wer hat die Verantwortung?

Wichtig zu wissen ist, dass der Arbeitgeber – und nicht etwa der Mitarbeiter – für die angemessene Behandlung von personenbezogenen Daten verantwortlich ist, auch wenn diese auf den privaten Geräten der Mitarbeiter verarbeitet werden. Das ist vor allem dann relevant, wenn „Bring your own device“ im Unternehmen eingesetzt wird bzw. eingesetzt werden soll.

Welche Daten müssen geschützt werden?

Personenbezogene Daten beinhalten dabei nicht nur Kundendaten. Auch Daten der Mitarbeiter selbst und ihre Privatsphäre müssen sowohl vor externem, als auch vor internem Zugriff geschützt werden. Die IT sollte also Vorsicht walten lassen, wenn sie auf das private Gerät von Mitarbeitern, beziehungsweise auf persönliche Daten auf firmeneigenen Geräten zugreift.

Was kann ich tun?

Entsprechende technische und organisatorische Maßnahmen (sogenannte TOM’s) müssen getroffen werden um die Privatsphäre sowohl von Mitarbeitern als auch von Kunden zu schützen. Auch die Dokumentation dieser TOM’s ist ausschlaggebend. Denn anders als zuvor muss nun nicht einmal ein tatsächlicher Datenschutzvorfall stattfinden, sondern schon eine nicht ordnungsgemäße Dokumentation kann zu hohen Bußgeldern führen.

Um sich davor zu schützen, müssen Unternehmen jetzt handeln. Die DSGVO tritt am 25. Mai 2018 in Kraft. Bis dahin müssen passende Lösungen gefunden und einsatzbereit sein. Eine geeignete Lösung sollte also:

  • Einfach zu implementieren sein
  • Eine sichere Investition für die Zukunft sein
  • so intuitiv sein, dass der Mitarbeiter nicht eingeschränkt wird
  • maximalen Schutz für Daten auf dem Gerät und bei der Kommunikation bieten

Gegeben ist dies etwa durch eine Container-Lösung, wie SecurePIM von Virtual Solution. Diese verschlüsselt alle wichtigen Unternehmensdaten und trennt sie strikt von Privatem. Dabei sind die Bedienung und der Rollout ganz einfach.

SecurePIM
©2017 Virtual Solution AG
©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH