Hilfe beim Einhalten der Regeln

DSGVO im Enterprise Mobility Management

Die EU-Datenschutz-Grundverordnung (DSGVO) bringt hohe Anforderungen und umfangreiche Berichtspflichten mit sich. Software für das Enterprise Mobility Management kann helfen, diese effizienter umzusetzen.

Schiedsrichter

Unternehmen müssen jederzeit wissen, welche Daten von wem auf welche Weise genutzt werden, wie der Zugriff geregelt ist und wohin die Daten gelangen.

Laut einer Online-Umfrage des Marktforschungsunternehmens Market Cube nutzen etwa 73 Prozent der Befragten dasselbe Smartphone für Privates und Berufliches. Zugleich geben 64 Prozent an, mit ihrem Smartphone oder Tablet auch auf Unternehmensdaten zuzugreifen. Ein großer Teil davon sind Personendaten, die dem Datenschutz unterliegen und z.B. nicht mit privaten Apps bearbeitet werden dürfen.

EMM unterstützt bei der Erfüllung der DSGVO-Anforderungen 

Durch das endgültige Inkrafttreten der europäischen Datenschutz-Grundverordnung können Nachlässigkeiten zu einem teuren Problem werden, Millionenstrafen drohen. Die IT-Beratung Gartner geht davon aus, dass mangelhafter Datenschutz auf Mobilgeräten bei vielen Unternehmen Alltag ist und auch nicht so einfach behoben werden kann. Die Analysten vermuten, dass bis 2019 30 Prozent der Organisationen die DSGVO-Vorschriften zum Schutz personenbezogener Daten auf Mobilgeräten nicht werden einhalten können.

Helfen bei Umsetzung des Datenschutzes auf Mobilgeräten im Unternehmenseinsatz soll Software für das Enterprise Mobility Management (EMM), mit der Behörden, Organisationen und Unternehmen ihre Mobilgeräte steuern, kontrollieren und absichern. Ziel von EMM ist Datenschutz durch technische Maßnahmen, der sichere Umgang mit Daten, die Erkennung von Risiken und die Nachweispflicht für Schutzmechanismen. Unternehmen müssen Vorsorge gemäß dem neuesten Technikstand nachweisen. Dazu gehört das Sperren des Zugriffs für nicht autorisierte, nicht verwaltete oder nicht kompatible Geräte, Apps und Benutzer. Darüber hinaus können sie durch verpflichtende Konfigurationen und Richtlinien für Geräte und Anwendungen die Einhaltung des Datenschutzes sowie anderer Maßnahmen erzwingen. 

Entscheidend ist die Mischung aus Governance und Datenschutz. Zudem sollten Unternehmen ermitteln, ob sie unwissentlich weitere personenbezogene Daten erfassen. Dahinter verbirgt sich die Aufgabe, den Datenschutz während des gesamten Lebenszyklus von Mobilgeräten sicherzustellen. Er beginnt bereits bei der Konzeption eines „Corporate Device“ mit seinem Portfolio aus Anwendungen und Einsatzbereichen. Die Inbetriebnahme muss ebenso berücksichtigt werden wie die Löschung sämtlicher relevanter Daten nach Ende der Nutzungsdauer.

Dies ist ein Artikel aus unserer Print-Ausgabe 07-08/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Unternehmen müssen jederzeit wissen, welche Daten von wem auf welche Weise genutzt werden, wie der Zugriff geregelt ist und wohin die Daten gelangen. Hierzu ist eine klare Trennung zwischen privaten und geschäftlichen Daten auf jedem Endgerät notwendig. Zudem sollten Daten grundsätzlich verschlüsselt gespeichert werden. Darüber hinaus können EMM-Systeme vertrauliche Unternehmensdaten auf einem verloren gegangenen oder gestohlenen Gerät aus der Ferne löschen. 

In den Zeiten der Multi-Cloud ist auch das Erzwingen eines vertrauenswürdigen Zugangs für alle Unternehmensdienste notwendig. Dies kann über ein abgesichertes Single-Sign-On geschehen. Es verbirgt die Zugangsdaten zu bestimmten Services oder Cloud-Anwendungen vor dem Nutzer, sodass Datenlecks oder missbräuchliche Nutzung ausgeschlossen sind. Unternehmen müssen alle mobilen Bedrohungen erkennen und möglichst rasch beseitigen. Die in EMM-Systemen integrierten Funktionen protokollieren unter anderem, welche Aktion zu einer Datensicherheitslücke führt und welche Gegenmaßnahmen ergriffen werden. Zudem gibt es Erkennungsverfahren für Angriffe auf die Integrität des mobilen Betriebssystems, etwa durch Jailbreaking oder Rooting. Bei Sicherheitsproblemen müssen Unternehmen sofort reagieren und zudem die Meldefristen für Datenschutzlücken von 72 Stunden beachten.

DSGVO-konformes Mobility Management aus der Cloud

Erschwerend kommt hinzu, dass die Bestimmungen der DSGVO nachweislich eingehalten werden müssen. Diese Rechenschaftspflicht ist umfangreich und erfordert den Überblick über Sicherheitskonfigurationen und Richtlinien für Geräte und Anwendungen sowie über Systemeinstellungen und Vorgaben. Zu den Nachweisen gehören auch Angaben über den Datenbestand sowie seiner Nutzung. Ohne EMM-Systeme sind diese Angaben nur schwer zusammenzustellen.

Grundsätzlich haben die Firmen die Wahl zwischen Anwendungen, die entweder auf eigenen oder gemieteten (Private-Cloud-)Servern oder einer Public-Cloud-Plattform eingesetzt werden. Für kleine und viele mittelgroße Unternehmen können Cloud-Dienste, wie sie z.B. T-Systems anbietet, die bessere Variante sein, weil sie das Befolgen der europäischen DSGVO erleichtern und damit das Risiko von Strafzahlungen sinkt. Denn die Datenschutzbehörden werden ab Frühsommer beginnen, anhand von Stichproben die Einhaltung der Verordnung zu prüfen.

Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok