Datenschutz im Client-Management Warum Made in Germany

Transkript

1 Datenschutz im Client-Management Warum Made in Germany Wolfgang Schmid 2013 baramundi software AG IT einfach clever managen

2 Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Bundesdatenschutzgesetz (BDSG) Zweckbindung Legitimation der Datenverarbeitung Auftragsdatenverarbeitung Internationaler Datentransfer Cloud Computing, Patriot Act und NSA Technisch-Organisatorische Absicherung» Zutrittskontrolle» Zugangskontrolle» Zugriffskontrolle» Weitergabekontrolle» Eingabekontrolle» Auftragskontrolle» Verfügbarkeitskontrolle» Trennungsgrundsatz 2013 Rechtsanwalt Wolfgang Schmid 2

3 IT-Grundschutz Vorgehensweise Initiierung Sicherheitsprozess Konzept, Leitlinien, Organisation Erstellung Sicherheitskonzept Strukturanalyse, Schutzbedarf, Basis-Check Umsetzung Sicherheitskonzept Aufrechterhaltung und Verbesserung 2013 Rechtsanwalt Wolfgang Schmid 3

4 Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht ISO Zertifizierung auf Basis IT-Grundschutz Risikoanalyse Klassifizierung der Unternehmenswerte Maßnahmenkataloges Bereitstellung der erforderlichen Mittel Verpflichtung der Unternehmensführung zur Implementierung Dokumentation der Unternehmensregeln Sicherheitsleitlinien Sensibilisierung der Mitarbeiter Regelmäßige Bewertung Korrektur und Vorbeugen» Dokumentenprüfung» Vorbereitung des Vor-Ort-Audits» Erstellung eines Prüfplans» Umsetzungsprüfung vor Ort» Übernahme von Risiken durch das Management» Nachbesserungen» Erstellung des Auditberichtes» Gesamtvotum für die Erteilung eines Zertifikats» Nachforderungen» Zertifikatserteilung 2013 Rechtsanwalt Wolfgang Schmid 4

5 Rechtliche Vorgaben beim Einsatz von Smartphones Datenspeicherung und Datenübertragung verschlüsselt Je nach Schutzbedarf neben PIN zusätzlich starkes Passwort Zuverlässige Datenlöschung möglich Automatisierte Aktualisierung der Sicherheitsprogramme Trennung von betrieblichen und privaten Daten Fernsperrung möglich 2013 Rechtsanwalt Wolfgang Schmid 5

6 Rechtliche Vorgaben BYOD Überwachung und gegebenenfalls sogar Löschung privater Inhalte:» Datenerhebung bzw. -verarbeitung nach 3 BDSG 3 III, BDSG 4 I BDSG Problem 32 BDSG:» Erhebung privater, auf dem Smartphone gespeicherter Daten, nicht erforderlich für die Durchführung des Arbeitsverhältnisses 35 III 2 BDSG:» Sperrung statt Löschung, wenn Grund zu der Annahme besteht, dass schutzwürdige Interessen des Betroffenen beeinträchtigt würden Strafbarkeitsrisiken nach 206 STGB bei Scannen und Überwachen durch Arbeitgeber:» Inhalts- und Verbindungsdaten wegen 88 TKG unterfallen dem Schutz des Fernmeldegeheimnisses 99 Haftung des Inhabers eines Unternehmens Gesetzliche Aufbewahrungsfristen 11 BDSG Auftragsdatenverarbeitung 2013 Rechtsanwalt Wolfgang Schmid 6

7 Sicheres Client- und Mobile-Device-Management mit baramundi OS-Install Deploy Mobile Device Management Recovery Endpoint Security Energy Management Application Usage Tracking (AUT) Personal Backup 2013 Rechtsanwalt Wolfgang Schmid 7

8 Bildquellen: Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Viel Erfolg mit cleverem Client-Management. Besuchen Sie uns am baramundi-messestand 557. Rechtsanwalt Wolfgang A. Schmid Gesellschafter und Geschäftsführer Rau & Kollegen Rechtsanwaltsgesellschaft mbh Ulrichsplatz Augsburg Fon: + 49 (821) mail@rechtsanwalt-schmid.com Web: Rechtsanwalt Wolfgang Schmid