White Paper. EU-Datenschutzgrundverordnung: Was die neue Regulierung für die Nutzung von Smartphones in Ihrem Unternehmen bedeutet?

Größe: px

Ab Seite anzeigen:

Download "White Paper. EU-Datenschutzgrundverordnung: Was die neue Regulierung für die Nutzung von Smartphones in Ihrem Unternehmen bedeutet?"

Reiner Koch
vor 5 Jahren
Abrufe

1 White Paper EU-Datenschutzgrundverordnung: Was die neue Regulierung für die Nutzung von Smartphones in Ihrem Unternehmen bedeutet?

in den nationales Recht der EU-Mitgliedsstaaten über.

2 EU-Datenschutzgrundverordnung (EU-DSGVO) - was ist das eigentlich? Die neue EU-Datenschutzgrundverordnung soll innerhalb der EU das Datenschutzniveau harmonisieren und geht in den nationales Recht der EU-Mitgliedsstaaten über. In Deutschland wird damit das Bundesdatenschutzgesetz abgelöst. Die EU-DSGVO ist eine sehr weitreichende Regulierung, welche ab dem 25. Mai 2018 gilt. Was sind die wesentlichen Elemente der EU-DSGVO? 2

3 Was bedeutet das für Firmenhandys und Bring-Your-Own-Device (BYOD)? Durch die Digitalisierung werden mehr und mehr Daten gespeichert und verarbeitet. Um diese Masse zu kontrollieren hat der Gesetzgeber nun eine Verordnung erlassen: die DSGVO (Datenschutzgrundverordnung). Sie tritt ab 25. Mai 2018 europaweit in Kraft und gilt für jedes Unternehmen oder jede Behörde. Ziel ist es, die Rahmenbedingungen für die Verarbeitung personenbezogener Daten zu vereinheitlichen, wodurch ein freier Datenverkehr und eine transparente Verarbeitung dieser Daten möglich ist. Mit personenbezogenen Daten sind alle Informationen gemeint, die Rückschlüsse auf eine bestimmte Person ziehen lassen, z.b. Name, Geburtsdatum, Adresse, -Adresse, Bankdaten, Fotos, KFZ-Kennzeichen. Bei einer rechtswidrigen Verarbeitung dieser Daten müssen Unternehmen mit einer Strafe von bis zu 20 Millionen Euro oder 4% des weltweit erzielten Vorjahresumsatzes rechnen. Was bedeutet das für Firmenhandys und Bring-Your-Own-Device (BYOD)? Das eigene Smartphone, den Laptop oder das Tablet nicht nur für den privaten, sondern auch für den geschäftlichen Gebrauch nutzen: dieser Trend nennt sich Bring-Your-Own- Device (BYOD) und wird in innovativen Firmen immer häufiger beobachtet. Ob private WhatsApp-Nachrichten oder die an den Chef versenden, Koordinieren von Meetings mit den Arbeitskollegen, Erstellen von Statistiken oder Wochenendplanung mit der Familie. Wie praktisch, wenn man dies alles von einem Gerät aus erledigen kann. Auf den ersten Blick erscheint diese Entwicklung durchweg positiv für Arbeitnehmer und Arbeitgeber, denn sie verspricht eine höhere Flexibilität und eine Reduzierung der Kosten für Hardwarebeschaffungen, doch bei genauerem Hinsehen verbergen sich auch einige Risiken hinter diesem Trend. Daten-Transparenz kann allerdings nur erreicht werden, wenn die Datenverarbeitung eines Unternehmens so dokumentiert wird, dass sie von außen nachvollziehbar ist. Dies steht allerdings im Konflikt mit dem oben genannten BYOD-Modell. Denn durch eine sowohl geschäftlich als auch private Nutzung der Geräte, ist nur eine sehr eingeschränkte Kontrolle über die Datenverarbeitung möglich. Wer trägt eigentlich die Verantwortung? Für die Einhaltung der Richtlinien sind einzig und allein Sie als Arbeitgeber verantwortlich. Auch dann, wenn die Angestellten ihre privaten Smartphones mit personenbezogenen Daten für geschäftliche Zwecke verwenden. Um den Datenschutz zu gewährleisten, müssen Sie also sicherstellen, dass alle notwendigen Maßnahmen (organisatorisch wie technisch) getroffen wurden. Dies kann allerdings kaum effektiv auf Privatgeräten umgesetzt werden 3

und stellt sich noch schwieriger dar, wenn es keinen Überblick über die genutzten Geräte gibt. Des Weiteren ergeben sich Schwierigkeiten in Bezug auf das Zugriffsrecht.

einsehen. Bei einem sowohl privat als auch dienstlich genutzten Gerätes ist es meistens nicht ganz einfach, hier eine Differenzierung vorzunehmen. Was gilt es abzuklären, was ist zu bedenken?

4 und stellt sich noch schwieriger dar, wenn es keinen Überblick über die genutzten Geräte gibt. Des Weiteren ergeben sich Schwierigkeiten in Bezug auf das Zugriffsrecht. Sie müssen aufgrund von handels- und steuerrechtlicher Richtlinien jederzeit Zugang zu den rechtlichen Daten Ihrer Mitarbeiter haben, dürfen allerdings die privaten wiederum nicht ohne weiteres einsehen. Bei einem sowohl privat als auch dienstlich genutzten Gerätes ist es meistens nicht ganz einfach, hier eine Differenzierung vorzunehmen. Was gilt es abzuklären, was ist zu bedenken? Auch im Voraus abzuklären gilt es, wie im Falle eines Datenverlustes vorgegangen wird. Der Mitarbeiter verliert sein Handy oder vergisst ein Back-up zu machen und wichtige Firmendaten gehen verloren, oder (schlimmer noch) gelangen in die Hände Unbefugter. Dies ist keine Seltenheit, denn die privaten Geräte der Mitarbeiter bleiben, anders als Firmengeräte, nach Feierabend nicht im Büro. Hier birgt sich ein weiteres Risiko, was Sie, wenn Sie sich für die Nutzung von BYOD bedenken sollten. Wie Sie diesem White Paper entnehmen können, bringt die neue DSGVO in Bezug auf die Bring-Your-Own-Device-Entwicklung einige Anforderungen und kritische Aspekte mit sich. Wer sich also dafür entscheidet und den Arbeitnehmern gestattet, ihr privates Gerät auch geschäftlich zu verwenden, sollte sich im Voraus genau informieren, wie man eine sichere und gesetzeskonforme Nutzung garantiert. In vielen Betrieben macht es durchaus Sinn, den BYOD-Trend zu überdenken und ggfs. stattdessen Geschäftsgeräte zur Verfügung zu stellen, denn nur wenn der geschäftliche und der private Bereich streng getrennt werden, vermeiden Sie Sicherheitslücken oder oben 4

5 genannte Komplikationen. Bei der Umsetzung dieser strikten Trennung helfen Ihnen sogenannte Sicherheitscontainer. Sie speichern alle beruflichen Daten in einen verschlüsselten sicheren Bereich, aus dem sie nicht wieder für eine private Anwendung entnommen werden können. Außerdem ist es nicht möglich, Informationen aus dem Sicherheitscontainer per Copy-Paste zu entnehmen. Welche Tools und Möglichkeiten gibt es für eine DSGVO-konforme Lösung? Eine weitere Funktion, die Ihnen den DSGVO-konformen Umgang mit Firmenhandys erleichtert ist ein MDM (Mobile Device Management)-System. Mit seiner Hilfe können Sie alle genutzten Geräte einheitlich verwalten und kontrollieren. So kann z.b. bei Verlust eines Firmenhandy schnell reagiert werden, indem der Zugang gesperrt oder gelöscht wird. Eine zentrale Steuerung von Software-Updates und eine einfacherer Administration werden möglich gemacht. Zudem können Sie durch eine regelmäßige Installation von Anti-Viren- Programmen verhindern, dass Schadprogramme in das Unternehmensnetzwerk gelangen. Nach der neuen DSGVO müssen Sie als Unternehmer alle personenbezogenen Daten löschen, wenn ein Mitarbeiter der Einwilligung zur Speicherung nicht mehr zustimmt (z.b. die Firma verlässt). Wenn er diese Daten auf dem Ihnen gehörenden Firmenhandy gespeichert hat und somit der Speicherort bekannt ist, stellt dies keine große Herausforderung dar. Anders sieht es allerdings aus, wenn sich die Informationen auf seinem Privatgerät befinden und Sie somit nicht ohne weiteres darauf zugreifen dürfen. Vor allem Messenger-Dienste wie WhatsApp oder der Facebook-Messenger stellen eine enorme Gefahrenquelle im Bezug auf den Datenschutz dar. Sie haben Zugriff auf das gesamte Adressbuch und übertragen diese Informationen teilweise auf internationale Server. Doch genau diese Nachrichten-Apps werden auf dem privaten Smartphone gerne und häufig genutzt. Als Geschäftsführer können Sie Ihren Mitarbeitern jedoch kaum verbieten, eine solche Anwendung auf den eigenen Geräten zu installieren. Bei Firmenhandys haben Sie jedoch die Möglichkeit nur ausgewählte Programme zum Herunterladen freizugeben und somit unerwünschte Dienste zu blockieren. Dieser Vorgang nennt sich Black- und Whitelisting und ermöglicht eine höhere Sicherheit und eine bessere Kontrolle über die benutzten Geräte und deren Anwendungen. 5

6 EU-DSGVO Readiness Checklist Um Ihnen eine Übersicht zu geben, worauf Sie in Ihrem Unternehmen vor Einführung der DSGVO besonders achten sollten, haben wir Ihnen hier eine Checkliste zusammengestellt 6

Kontakt Für Fragen oder Feedback stehe ich gerne zur Verfügung Jan Dzulko CEO E-Mail: jan.dzulko@everphone.de Phone: 0172 319 0630 Everphone vermietet Smartphones an Unternehmen.

Mit einer dedizierten Mobilemanagement-Software für gemieteten Geräte ermöglicht Everphone vollen Überblick über alle Smartphones im Unternehmen.

7 Kontakt Für Fragen oder Feedback stehe ich gerne zur Verfügung Jan Dzulko CEO Phone: Everphone vermietet Smartphones an Unternehmen. Das Mietmodell von Everphone inkludiert unter anderem einen 24h Reparatur- und Austausch-Service. Darüber hinaus bietet Everphone kompetente Beratung bei der Auswahl von Telefontarifen. Mit einer dedizierten Mobilemanagement-Software für gemieteten Geräte ermöglicht Everphone vollen Überblick über alle Smartphones im Unternehmen. Diese Veröffentlichung enthält ausschließlich allgemeine Informationen, die nicht geeignet sind, den besonderen Umständen des Einzelfalls gerecht zu werden, und ist nicht dazu bestimmt, Grundlage für wirtschaftliche oder sonstige Entscheidungen zu sein. Weder die Everphone GmbH noch eines ihrer Tochterunternehmen erbringen mittels dieser Veröffentlichung professionelle Beratungs- oder Dienstleistungen. Die Everphone GmbH ist nicht verantwortlich für Verluste jedweder Art, die irgendjemand im Vertrauen auf diese Veröffentlichung erlitten hat. Stand 04/2018 7

Ähnliche Dokumente

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff) ~zyxwvutsrqponmlkjihgfedcbazy NRW Tischler NRW 1Kreuzstraße 108-110 144137 Dortmund Fachverband des Tischlerhandwerks Nordrhein-W estfalen Wir gestalten Zukunft. Gemeinsam,zyxwvutsrqponmlkji EU-D atenschutz-g