Datenschutz in Vivendi Mobil Produkt(e): Vivendi Mobil Kategorie: Datenschutz Version: Vivendi Mobil 5.00 / Vivendi NG 6.30 Erstellt am: 13.08.2014 Frage: Wie sind die mit Vivendi Mobil genutzten Daten auf den mobilen Endgeräten vor unbefugtem Zugriff geschützt? Antwort: Einen wichtigen Beitrag zum Datenschutz leistet Vivendi schon allein dadurch, dass sich die sonst häufig auf diversen Listen ungeschützt mitgeführten Daten auf einem Gerät mit Zugriffsschutz befinden. Dennoch bleibt natürlich die wichtige Frage, wie der Schutz der Daten technisch realisiert ist und wie durch organisatorische Maßnahmen zusätzlich die Datensicherheit erhöht werden kann. 1. Technische Maßnahmen für den Datenschutz von Vivendi Mobil Nutzung der Geräte-PIN (technisch durch das Mobilgerät nicht vorgegeben, wird aber dringend empfohlen!) Eine zusätzliche PIN für die Nutzung von Vivendi Mobil. Nach 5-maliger Falscheingabe der Mitarbeiter-PIN bei der Anmeldung am Mobilgerät wird eine Zeitverzögerung bis zur erneuten Eingabemöglichkeit aktiviert. Eine verschlüsselte Datenübertragung durch das https-protokoll (Hypertext Transfer Protocol Secure) zwischen Vivendi Mobil und Vivendi VX Proxy. Es ist nicht zwingend erforderlich, die Datenübertragung über das https-protokoll abzusichern, allerdings wird dieses dringend empfohlen! Es sollten Zertifikate verwendet werden, die von einer Zertifizierungsstelle ausgegeben werden. Selbst erzeugte Zertifikate erhöhen zwar die Sicherheit, bieten aber nicht den optimalen Schutz und werden in der Regel von den Mobilgeräten abgewiesen. Datenverschlüsselung bei der Übertragung mittels http-protokoll Google Android nutzt den wirksamen AES-Algorithmus (128 Bit). (Das symmetrische Kryptosystem AES basiert auf dem Rijndael-Algorithmus, genannt nach seinen Erfindern Joan Daemen und Vincent Rijmen. Es gilt als sehr sicher und ist für die Verschlüsselung von Dokumenten mit höchster Geheimstufe geeignet.) Eindeutige Geräteregistrierung durch ein Gerätepasswort Durch die Hinterlegung eines Gerätepasswortes in Vivendi NG Ambulant, welches eindeutig einem Erfassungsgerät zugeordnet ist. Empfehlung ist hierbei ein 8-stelliges Passwort, das automatisch von Vivendi NG generiert wird, wenn ein neues Mobil-Gerät in der Geräteverwaltung angelegt wird. Dieses kann per QR-Code abgescannt oder per Konfigurations-SMS an das Mobilgerät übertragen werden. Eine verschlüsselte Datenbank zum Schutz der auf dem Gerät befindlichen Daten Vivendi nutzt dabei unter Google Android eine SQLite Datenbank die mittels Full Database Encryption auf Grundlage des AES- Algorithmus (256 Bit) verschlüsselt wird. Die Datenbank selber wird dabei im Android Isolated Storage abgelegt. Dem Standard-Verzeichnis zur Datenspeicherung von Apps unter Android-Betriebssystemen.
Datenpakete mit eindeutigen Kennzeichen Jedes Mobilgerät ruft eine Datenzugriffslizenz (Token) vom Server ab. Dieser Token ist nur eine beschränkte Zeit gültig und muss immer wieder neu beantragt werden. Daten können nur mit einem gültigen Token vom Server abgerufen werden. Benutzerrechte, die den Datenzugriff beschränken Vivendi Mobil beschränkt den Zugriff auf Daten auf dem Mobilgerät mittels Benutzerrechten, die in Vivendi NG dem Anwender rollenbasiert zugeordnet werden müssen. Getrennte Übertragung von Stamm- und Bewegungsdaten Die Herstellung eines konkreten Personenbezugs wird erschwert, da selbst bei einer Entschlüsselung der Daten die Zusammensetzung der Daten und -verweise noch nötig ist. Datenpakete können direkt vom Mobilgerät versendet werden direkt nach der Erfassung, was den Vorteil bietet, dass die Pakete möglichst klein gehalten werden und nur wenige Informationen enthalten. Die Daten-Synchronisation zwischen der Vivendi-Datenbank und dem mobilen Endgerät kann wahlweise per WLAN oder mittels gesicherter WWAN-Verbindung erfolgen. Dabei findet aus Sicherheitsgründen keine direkte Kommunikation zwischen dem Mobilgerät und der Datenbank statt. Vielmehr dient die demilitarisierte Zone (DMZ) mit dem Vivendi VX Proxy als Webservice als Puffer: Der Vivendi VX Proxy besitzt dabei die Möglichkeit, Datenzugriffe auf Gültigkeit zu überprüfen. Siehe ebenfalls Punkt Datenpakete mit eindeutigen Kennzeichen. Überprüft werden ebenfalls die empfangenen Datenformate und deren Werte, so dass hier kontrolliert wird, ob der empfangene Datensatz den erwarteten Datenformaten entspricht (Datensatzvalidierung). Bei Verlust eines für die mobile Datenerfassung mit Vivendi Mobil genutzten Android-Smartphones besteht die Möglichkeit, die Daten mittels einer aus Vivendi NG erzeugten SMS zu löschen. Dazu müssen folgende Voraussetzungen erfüllt sein: Vivendi Mobil in einer Version >= 4.09 auf dem Smartphone Vivendi NG in Version >= 5.95 Das Smartphone muss eingeschaltet und für den SMS-Empfang bereit sein; es muss also in ein Mobilfunknetz eingebucht sein. Die Anmeldung in Vivendi NG muss durch einen Benutzer erfolgen, der der Admin-Gruppe angehört. 2
Zum Versenden der Löschanforderung wählen Sie in der Geräte-Verwaltung (Ambulant Mobile Erfassung Geräte-Verwaltung) das betreffende Gerät aus und klicken Sie auf Details Lösch-SMS. Bei Bedarf sind weitere Funktionen über Drittanbietersoftware verfügbar. Hierzu zählt zum Beispiel die vollständige Fern-Datenlöschung bei Geräteverlust (z.b. Kaspersky Mobile Security). 2. Organisatorische Maßnahmen für den Datenschutz von Vivendi Mobil Es empfiehlt sich, eine Dienstvereinbarung zur Nutzung der Geräte bzw. von Vivendi Mobil abzuschließen, in der der Nutzungsumfang klar geregelt ist. Schulungen auch zum Thema Datenschutz! Datensparsamkeit: Nur benötigte Touren auf das Gerät übertragen. Beachten Sie, dass Regelungen zu treffen sind, wie zu verfahren ist, wenn ein Mitarbeiter eine zusätzliche Tour oder einzelne Einsätze aus einer Fremdtour übernehmen muss, weil z.b. ein Kollege erkrankt ist. Es muss dann sichergestellt sein, dass diese Einsätze, da sie ja zunächst nicht auf dem Gerät vorhanden sind, im Bedarfsfall von der Einsatzleitung bereitgestellt werden. Nutzen Sie die Möglichkeit von Vivendi, Ihre Einrichtung in Bereiche aufzuteilen. Übertragen Sie nur die für die jeweiligen Bereiche benötigten Daten, um so den Datenumfang gering zu halten. Nur zugeordnete Mitarbeiterstammdaten übertragen. Nachteil: Vivendi Mobil kann dann nicht als mobiles Telefonbuch dienen. Alternative: Nur Name und Telefonnummer (also die notwendigsten Daten) speichern. Erweiterte Export-Optionen nutzen, um z.b. festzulegen, dass nur die Mobilfunknummer eines Mitarbeiters, nicht aber seine evtl. in Vivendi Ambulant erfasste Adresse auf die Mobilgeräte übertragen wird. 3
Zeiträume für auf dem Gerät vorzuhaltende Einsätze sinnvoll (= möglichst kurz) wählen. Ein Tag ist i.d.r. ausreichend. Feedback Fanden Sie diese Anleitung hilfreich? Wir bemühen uns stetig, unsere Dokumentationen zu verbessern. Helfen Sie uns dabei und geben Sie uns ein kurzes Feedback unter dem folgenden Link: http://www.connext.de/faq/feedback.aspx?1548. Seminare Webinare Unser Seminarkonzept ist darauf ausgelegt, die tägliche Arbeit mit Vivendi zu vereinfachen und die Organisationsabläufe in den Einrichtungen zu optimieren. Sowohl Vivendi-Neueinsteiger ohne Vorkenntnisse als auch routinierte Anwender erhalten nachvollziehbare Antworten und Anleitungen auf alle Fragen und Themen rund um den ressourcenschonenden Einsatz von Vivendi. Unser komplettes Weiterbildungsangebot finden Sie im Internet unter der Adresse www.vivendi-seminare.de. 4