Auswirkungen der Datenschutz-Grundverordnung

DSGVO: MDM wird zur rechtlichen Herausforderung

| Autor / Redakteur: Bernhard Lück / Andreas Donner

MDM ist keine rein technische Aufgabe, es müssen dabei auch juristische Anforderungen beachtet werden.
MDM ist keine rein technische Aufgabe, es müssen dabei auch juristische Anforderungen beachtet werden. (Bild: © – mactrunk – iStock)

Sicherheitsspezialist Virtual Solution macht auf rechtliche Anforderungen beim Mobile Device Management (MDM) aufmerksam und warnt: Vor allem in Hinblick auf die Datenschutz-Grundverordnung (DSGVO) der EU könnten die juristischen Folgen für Unternehmen drastisch ausfallen.

Durch MDM-Software können Unternehmen die Aktivierung, Verwaltung und Absicherung ihrer mobilen Systeme – auch wenn es sich um private Geräte handelt – konsistent und zuverlässig durchführen. Vor dem Hintergrund der Datenschutz-Grundverordnung (DSGVO) der EU, die ab dem 25. Mai 2018 anzuwenden ist, müssen Unternehmen rechtliche Anforderungen beachten, die Virtual Solution zufolge in der Praxis gern übersehen werden:

  • Durch MDM erhalten Unternehmen weitreichende Möglichkeiten des Zugriffs und der Einsichtnahme, in die Beschäftigte explizit einwilligen müssten. Andernfalls könnten sich die Verantwortlichen sogar strafbar machen.
  • Die Privatsphäre der Beschäftigten sei im Rahmen des Rechtes auf informationelle Selbstbestimmung auch durch MDM-Lösungen unbedingt einzuhalten.
  • Der Zugriff eines Unternehmens etwa auf private E-Mails oder die Überwachung des privaten Surfverhaltens stelle in der Regel einen Verstoß gegen das Fernmeldegeheimnis dar und sei daher nicht zulässig.
  • In Unternehmen, in denen ein Betriebsrat existiert, sei dieser bei Implementierung eines MDM einzubeziehen.
  • Grundsätzlich seien Unternehmen auch dann für die Einhaltung der jeweiligen Bestimmung verantwortlich, wenn sie das MDM an Dritte, z.B. an einen MMS-Provider (Managed Mobility Service), oder in die Cloud auslagern.

Unternehmen müssten aufgrund der teilweise recht engen rechtlichen Rahmenbedingungen sehr sorgfältig auswählen, welche Daten sie mit einem MDM erfassen. So dürften beispielsweise Gerätekennungen, Telefonnummern, Informationen über Betriebssystem und installierte Apps, aber auch geschäftliche E-Mails erfasst werden, nicht jedoch private Kontakte oder E-Mails, aber auch nicht die Nutzungshäufigkeit von bestimmten Apps oder die Browserhistorie. Die „Persönlichen Identitäts-Informationen“ (Personally Identifiable Information; PII) seien nach DSGVO weit gefasst und würden sich beispielsweise auch auf E-Mail-, IP- oder MAC-Adresse beziehen.

Technisch ließen sich die hohen Anforderungen am besten erfüllten, wenn Unternehmen auf allen mobilen Geräten eine strikte Trennung geschäftlicher und privater Daten vornehmen würden. Ein MDM-System sei dann eventuell gar nicht mehr nötig, jedenfalls nicht aus Sicherheitsgründen. Die Containerlösung SecurePIM von Virtual Solution biete hierfür eine flexible, dynamische und sichere Lösung, die sich leicht in bestehende Infrastrukturen integrieren lasse.

„Mobile Device Management wird von vielen Unternehmen heute als primär technische Aufgabe missverstanden“, erklärt Günter Junk, CEO der Virtual Solution AG in München. „Tatsächlich müssen dabei auch zahlreiche juristische Anforderungen beachtet werden. Wichtig ist aber auch, dass Unternehmen gegenüber den Beschäftigten transparent agieren und die jeweiligen Verfahren und Regelungen klar kommunizieren und sich genau überlegen, welche technische Maßnahmen tatsächlich nötig sind.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44793902 / Management)