Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Enterprise Mobility Management

Ohne EMM ist Erfüllung der EU-DSGVO schwer möglich

Stratos Komotoglou ist Director EMEA Marketing bei MobileIron
Angesichts der wichtigen Rolle mobiler Endgeräte in den Unternehmen ist der Einsatz eines Enterprise-Mobility-Management-(EMM-)Systems zur Erfüllung der DSGVO unabdingbar.

Mit der Datenschutz-Grundverordnung (EU DSGVO) macht die Europäische Union einen großen Schritt in Richtung eines einheitlichen digitalen Binnenmarktes. Für die Unternehmen bringt ein einheitlicher Binnenmarkt erhebliche Kosten-Vorteile, weil sie sich europaweit auf einheitliche Regelungen einstellen können. Und durch den in Artikel 3 definierten "räumlichen Anwendungsbereich" der EU DSGVO wird der digitale Binnenmarkt rechtlich im Fall von Auftragsverarbeitung personenbezogener Daten auch auf Dienstleister aus dem Nicht-EU-Ausland ausgedehnt. Dienstleister aus den USA oder Asien unterliegen damit nach dem so genannten Marktortprinzip den Regelungen der EU DSGVO.

Vorsicht: Personenbezogene Daten befinden sich auch auf Smartphones und Tablets - und müssen entsprechend geschützt werden.
Vorsicht: Personenbezogene Daten befinden sich auch auf Smartphones und Tablets - und müssen entsprechend geschützt werden.
Foto: GaudiLab - shutterstock.com

Verschärfung bestehender Bestimmungen

Viele Bestimmungen der DSGVO finden sich auch schon in der derzeit noch geltenden EU-Richtlinie von 1995 und im Bundesdatenschutzgesetz. Aber es gibt auch deutliche Verschärfungen. Verschärft wurden beispielsweise die Bußgelder, die verhängt werden können, die Dokumentationspflichten allgemein sowie Beweis-Pflichten bei Auftragsverarbeitung und Cloud-Dienstleistungen

Die Datenschutz-Gesetzgebung bewegt sich heutzutage in einem Umfeld, in dem Smartphones und Tablets sowie mobile Apps, die in der Cloud positioniert sind, eine wesentliche Rolle spielen. Läuft doch der Zugriff auf moderne Cloud-Dienste, wie zum Beispiel Salesforce oder Office 365, heutzutage im Wesentlichen über mobile Endgeräte. Insofern spielen System-Management-Tools wie Enterprise-Mobility-Management-(EMM-)Systeme eine wichtige Rolle, wenn es darum geht, die Unternehmens-IT in Übereinstimmung mit der DSGVO zu betreiben.

Nachweispflicht für Schutzmechanismen

Verfahren aus dem Bereich Enterprise Mobility Management sind wegweisend beim Schutz von Persönlichkeitsrechten und sie helfen dabei nachzuweisen, dass die verantwortlichen Stellen entsprechende Schutzmechanismen aufgebaut haben. Denn die DSGVO legt Unternehmen und Auftragsverarbeiter umfangreiche Dokumentationspflichten auf (so genannte Rechenschaftspflicht in Artikel 5 Absatz 2) und führt gegenüber den bisher gültigen Bestimmungen eine Beweislastumkehr bei Auftragsverarbeitung und Cloud-Dienstleistungen ein (Artikel 82). Die Paragrafen sind mit hohen Strafgeldern von bis zu 20 Millionen Euro beziehungsweise bis zu 4 Prozent des weltweit erzielten Jahresumsatzes bewehrt (Artikel 83 Absatz 5, Buchstabe a).

Die erwähnte Beweislastumkehr in Artikel 82 bedeutet, dass die verantwortlichen Unternehmen Maßnahmen zur Dokumentation der Einhaltung der DSGVO jederzeit vorweisen können müssen, auch wenn keine Schadensfälle aufgetreten sind oder Klagen von betroffenen Personen eingereicht wurden.

Rahmenbedingungen zur Einhaltung der EU DSGVO

Die in Artikel 5 Absatz 2 aufgeführte unbedingte Rechenschaftspflicht, die Kriterien wie Transparenz, Zweckbindung, Datensparsamkeit, Datenrichtigkeit, zeitlich begrenzten Speicherung und Integrität und Vertraulichkeit (siehe Kasten) umfasst, kann mit sinnvollem Aufwand nur durch ein leistungsfähiges EMM-System erfüllt werden. In erster Linie ist dafür nämlich eine zuverlässige Unterscheidung von geschäftlichen und privaten Daten auf einem Endgerät notwendig, um beide Datenwelten zuverlässig vor externen Bedrohungen sowie unbefugter Verwendung oder Offenlegung zu schützen.

Moderne EMM-Systeme verfügen über entsprechende Steuerungsmechanismen und Prozeduren. Eine klare Trennung von geschäftlichen und privaten Daten und Apps hilft nicht nur bei der Erfüllung der erwähnten Rechenschaftspflicht in Artikel 5, Absatz 2, sondern auch dabei, die Bestimmungen der Sicherheit der Verarbeitung personenbezogener Daten zu erfüllen, die in Artikel 32 benannt sind (u.a. Pseudonymisierung und Verschlüsselung der Daten).

Außerdem unterstützen Containerisierung und ähnliche Trennungsmaßnahmen dabei, die so genannte Datenschutz-Folgenabschätzung, die in Artikel 35 verlangt wird, korrekt umzusetzen. Zu letzterem: bei nicht vorhandener Trennung von geschäftlichen und privaten Daten auf dem Endgerät wird eine Prüfung nach Art. 35 grundsätzlich dazu führen, dass die Folgen für den Schutz von Personendaten als unkalkulierbar eingeschätzt werden, die DSGVO also nicht erfüllt ist.

Inhalt dieses Artikels

 

Frank

Wir haben bei uns SecurePIM im Einsatz und nutzen für die Verwaltung von SecurePIM, die MDM Software von Apptec360. Über die neue "CallKit-API" wird der Anrufer auf der nativen Telefon-App angezeigt ohne die Kontaktdaten auf der Kontakte-App von iOS speichern zu müssen. Somit hat auch WhatsApp, Facebook und Co. keinen Zugriff auf die Kontaktdaten. Man kann hierzu noch die Business Kamera (Bestandteil von Apptec ContentBox) von Apptec360 für die Fotos verwenden oder die SecurePIM-App. Somit hat man eine sehr gute Lösung für das Thema DSGVO/GDPR. Hergestellt werden beide Lösungen in Deutschland und in der Schweiz.

Andreas Handler

Sehr cool, ich freu mich darauf. Konnte bis dato nur den iOS Client ausprobieren

MBremmer

Mein SecurePIM-Test kommt am Dienstag...

Andreas Handler

Hallo Herr Bremmer,

Bitte für die 'Werbeeinschaltung'. Fan - ja das bin ich. Ich bin als Unternehmer tätig, kenne Artikel wie diese - die Kunden in Panik versetzen.

Aber schnelle Lösungen, die den Aufwand durch zusätzliche Bürokratie auf ein Minimum reduziert wird selten wo empfohlen.

Und wenn sie selbst innerhalb kurzer Zeit SecurePim testen können, zeigt es genau das.

Danke für die Bestätigung. Aber ich denke auch, dass es ohne EMM nicht geht.

MBremmer

Hallo und Danke für die Werbeeinblendungen! Not. In der Überschrift steht nicht ohne Grund "Ohne EMM ist Erfüllung der EU-DSGVO schwer möglich" und nicht "unmöglich". Ansonsten muss ich unseren Miradore- und SecurePIM-Fan Recht geben: SecurePIM hat eine eigene Kamera-App und kann in iOS eingehende Anrufe auflösen - hab ich eben selbst getestet. Man kann aber darüber diskutieren, ob SecurePIM "nur" eine Container-App ist oder schon eine richtige MAM/MCM/EMM-Lösung...

Andreas Handler

Die App hat soweit ich weiß eine Kamera integriert, damit trennt sie die Kontakte.

Und zum auslösen der eingehenden Anrufe - das kann sie.

Mit Miradore habe ich die App Konfiguriert. EnableCallKit auf true und schon klappt das

Mark Zimmermann

Fotos trennt der nicht un im Gegensatz zu SEcureContact Pro löst keiner eingehende Anrufe auf

Andreas Handler

Doch mit dem SecurePim Container

Andreas Handler

Ich habe das mit Miradore MDM für Android mit profile owner mode und securePim umgesetzt.

Aufwand ca. 1h für alles - Trennung privat/geschäftlich - DSGVO - kein Problem.

Mark Zimmermann

Leider trennt iOS zwar alle Apps aber nicht alle Daten zwischen beruflich und öffnetlich. Egal was ein EMM dazu sagt ... https://www.computerwoche.d...

comments powered by Disqus