whatsapp

Mobile Device Management (MDM) | Datenschutz

Im Bereich der PCs und Notebooks haben die meisten Unternehmen inzwischen ein gutes Sicherheitsniveau implementiert. Ein Virenschutz ist Standard und mobile Rechner sind durch Festplattenverschlüsselung und Methoden zur Authentifizierung vor fremdem Zugriff auch bei Verlust geschützt.

Anders sieht es bei den sogenannten Mobile Devices wie Tablets oder Smartphones aus. Hier werden häufig private und dienstliche Anwendungsbereiche gemischt. Sicherheitsstandards existieren entweder gar nicht oder werden durch beliebige installierbare Anwendungen (Apps) des Benutzers wieder zunichte gemacht.

Datenpannen vorprogrammiert

Denken wir nur an den Messenger WhatsApp, der direkt nach Installation das gesamte Adressbuch zum Anbieter übermittelt, um abzugleichen, welche Kontakte ebenfalls bei WhatsApp angemeldet sind und dieses dem Benutzer anzuzeigen. Der erste Start von WhatsApp auf einem geschäftlich genutzten mobile device ist somit automatisch immer eine Datenpanne (bitte denken Sie hierbei auch an die Auskunftspflichten gem. § 34 BDSG)

Erschwerend kommt hinzu, dass unterschiedliche Hersteller mit unterschiedlichen Betriebssystemen am Markt vertreten sind. Viele Arbeitgeber möchten Ihren Mitarbeitern nicht vorschreiben, welches mobile Endgerät zu verwenden ist. Daher finden sich in vielen Unternehmen gleichzeitig Geräte von Apple oder Blackberry sowie Geräte mit den Betriebssystemen Android oder Windows Phone. Erst recht scheitert eine Einschränkung, wenn die Mitarbeiter eigene Geräte in das Unternehmen einbringen („Bring your own device“, BYOD).

Zentrale Verwaltung aller mobilen Geräte

Dieser Problematik haben sich Hersteller von Software zum sog. Mobile Device Management (MDM) angenommen.

Gute Anwendungen beherrschen alle gängigen Betriebssysteme in möglichst vielen Versionen. Mit einer komfortablen Verwaltungsoberfläche können alle mobilen Endgeräte angezeigt, verwaltet und konfiguriert werden.

Über Unternehmensrichtlinien können so Anwendungen gesperrt, freigegeben oder eingeschränkt werden. Unverzichtbar ist eine strikte Trennung von privatem und dienstlichem Bereich. Gerade bei BYOD lassen gute Lösungen dem Mitarbeiter größtmögliche Freiheit bei der Nutzung des privaten Bereichs bei gleichzeitiger Gewährleistung der benötigten Sicherheit im dienstlichen Bereich.

Und im Ernstfall?

Ein wirksamer Schutz der Daten nach einem Diebstahl ist ebenfalls Teil des MDM. Neben Alarm- und Ortungsfunktionen kann eine vollständige Löschung des Geräts erfolgen.

Sprechen Sie mich an, gerne berate ich Sie bei Auswahl und Implementierung von Lösungen zum MDM.