Datenschutz auf dem Smartphone

Die Anfänge

Ende der 90er Jahre war das Nokia 5110 das Top-Handy-Modell auf dem Markt. Man konnte damit mobil telefonieren, SMS versenden und „Snake“ spielen - viel mehr Funktionen hatte es nicht. Aus heutiger Sicht zeichnete sich das Gerät besonders dadurch aus, dass der Akku ganze 7 Tage durchhielt und dass man das Handy aus dem ersten Stockwerk eines Gebäudes herunterfallen lassen konnte, ohne dass es dabei kaputt ging.

Status Quo

Mittlerweile, fast 25 Jahre später, sprechen wir nicht mehr von Handys, sondern von „SMART“phones. Die aktuellen Modelle sind um ein Vielfaches leistungsstärker als die Rechenzentren der NASA es in Zeiten der ersten Raumfahrten und der Mondlandung waren. Die aktuellen Smartphones sind wahre Alleskönner: Immer im Standby, GPS-Ortung selbstverständlich inklusive, das Aufnehmen von Bildern und Videos in höchster Qualität sind kein Problem. Auch das Tracken von Familienmitgliedern, das Streamen von Musik und Videos, die Erledigung von Bankgeschäften, der kurze Blick in die digitale Gesundheitsakte, der schnelle Einkauf zwischendurch - all das ist möglich und noch vieles mehr. 

Die Herausforderung

Wenn die Zeit unser kostbarstes Gut ist, dann stelle ich fest, dass zu viele Menschen (gelegentlich auch ich selbst) mit diesem Gut äußerst schlecht umgehen. Viele sind abhängiger vom Smartphone, als sie bereit sind, es zuzugeben. 

Zudem werden die Risiken der Smartphone-Nutzung häufig außer Acht gelassen: Eine Vielzahl an Apps wird installiert, die AGBs und die Datenschutzerklärungen werden jedoch nicht gelesen. Kurzum: mit unserem Smartphone konsumieren wir verschiedene Inhalte und Anwendungen naiv und stellen oft erst im Nachgang fest, dass die eigenen Apps und/oder das eigene Smartphone uns ausspioniert haben. Metadaten liefern außerdem ein genaues Bild über uns und wir können uns den Überwachungsmöglichkeiten nur entziehen, wenn wir lernen, auf unseren liebsten Begleiter mal zu verzichten. 

Richtig kompliziert wird es, wenn private und geschäftliche Angelegenheiten über das gleiche Gerät abgewickelt werden, denn dann sind nicht nur die persönlichen Daten jedes Einzelnen, sondern auch geschäftliche Daten von den genannten Risiken betroffen.

Wie können Unternehmen ihre geschäftlichen Daten auf den Smartphones ihrer Mitarbeitenden bestmöglich schützen?

46% deutscher Unternehmen sind in diesem Jahr mindestens einmal Opfer eines Cyberangriffs geworden. Laut Aussage des BSI wurden im Februar 2021 alleine an einem Tag 553.000 neue Schadsoftwarevarianten entdeckt. Auch Smartphone User bleiben davon nicht verschont: Die größte Gefahr für das Smartphone bilden sogenannte Phishing-Attacken, bei denen z.B. über gefälschte Mails oder SMS versucht wird, an sensible Daten des Users zu gelangen. 

Trotzdem erlauben immer mehr Unternehmen Ihren Mitarbeitenden das Diensthandy auch privat zu nutzen. Dies führt besonders im Hinblick auf den Datenschutz zu einigen Herausforderungen: Denn die Privatnutzung von dienstlichen Geräten setzt zahlreiche Härtungsmaßnahmen voraus, technisch sowie organisatorisch, die sich aus der DSGVO ergeben und die von Unternehmen entsprechend sichergestellt werden müssen. 

Sollten sich Unternehmen trotz der bekannten Risiken für eine Mischnutzung des dienstlichen Smartphones entscheiden, ist der Einsatz eines Mobile Device Managementsystems (MDM) absolut empfehlenswert. Mittels eines MDM sind Unternehmen jederzeit in der Lage, verlorengegangene oder gestohlene Geräte aus der Ferne sperren und löschen zu können. Mit einem MDM-System kann die Systemadministration zudem die Steuerungsrolle übernehmen und, abhängig von der eingesetzten Softwarelösung, Rollouts durchführen, Rechte entziehen oder erweitern und z.B. Updates installieren.

Auch der Einsatz einer sogenannten Sandbox, die als „Containerlösung“ das Trennen von dienstlichen und privaten Inhalten ermöglicht, ist unabdingbar, wenn Unternehmen eine Datenvermischung verhindern und den Zugriff datenschutzfeindlicher Apps (wie z.B. WhatsApp) auf die dienstliche Umgebung unterbinden wollen. Alternative Apps sind beispielsweise Threema und Wire, die auch für dienstliche Belange eingesetzt werden können, ohne dabei gegen Lizenzbestimmungen zu verstoßen. 

Darüber hinaus helfen Arbeitsanweisungen oder Betriebsvereinbarungen, den Einsatzumfang des Smartphones zu regeln, damit allen Beteiligten klar ist, was erlaubt und was untersagt ist. 

Sie benötigen Unterstützung beim Thema Datenschutz?

Gerne stehen wir Ihnen zur Verfügung, um Konzepte für den Einsatz von Smartphones auszuarbeiten und Ihre Mitarbeitenden hinsichtlich eines datenschutzkonformen Umgangs mit Smartphones, den Internetdiensten und IT-Risiken zu sensibilisieren. Gemeinsam finden wir praktikable und zeitgemäße Lösungen, die für Vertrauen sorgen und Ihr Unternehmen sicherer machen.  

Weitere Informationen finden Sie auf unserer Website.