Warum eine Enterprise Mobility Management-Lösung unerlässlich für die Einhaltung der EU-DSGVO ist
Speichern Sie und Ihre Mitarbeiter sowohl private als auch geschäftliche Kontakte auf dem Smartphone? Loggen Sie sich auch zu Hause mobil in ein CRM-System ein oder verschicken geschäftliche E-Mails? Sind die von Ihnen benutzten Adressdaten auf Ihrem Smartphone ausreichend geschützt?
Das sind wichtige Fragen, die Sie sich dringend stellen sollten. Denn in Europa gilt seit dem 25. Mai 2018 die „Datenschutz-Grundverordnung“ in vollem Umfang. Bei Nichteinhaltung der Datenschutz-Grundverordnung drohen erhebliche Geldstrafen und ein Imageschaden – die Höchststrafen liegen bei bis zu 20 Mio. Euro bzw. 4% des weltweiten Ertrags des Unternehmens.
Die Datenschutz-Gesetzgebung bewegt sich heutzutage in einem Umfeld, in dem Smartphones und Tablets sowie mobile Apps, die in der Cloud positioniert sind, eine wesentliche Rolle spielen. Läuft doch der Zugriff auf moderne Cloud-Dienste, wie zum Beispiel Salesforce oder Office 365, derzeit im Wesentlichen über mobile Endgeräte.
Daher spielen System-Management-Tools wie Enterprise-Mobility-Management-Systeme (EMM) eine wichtige Rolle, wenn es darum geht, die Unternehmens-IT in Übereinstimmung mit der DSGVO zu betreiben.
„EMM-Plattformen sind in Zukunft unverzichtbar für die Einhaltung der Datenschutz-Grundverordnung“ (IDC).
EMM-Lösungen sind eine wichtige Komponente eines Datenschutz-Konzepts zur Einhaltung der neuen Verordnung.
Wenn ein Unternehmen kein EMM einsetzt, wird es gegenüber den Aufsichtsbehörden kaum nachweisen können, welche angemessenen Maßnahmen es nach dem neuesten Stand der Technik einsetzt, um Datenschutz z.B. auf Smartphones sicherzustellen.
Was genau kann ein EMM?
Je smarter mobile Technologien werden, umso mehr interessiert es den Nutzer, was mit dem Gerät möglich ist – im Zentrum stehen also die Anwendungen. Deshalb sind Mobile-Device-Management-Lösungen (MDM), mit denen in erster Linie die mobilen Geräte im Unternehmen verwaltet werden können, nicht mehr ausreichend. Denn MDM ist lediglich der erste Baustein einer umfassenden EMM-Strategie. Diese bietet neben der bloßen Verwaltung der Endgeräte auch Lösungen zu den Themen Mobile App, Mobile Content und Mobile Information Management an.
Mobile App: Hier wird geregelt, welche Apps im Unternehmen angeboten werden und welche Anwender welche Applikationen nutzen dürfen.
Mobile Content: Inhalte werden auf mobilen Endgeräten verfügbar gemacht und dabei gesichert bzw. verschlüsselt übertragen. Synchronisation von Daten mit internen Servern ist dabei integriert.
Mobile Information: Dieses Verfahren gewährleistet die Dokumentationspflicht und den damit verbundenen Schutz der Persönlichkeitsrechte?
Die Municall digital GmbH stellt Experten zur Verfügung, die jedes Unternehmen hinsichtlich Datenschutz und Enterprise Mobility Management aufklären können.
Wir haben vorab die wichtigsten Fragen an unseren Experten Jan Großkopf (Technical Consultant, municall digital GmbH) hier zusammengefasst:
Ab wie vielen Mitarbeiten lohnt sich ein EMM?
Viele Firmen bieten Käufe erst ab 10 Lizenzen an. Darunter sind die Endgeräte noch überschaubar und ein EMM nicht wirklich lohnenswert. Wirklich Sinn macht es ab einer Mitarbeiter- oder Geräteanzahl von 10 oder mehr. Die Endgeräte sind dann übersichtlich abgebildet und den einzelnen Mitarbeitern zuweisbar.
Warum hat sich die Municall digital GmbH für eine Kooperation mit der AppTec entschieden?
AppTec kann mit den Funktionen von größeren Anbietern sehr gut mithalten, kostet im Vergleich dazu aber deutlich weniger. Für kleine und mittelständische Unternehmen, die aus Kostengründen eine solche Lösung bis jetzt nicht in Betracht gezogen haben, ist das also eine ernstzunehmende Option. Zudem ist der Support hervorragend und das Produkt durch laufende Updates immer auf dem „Stand der Technik“. Durch die EU-DSGVO ist ein professionelles EMM inzwischen auch ein „Muss“ und kein „Kann“ mehr
Wo stehen die Server, auf denen die Cloud-Lösung gehostet ist? Dies hat Einfluss darauf, welche Datenschutzgesetze gelten.
Um internationalen Datenaustausch zu vermeiden, stehen die Server in Deutschland und in der Schweiz. Es gelten die EU-Richtlinien. Die Unternehmen können alternativ die EMM-Lösung auch am eigenen Server hosten.
Hinweis: meiner Information nach ist die Schweiz derzeit noch ein sog. „Drittland“, da die Anpassung der schweizerischen Datenschutzgesetze an die DSGVO noch nicht abgeschlossen ist.
Wie viele Geräte können verwaltet werden?
Nach oben hin sind keine Grenzen gesetzt. Wir empfehlen natürlich immer bei einer größeren Anzahl mit einer Struktur zu arbeiten, damit die Geräte übersichtlich bleiben.
Welche Abonnement-Möglichkeiten für Cloud Lösungen gibt es?
Unser Komplettpaket für AppTec EMM inkl. der Cloudanbindung und Support gibt es bereits für 6,47€ pro Lizenz pro Monat. Dazu gebucht werden können noch verschiedene Extras je nach individuellem Kundenwunsch.
Werden geschäftliche und private Daten auf den Endgeräten voneinander getrennt?
Ja - ganz klar! Hier liegt ein Schwerpunkt der Lösung. Durch einen softwareseitigen Container werden geschäftliche und private Inhalte zu 100% voneinander getrennt. Geschäftliche Daten, wie Kontakte oder E-Mails, liegen im Container und haben keinen Zugriff auf private Daten und umgekehrt. Versucht man also eine geschäftliche E-Mail zu schreiben, findet man in der Kontaktliste ebenfalls nur die Geschäftskontakte, welche auch im Container liegen
Können bestimmt Apps auch von der Nutzung gesperrt werden?
Ja, das ist ein wesentlicher Baustein! Der Administrator kann alle Apps verwalten. Entweder werden alle Apps freigegeben und nur bestimmte wie z.B. WhatsApp gesperrt (Blacklisting) oder man sperrt prinzipiell alle Apps und gibt nur die frei, welche auch wirklich benötigt werden (Whitelisting).
Wie sieht die Betreuung des Kunden durch die Municall digital GmbH aus?
Wir gehen spezifisch auf die Wünsche jedes einzelnen Kunden ein. Je nachdem, wie die interne IT des Kunden ausgebaut ist, übernehmen wir Teile oder aber die volle Umsetzung des Projekts: Von der Planung der Endgeräte über die Einrichtung und Wartung bis hin zum Support. Gerne unterstützen wir die IT dabei, sich in AppTec einzuarbeiten, um die Software später selbst bedienen zu können. Bei Fragen stehen wir persönlich zur Verfügung.
Fazit
Ein Unternehmen kann nur dann DSGVO-konform mobile Geräte einsetzen, wenn es nachweisen kann, dass es entsprechende EMM-Kontrollen und Prozeduren implementiert hat. Diese sollten sicherstellen, dass die vom Unternehmen benötigten personenbezogenen Daten vor externen Bedrohungen sowie Verwendung oder Offenlegung durch Unbefugte geschützt sind. Die von municall digital eingesetzte Lösung bietet robuste Rahmenbedingungen für die Einhaltung der Compliance durch Grundsätze wie Datensparsamkeit, Datenintegrität, Geheimhaltung sowie Verantwortlichkeit entsprechend der DSGVO-Bestimmungen.
Eva Siemek
Öffentlichkeitsarbeit
municall
new communication GmbH
Schatzbogen 62
81829 München
Änderungen und Irrtümer vorbehalten.