Datenschutz Verstehen – Was ist eine automatisierte Verarbeitung?
Kurze Einleitung:
Heutzutage sind mobile Geräte überall in Gebrauch. Ob privat oder beruflich, fast jeder kann sich ein Leben ohne mobile Geräte kaum mehr vorstellen. Doch das kann die IT vor große Herausforderungen stellen, beispielsweise Enterprise Mobility zu schaffen. Denn private Geräte werden zum Teil auch beruflich im Rahmen von BYOD (bring your own device) genutzt, oder Unternehmensgeräte werden auch zur privaten Nutzung verwendet. Allerdings ist grundsätzlich darauf hinzuweisen, dass ein Gerät nicht für Privates und Berufliches genutzt werden sollte, sondern dies besser zu trennen ist. Die DSGVO muss nämlich in allen Bereichen beachtet werden.
Inhalt:
- Was ist Mobile Device Management?
- MDM, EMM & UEM was ist der Unterschied?
- Funktionen des Mobile Device Managements
- Wie funktioniert Mobile Device Management?
- Mobile Device Management Vorteile
- Mobile Device Management Nachteile
- DSGVO-konforme Nutzung mobiler Endgeräte
- Mobile Device Management und Datenschutz
- Fazit
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Was ist Mobile Device Management (MDM)?
MDM ist die Abkürzung für Mobile Device Management, was auf Deutsch “zentralisierte Mobilgerätverwaltung” bedeutet. Zu der Verwaltung mobiler Endgeräte gehört die Inventarisierung und die Organisation von Software- und Datenverarbeitung.
Zu den mobilen Endgeräten gehören Smartphones, Tablets und Laptops, die in erster Linie bereitgestellt werden, um Unternehmensdaten von Privatem zu trennen. Mit Hilfe einer
MDM-Software können die mobilen Endgeräte begutachtet, verwaltet und geschützt werden.
MDM, EMM & UEM was ist der Unterschied?
Enterprise Mobility Management (EMM) umfasst die Verwaltung von App-, Content- und Identitymangement. MDM hingegen nur die Verwaltung mobiler Endgeräte und deren Sicherheit. Das EMM ist allerdings nur für mobile Geräte entwickelt und nicht für Windows oder Mac geeignet. Deshalb wurde es jetzt durch das Unified Endpoint Management (UEM) ersetzt, welches in seiner Anwendung nicht beschränkt ist.
Funktionen des Mobile Device Managements
Für das MDM wird eine App oder Software installiert. Das MDM kann on-premise, also serverbasiert, oder cloudbasiert sein. Ziel eines Mobile Device Managements ist es, Unternehmensdaten zu sichern. Zudem ist dadurch ein Fernzugriff auf Geräte möglich, wodurch diese gesperrt werden können oder bestimmte Inhalte auf den Geräten gelöscht werden können. Wenn eigene Geräte genutzt werden oder die Privatnutzung erlaubt ist, müssen trotzdem private Daten von Unternehmensdaten getrennt werden. Eine Möglichkeit hierfür ist die Container-Lösung. Hierbei wird ein Container auf dem Computer eingerichtet, der als separater Raum innerhalb des Geräts fungiert. Generell sind die Funktionen eines MDM von dem jeweiligen Anbieter abhängig. Funktionen sind beispielsweise:
- Geräteinventar
- Schutz der Geräte und Daten
- Apps verwalten
- zum Teil Identitäts-, Zugriffs- und Kostenmanagement
- Restriktionen und Konfiguration
- Apps und Content Manager
- Festlegung und Einhaltung von Richtlinien
- Automatisierung
- Remote Wartung
- Verwaltung der Geräte unabhängig vom Betriebssystem
- Ortung
- Isolation von wichtigen Daten durch Container
Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!
Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.
Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.
Wie funktioniert Mobile Device Management?
Ein Mobile Device Management wird durch Server und Clients durch zentrales Remote-Management verwaltet. Zuerst werden die Geräte im Mobile Device Management durch Enrollmentprogramme oder manuell zum System hinzufügt. Anschließend werden Apps oder Software auf den Endgeräten installiert. Über eine Verwaltungskonsole können dann Richtlinien erstellt und Zugriffe bestimmt werden. Hier kann Mitarbeiter-spezifisch ausgewählt werden, welche Funktionen gestattet sind. Durch das MDM ist eine zentrale Steuerung der Geräte möglich.
Mobile Device Management Vorteile
Ein MDM ist effizient, flexibel und schützt Daten. Mitarbeiter müssen zudem ihre Geräte nicht selbst einrichten, und können ein präferiertes Gerät benutzen. Die große Herausforderung für die IT, verschiedene Gerätemodelle und Betriebssystemen zu überblicken, wird durch MDM vereinfacht und übersichtlicher gestaltet. Auch wenn in ein MDM investiert werden muss, sind es kalkulierbare Kosten. Zusätzlich kann auf Unternehmensdaten von überall aus zugegriffen werden, und es besteht die Möglichkeit des Monitorings. Außerdem können Black- und Whitelists erstellt werden. All das trägt zu einem höheren Datenschutzniveau bei.
Weitere Vorteile, die ein MDM mit sich bringt, sind geringe Supportkosten und eine gesteigerte Produktivität. Über ein einziges Portal ist es möglich, alle Geräte zu verwalten und eine Übersicht über alle Endgeräte zu bekommen.
Im Ergebnis trägt ein MDM zu mehr Datensicherheit und Gerätesicherheit bei, denn es erleichtert den Schutz der Geräte und der Daten und erfüllt die Datenschutzvorschriften. So wird zum Beispiel die Verwendung von starken Passwörtern erzwungen. Ein MDM hilft darüber hinaus auch dabei, Sicherheitslücken zu erkennen. Es verfügt über mehrere Übersichten, wie eine Lebenszyklus- oder Geräteverwendungsübersicht.
Durch ein MDM ist es möglich Remote Updates durchzuführen, Konfigurationen abzuschließen, Geräte abzuschalten und auch Inhalte auf den Geräten zu löschen.
Mobile Device Management Nachteile
Auch wenn die Vorteile eines MDM überwiegen, gibt es ein paar wenige Nachteile. So ist der Verwaltungsaufwand bei der ersten Einrichtung bzw. bei dem ersten Erfassen hoch. Außerdem ist eine MDM-Software nicht ganz günstig, komplex und aufwändig. Zudem muss die Kontrolle und Transparenz datenschutzkonform sein.
DSGVO-konforme Nutzung mobiler Endgeräte
Viele nutzen ihre mobilen Geräte unterwegs und verarbeiten beispielsweise Kundeninformationen am Smartphone, Tablet oder Laptop. Hierbei müssen stets die Regeln der DSGVO beachtet werden. Diese stellt hohe Anforderungen an die Verarbeitung von personenbezogenen Daten. So müssen persönliche und berufliche Daten getrennt werden und das Unternehmen muss Zugriff auf die personenbezogenen Daten haben und fortlaufend den Überblick darüber bewahren, wer Zugriff auf diese Daten hat. Zudem muss die Sicherheit der Verarbeitungen gewährleistet werden, wodurch diese durchgehend geschützt und von anderen Daten getrennt werden müssen. Diese Schutzmaßnahmen müssen stets zu Nachweiszwecken dokumentiert werden. Des Weiteren muss immer die Möglichkeit bestehen, Daten zu löschen, auch wenn ein mobiles Endgerät verloren geht oder gestohlen wird, um das Recht der Datenlöschung zu gewährleisten. Bei der Umsetzung all dieser Anforderungen kann ein MDM helfen und somit den Schutz der Daten gewährleisten.
Unsere Datenschutz-Management-Software (DSMS) beinhaltet zahlreiche Vorlagen, Muster und Hilfestellungen rund um den Datenschutz. Verschwiegenheitserklärungen, Auftragsverarbeitungsverträge oder Datenschutzhinweise, hier finden Sie alles in einer Software.
Über 200 globale Vorlagen helfen Ihnen in Ihrer täglichen Arbeit. Sie können ebenfalls beliebig viele Vorlagen erstellen.
Über 62% Effizienzsteigerung werden von unseren Kunden in der Optimierung des Datenschutzes verzeichnet.
Mobile Device Management und Datenschutz
Das große Problem ist der Verlust eines Gerätes. Denn der Zugriff auf sensible Daten muss verhindert werden. Werden private und geschäftliche Daten getrennt, so wird verhindert, dass über die private Anwendung auf sensible und personenbezogene Unternehmensdaten zugegriffen werden kann. Diese Trennung wird durch ein MDM stark vereinfacht und es wird ein gesicherter Workspace eingerichtet. Dazu gehören auch Sicherheitsrichtlinien, die festgelegt werden müssen und beispielsweise die Passwortlänge, den WLAN-Zugriff und das Verwenden von Bluetooth und Kameras regeln. Darüber hinaus ist es, im Falle eines Diebstahls möglich, alle Daten zu löschen. Ein MDM schützt außerdem die mobilen Geräte vor Malware.
Was aber auch bei einem MDM nicht außer Acht gelassen werden darf, ist die Beachtung von rechtlichen Regelungen, zum Beispiel bei der Lokalisierung von Mitarbeitern durch GPS.
Fazit
Zusammenfassend lässt sich festhalten, dass das Mobile Device Management eine sinnvolle Lösung ist und einen guten Beitrag zum Datenschutz bietet. Es ist zwar aufwändig und mit Investitionen verbunden, allerdings lohnt sich dieser Aufwand für die IT und letztendlich auch für das Unternehmen.
Sophia Müller ist bei der Keyed GmbH als Datenschutz Consultant tätig und unterstützt unsere Kunden im Aufbau von einem Datenschutz-Management-System. Durch die Klärungen zahlreicher datenschutzrechtlicher Fragestellungen und dem Jurastudium an der WWU in Münster, bringt Frau Sophia Müller die nötige Sachkenntnis mit.
