DSGVO am Smartphone

DSGVO am Smartphone

Ohne die Nutzung von Smartphones und Tablets ist heute in vielen Unternehmen kein reibungsloser Betrieb mehr möglich. Doch nur selten machen sich Firmen bewusst, dass die kleinen Hochleistungsgeräte sehr viele sensible Daten enthalten. Nicht nur über den Besitzer des Geräts, sondern auch über Freunde, Familie, Mitarbeiter und Geschäftspartner sind sehr vielen heikle Daten und Informationen gespeichert – im Sinne der Datenschutz-Grundverordnung (DSGVO) sind dies alles personenbezogene Daten, die einem besonderen Schutz unterliegen!

Unternehmen, die ihre Mitarbeiter*innen mit Smartphones und Tablets ausstatten, müssen daher dafür Sorge tragen, dass die Daten auch auf solchen Geräten DSGVO-konform geschützt sind.

Denn Ihre Kunden haben laut DSGVO folgende Rechte:

  • Der Zweck, warum Daten gesammelt werden, muss klar sein.
  • Informationen zur Datenverarbeitung müssen für Nutzerinnen und Nutzer „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ dargestellt werden (Art. 12 DSGVO).
  • Speicherdauer: Nutzerinnen und Nutzer müssen darüber informiert werden, wie lange die Daten gespeichert werden – das beinhaltet natürlich auch ihre Smartphones. 
  • Jeder und jede kann verlangen, dass die Daten über sie und ihn gelöscht werden („Recht auf Vergessen“, Art. 17 DSGVO).
  • Alle Menschen können auf die sie betreffenden Daten zugreifen (Art. 20 DSGVO) und ihre Daten richtigstellen lassen (Art. 16 DSGVO).

Der Datenschutz muss nachgewiesen werden

Unternehmen und Behörden müssen nachweisen, dass Sie entsprechende Schutzmechanismen eingeführt haben, um personenbezogene Daten von Kunden und Geschäftspartnern, auf mobilen Endgeräten zu schützen. Diese Schutzmechanismen müssen zudem laut der DSGVO umfangreich dokumentiert werden. Diese Dokumentation muss jederzeit nachgewiesen werden, auch wenn keine Schadensfälle vorliegen.

Schutz der Daten

Ein Artikel der DSGVO fordert u.a. Vertraulichkeit der Daten. Dies kann eigentlich nur durch eine saubere Trennung von geschäftlichen/dienstlichen und privaten Daten und Anwendungen auf dem mobilen Gerät erfolgen. Nur so können geschäftliche/dienstliche Daten zuverlässig vor externen Bedrohungen sowie unbefugter Verwendung oder Offenlegung geschützt werden.

Zusätzlich wird klar gefordert, dass Vorkehrungen für die Sicherheit der Daten an sich getroffen werden müssen, z.B. mittels Verschlüsselung. Befinden sich die betrieblichen oder dienstliche Daten und Anwendungen in einem verschlüsselten Container und wird auch die Kommunikation vom mobilen Endgerät in die IT lückenlos verschlüsselt, sind die Vorgaben der DSGVO erfüllt.

Wenn die Daten auf dem Gerät nicht strikt getrennt werden, wird eine DSGVO Prüfung dazu führen, dass die Folgen für den Schutz der Personendaten unkalkulierbar werden und damit der DSGVO nicht Folge geleistet ist.

Datenschutz durch Technik

Nach der DSGVO muss der Datenschutz durch die richtige Technik und durch datenschutzfreundliche Voreinstellungen gewährleistet werden. Dazu sind angemessene technische und organisatorische Maßnahmen zu ergreifen.

Unsere Lösung: Samsung Knox

Sicherheit

Samsung Knox schützt Ihr Gerät jederzeit und auf allen Ebenen – sowohl mit integrierter als auch mit verwalteter Sicherheit.

Datenschutz auf höchstem Niveau

Modernste Verschlüsselungstechnologien wie DualDAR, SDP und Common-Criteria-Modus bieten zusätzliche Sicherheit gegen Bedrohungen.

Erweiterte Netzwerksicherheit

Daten in der Übermittlung werden durch erweiterte Netzwerksicherheitsfunktionen mit Knox VPN, der Geräte-Firewall und Secure Browser geschützt.

Verwalten

Umfassende Geräte- und Betriebssystemversions-übergreifende Verwaltung.

Stellen Sie mit Funktionen zur Verwaltung aller Phasen Ihres Gerätelebenszyklus sicher, dass Ihre Arbeitsgeräte stets von der IT kontrolliert werden. Immer, überall und in jeder Branche.

Greifen Sie auf alle Details zu, die über die Funktionen standardmäßiger Android-Unternehmensanwendungen hinausgehen

  • Greifen Sie auf detaillierte Steuerelemente zu, die bei Geräten von Samsung nativ sind
  • Trennen Sie private Apps selbst auf unternehmenseigenen Geräten vom Arbeitsprofil
  • Führen Sie Integritätsprüfungen per Fernzugriff durch, um zu erkennen, ob Geräte kompromittiert wurden
  • Hochentwickelte VPN-Einstellungen oberhalb des marktüblichen Standards:
    • Nicht umgehbares VPN
    • VPN-Verkettung
    • VPN über Tethering
    • HTTP-Proxy über VPN
  • Sperren Sie nicht genehmigtes Löschen von Geräten und/oder Flashing von Custom-ROM sicher auf Systemebene
  • Kontrollieren Sie die Funktionen für die „Geräteeinrichtung“ bei Ihren Geräten
  • Setzen Sie sie automatisch auf „aktiviert/deaktiviert“
  • Sperren Sie die Änderung einzelner Einstellungen
  • Blenden Sie „Geräteeinrichtung“ vollständig aus

https://www.samsungknox.com/de/solutions/it-solutions/knox-platform-for-enterprise

Follow Me!