Enterprise Mobility Management als notwendige Bedingung zur Erfüllung der EU Datenschutz-Grundverordnung

Ein Gastbeitrag von Stratos Komotoglou, Director EMEA Marketing von MobileIron
 
In einigen Monaten (Mai 2018) tritt die EU-Datenschutz-Grundverordnung (DSGVO) in den Ländern der Europäischen Union in Kraft. Durch die DSGVO entsteht so etwas wie ein einheitlicher digitaler Binnenmarkt in der Europäischen Union. Für die Unternehmen bringt das erhebliche organisatorische und finanzielle Vorteile; und in Artikel 3 wird der räumliche Anwendungsbereich der EU DSGVO im Fall von Auftragsverarbeitung personenbezogener Daten auch auf Dienstleister aus dem Nicht-EU-Ausland ausgedehnt. Dienstleister aus den USA oder Asien unterliegen damit nach dem so genannten Marktortprinzip den Regelungen der EU DSGVO.
 
Enterprise Mobility Management (EMM-)Systeme leisten einen wichtigen Beitrag dazu, dass die IT der Unternehmen konform zur DSGVO ist. Der Beitrag wird umso größer, als Mobile und Cloud zunehmend die IT dominieren. Der Zugriff auf moderne Cloud-Dienste, wie zum Beispiel Salesforce und Microsoft Office 365, läuft heutzutage im Wesentlichen über mobile Endgeräte. Im Folgenden will ich deshalb die wichtige Rolle von Anbietern aus dem Enterprise Mobility Management (EMM-)Sektor bei der Erfüllung der DSGVO im Detail erläutern.
 

Enterprise Mobility Management hilft bei der Einhaltung der EU DSGVO

DSGVO

Die DSGVO der EU tritt Ende Mai 2018 in Kraft.

Grundsätzlich kann ein für die Verarbeitung Verantwortlicher nicht davon ausgehen, dass die Sicherheit personenbezogener Daten angemessen gewährleistet ist, wenn er nicht nachweisen kann, dass entsprechende EMM-Steuerungsmechanismen und Prozeduren zur Trennung von Unternehmensdaten und privaten Daten auf dem Gerät implementiert sind und Unternehmensdaten vor externen Bedrohungen sowie unbefugter Verwendung oder Offenlegung geschützt sind. Mit anderen Worten: ein EMM-System ist sicherlich keine hinreichende, aber eine notwendige Bedingung, damit die Grundsätze, die Buchstabe und Geist der EU DSGVO prägen, eingehalten werden.

 
Die gerade getroffene Feststellung soll sagen, dass mit der Etablierung eines EMM-Systems nicht automatisch die Vorgaben der DSGVO erfüllt sind (hierzu muss noch mehr getan werden), dass es aber ohne ein EMM-System fast unmöglich ist, die DSGVO überhaupt erfüllen zu können.
 
MobileIron hat im Übrigen ein Spezialisten-Team aufgebaut, das Unternehmen dabei unterstützt, die unten aufgeführten Prinzipien bei der Verarbeitung der personenbezogenen Daten technisch und organisatorisch umzusetzen:
  • Zweckbindung: Es muss einen klaren und expliziten Grund für die Verarbeitung der personenbezogenen Daten geben.
  • Datensparsamkeit: Die verarbeiteten Daten sollten auf das für den betreffenden Zweck benötigte Minimum begrenzt werden. Zugang darf nur den Personen gewährt werden, die ihn für den betreffenden Zweck benötigen.
  • Datenrichtigkeit: Die Daten sollten korrekt sein; Fehler sollten sich leicht beseitigen lassen.
  • Speicherungsfristen: Die Daten sollten nur so lange gespeichert werden, wie es für den betreffenden Zweck erforderlich ist.
  • IT-Sicherheit: Die Daten sollten so verarbeitet werden, dass eine entsprechende Sicherheit der personenbezogenen Daten gewährleistet ist, sie beispielsweise gegen Verarbeitung durch Unbefugte und gegen versehentlichen Verlust durch angemessene technische und organisatorische Maßnahmen geschützt sind.
  • Verantwortlichkeit/Dokumentation: Der für die Verarbeitung Verantwortliche sollte die Konformität mit den oben erwähnten Grundsätzen nachweisen können.
 

Datenschutz durch Technikgestaltung und entsprechende Voreinstellungen

Datenschsutz

EMM hilft bei der Umsetzung der Datenschutz-Richtlinien. 

Auch die Forderung, dass der für die Verarbeitung Verantwortliche schon bei der Vorbereitung eines anstehenden Verarbeitungsprozesses angemessene organisatorische und technische Lösungen zu implementieren hat, um die Konformität mit der DSGVO sicherzustellen und nachzuweisen, lassen sich mit einer EMM-Lösung gut im technischen Detail umsetzen:

  • Klare Grenze zwischen privaten und geschäftlichen Daten auf dem Gerät
  • Erstellung von Audit-Protokollen, die Datengefährdungen und entsprechende Gegenmaßnahmen aufzeigen
  • Spezielle Schutzmechanismen für Endgeräte
  • Erzwingung von Compliance durch entsprechende Richtlinien und Einstellungen bzw. Gegenmaßnahmen, wenn ein Gerät oder eine darauf genutzte Anwendung "aus dem Ruder" gelaufen ist.
 

EMM und DSGVO-Compliance bei mobilen Cloud-Diensten

Zum Schluss noch einige Hinweise zur DSGVO-Compliance im Bereich mobile Cloud-Dienste: im Zeitalter des "allgegenwärtigen mobilen Computings" müssen Unternehmen Zugriffe auf die Unternehmensdaten in der Cloud zuverlässig überwachen können: wer greift wann mit welchem Gerät und mit welcher App, die woher stammt, auf welche Daten zu?

Ein ausgereiftes EMM-System wie beispielsweise die EMM-Plattform von MobileIron fasst entsprechende Mechanismen in einer speziellen Applikation zusammen (MobileIron Access).
 
Die Entwickler dieser Applikation wussten: Benutzerkennung und Passwort reichen in der mobilen Cloud-Welt sicherheitstechnisch nicht mehr aus. Vielmehr muss zusätzlich der Status des Endgeräts und der verwendeten Apps abgeprüft werden, sprich die gesamte Gestik des Mobilgeräts muss überwacht werden.
 
Unternehmen sind damit auch im Bereich der mobilen Cloud-Dienstleistungen datenschutzrechtlich auf der sicheren Seite. Und sie verfügen bei der Beauftragung von Cloud-Service-Anbietern aus dem Nicht-EU-Bereich über eine solide technische Plattform, auf der diese Dienstleister aufsetzen können, um die Vorgaben der DSGVO einzuhalten.

Kommentar hinterlassen

You must have Javascript enabled to use this form.

Weitere Blogeinträge

  • Mobile Instandhaltung 4.0

    Seit der Jahrtausendwende unterstützt die Informationstechnologie moderne Instandhaltungsprozesse. Der Nutzen für Unternehmen und Kunden: Maschinen fallen seltener aus, werden schneller repariert und kosten weniger Geld.
    Kommentare (0)
  • Die mobileX AG bietet seit dem Jahr 2000 Field Service Management-Software und mobile Lösungen made in Germany.

    Know-how und Kommunikation der mobileX Mitarbeiter mit Bestnoten

    11. Zufriedenheitsumfrage bestätigt Branchenkompetenz und Umsetzungsstärke
    Kommentare (0)
  • Effizientes Ersatzteilmanagement im technischen Außendienst

    Fehlende oder falsche Ersatzteile sind der häufigste Grund für Zweitanfahrten im technischen Kundendienst. Dies schlägt sich direkt auf die Kundenzufriedenheit und Servicekosten nieder und beeinflusst die First-time-fix-rate eines Unternehmens. Deswegen ist eine effektive, mobile Ersatzteilversorgung von Technikern in der Instandhaltung und im Service von wesentlicher Bedeutung. 
    Kommentare (0)
  • SAP ERP Add-On von SAP rezertifiziert

    Nahtlose Integration der Field Service Management-Lösungen der mobileX in SAP ERP: SAP hat das SAP ERP Add-On der mobileX im Mai 2018 erneut getestet und die strukturelle und technische Kompatibilität mit SAP ERP zertifiziert.
    Kommentare (0)
  • Wie Serviceunternehmen ihre First-time-fix-rate verbessern können

    Eine hohe Fehlerbehebungsquote beim ersten Kundenbesuch ist das Ziel jedes Serviceunternehmens. Steht sie doch für effektiven Kundenservice und geringe Kosten für Zweitanfahrten. Dass nicht alle Serviceunternehmen eine hohe First-time-fix-rate aufweisen können, liegt meist an einer suboptimalen Planung und Auftragsabwicklung ihrer Serviceeinsätze. Gelingt es Unternehmen diese zu verbessern, können sie ihre Kundenbindung und Servicekosten nachhaltig optimieren. 
    Kommentare (0)

Veranstaltungen

  • Die Zukunft des Service

    In einem gemeinsamen Webinar mit der Unternehmensberatung h&z werfen wir einen Blick in Zukunft des Service. Wir diskutieren über die Herausforderungen des Service in der Zukunft und zeigen Ihnen, wer diese bereits gemeistert hat. Wir stellen die 5 Gebote für Service Champions auf und erzählen Ihnen, welche Unternehmen sie bereits erfolgreich umgesetzt haben. 
    Ihr PC, 02.10.2018 Veranstalter mobileX
  • 5. Treffen der mobileX User Group

    Am 17. und 18. Oktober 2018 findet im Courtyard by Marriott München City Ost das 5. Treffen der mobileX User Group statt, zu dem wir Sie gerne einladen möchten. Dieses Jahr widmen wir uns dem Thema "Die Zukunft des Service". Dazu haben wir spannende Vorträge von Fachexperten und Use Cases unserer Kunden für Sie im Programm. Die User Group dient zudem als Plattform zum Erfahrungsaustausch unter ...
    München, 17.10. - 18.10.2018 Veranstalter mobileX AG
  • HOKO - HOCHSCHULKONTAKTMESSE 2018

    Auf der HOKO - Hochschulkontaktmesse in München, einem der größten Recruiting-Events in Deutschland präsentiert sich die mobileX als zukünftiger Arbeitgeber Studierenden der Fachrichtung Informatik und verwandter Studiengänge.
    Hochschule München, R-Gebäude , 06.11.2018 Veranstalter Verband Deutscher Wirtschaftsingenieure – Hochschulgruppe München e. V.