Warum Sie Ihr Gerät nicht privat und geschäftlich vermischt nutzen sollten!
Die Verarbeitung privater Daten durch Mitarbeiter auf dienstlichen Geräten oder die Verarbeitung dienstlicher Daten auf privaten Geräten führt häufig zu Datenschutzproblemen, Datenschutzpannen und leider manchmal auch zu Datenverlusten.
Grund für die Vermischung kann beispielsweise sein, dass einige Unternehmen ihren Mitarbeitern Smartphones zur dienstlichen Nutzung zur Verfügung stellen, ohne vorher mit ihnen eine schriftliche Regelung für die private Nutzung zu treffen. In anderen Unternehmen hingegen gibt es eher wenige oder keine dienstlichen Smartphones und die Mitarbeiter nutzen dann das private Gerät, um für den Kunden erreichbar zu sein, WhatsApp-Nachrichten zu empfangen oder auch von unterwegs oder zu Hause arbeiten zu können.
Um der EU-DSGVO gerecht zu werden, müssen Unternehmen unter anderem für angemessene Sicherheit sorgen, die Rechte der Betroffenen, insbesondere das Auskunftsrecht, beachten und personenbezogene Daten löschen. Daten dürfen nur unter bestimmten Voraussetzungen an andere Unternehmen weitergegeben werden.
Verarbeitet ein Mitarbeiter dienstliche personenbezogene Daten auf seinem privaten Smartphone, kann das Unternehmen diese Anforderungen ohne umfangreiche Vorkehrungen in der Regel nicht erfüllen.
Im schlimmsten Fall können die betroffenen Mitarbeiter oder Unternehmen diese Daten oder gleich den Kunden verlieren. Nutzt ein Mitarbeiter sein dienstliches Smartphone auch privat, kommuniziert er in der Regel auch privat darüber. Dabei wird die dienstliche Rufnummer an private Kontakte weitergegeben und auch zum Senden und Empfangen genutzt. Dies kann zum Problem werden, wenn beispielsweise das Arbeitsverhältnis endet und der betroffene Mitarbeiter seine privaten Kontakte nicht darüber informiert bzw. die notwendigen Nachrichten, Kontakte, Bilder und andere Daten nicht sichert und löscht. Die Person verliert dadurch persönliche und wichtige Daten und ist unter der bekannten Rufnummer nicht mehr erreichbar.
Lösungsmöglichkeiten, mit denen Sie die oben genannten Risiken minimieren können.
1. Klare Trennung der Geräte!
Eine einfache Lösung ist die Verwendung von zwei verschiedenen Geräten, eines für die geschäftlichen Daten und eines für die privaten Daten, jeweils mit eigener Rufnummer. So bleiben die Daten getrennt. Ein Problem dabei ist, dass viele Mitarbeiter keine zwei Geräte mit sich herumtragen wollen.
2. Hier kann die Lösung sein, die logische Trennung der Daten auf einem Gerät.
Bei der logischen Datentrennung befinden sich geschäftliche und private Daten zwar auf einem Gerät, werden aber durch eine Software getrennt. Hierfür können spezielle Business-Apps verwendet werden.
3. Eine weitere Alternative ist der Einsatz von einem Mobile Device Management (MDM).
Diese MDM-Systeme sorgen zum einen für eine logische Datentrennung auf dem Gerät und zum anderen können dadurch mobile Geräte verwaltet werden und sogar andere Updates eingespielt werden. Dazu werden auf einem Rechner mehrere Benutzerprofile angelegt. Über das lokale und private Benutzerprofil und berufliche Benutzerprofil können nur vordefinierte Apps installiert werden. So können private Apps wie beispielsweise WhatsApp nicht auf das geschäftliche Adressbuch zugreifen. Die Trennung erfolgt im Hintergrund und die Nutzer müssen nicht zwischen den Benutzerprofilen wechseln.
4. Erstellung von Richtlinien für den Umgang von dienstlichen Geräten mit privaten Daten und von privaten Geräten mit dienstlichen Daten.