30. April 2020

Firmenhandys inklusive Datenschutz

Spätestens seitdem die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 in Kraft getreten ist, wurden die IT-Abteilungen dieser Welt vor eine neue Herausforderung gestellt. Alle Internetseiten mussten gemäß der Datenschutz-Grundverordnung angepasst werden. Was teilweise für viele immer noch unklar ist: Wie gehen wir mit anderen Instrumenten der Digitalisierung um? Wie wird zum Beispiel die DSGVO-Konformität auf Diensthandys sichergestellt? In diesem Blogbeitrag verraten wir Ihnen, wie Sie Ihre Firmenhandys datenschutzkonform und sicher verwalten und was Sie zusätzlich beachten sollten.

Diese Themen haben wir für Sie vorbereitet:

Schwierige Frage: Dürfen Ihre Mitarbeiter das Firmenhandy auch privat nutzen?
Welche Apps verstoßen gegen die DSGVO-Richtlinien?
Was ist die Lösung gegen Apps, die nicht DSGVO-konform sind?
Haben Sie das Recht auf Einsicht des Firmenhandys, auch wenn es privat genutzt wird?
Und was ist mit der Sicherheit von sensiblen Daten auf dem Endgerät?
Mit unserem Mobile Device Management sind Ihre Daten sicher und DSGVO-konform verwaltet

Schwierige Frage: Dürfen Ihre Mitarbeiter das Firmenhandy auch privat nutzen?

Der klassische Bürojob mit Schreibtisch, Computer und Festnetztelefon am Arbeitsplatz wird immer seltener. Viele Mitarbeiter können von zu Hause arbeiten oder sind beruflich unterwegs und benötigen deshalb ein Firmenhandy. Damit sind sie überall und immer erreichbar. Praktisch – aber darf der Arbeitnehmer das Handy auch privat nutzen, sind die Daten sicher und werden die DSGVO-Richtlinien eingehalten?

1. Fall: Die Nutzung des Firmenhandys für den privaten Gebrauch ist nicht erlaubt

Wenn Sie Ihren Mitarbeitern die Nutzung des Firmenhandys für den privaten Gebrauch nicht gestatten, sollten Sie dies schriftlich festhalten. Machen Sie Ihren Mitarbeitern klar, was bei einem Verstoß auf sie zukommt (gegebenenfalls eine Abmahnung). Denn die rechtlichen Folgen des privaten Handygebrauchs ohne vorherige Maßnahmen eingeleitet zu haben, können aufgrund der DSGVO-Verordnung verheerend sein.
Aber auch ein Firmenhandy ohne private Nutzung muss ausreichend gesichert sein:

  • Durch Passwortsicherung mit regelmäßiger Passwortänderung
  • Durch Unterbindung von möglichen App-Installationen
  • Durch die Möglichkeit einer externen Sperrung des Firmenhandys bei Verlust

2. Fall: Die Nutzung des Firmenhandys für den privaten Gebrauch ist erlaubt

Hier gilt es, das Private vom Geschäftlichen zu trennen. Sie sollten dringend eine DSGVO-konforme Lösung für Ihr Unternehmen finden, wenn lediglich einer der folgenden Punkte bei der Nutzung des Firmenhandys zutrifft:

  • Geschäftliche E-Mails werden auf dem Handy sowohl gelesen als auch geschrieben
  • Geschäftliche Dokumente werden gelesen und bearbeitet
  • Zugriff auf geschäftliche Kontakte
  • Zugriff auf Unternehmensdaten
  • In den Unternehmensräumlichkeiten gibt es Bereiche, in denen weder fotografiert noch gefilmt werden darf
  • Auf den Firmenhandys sind Apps installiert, die nicht DSGVO-konform sind

Welche Apps verstoßen gegen die DSGVO-Richtlinien?

Es gibt einige Apps, die aus datenschutzrechtlichen Gesichtspunkten nicht gestattet sind. Die DSGVO schreibt vor, dass personenbezogene Daten geschützt werden müssen – hierunter fallen unter anderem Name und Telefonnummer.
Der Messangerdienst WhatsApp zum Beispiel synchronisiert alle Daten, die sich auf dem Handy befinden, wie zum Beispiel Name, Telefonnummer und E-Mail-Adresse. Dies passiert im Hintergrund, darum bekommen die Betroffenen davon nichts mit.
Ist denn WhatsApp überhaupt rechtens? Da WhatsApp das Adressbuch seiner Nutzer mit der Datenbank auf seinem eigenen Server abgleicht, und dieser außerhalb der EU in den USA steht, greift die DSGVO nicht. Zumal der Nutzer beim Herunterladen der App den Nutzungsbedingungen von WhatsApp zustimmt.
Weitere Apps mit Sicherheitslücken sind zum Beispiel Snapchat, Youtube, Facebook, Instagram und Twitter.
Fakt ist, dass Sie diese Sicherheitslücken nicht hinnehmen sollten. Denn laut DSGVO kann ein Verstoß zu Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes führen.

Was ist die Lösung gegen Apps, die nicht DSGVO-konform sind?

Es gibt Möglichkeiten, Messenger-Apps den Zugriff auf die Kontakte zu verweigern. Beim iPhone mit dem Betriebssystem iOS regeln Sie dies bei den Einstellungen. Bei älteren Android-Geräten müssen entsprechende Apps eingesetzt werden, die den Zugriff auf die Kontakte sperren. Am besten suchen Sie im App-Store unter dem Suchbegriff „App Lock“, dann werden Sie sicherlich fündig. Sie sollten sich jedoch überlegen, ob zum Beispiel WhatsApp ohne Kontakte Sinn ergibt. Zudem müssen Sie Ihren Mitarbeitern vertrauen, dass sie die Kontakte wirklich deaktiviert haben, beziehungsweise die App richtig installiert wurde.
Aber wie können Sie den ganzen Aufwand sonst umgehen? Folgende Lösungen empfehlen wir Ihnen, damit Sie nicht gegen die DSGVO verstoßen und gegebenenfalls hohe Geldstrafen zahlen müssen:

  • Die einfachste Lösung ist, den Mitarbeitern das Herunterladen von gewissen Apps auf das Diensthandy zu verbieten oder vielmehr Apps zu sperren.

Dies führt allerdings oft dazu, dass die Firmenhandys nach einer Zeit dann von den Mitarbeitern nur in die Schublade gelegt werden. Der Mehrwert eines Firmenhandys für den Mitarbeiter wäre dadurch nicht mehr gegeben.

  • Benutzen Sie eine alternative App wie zum Beispiel die Messenger-App Threema – diese müssen Sie jedoch käuflich erwerben.
  • Sie installieren eine Container-App, die berufliche von privaten Kontakten trennt – die ist ebenfalls nicht kostenlos und kann zu verschiedenen anderen Problemen führen.
  • Sie entscheiden sich für unser Mobile Device Management (kurz MDM) – hierdurch werden Ihre Firmenhandys zentral verwaltet und Privates wird strikt vom Beruflichen getrennt. Erfahren Sie mehr zum MDM!

Haben Sie das Recht auf Einsicht des Firmenhandys, auch wenn es privat genutzt wird?

Wenn Sie Ihren Mitarbeitern ausdrücklich die private Nutzung des Firmenhandys untersagt haben, haben Sie das Recht auf Einsicht des Firmenhandys. E-Mail-Verkehr, besuchte Internetseiten und Verbindungsnachweise dürfen kontrolliert werden. Haben Sie die Nutzung des Diensthandys auch für den privaten Gebrauch freigegeben, und hat der Mitarbeiter einer Kontrolle nicht ausdrücklich zugestimmt, sind Überprüfungen laut Fernmeldegeheimnis tabu.
Wichtig ist, dass Sie die Regelungen bezüglich des Diensthandys schriftlich festhalten und von beiden Seiten unterschreiben lassen.
Die einfachste und sicherste Alternative ist eine Mobile Device Management Lösung. Hier wird zentral auf die Diensthandys zugegriffen. So können Sie den dienstlichen Bereich übergeordnet kontrollieren – einfach und zu jeder Zeit. Der private Bereich wird hierbei außer Acht gelassen, sodass die Überprüfung rechtens ist.

Und was ist mit der Sicherheit von sensiblen Daten auf dem Endgerät?

Natürlich sollten Ihre Firmenhandys und die mitunter geheimen Firmendaten gegen Datenklau und Diebstahl gesichert sein.
Wichtig ist, dass alle Endgeräte mit Passwörtern und PINs ausgestattet sind und einen Sperrbildschirm eingerichtet haben. Sichern Sie regelmäßig geheime Geschäftsdaten, um die Gefahr des Datenklaus zu minimieren.
Besitzen Sie kein Mobile Device Management, sollten Sie bei Verlust des Handys den Anbieter anrufen und das verlorene Gerät direkt sperren lassen. Wenn Sie ein MDM bei BPV abgeschlossen haben, schaltet sich der Administrator extern auf das Diensthandy und kann so alle Daten schnell und problemlos löschen.
Mit unseren MDM Lösungen brauchen Sie keine Angst vor Datendiebstahl, Datenschwund, Hackern und Wirtschaftsspionage zu haben. Alle Geschäftsdaten werden verschlüsselt übermittelt, sodass Externe nichts anrichten oder abgreifen können.

Mit unserem Mobile Device Management sind Ihre Daten sicher und DSGVO-konform verwaltet

Mit unserem Mobile Device Management werden Ihre mobilen Endgeräte vom Administrator zentral verwaltet, konfiguriert und gesichert. Das spart nicht nur Zeit, sondern auch jede Menge Nerven. Sie müssen nicht jedes einzelne Diensthandy oder Laptop einrichten und überwachen.
Legen Sie mit uns Software- und Datenrichtlinien für einzelne Benutzergruppen individuell fest. So können Sie bei Verlust die Konfiguration jedes einzelnen Gerätes jederzeit wiederherstellen und Daten extern löschen. Apps können gesperrt werden und durch eine Verschlüsselung der Daten sind Ihre Geschäftsgeheimnisse sicher. Das Wichtigste aber: Auf Ihren Diensthandys wird Privates vom Geschäftlichen getrennt.

Weitere Informationen zu unseren MDM Lösungen und den maßgeschneiderten Services finden Sie hier: Mobile Device Management!

Zurück zur Übersicht