DSGVO-Konformität für Smartphones und Tablets
Im Zuge der neuen Datenschutz-Grundverordnung müssen Unternehmen auch ihre mobilen Endgeräte umfassend schützen.
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Was dabei oft übersehen wird: Auch der Einsatz mobiler Endgeräte ist von der DSGVO betroffen.
Da personenbezogene Daten heute vermehrt auf Smartphones und Tablets bearbeitet oder gespeichert werden, müssen diese Daten natürlich auch dort entsprechend geschützt werden. Nach der DSGVO müssen Unternehmen auch dafür nachweisen, dass sie Schutzmechanismen eingeführt haben, um personenbezogene Daten auf ihren mobilen Endgeräten zu schützen. Die DSGVO fordert unter anderem:
- Schutz der Integrität und Vertraulichkeit von Unternehmensdaten auf mobilen Geräten, gleich ob sie sich im Eigentum der Firma oder des jeweiligen Nutzers (BYOD) befinden;
- Geeignete Vorkehrungen zum Schutz von Daten durch eine Verschlüsselung; wobei die Daten nicht nur auf dem mobilen Endgerät selbst, sondern auch während der Übertragung verschlüsselt werden müssen;
- Ausführliche Dokumentation der jeweiligen Schutzmechanismen, solche Dokumentationen müssen auch unabhängig von konkreten Schadensfällen jederzeit vorgelegt werden können.
Nach Artikel 25 muss der Datenschutz durch die richtige Technik und durch datenschutzfreundliche Voreinstellungen gewährleistet werden. Dazu sind angemessene technische und organisatorische Massnahmen (TOMs) zu ergreifen.
Erfüllung der Vorschriften durch Container-Technologie
Diese Anforderungen können Unternehmen für mobile Systeme nur durch eine Container-basierte Trennung von geschäftlichen und privaten Daten und Anwendungen erfüllen. Nur so können dienstliche Daten zuverlässig vor externen Bedrohungen sowie vor unbefugter Verwendung geschützt werden. Befinden sich die betrieblichen Daten und Anwendungen in einem verschlüsselten Container und wird auch die Kommunikation vom mobilen Endgerät in die Unternehmens-IT lückenlos verschlüsselt, so sind die entsprechenden Vorgaben erfüllt.
Mit einer Container-Technologie werden sämtliche Forderungen der DSGVO erfüllt und Smartphones und Tablets werden durch die strikte Trennung von privaten und geschäftlichen Daten geschützt.
Autor: Günter Junk, CEO der Virtual Solution AG