Mobile Device Management – ein wichtiger Datenschutzbestandteil der Unternehmenssicherheit

Bereits vor Inkrafttreten der DSGVO verwendeten einige Unternehmen Mobile Device Management. Ein gutes Mobile Device Management System unterstützt die Unternehmen bei der Einhaltung der DSGVO.

Unter Mobile Device Management (MDM) versteht man die zentrale Verwaltung von mobilen Endgeräten in Unternehmen, Behörden und anderen Einrichtungen, kurz gesagt: die Geräteverwaltung. Zu mobilen Endgeräten gehören alle tragbaren Kommunikationsgeräte, die ortsungebunden zur Sprach- und Datenkommunikation eingesetzt werden können, z.B. Mobiltelefone, Smartphones, Netbooks, Notebooks oder Tablets.

Mit den mobilen Endgeräten werden E-Mails, Kontakte, Kunden- und Produktinformationen sowie weitere vertrauliche und personenbezogene Daten mobil verarbeitet und gespeichert. Vorteile der Geräte sind, dass dadurch z.B. Arbeitsabläufe schneller funktionieren, weil der Mitarbeiter Zugriff auf die Software und Unternehmensdaten zu jeder Zeit und von jedem Ort aus hat.

Die Hauptaufgaben vom MDM sind zum einen personenbezogene Daten entsprechend den Vorgaben der EU-DSGVO zu schützen, die Datensicherheit zu gewährleisten und die Funktionalität zu optimieren.

Die mobilen Endgeräte können von Mitarbeitern auf verschiedenen Arten genutzt:

  • Geschäftlich: das Unternehmen stellt das Gerät dem Mitarbeiter zur Verfügung und der Mitarbeiter verwendet dieses ausschließlich für den geschäftlichen Gebrauch.
  • Privat und geschäftlich: hierbei verwendet der Mitarbeiter, das vom Unternehmen zur Verfügung gestellte Endgerät sowohl für betriebliche, als auch private Zwecke. Einige Unternehmen geben ihren Mitarbeitern kein mobiles Endgerät, so dass die Mitarbeiter ihr eigenes Gerät für beide Zwecke verwenden. Auf den ersten Blick ist das Bring Your Own Device“ (BYOD) für die Unternehmen praktisch und kostengünstig. Das Risiko hierbei, ist das Auflösen der Grenze zwischen Berufs- und Privatleben und die Unternehmen können kaum mehr kontrollieren, was auf den Privatgeräten läuft und wer den Inhalt zu Gesicht bekommt.

Durch die Verwendung der mobilen Geräte kann es zu verschiedenen Problemen und Risiken kommen:

  • Datenverlust
  • Ausspionieren von Geschäftsgeheimnissen
  • Diebstahl / Verlust des Gerätes
  • missbräuchliche Verwendung von Apps 
  • Zugriff auf das Online-Banking

Ein sicherer Einsatz von mobilen Endgeräten wird durch die durch die Einführung eines Mobile Device Management möglich. Datenvertraulichkeit, -integrität und -verfügbarkeit sind wichtige   Bestandteile zur Integration der Devices in die Datenschutzsicherheit des Unternehmens. Sicherheitsrisiken, die sich durch mobile Geräte und den Business-Einsatz von Apps ergeben, können einfacher gemanagt werden. Dabei gibt es verschiedene Optionen das Mobile Device Management-System zu konfigurieren. Die finale Konfiguration sollte sich nach der individuell zu definierenden Mobile Strategie jedes Unternehmens richten. Im Mittelpunkt aller Lösungen steht jedoch die Absicherung von Geräten, Daten und Apps.

Vor allem durch die parallele Nutzung bei BYOD muss sichergestellt werden, dass beispielsweise Kontaktdaten nicht in unautorisierte Anwendungen repliziert werden. Hier kann ein App Black-/Whitelisting oder eine Container-Lösung unterstützen. Durch die Sicherstellung der Trennung von geschäftlichen und privaten Daten ist auch eine Nutzung von Messenger-Diensten wie WhatsApp oder Threma möglich. 

Durch die Nutzung eines Enterprise App Stores mit zentralem App-Katalog und vorgelagertem App-Freigabeprozess, können Apps auf Legitimität und Sicherheit geprüft werden. Dadurch wird z.B. der Datenklau durch Schadsoftware reduziert.

Die Anforderungen an das Mobile Device Management werden durch die steigende Mitarbeiteranzahl und die Vielfalt der Geräte erschwert. Die Ansprüche an ein ideales Mobile-Device-Management-Tool sind schwierig: Es muss kompatibel mit allen gängigen mobilen Betriebssystemen und Anwendungen sein und zusätzlich mit verschiedenen Dienstleistern zusammenarbeiten. Zusätzlich muss es Daten und Programme sichern und ggf. wiederherstellen.

Damit die IT Abteilung eine optimale Netzwerkleistung und Sicherheit gewährleisten kann, muss man Geräte hinzuzufügen oder entfernen können.

Diese ganzen Anforderungen machen die Einführung und die Verwaltung des MDM Systems teuer und aufwendig. In der heutigen Zeit ist ein Mobile Device Management jedoch ein wichtiger Datenschutzbestandteil der Unternehmenssicherheit und somit notwendig. Vor allem für Unternehmen, die ihre Produktivität erhöhen und gleichzeitig ein hohes Niveau an Security halten wollen.