Anzeige

Tatort Smartphone

Smartphones zählen mittlerweile auch im Job zum Alltag – sei es für das Verfassen einer E-Mail zwischendurch oder zur kurzfristigen Terminabsprache. Doch spätestens seitdem die Medien darüber berichtet haben, dass einige Unternehmen Mitarbeitern die Nutzung von WhatsApp aufgrund der EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, verbieten, wissen viele, dass die dienstliche Nutzung von Handys datenschutzrechtliche Gefahren birgt.

„Bei Verlust oder unsachgemäßem Umgang mit personenbezogenen Daten haftet Artikel 82 der DSGVO zufolge zunächst einmal das Unternehmen. Aus diesem Grund sollten Chefs ihre Mitarbeiter mithilfe regelmäßiger Schulungen sensibilisieren und klare Regeln im Umgang mit Smartphones aufstellen – unabhängig davon, ob es sich um eine Privatnutzung des Diensthandys oder umgekehrt handelt“, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Container nutzen

Einige Dienste, wie WhatsApp, haben Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails – dies gilt jedoch der DSGVO zufolge bereits als Übermittlung personenbezogener Daten, die einer Rechtsgrundlage bedarf. Messenger greifen teilweise nicht nur auf die Daten zu, sondern übermitteln sie zusätzlich in die USA sowie weitere Staaten, die als Drittländer gelten. Die deutschen Aufsichtsbehörden für Datenschutz erachten viele Messenger, darunter WhatsApp, als nicht datenschutzkonform. Somit können diese Dienste nicht in Unternehmen zum Einsatz kommen.

Die Maßnahmen, die zu treffen wären, stehen in keinem Verhältnis zum Nutzen. Beispielsweise müsste vor der Installation von WhatsApp von jedem gespeicherten Kontakt eine Einwilligung eingeholt werden. Ein solches Vorgehen erscheint in den meisten Fällen nicht praktikabel. Wenn Unternehmen dennoch nicht auf Messengerdienste verzichten möchten, gilt es auf Alternativen zu setzen, die den deutschen Gesetzen und der DSGVO entsprechen. „Auch die Nutzung eines sogenannten Containers stellt eine Lösung dar. Hierbei erfolgt die Speicherung sensibler Daten in einem verschlüsselten Bereich, sodass beispielsweise Apps nicht mehr die Möglichkeit haben, auf diese zuzugreifen“, erklärt der zertifizierte Datenschützer.

Aktualität ist Trumpf

Findet über das Handy ein Austausch von Geschäftsinformationen statt, stellt es aufgrund der gespeicherten sensiblen Daten ein lohnendes Ziel für Cyber-Angriffe dar. Betriebssysteme müssen sich deshalb immer auf dem neuesten Stand befinden. Zudem gilt es regelmäßig Sicherheitsupdates durchzuführen. Ebenso muss die Installation einer Schutzsoftware auf dem Handy eine verpflichtende Maßnahme für alle Angestellten darstellen.

Passwort ist nicht gleich Passwort

Bei der Verwendung des Dienstcomputers oder Laptops gilt es bereits als selbstverständlich: die Verwendung eines sicheren Passwortes. Handys lassen sich jedoch noch oft mit einfachsten Wischmustern oder der Eingabe einer vierstelligen Zahlenkombination entsperren. „Stattdessen empfiehlt es sich, die Mitarbeiter dazu zu verpflichten, auch für Smartphones Passwörter zu verwenden, die aus acht bis zwölf Zeichen in Groß- und Kleinschreibung bestehen und neben Buchstaben auch Ziffern sowie Sonderzeichen enthalten“, rät Hösel.

Unsicheres WLAN

Um unterwegs arbeiten zu können, braucht es oft eine Internetverbindung. Öffentliche WLAN-Netzwerke gibt es mittlerweile fast überall – sei es im Zug oder im Restaurant. In den meisten Fällen gelten diese jedoch nicht als sicher. Wer also außerhalb des Büros Zugriff auf das Internet benötigt, sollte hierfür virtuelle private Netzwerke, sogenannte VPNs, nutzen. Auch für den Zugriff auf die Daten des Firmenservers empfiehlt es sich, eine VPN-Verbindung zu verwenden.

Heimliche Blicke vermeiden

Zur effektiven Nutzung ihrer Reisezeiten arbeiten viele im Zug oder am Flughafen. Auch die Arbeit in einem Café gehört dank Homeoffice und flexiblen Arbeitszeiten für viele zum Arbeitsalltag. „Das Problem hierbei: Sitznachbarn bekommen die Möglichkeit, Firmeninterna zu lesen. Blickschutzfilter sollten deshalb eine Selbstverständlichkeit darstellen, sobald außerhalb des Büros der Zugriff auf sensible Firmendaten erfolgt“, so Hösel abschließend.

www.hubit.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Passwort Router

Die Top-10 der unsicheren Router-Passwörter

Ob öffentliches WLAN in einer Bar oder privates Funknetz in den eigenen vier Wänden: Router sind die Torwächter ins Netzwerk. Häufig setzen diese wichtigen Geräte beim Schutz vor unerlaubtem Zugriff lediglich auf ein Passwort, um auf die…
Mobile Security

Mobile Security im eigenen Unternehmen

Immer häufiger stellen Unternehmen einen Großteil ihrer IT-Landschaft auf mobile Endgeräte wie Tablets und Smartphones um. Um die Sicherheit interner Informationen zu gewährleisten, kommen viele Faktoren zum Tragen.
Contact-Tracing

Digitales Contact-Tracing: Vor- und Nachteile

Regierungen weltweit sehen sich mit einer weiterhin eskalierenden Krise konfrontiert und erarbeiten Pläne für das Pandemiemanagement. Dabei spielen auch die Vorteile digitaler Überwachungsnetze eine Rolle. 5G-Netze und schnellere Mobilfunkgeschwindigkeiten…
Netzwerk

ISPs unter Zugzwang

Seit den ersten Mobiltelefonen versprachen Mobilfunknetze die durchgehende Konnektivität. Aber die Realität sieht so aus, dass es immer noch Orte ohne Mobilfunknetzabdeckung gibt, und noch mehr Orte wie Wohnungen und Büros, an denen WLAN sinnvoller ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!