EMM statt MDM

Daten unter Verschluss auf mobilen Geräten

von - 11.07.2018
Datenmanagement
Foto: Chinnapong / shutterstock.com
Die DSGVO fordert den Schutz personenbezogener Daten auch auf Smartphones und Tablets. Viele Unternehmen wollen nun in die Compliance und Sicherheit der mobilen Geräte investieren.
Auch wenn die EU-Datenschutz-Grundverordnung mittlerweile in Kraft getreten ist, beschäftigt sie die Unternehmen weiter. Zum einen sind längst noch nicht alle mit ihren Anpassungen fertig, zum anderen gibt es Bereiche, an die gar nicht gedacht wird, wenn es um Daten geht, die unter den Schutz der DSGVO fallen.
Mitarbeiter mit mobilem Zugriff auf Kundendaten
Quelle: IDC
Am Thema DSGVO dranzubleiben empfiehlt sich schon deshalb, weil die Schonfrist für Unternehmen, die bislang allzu lasch mit personenbezogenen Daten umgegangen sind, nun endgültig vorbei ist – und die Höchststrafen bei Verstößen bei über 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes eines Unternehmens liegen.
Wie hoch die Bußgelder am Ende wirklich ausfallen, darüber kann man bislang nur spekulieren. Während viele Kontrollbehörden erklären, sich nicht aktiv auf die Jagd nach Unternehmen begeben zu wollen, die gegen die Bestimmungen verstoßen, gehen Experten wie Markus Adolph, Geschäftsführer des Mobility-Dienstleisters EBF in Köln, davon aus, dass zumindest in Deutschland sehr schnell sehr hohe Strafen verhängt werden dürften, um einen abschreckenden Effekt zu erzielen.
Viele Bestimmungen der EU-Datenschutz-Grundverordnung finden sich allerdings auch schon in der EU-Richtlinie von 1995 und im Bundesdatenschutzgesetz. Aber es gibt auch eine Reihe deutlicher Verschärfungen. Dies gilt vor allem für die bereits genannten Bußgelder, aber auch die Dokumentationspflichten allgemein sowie die Beweispflichten für die Auftragsverarbeitung und die Cloud-Dienstleistungen wurden deutlich enger gefasst.

DSGVO puscht Mobility-Projekte

Der Schutz von personenbezogenen Daten auf mobilen Endgeräten wie Tablets und Smartphones oder mobilen Apps, die aus der Cloud bezogen werden, spielt bei der Umsetzung der EU-DSGVO eine wichtige Rolle. Schließlich können laut einer Studie der Marktforscher von IDC 30 Prozent der Mitarbeiter in deutschen Unternehmen mobil auf Kundendaten zugreifen – und diese sind neben Mitarbeiter- oder Lieferanteninformationen nur ein Teilbereich personenbezogener Daten. Ein weiteres Ergebnis der Studie ist: 40 Prozent der befragten Unternehmen wollen wegen der EU-DSGVO neue Mobility-Projekte anstoßen, nur 29 Prozent stellen diese zurück. Und die Mehrheit der Unternehmen hat inzwischen erkannt: Sie müssen jetzt investieren, um die Compliance und Sicherheit mobiler Endgeräte, Apps und Daten zu gewährleisten.
Diese Investitionen sind auch dringend nötig, denn jedes dritte Smartphone mit Zugriff auf Firmendaten ist heute nicht über ein Enterprise-Mobility-Management-System abgesichert, so noch ein Befund der Studie. Die Marktforscher von IDC warnen: „IT-Entscheider müssen den Schutz personenbezogener Firmendaten insbesondere auf privaten Devices dringend in den Griff bekommen, sonst wird die DSGVO-Compliance nicht zu halten sein.“
Verwandte Themen