MDM reicht nicht mehr aus

Dabei gilt: Je smarter mobile Technologien werden, umso weniger geht es den ­Nutzern um das Gerät selbst, sondern darum, was damit möglich ist – im Zentrum stehen also die Anwendungen. Deshalb sind Mobile-Device-Management-Lösungen (MDM), mit denen in erster Linie die mobilen Geräte im Unternehmen verwaltet werden können, nicht mehr ausreichend. Denn MDM ist lediglich der erste Baustein einer umfassenden EMM-Strategie (Enterprise Mobility Management). Diese bietet neben der Verwaltung der Endgeräte auch Lösungen zu den Themen Mobile App, Mobile Content und Mobile Information Management.

Bei Ersterem wird geregelt, welche Apps im Unternehmen angeboten werden und welche Anwender welche Applika­tionen nutzen dürfen. Mobile Content Management hat das Ziel, Inhalte auf mobilen Endgeräten verfügbar zu machen. Diese sollten dabei gesichert beziehungsweise verschlüsselt übertragen und vorgehalten werden, auch die Synchronisation von Daten mit internen Servern ist hier verankert (Mobile­ Information Management).

Diese Verfahren aus dem Bereich Enterprise Mobility Management sind wegweisend beim Schutz von Persönlichkeitsrechten und sie helfen dabei, nachzuweisen, dass die verantwortlichen Stellen entsprechende Schutzmechanismen aufgebaut haben. Denn die EU-DSGVO erlegt Unternehmen und Auftragsverar­beitern umfangreiche Dokumentationspflichten auf und führt gegenüber den bisher gültigen Bestimmungen eine Beweislastumkehr bei Auftragsverarbeitung und Cloud-Dienstleistungen ein.

Diese Beweislastumkehr hat zur Folge, dass die verantwortlichen Unternehmen Maßnahmen zur Dokumentation der Einhaltung der EU-DSGVO jederzeit vorweisen können müssen – auch dann also, wenn keine Schadensfälle aufgetreten sind oder Klagen von betroffenen Personen eingereicht wurden. Dies ist letztlich nur mit dem Einsatz eines EMM-Systems möglich.

Enterprise-Mobility-Management-Lösungen helfen aber auch dabei, weitere Vorgaben der EU-DSGVO wie beispielsweise Transparenz, Zweckbindung, Datensparsamkeit, Datenrichtigkeit, die zeitlich begrenzte Speicherung sowie Integrität und Vertraulichkeit einzu­halten.

Die in einem EMM-System integrierten Steuerungsmechanismen sorgen dafür, dass eine klare Trennung von geschäftlichen und privaten Daten und Apps möglich ist. Häufig werden dabei Container-Lösungen eingesetzt, in denen die beruflichen und die privaten Daten in jeweils separaten Bereichen gespeichert und verarbeitet werden.

Dieser Container-Ansatz ist auch beim Thema Datenschutz für die Mitarbeiter hilfreich, weil diese ein Recht auf Privatsphäre haben – der Zugriff eines Unternehmens auf private E-Mails oder die Überwachung des privaten Surfverhaltens stellt in der Regel einen Verstoß gegen das Fernmeldegesetz dar, um nur ein Beispiel zu nennen. Allerdings schränken Container-Lösungen immer auch den Bedienkomfort ein, sie sind deshalb bei den Anwendern häufig nicht sonderlich beliebt, aber einfach notwendig.

Eine weitere Herausforderung ist für viele Unternehmen, den Zugriff ihrer Daten in der Cloud zu kontrollieren. Denn immer häufiger werden CRM-Programme oder andere IT-Dienstleistungen aus der Cloud bezogen und auch auf mobilen Endgeräten genutzt.

Dadurch ergeben sich neue Gefahrenquellen für die Unternehmensdaten, die durch diese Vielzahl an Zugriffsmöglichkeiten leicht in falsche Hände geraten können. Firmen sollten deshalb die Möglichkeit haben, die Zugriffe auf die Unternehmensdaten in der Cloud zu kontrollieren, und auf entsprechende Monitoring-Tools zurückgreifen – die auch mobile Endgeräte miteinbeziehen können. Und mit modernen Enterprise-Mobility-Management-Systemen ist es auch möglich, im Fall eines Diebstahls ein ­Tablet oder Smartphone zu sperren und die darauf vorhandenen Daten sicher zu löschen.