EU-DSGVO
Sicherheits-Container für den Datenschutz unterwegs
Fortsetzung des Artikels von Teil 1
Rechtliche Vorgaben bei der Nutzung mobiler Endgeräte
Ein BYOD-Modell hat Vorteile für Mitarbeiter und Arbeitgeber. Während erstere weiterhin ihre gewohnten Smartphones oder Tablets nutzen können, sparen letztere Investitionen in Endgeräte. Arbeitgeber müssen jedoch einige rechtliche Vorgaben beachten, um einen gesetzeskonformen Betrieb sicherzustellen. Sie ergeben sich erstens – wie bislang schon – aus dem Bundesdatenschutzgesetz (BDSG) und zweitens aus der ab 25. Mai 2018 geltenden europäischen Datenschutzgrundverordnung (EU-DSGVO).
Der Kern dabei ist der Umgang mit personenbezogenen Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern wie sie in E-Mails und Dokumenten enthalten sind. Laut EU-DSGVO handelt es dabei um „alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen“. Laut BDSG ist der Arbeitgeber für die Einhaltung des Datenschutzes bei der Verarbeitung personenbezogener Daten verantwortlich. Das gilt auch, wenn Mitarbeiter dazu mobile Endgeräte benutzen. Dabei spielt es auch keine Rolle, ob dies im Rahmen eines BYOD- oder eines COPE (Corporate Owned, Personally Enabled)-Modells erfolgt; bei letzterem stellt das Unternehmen den Mitarbeitern die mobilen Endgeräte zur Verfügung.
Für Unternehmen ist es entscheidend, dass mit der EU-DSGVO die Datenschutzanforderungen hinsichtlich der zu ergreifenden organisatorischen und technischen Maßnahmen noch einmal deutlich steigen. Nach dem BDSG konnten die Aufsichtsbehörden nur dann ein Bußgeld einfordern, wenn es aufgrund mangelhafter organisatorischen und technischen Sicherheitsmaßnahmen zu einem Verlust sensibler Daten kam. Mit Gültigkeit der EU-DSGVO ab Ende Mai 2018 können Bußgelder bis zu zwei Prozent des Jahresumsatzes fällig werden, wenn es im Unternehmen erstens keine umfangeichen IT-Sicherheitsmaßnahmen gibt – und zweitens bereits dann, wenn diese nicht ausreichend dokumentiert sind oder gar ganz fehlen. Mit einer Container-Lösung beispielsweise, die auf mobilen Endgeräten eine Trennung von beruflichen und privaten Apps und Daten vornimmt, können Sicherheits- und Compliance-Verantwortlichen die geltenden Compliance- und rechtlichen Vorgaben sowie die unternehmensweiten IT-Sicherheits¬richtlinien umsetzen und deren zuverlässig Einhaltung überwachen.
Günter Junk ist CEO des IT-Sicherheitsspezialisten Virtual Solution in München
- Sicherheits-Container für den Datenschutz unterwegs
- Rechtliche Vorgaben bei der Nutzung mobiler Endgeräte
Lesen Sie mehr zum Thema
