Handy und Smartphone im betrieblichen Einsatz – DSGVO

by dbsadmin
on Februar 8, 2023

Generell gilt: Kommt es zu einem betrieblichen Datenschutzverstoß resultiert daraus Image Schaden sowie auch ggf. ein Bußgeld.

Der Einsatz eines Smartphone ist häufig mit dem E-Mail Empfang, und betrieblichen Kommunikationstools wie z.B. Teams verbunden.

Ob nun bring in your own device oder die Firma dem Mitarbeiter sogar ein Smartphone zur Verfügung stellt. Hierbei kann die Absicherung des Endgeräts auch spezielle Software mit sich bringen und diese auch wiederum mit Kosten verbunden.
Das wichtigste ist meiner Meinung nach den Mitarbeiter entsprechend zu sensibilisieren, um sorgfälltig mit Personendaten Umzugehen und seine Endgeräte und Passwörter entsprechend zu schützen.

Wird die private Smartphone Nutzung verboten, also keine betriebliche E-mail Adresse oder Anwendung auf dem Smartphone geduldet so kann dies aber auch wiederum die Flexibilität einschränken und Diensthandys können auch teuer sein, und haben selten die Qualität der privaten Smartphones.

Das Thema ist kompliziert und es gibt hierzu viel pro und contra zu dem Thema.

Als Datenschutzbeauftragter fällt es mir schwer hierfür eine pauschale Empfehlung abzugeben. Ich finde die Firma muss sich hierzu immer den Nutzen, die Gefahren/Risiken und die Vorteile sowie Kosten im Verhältnis zueinander abwiegen.

Weitere gute Informatioenen zu den Thema findet man unter:

Telefon am Arbeitsplatz: Kontrolle, Privatnutzung & Handyverbot (dr-datenschutz.de)

Der Arbeitgeber darf keinen Einblick in die private Kommunikation der Mitarbeitenden nehmen. Ist die private Nutzung von Telefonen erlaubt, so dürfen Handys und andere Telefondienste nicht ohne Weiteres durch den Arbeitgeber eingesehen werden. Denn hier gilt unter Umständen das Fernmeldegeheimnis.

Datenschutz bei betrieblichen Smartphones – das Recht auf Kontrolle

WhatsApp als Risikofaktor für die Datensicherheit

Maßnahmen für sinnvollen Schutz der Daten

Artikel 5 Absatz 1 Buchstabe f der DSGVO fordert u.a. die Integrität und Vertraulichkeit der Daten. Dies kann nur durch eine saubere Trennung von geschäftlichen/dienstlichen und privaten Daten und Anwendungen auf dem mobilen Gerät erfolgen. Nur so können geschäftliche/dienstliche Daten zuverlässig vor externen Bedrohungen sowie unbefugter Verwendung oder Offenlegung geschützt werden.

In Artikel 32 wird zudem gefordert, dass Vorkehrungen für die Sicherheit der Daten an sich getroffen werden müssen, z.B. mittels Verschlüsselung. Befinden sich die betrieblichen oder dienstliche Daten und Anwendungen in einem verschlüsselten Container und wird auch die Kommunikation vom mobilen Endgerät in die IT lückenlos verschlüsselt, sind die Vorgaben der DSGVO erfüllt.

Das erleichtert auch die Datenschutz-Folgeabschätzungen, die in Artikel 35 gefordert werden. Wenn die Daten auf dem Gerät nicht strikt getrennt werden, wird die Prüfung dazu führen, dass die Folgen für den Schutz der Personendaten unkalkulierbar werden und damit der DSGVO nicht Folge geleistet ist.

Privates Handy dienstlich nutzen DSGVO: Kaum Schutz möglich

Wohingegen BYOD-Szenarien (Bring-you-own-device-Konzept) praktisch den Einzug in Unternehmen gefunden haben. Risiko-Abwägung und Betrachtung der Apps die ggf. verwendet werden ist notwendig.

Die Nutzung privater Smartphones im dienstlichen Umfeld und ihre Tücken…. – datenschutz notizen | News-Blog der DSN GROUP (datenschutz-notizen.de)

BYOD – Schriftliche Vereinbarung im Vorfeld ist Pflicht

Falls Sie „BYOD“ in Ihrem Unternehmen nutzen möchten, ist es unumgänglich, die beschriebenen und weitere Themen im Vorfeld schriftlich zu klären und entsprechende Vereinbarungen zu treffen. Grundlage hierfür kann eine speziell ausgearbeitete Nutzungsvereinbarung zwischen dem Arbeitgeber und dem Arbeitnehmer sein, die als Ergänzung des Arbeitsvertrages datenschutzrechtliche Sicherheit bei der dienstlichen Nutzung von privaten Laptops oder Smartphones schafft.

Denn der Arbeitgeber hat, ebenso wie bei firmeneigenen Geräten, auch bei privaten Geräten der Mitarbeiter die Pflicht, den Einsatz geeigneter technischer und organisatorischer Maßnahmen und die Einhaltung aller Datenschutzgrundsätze sicherzustellen und zu kontrollieren

Quelle: Datenschutz beim Diensthandy: Das ist zu beachten – exali.de

Diensthandy und DSGVO

Die ständige Erreichbarkeit wird immer wichtiger und Diensthandys gewährleisten sie. Vor der Verwendung eines Diensthandys sollten Sie allerdings klare Regeln in Bezug auf die DSGVO treffen. Damit schützen Sie sich einerseits vor einer teuren Strafe, andererseits auch Sie oder Ihre Mitarbeiter und wichtige Kundenkontakte vor ungewollten Mitlesern.

Allgemein gilt:

  • Sie sollten sich vor der Anschaffung eines Diensthandys klare Regeln mit dessen Umgang überlegen und diese auch, falls Sie Mitarbeiter haben, entsprechend im Arbeitsvertrag festhalten
  • Legen Sie eindeutig fest, ob das Diensthandy auch für private Zwecke benutzt werden darf
  • Regelmäßige Updates und Sicherheitscodes sind essenziell
  • Als Arbeitgeber haben Sie das Recht auf regelmäßige Kontrolle der Einhaltung der Datenschutzvereinbarung

Das Diensthandy und Soziale Medien

Ein sehr umstrittenes Thema in Bezug auf Diensthandys sind die Sozialen Medien. Nicht selten hört man in den Nachrichten, dass die Grundeinstellungen von Apps sozialer Medien wie Snapchat, Facebook, Twitter oder auch WhatsApp die eigenen Kontakte im Hintergrund synchronisiert und Sie dadurch unbewusst gegen die DSGVO verstoßen. Wenn das Handy nicht auch in privater Nutzung ist, sollte daher auf das Installieren dieser Apps verzichtet werden.

Gerade der Messenger WhatsApp stellt ein großes Problem beim Thema Datenschutz dar. Um auf Nummer sicher zu gehen, sollten Sie für dienstliche Zwecke auf andere Messenger umsteigen. Wenn die Nutzung von WhatsApp jedoch notwendig ist, kann in den Einstellungen des Smartphones festgelegt werden, dass aus einigen Anwendungen, wie der mobilen Outlook-Version, keine Kontaktdaten ausgelesen werden können. Das genaue Vorgehen zum Schutz Ihrer Kontakte hängt dabei vom Typ Ihres Handys und dem jeweiligen Betriebssystem ab.

Apps auf dem Diensthandy

Allgemein gilt bei der Installation von Apps zu beachten, wo die App entwickelt wurde und auf welche Daten des Nutzers die App Zugriff hat. Wenn die App außerhalb von Europa entwickelt wurde und sich dort auch ihre Server befinden, gelten für sie unter Umständen Nutzungsbedingungen, die europäischen Datenschutzstandards nicht genügen. Das kann in Konsequenz heißen, dass die App automatisch auf mehr Daten von Ihrem Smartphone zugreift.

Des Weiteren sollten insbesondere Messenger-Apps eine Ende-zu-Ende-Verschlüsselung beinhalten, um den Empfänger und den Versender gleichermaßen zu schützen. So stellen Sie sicher, dass sensible Informationen nicht ausgelesen werden können. Zuverlässig geschützt bleiben Ihre Daten jedoch nur dann, wenn Sie regelmäßige Sicherheitsupdates und Aktualisierungen Ihres Betriebssystems durchführen, um die Technologie auf dem neuesten Stand zu halten.

Schutz vor Datenklau

Damit Sie bei Diebstahl oder dem Verlorengehen des Diensthandys vor Datenklau geschützt sind, ist es notwendig, einen individuellen Sicherheitscode auf dem Smartphone einzurichten. Eine weitere Barriere für unerwünschten Zugriff bieten zusätzliche Passwörter für wichtige Apps, wie z.B. solche, die Ihre Kundenkontakte enthalten. Somit gewährleisten Sie einen doppelten Schutz. Doch Achtung, wie immer bei der Passwortvergabe gilt: Je kreativer das Passwort, desto besser geschützt sind Sie. 12345 genügt nicht!

Falls vorhanden melden Sie den Verlust Ihres Diensthandys sofort der Unternehmens-IT, die das Handy eventuell sperren oder orten kann.

Kontrolle der Datenschutzauflagen – was ist erlaubt?

Als Arbeitnehmer liegt mit der Nutzung des Diensthandys der Schutz der Unternehmens-Daten in Ihren Händen. Das bedeutet für Sie als Arbeitgeber: Ihnen steht zu, zu prüfen, ob Ihre Mitarbeiter die Datenschutzauflagen gemäß DSGVO auch auf dem Diensthandy einhalten. Somit haben Sie das Recht, das Diensthandy regelmäßig zu kontrollieren und Anrufe und E-Mail-Verlauf nachzuvollziehen.

Wenn bei Ausgabe des Diensthandys vereinbart wurde, dass es nicht im Privatbenutzung verwendet werden darf, können bei diesen Datenschutzkontrollen auftauchende private Nachrichten zu großem Ärger und teilweise sogar zu einer Abmahnung führen. Deshalb sollten Sie böse Überraschungen vorbeugen und im Voraus für beide Parteien schriftlich vereinbaren, für welche Zwecke das Diensthandy ausdrücklich genutzt werden darf.

Fazit – Der sichere Umgang mit Diensthandys

Diensthandys gehören mittlerweile zu unserem Alltag, jeder fünfte erwachsene Deutsche besitzt eins. Dies vereinfacht zuverlässiges Arbeiten und stellt bei ausreichenden Sicherheitsvorkehrungen kein Problem dar. Die Verwendung des Diensthandys für private Zwecke sollte vorher klar geregelt und am besten im Arbeitsvertrag festgehalten sein. Zusätzlich sollten Sie absprechen, welche Apps und vor Allem welche Messenger-Dienste installiert werden dürfen.

Ein weiterer Schutz vor Datenklau bieten regelmäßige Sicherheitsupdates, die die Software immer auf dem aktuellen Stand halten. Die Vergabe von sinnvollen Sperrcodes für Handybildschirm und einzelne Anwendungen sorgt für zusätzliche Abwehr von ungewolltem Zugriff im Verlustfall des Diensthandys. Der sorgenfreien Nutzung des Diensthandys steht mit diesen Sicherheitsvorkehrungen nichts im Weg.

Weitere gute Quellen zu dem Thema:

130304-LF-BYOD.pdf (bitkom.org)

Diensthandy privat und geschäftlich nutzen – alle Fakten im Überblick | ZDNet.de

Telefon am Arbeitsplatz: Kontrolle, Privatnutzung & Handyverbot (dr-datenschutz.de)

Categories:

Datenschutz

Tags:

No Tag

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.