Die EU-Datenschutzgrundverordnung erfordert Lösungen zum Schutz von personenbezogenen Daten auf mobilen Endgeräten wie Smartphones und Tablets. Viele Unternehmen haben noch immer keine Lösung zur Verwaltung dieser Geräte im Einsatz, andere setzen einfache und günstigere Systeme zum Mobile Device Management (MDM) ein und glauben sich damit auf der sicheren Seite. Warum dies nicht so ist, lesen Sie hier.

EU-Datenschutzrundverordnung: Mobile Daten unter Verschluss

Am 25. Mai dieses Jahres endet die Übergangsfrist der EU-Datenschutz-Grundverordnung (EU-DSGVO) – und damit auch die Schonfrist für viele Unternehmen, die bislang allzu lasch mit personenbezogenen Daten umgegangen sind. Denn die Höchststrafen bei Verstößen liegen bei über 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes eines Unternehmens. Wie hoch die Bußgelder am Ende wirklich ausfallen werden, darüber kann man heute nur spekulieren. Experten gehen aber davon aus, dass in Deutschland sehr schnell sehr hohe Strafen verhängt werden, um einen abschreckenden Effekt zu erzielen. Schließlich handelt es sich dabei um ein europaweit geltendes Recht – und man möchte verhindern, dass die Bußgelder in manchen Ländern bei einem Glas Wein ausgehandelt werden, um es salopp zu formulieren.

Viele Bestimmungen der EU-DSGVO finden sich auch schon in der derzeit noch geltenden EU-Richtlinie von 1995 und im Bundesdatenschutzgesetz. Aber es gibt auch deutliche Verschärfungen. Dies gilt für die bereits genannten Bußgelder, aber auch die Dokumentationspflichten allgemein sowie Beweispflichten bei Auftragsverarbeitung und Cloud-Dienstleistungen wurden deutlich enger gefasst. Der Schutz von personenbezogenen Daten auf mobilen Endgeräten wie Tablets und Smartphones oder mobilen Apps, die aus der Cloud bezogen werden, spielt bei der Umsetzung der EU-DSGVO eine zentrale Rolle. Schließlich können laut ­einer Umfrage der Marktforscher von IDC 30 Prozent der Mitarbeiter in deutschen Unternehmen via Mobile auf Kundendaten zugreifen – und diese sind neben Mitarbeiter- oder Lieferanteninformationen nur ein Teilbereich personenbezogener Daten. Und die Mehrheit der Unternehmen hat inzwischen erkannt: Sie müssen jetzt investieren, um die Compliance und Sicherheit mobiler Endgeräte, Apps und Daten zu gewährleisten.

Nachholbedarf bei vielen Unternehmen

Diese Investitionen sind auch dringend nötig, denn jedes dritte Smartphone mit Zugriff auf Firmendaten ist heute nicht über ein Enterprise-Mobility-Management-System abgesichert, so ein weiteres Ergebnis der Studie. Die Marktforscher von IDC warnen: „IT-Entscheider müssen den Schutz personenbezogener Firmendaten insbesondere auf privaten Devices dringend in den Griff bekommen, sonst wird die DSGVO-Compliance nicht zu halten sein.“
Dabei gilt: Je smarter mobile Technologien werden, umso weniger geht es den ­Nutzern um das Gerät selbst, sondern darum, was damit möglich ist – im Zentrum stehen also die Anwendungen. Deshalb sind Mobile-Device-Management-Lösungen (MDM), mit denen in erster Linie die mobilen Geräte im Unternehmen verwaltet werden können, nicht mehr ausreichend. Denn MDM ist lediglich der erste Baustein einer umfassenden EMM-Strategie (Enterprise Mobility Management). Diese bietet neben der Verwaltung der Endgeräte auch Lösungen zu den Themen Mobile App, Mobile Content und Mobile Information Management.

EU-Datenschutzgrundverordnung

  • Am 25. Mai endet die Übergangsfrist der im April 2016 verabschiedeten EU-Datenschutz-Grundverordnung (EU-DSGVO).
  • Damit wird für die Europäische Union ein umfassendes und harmonisiertes Rechtssystem für Datenschutz und Datensicherheit eingeführt.
  • Bei Nichteinhaltung der EU-­DSGVO drohen erhebliche Geldstrafen, die Höchststrafen liegen bei über 20 Millionen Euro beziehungsweise vier Prozent ­des weltweiten Jahresumsatzes ­eines Unternehmens.
  • Weitere Infos zur EU-DSGVO finden Sie unter
    https://www.datenschutzbeauftragter-info.de/fachbeitraege/eu-datenschutz-grundverordnung/

Diese Verfahren aus dem Bereich Enterprise Mobility Management sind wegweisend beim Schutz von Persönlichkeitsrechten und sie helfen dabei nachzuweisen, dass die verantwortlichen Stellen entsprechende Schutzmechanismen aufgebaut haben. Denn die EU-DSGVO erlegt Unternehmen und Auftragsverarbeitern umfangreiche Dokumentationspflichten auf und führt gegenüber den bisher gültigen Bestimmungen eine Beweislastumkehr bei Auftragsverarbeitung und Cloud-Dienstleistungen ein. Diese Beweislastumkehr hat zur Folge, dass die verantwortlichen Unternehmen Maßnahmen zur Dokumentation der Einhaltung der EU-DSGVO jederzeit vorweisen können müssen – auch dann also, wenn keine Schadensfälle aufgetreten sind oder Klagen von betroffenen Personen eingereicht wurden.