LB
Service-Hotline
Als Ubidder vun Unified Endpoint Management (UEM) kënne mir Iech soen, datt Dir mat eise Léisunge scho perfekt fir d’Ufuerderunge vun der DSGVO ekipéiert sidd. Mee dat wier nëmmen d’Halschent vun der Wourecht.
Déi éischt Opreegung gëtt vun héije Strofe gefollegt
D’lescht Joer huet d’Allgemeng Dateschutzveruerdnung (GDPR) d’Medien wéi e Gespenst verfollegt, well d’Reglementer de 25. Mee a Kraaft getrueden sinn. Och wann d’Opreegung e bëssen nogelooss huet, sinn d’DSGVO-Sanktiounen elo a verschiddene Fäll eng penibel Realitéit: Enn 2018 hunn déi däitsch Dateschutzautoritéiten eng Zomm vu 5.000 Euro vun der Mailorderfirma Kolibri Image gefuerdert, während déi franséisch Dateschutzautoritéit CNIL Google Ufank 2019 mat 50 Milliounen Euro Geldstrof verhängt huet.
Sou kann jidderee mat héije Strofe bestrooft ginn. Firmen a jiddwer Gréisst sinn dofir gutt ugeroden, permanent driwwer nozedenken, wéi se mat perséinlechen Donnéeën ëmgoen. Dëst ass besonnesch wouer, wann d’Prozesser ëmmer méi digitaliséiert ginn a Mataarbechter mobil Apparater fir souwuel geschäftlech wéi och privat Zwecker am Kader vu BYOD-Initiativen benotzen. Mat Vorsicht agesat, ass Mobile Device Management (MDM) hei onzweifelhaft en onverzichtbaart Instrument – awer kann ënner bestëmmten Ëmstänn selwer zu engem Problem ginn.
Geschäftsdaten gehéieren a Container
Artikel 5 vun der DSGVO mécht et scho kloer, datt Daten nëmme fir kloer definéiert Zwecker gesammelt a just am klengsten méigleche Mooss veraarbecht däerfen. Dëst bedeit, datt perséinlech Informatioune vu Mataarbechter a Clienten net onkontrolléiert op mobil Apparater fléissen oder vun Applikatiounen, déi op hinnen lafen, zougegraff solle ginn. Besonnesch besuergt sinn an dësem Kontext Messenger, déi op Handykontaktdaten zougräifen an se eventuell mat Serveren an onsécheren Drëttlänner synchroniséieren.
Fir dëst ze verhënneren, mussen d’Entreprisen hire Mataarbechter awer net komplett den Zougang zu sensiblen Firmendaten verweigeren. Et mécht méi Sënn, Geschäftsinformatiounen op Smartphones an Tablets strikt vun privaten Applikatiounen ze trennen. Héich verschlësselte Sécherheetscontainer, wéi déi vun AppTec Secure PIM, si fir dësen Zweck ideal. Dëst erlaabt de Benotzer weiderhin Zougang zu E-Mailen, Kalennere oder Dokumenter ze kréien – privat Apps wéi WhatsApp oder Facebook gi genee sou effektiv blockéiert wéi net autoriséiert Benotzer. Ausserdeem kënnen d’Administrateuren all Containerdaten aus der Distanz zrécksetzen, wann e mobilen Apparat geklaut oder op iergendeng aner Manéier verluer geet.
Dir sollt dëst mat EMM berücksichtegen
Sou gutt wéi dat kléngt, befreit Iech e funktionéierend Enterprise Mobility Management System eleng net als Firma vun all de Verpflichtungen, déi an der DSGVO festgeluecht sinn, fir Prozesser ze dokumentéieren an se am Aklang mat den Dateschutzbestëmmungen ze gestalten. Loosst eis d’Thema vum Mataarbechterdatenschutz als Beispill huelen. An Däitschland präziséiert den Artikel 26 vum Bundesdatenschutzgesetz (BDSG) dëse Prinzip: Wa hir Donnéeën iwwer déi gesetzlech virgesinn Fäll eraus veraarbecht solle ginn, mussen d’Mataarbechter hir Zoustëmmung ginn.
Paradoxerweis kënnt Dir dës Fuerderung schonn mam EMM-Produkt briechen, mat deem Dir d’DSGVO tatsächlech duerchsetze wëllt. Zum Beispill ass et denkbar, datt eng Gestiounsléisung GPS-Standuertdaten sammelt, fir Apparater ze lokaliséieren, wa se verluer ginn. An et ass genee dës Informatioun, déi e perséinlecht Bewegungsprofil vum jeeweilegen Endbenotzer bilt. Déi entspriechend Funktiounen sollten dofir mam Betribsrot ausgemaach ginn an nëmmen aktivéiert ginn, wa Betraffe mat abegraff sinn. Egal wat Dir entscheet – den Unified Endpoint Management vun AppTec passt sech un Är Raimlechkeeten un: D’Konsol presentéiert GPS-Informatiounen op eng dem Betribsrot konform Manéier (Dual Control Prinzip). D’Léisung kann och sou konfiguréiert ginn, datt d’Benotzer de GPS-Tracking selwer ausschalte kënnen.
Dir sollt och eng méiglech Dateniwwerdroung an Drëttlänner net vernoléissegen, wann Är EMM-Léisung als Cloud implementéiert gëtt. AppTec beäntwert dës Fro mat Vertrauen: Eis Server sinn de Moment am Datacenter vun der PlusServer GmbH an Däitschland a falen dofir ënner d’GDPR-Dateschutzbestëmmungen. Dir kënnt d’Software, déi an der Schwäiz entwéckelt gouf, och on-premise lafen loossen. Egal wéi e Modell Dir wielt: D’Firmendaten ginn ni op eise Server gespäichert, mä bleiwen ausschliisslech am Besëtz vum Client, also Iech.
AppTec Blog / Auteur: Sahin Tugcular
Thema: DSGVO, AppTec Container, SecurePIM
