Herausforderung Bring Your Own Device

BYOD – Datenschutz und technische Umsetzung

29.08.2012

Regelung zum Zugriff auf Daten

Es sollte mit dem Beschäftigten vorab vereinbart werden, wer wie wann und in welcher Form seitens des Unternehmens (Fern-)Zugriff auf die Daten des Smartphones nehmen kann. Rechtlicher Hintergrund: Jede verdeckte Datenverarbeitungsmaßnahme wiegt rechtlich schwerer als eine offene/transparente Datenverarbeitungsmaßnahme und ist daher datenschutzrechtlich schwerer zu rechtfertigen.

Denkt man bei der technischen Implementierung dabei zunächst an Daten, die unmittelbar auch das Persönlichkeitsrecht betreffen wie die Fernerhebung von Gesprächs- und Ortungsdaten, so lassen sich bei modernen Smartphones eine Fülle weiterer privater Daten auslesen, die im Kontext von IT-Richtlinien relevant sind. Dazu gehört die zentrale Inventarisierung privat installierter Apps, wie auch Informationen über private Mail-, WiFi- und VPN-Konfigurationen, sowie der Roaming-Status zur Erkennung von Auslandsaufenthalten. Selbst die Version des eingesetzten Smartphone-Betriebssystems kann aufgrund von spezifischer Sicherheitsrisiken zum Ausschluss von der Unternehmensanbindung herangezogen werden und sollte in der Vereinbarung über erhobene Daten nicht fehlen.

Neben dem passiven Auslesen von Gerätedaten ermöglichen Systeme wie die BlackBerry Enterprise Solution auch die aktive Installation von Apps und damit einen beeinflussenden Fernzugriff. iPhone und Android-basierte Geräte erlauben dies grundsätzlich nur durch Aufforderung des Nutzers. Eine vollständige Fernsteuerung der beiden Mobilplattformen zu Support-Zwecken wird von MDM-Lösungen derzeit nicht unterstützt und wäre auch nur durch explizite Bewilligung des Nutzers im Einzelfall zulässig.

Regelung zur Frage "Wann darf das Unternehmen Daten löschen?"

Insbesondere im Verlustfall des Smartphones (u.U. auch bei streitigem Ausscheiden des Beschäftigten) kann es wünschenswert sein, die auf dem Smartphone gespeicherten Daten per Fernbefehl löschen zu lassen. Von diesem Löschbefehl wären dann - je nach Betriebssystem und eingesetzter MDM-Lösung - auch private Daten des Beschäftigten betroffen. Hier empfiehlt sich daher eine Regelung im Vorfeld.

Bereits die Standardmöglichkeiten der gängigsten Messaging-Plattformen erlauben prinzipiell auch ohen zusätzliche MDM-Mechanismen eine vollständige Gerätelöschung, solange noch eine Verbindung zum Gerät zwecks Datensynchronisation aufgebaut wird. Der Trend geht aber eindeutig dahin, nicht nur technisch für eine saubere Trennung zwischen privaten und geschäftlichen Daten auf den Geräten zu sorgen, sondern die Unternehmensdaten selektiv löschen zu können.

Konsequent umsetzen kann dies heute z.B. das Unternehmen RIM mit "BlackBerry Balance" (nur BlackBerry-Geräte) und das Unternehmen Good Technology für iOS (iPhone/iPad), Android und (eingeschränkt) Windows Phone. Auch Apple gibt seiner profilbasierten MDM-Spezifikation Möglichkeiten mit auf den Weg, um Unternehmens-Mail-Konten zusammen mit anderen zentral verteilten Konfigurationseinstellungen gezielt von Geräten entfernen zu können. Dies wird von MDM-Lösungen der Anbieter AirWatch und MobileIron aufgegriffen und umgesetzt. Integrierte "Self-Service-Portale" erlauben dem Nutzer Maßnahmen dieser Art - z.B. im Verlustfall - auch selbsttätig anzustoßen. Bereits bei der Aktivierung der MDM-basierten Administrationseinbindung bestätigt der Nutzer im Bildschirmdialog explizit, in welchem Umfang Daten auf seinem Gerät durch die IT gelöscht werden können.

Zur Startseite