Skip to main content
22. März 2018

+43 1 2530000
Vertriebshotline

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
E-Mail

DSGVO: Ist die Übertragung von Kontaktdaten auf Smartphones noch erlaubt?

22. März 2018

shutterstock 1051583465 bearbeitet
Es ist recht weit verbreitet, dass Unternehmen ihren Mitarbeitern ermöglichen, Firmenkontakte auf ihre Smartphones zu übertragen. Als Datenquelle dienen dabei z. B. Microsoft Outlook, IBM Notes, CRM- oder ERP-Systeme.

Mit der neuen DSGVO (Datenschutzgrundverordnung) gelten ab Mai 2018 konkrete Richtlinien: Personenbezogene Daten dürfen nur dann auf Smartphones übertragen werden, wenn es dafür eine geschäftliche Notwendigkeit gibt. Fällt diese Notwendigkeit weg, müssen die Daten wieder entfernt werden; bzw. verlangt eine Person die Löschung ihrer eigenen Daten, sind die Daten ebenfalls vom Gerät zu entfernen.

Werden Daten auf ein Smartphone übertragen, so sind diese entsprechend zu schützen.

  • Viele Apps (z. B. beliebte Instant-Messenging-Dienste wie WhatsApp) haben Zugriff auf das Adressbuch des Smartphones.
  • Manche Smartphone-Betriebssysteme speichern die Daten unverschlüsselt
  • Einige User verwenden kein oder ein zu unsicheres Kennwort
  • Der Zugriff auf das Firmennetzwerk erfolgt oft unverschlüsselt
  • Werden die Daten auf ein privates Gerät übertragen, kann das Unternehmen den User weder verpflichten, Löschungen vorzunehmen noch hat es ein Recht auf Einsichtnahme

Problem: Werden Daten unkontrolliert auf Smartphones verteilt, ist eine automatische Löschung nicht möglich und auch die geschäftliche Notwendigkeit ist in Frage gestellt:

  • Warum muss z. B. ein Kundendiensttechniker die Kontaktdaten eines Interessenten auf seinem Smartphone haben?

Lösung: Mit einer professionellen, zentralen Adressverwaltung kann man steuern, welcher Benutzer bzw. welche Benutzergruppe welche Kontaktdaten mit dem Mobiltelefon synchronisieren darf.

Ist der Bedarf nicht mehr gegeben, werden die Daten auch wieder entfernt. Stellt die CRM-Lösung auch eine App zur Verfügung, kann die Übertragung der Kontakte auf das Telefon per se infrage gestellt werden.
CAS genesisWorld bietet mit seiner Adress- und Kontaktverwaltung, den mobilen Apps für iOS, Android und Windows und dem Modul MobileSync die oben beschrieben Möglichkeiten.
Ist es erforderlich, Kontaktdaten auf das Smartphone zu übertragen (z. B. um Anrufer identifizieren zu können), so müssen diese Daten entsprechend abgesichert werden. Dafür empfehlen wir ein Mobile Device Management (kurz MDM) zu nutzen.
Die professionelle Lösung mit der IBM-Software Maas360 bietet hier viele Vorteile:

  • Vorgabe der Passwortqualität
  • Vorgabe der Gerätekonfiguration – einfaches Rollout
  • Sicherer Datencontainer damit der Möglichkeit für BYOD (Bring your own Device = Einsatz mitarbeitereigener Geräte)
  • Zurücksetzen des Geräts bzw. des Containers aus der Ferne
  • Ortung gestohlener Geräte
  • 2-Faktor-Authentifizierung
  • Verschlüsselte Datenübertragung

Im verschlüsselten Datencontainer werden geschäftliche Daten (Kontakte, E-Mails, Termine, Dokumente) gespeichert. Apps außerhalb des Containers (z. B. WhatsApp) haben keinen Zugriff. Nur Apps innerhalb des Containers können auf das Firmennetzwerk zugreifen und Daten austauschen.
Mit einem einfachen kurzen Test können Sie hier herausfinden, wie sicher Ihre Daten auf mobilen Geräten sind:

Smartphonetest
 
Im Rahmen unserer DSGVO-Services unterstützen wir Sie in enger Zusammenarbeit mit Rechtsexperten:

  • DSGVO-Unternehmens-Check und Erarbeitung des Verfahrensverzeichnisses
  • DSGVO-Website-Check: Ist Ihre Website DSGVO-konform?
  • DSGVO-Lösungen für Smartphones 

IBM MaaS360 für DSGVO-Compliance beim mobilen Zugriff auf Kontaktdaten

Wie sicher sind Ihre Daten beim Zugriff über Smartphones? Mit dem Mobile Device Management MaaS360 von IBM bleiben Ihre Daten dort, wo sie hingehören.

 

Bleiben Sie auf dem Laufenden!

Hier finden Sie unsere Blogbeiträge rund um die Digitalisierung Ihres Business. Sie wollen keinen Beitrag mehr verpassen? Dann melden Sie sich gleich zu unserem Newsletter an!

Die Felder, die mit einem Stern (*) markiert sind, müssen ausgefüllt werden.

1 Die von Ihnen angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weitergegeben. Die Angaben sind freiwillig. Zu statistischen Zwecken führen wir anonymisiertes Link-Tracking durch. Nähere Informationen finden Sie in der Datenschutzerklärung.

Damit dieser Newsletter nicht ungewollt in Ihren Spamordner verschoben wird, tragen Sie bitte unsere Absenderadresse in Ihr persönliches Adressbuch ein.