Mobiles Arbeiten

Im Rahmen der DSGVO

Mit SecurePIM sicher DSGVO-konform auf Smartphone und Tablet

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Personenbezogene Daten werden vermehrt auf Smartphones und Tablets abgerufen, gespeichert oder bearbeitet und müssen daher auch dort entsprechend geschützt werden.  Nach der DSGVO müssen Unternehmen auch dafür nachweisen, dass sie Schutzmechanismen eingeführt haben, um personenbezogene Daten auf ihren mobilen Endgeräten zu schützen. Zudem muss der Datenschutz durch die richtige Technik und durch datenschutzfreundliche Voreinstellungen gewährleistet werden. Dazu sind angemessene technische und organisatorische Maßnahmen (TOMs) zu ergreifen.

Mit SecurePIM erfüllen Sie der Anforderungen der DSGVO beim mobilen Arbeiten

Mit SecurePIM erfüllen Sie diese wichtigen Grundsätze der europäischen Datenschutzgrundverordnung:

  • Datensicherheit, Datenintegrität
  • Verschlüsselung von Daten
  • Schutz der Privatsphäre
  • Eine Lösung, die auf dem „Stand der Technik“ ist
  • Trennung von privat und geschäftlich

Die Lösung ist einfach zu installieren und passt sich an Ihre Infrastruktur an. Sie müssen dazu nicht einmal das Gerät managen.

Was verlangt die DSGVO von Unternehmen und Behörden?

Neben Dokumentations- und Informations-Pflichten und dem Grundsatz der Datensparsamkeit muss die Unternehmens-IT in Übereinstimmung mit der DSGVO betrieben werden. Aber was heißt das konkret?

Schutzmechanismen müssen nachgewiesen werden

Unternehmen müssen nachweisen, dass Sie entsprechende Schutzmechanismen eingeführt haben, um personenbezogene Daten von Kunden, Geschäftspartnern und Mitarbeitern auf mobilen Endgeräten zu schützen. Diese Schutzmechanismen müssen zudem umfangreich dokumentiert werden. Diese Dokumentation muss jederzeit nachgewiesen werden, auch wenn keine Schadensfälle vorliegen.

Maßnahmen für einen sinnvollen Schutz der Daten

Artikel 5 Absatz 2 fordert u.a. die Integrität und Vertraulichkeit der Daten. Dies kann nur durch eine saubere Trennung von geschäftlichen und privaten Daten und Anwendungen auf dem mobilen Gerät erfolgen. Nur so können dienstliche Daten zuverlässig vor externen Bedrohungen sowie unbefugter Verwendung oder Offenlegung geschützt werden. In Artikel 32 wird zudem gefordert, dass Vorkehrungen für die Sicherheit der Daten an sich getroffen werden müssen, z.B. mittels Verschlüsselung. Befinden sich die betrieblichen Daten und Anwendungen in einem verschlüsselten Container und wird auch die Kommunikation vom mobilen Endgerät in die Unternehmens-IT lückenlos verschlüsselt, sind die Vorgaben erfüllt. Das erleichtert auch die Datenschutz-Folgeabschätzungen, die in Artikel 35 gefordert werden. Wenn die Daten auf dem Gerät nicht strikt getrennt werden, wird die Prüfung dazu führen, dass die Folgen für den Schutz der Personendaten unkalkulierbar werden und damit der DSGVO nicht Folge geleistet ist.

Datenschutz durch die richtige Technik

Nach Artikel 25 muss der Datenschutz durch die richtige Technik und durch datenschutzfreundliche Voreinstellungen gewährleistet werden. Dazu sind angemessene technische und organisatorische Maßnahmen (TOMs) zu ergreifen. Eine Container-Lösung wie SecurePIM bietet folgende technische Maßnahmen:

  • Klare Trennung zwischen privaten und geschäftlichen Daten auf dem Gerät.
  • Im Management Portal wird vorgegeben, welche Geräte auf welche Daten zugreifen dürfen und welche Sicherheitsvorgaben dabei zu beachten sind.
  • Der IT-Administrator kann zudem durch sinnvolle Sicherheitsregelungen Compliance erzwingen (z.B. Verbot von Kopieren von Daten außerhalb des Containers) und Gegenmaßnahmen ergreifen, wenn die Anwendung nicht mehr den Vorgaben entspricht.
  • Die Daten sind auch vor unerlaubtem Zugriff geschützt, da sich der Container z.B. automatisch bei einem Jailbreak-Angriff schließt oder vom Administrator gesperrt und gelöscht werden kann, wenn das Endgerät verloren geht.
SecurePIM ist DSGVO konform

Vertrauen Sie auf SecurePIM – Im Fall von einem Bußgeld gibt es Geld zurück!

Dank SecurePIM können Sie auf mobilen Endgeräten sicher arbeiten und dabei die Vorgaben der Datenschutzgrundverordnung erfüllen – ganz einfach! Wir versichern Ihnen, dass die Verschlüsselung des SecurePIM-Containers so wirksam ist, dass hierdurch ein „angemessenes Schutzniveau“ i.S.d. Art. 32 Datenschutzgrundverordnung (DSGVO) für personenbezogene Daten gewährleistet wird, so dass eine deutsche Aufsichtsbehörde wegen des Einsatzes von SecurePIM kein Bußgeld nach Art. 58 Abs. 2 i) i.V.m. Art. 83 DSGVO verhängen wird. Sollte aufgrund der Nutzung von SecurePIM doch ein Bußgeld verhängt werden, so werden wir Ihnen die Kosten des jährlichen Lizenzvolumens zurückerstatten.*)

*) Diese Rückerstattung erfolgt unter der Voraussetzung, dass die jeweils aktuellste Version von SecurePIM genutzt wird und, dass hinreichende Sicherheitsregelungen beim Mieter umgesetzt sind, dass das Bußgeld von einer deutschen Aufsichtsbehörde, die die Einhaltung der Datenschutzgrundverordnung (DSGVO) überwacht (vgl. Art. 51 ff. DSGVO) verhängt worden ist, dass das Bußgeld ursächlich auf die Konzeption und Umsetzung der Verschlüsselung von SecurePIM, für die Virtual Solutions als Hersteller verantwortlich ist, zurückzuführen ist und z.B. nicht deshalb verhängt worden ist, weil die Verschlüsselung aufgrund von (fehlenden) organisatorischen Regelungen des Mieters leicht umgangen werden kann (wie z.B. deshalb, weil die Weitergabe der PIN nicht untersagt worden ist).

Möchten Sie Bring Your Own Device (BYOD) DSGVO-konform umsetzen?

Die dienstliche Nutzung von privaten Endgeräten ist auch im Rahmen der DSGVO möglich, wenn Sie ein paar Dinge beachten. Lesen Sie mehr dazu in unserem kostenlosen Whitepaper “BYOD – Rechtliche Aspekte”!