Mittlerweile sind viele Arbeitnehmer in Ihrem Job mit einem Diensthandy ausgestattet. Meistens wird das Dienst-Smartphone für Terminabsprachen oder das kurzfristige checken und Versenden von E-Mails genutzt. Doch die Nutzung eines Diensthandys birgt einige Gefahren und nicht nur auf Grundlage der DSGVO.
Hier ist der Verlust des Handy oder der unsachgemäße Umgang mit personenbezogenen Daten ins Auge zu fassen. Hier haftet laut Artikel 82 zunächst einmal das Unternehmen. Wichtig ist hier, dass Arbeitgeber aus diesem Grund Ihre Mitarbeiter regelmäßiger im Umgang mit Smartphones schulen sollten – unabhängig ob es sich hierbei um eine Privatnutzung handelt oder um die des Diensthandys. Klare Regeln und eine gute Struktur und Handhabung mit personenbezogenen Daten helfen.
Apps wie WhatsApp greifen auf alle im Smartphone gespeicherten Telefonnummern und Kontaktinformationen zu. Laut der Datenschutzgrundverordnung gilt dies jedoch als personenbezogene Daten, die einer Rechtsgrundlage bedarf. Es ist durchaus bekannt, dass Messenger wie WhatsApp Daten in die USA sowie in weitere Staaten (Drittanbieter) übermitteln. Daher wird WhatsApp als „nicht datenschutzkonform“ erachtet. Das bedeutet, dass solche Dienste nicht in Unternehmen zum Einsatz kommen sollten. Die zu treffenden Maßnahmen würden in keinem Verhältnis zum Nutzen stehen.
Als Beispiel: Möchte ein Unternehmen den Dienst WhastApp nutzen, so muss vor der Installation der App eine Einwilligung bei allen bestehenden Kontakten eingeholt werden. Ein solches Vorgehen erscheint in den meisten Fällen nicht praktikabel. Möchte ein Unternehmen nicht auf einen Messengerdienst verzichten, müssen hier Alternativen erörtert werden, die der DSGVO entsprechen. Die Nutzung eines sogenannten „Containers“ stellt eine Möglichkeit dar. Durch einen Container werden sensible Daten verschlüsselt gespeichert, sodass beispielsweise Apps nicht mehr auf die Daten zugreifen können.
Halten Sie Ihre Betriebssoftware auf Stand!
Bei den meisten Diensthandys findet immer ein regulärer Austausch von Geschäfts Informationen statt. Dies stellt aufgrund der sensiblen Daten ein lohnendes Ziel für Cyber-Angriffe dar. Hier ist zu beachten, dass die Software von Diensthandys immer auf dem neusten Stand sein muss. Ebenfalls wichtig ist, dass regelmäßig Sicherheitsupdates durchgeführt werden. Die Installation einer Schutzsoftware ist hier eine verpflichtende Maßnahme für Unternehmen.
Sollten Arbeitnehmer ein Laptop oder ein Notebook verwenden, so ist dies (die Installation einer Schutzsoftware) als selbstverständlich zu betrachten, sowie die Verwendung sicherer Passwörter. Passwörter gelten aber in den meisten Fällen als unsicher. Hier ist es wichtig, dass Arbeitnehmer immer sichere Passwörter nutzen.
Es ist ratsam, dass auch Smartphones/Diensthandys mittels eines sicheren Passwortes geschützt werden. Ein solches Passwort besteht aus acht bis zwölf Zeichen in Groß- und Kleinschreibung, sowie Umlauten, Sonderzeichen und Ziffern.
Nutzen Sie kein öffentliches WLAN
Oft wird auch unterwegs eine aktive Internetverbindung zum Arbeiten benötigt. Es gibt fast überall öffentliche WLAN Netzwerke. Diese gelten jedoch als sehr unsicher. Wer außerhalb des Büros eine Internetverbindung benötigt, sollte hierfür private Netzwerke, sogenannte VPNs nutzen.
Denken Sie auch daran, dass ggf. Ihr Sitznachbar im Hotel, im Café oder in einer Lobby mit auf ihr Diensthandy schauen kann. Nutzen Sie hier am besten spezielle Folien, die die Sicht blockieren.
Photo by freestocks.org on Unsplash
Quelle: https://www.itsicherheit-online.com/blog/detail/sCategory/222/blogArticle/3028
Sie haben Fragen zum Thema Awareness? Schreiben Sie uns!
Wir sind Ihr Ansprechpartner im Bereich Awareness und IT-Sicherheit.