Datenschutz beim Diensthandy: Die wichtigsten Regeln
Auf dem Weg ins Büro schon mal E-Mails checken, vom Sofa aus an der Telefonkonferenz teilnehmen, den finalisierten Bericht noch schnell in die Unternehmens-Cloud laden – Smartphones verkürzen viele Arbeitsprozesse. Gerade für alle, die häufig mobil arbeiten, sind sie eine zuverlässige Säule, um Kontakt zu Kunden und Kollegen zu pflegen. Doch je mehr Funktionen das Diensthandy in sich vereint, desto größer wird auch die Menge sensibler Daten, die wir alle täglich mit uns herumtragen. Wie stellen Sie trotzdem sicher, dass Sie die Datenschutzauflagen erfüllen und Diensthandys keine Angriffspunkte für Datenlecks bieten?
Diensthandy und DSGVO
Die ständige Erreichbarkeit wird immer wichtiger und Diensthandys gewährleisten sie. Vor der Verwendung eines Diensthandys sollten Sie allerdings klare Regeln in Bezug auf die DSGVO treffen. Damit schützen Sie sich einerseits vor einer teuren Strafe, andererseits auch Sie oder Ihre Mitarbeiter und wichtige Kundenkontakte vor ungewollten Mitlesern.
Allgemein gilt:
- Sie sollten sich vor der Anschaffung eines Diensthandys klare Regeln mit dessen Umgang überlegen und diese auch, falls Sie Mitarbeiter haben, entsprechend im Arbeitsvertrag festhalten
- Legen Sie eindeutig fest, ob das Diensthandy auch für private Zwecke benutzt werden darf
- Regelmäßige Updates und Sicherheitscodes sind essenziell
- Als Arbeitgeber haben Sie das Recht auf regelmäßige Kontrolle der Einhaltung der Datenschutzvereinbarung
Das Diensthandy und Soziale Medien
Ein sehr umstrittenes Thema in Bezug auf Diensthandys sind die Sozialen Medien. Nicht selten hört man in den Nachrichten, dass die Grundeinstellungen von Apps sozialer Medien wie Snapchat, Facebook, Twitter oder auch WhatsApp die eigenen Kontakte im Hintergrund synchronisiert und Sie dadurch unbewusst gegen die DSGVO verstoßen. Wenn das Handy nicht auch in privater Nutzung ist, sollte daher auf das Installieren dieser Apps verzichtet werden.
Gerade der Messenger WhatsApp stellt ein großes Problem beim Thema Datenschutz dar. Um auf Nummer sicher zu gehen, sollten Sie für dienstliche Zwecke auf andere Messenger umsteigen. Wenn die Nutzung von WhatsApp jedoch notwendig ist, kann in den Einstellungen des Smartphones festgelegt werden, dass aus einigen Anwendungen, wie der mobilen Outlook-Version, keine Kontaktdaten ausgelesen werden können. Das genaue Vorgehen zum Schutz Ihrer Kontakte hängt dabei vom Typ Ihres Handys und dem jeweiligen Betriebssystem ab.
Apps auf dem Diensthandy
Allgemein gilt bei der Installation von Apps zu beachten, wo die App entwickelt wurde und auf welche Daten des Nutzers die App Zugriff hat. Wenn die App außerhalb von Europa entwickelt wurde und sich dort auch ihre Server befinden, gelten für sie unter Umständen Nutzungsbedingungen, die europäischen Datenschutzstandards nicht genügen. Das kann in Konsequenz heißen, dass die App automatisch auf mehr Daten von Ihrem Smartphone zugreift.
Des Weiteren sollten insbesondere Messenger-Apps eine Ende-zu-Ende-Verschlüsselung beinhalten, um den Empfänger und den Versender gleichermaßen zu schützen. So stellen Sie sicher, dass sensible Informationen nicht ausgelesen werden können. Zuverlässig geschützt bleiben Ihre Daten jedoch nur dann, wenn Sie regelmäßige Sicherheitsupdates und Aktualisierungen Ihres Betriebssystems durchführen, um die Technologie auf dem neuesten Stand zu halten.
Schutz vor Datenklau
Damit Sie bei Diebstahl oder dem Verlorengehen des Diensthandys vor Datenklau geschützt sind, ist es notwendig, einen individuellen Sicherheitscode auf dem Smartphone einzurichten. Eine weitere Barriere für unerwünschten Zugriff bieten zusätzliche Passwörter für wichtige Apps, wie z.B. solche, die Ihre Kundenkontakte enthalten. Somit gewährleisten Sie einen doppelten Schutz. Doch Achtung, wie immer bei der Passwortvergabe gilt: Je kreativer das Passwort, desto besser geschützt sind Sie. 12345 genügt nicht!
Falls vorhanden melden Sie den Verlust Ihres Diensthandys sofort der Unternehmens-IT, die das Handy eventuell sperren oder orten kann.
Kontrolle der Datenschutzauflagen – was ist erlaubt?
Als Arbeitnehmer liegt mit der Nutzung des Diensthandys der Schutz der Unternehmens-Daten in Ihren Händen. Das bedeutet für Sie als Arbeitgeber: Ihnen steht zu, zu prüfen, ob Ihre Mitarbeiter die Datenschutzauflagen gemäß DSGVO auch auf dem Diensthandy einhalten. Somit haben Sie das Recht, das Diensthandy regelmäßig zu kontrollieren und Anrufe und E-Mail-Verlauf nachzuvollziehen.
Wenn bei Ausgabe des Diensthandys vereinbart wurde, dass es nicht im Privatbenutzung verwendet werden darf, können bei diesen Datenschutzkontrollen auftauchende private Nachrichten zu großem Ärger und teilweise sogar zu einer Abmahnung führen. Deshalb sollten Sie böse Überraschungen vorbeugen und im Voraus für beide Parteien schriftlich vereinbaren, für welche Zwecke das Diensthandy ausdrücklich genutzt werden darf.
Fazit – Der sichere Umgang mit Diensthandys
Diensthandys gehören mittlerweile zu unserem Alltag, jeder fünfte erwachsene Deutsche besitzt eins. Dies vereinfacht zuverlässiges Arbeiten und stellt bei ausreichenden Sicherheitsvorkehrungen kein Problem dar. Die Verwendung des Diensthandys für private Zwecke sollte vorher klar geregelt und am besten im Arbeitsvertrag festgehalten sein. Zusätzlich sollten Sie absprechen, welche Apps und vor Allem welche Messenger-Dienste installiert werden dürfen.
Ein weiterer Schutz vor Datenklau bieten regelmäßige Sicherheitsupdates, die die Software immer auf dem aktuellen Stand halten. Die Vergabe von sinnvollen Sperrcodes für Handybildschirm und einzelne Anwendungen sorgt für zusätzliche Abwehr von ungewolltem Zugriff im Verlustfall des Diensthandys. Der sorgenfreien Nutzung des Diensthandys steht mit diesen Sicherheitsvorkehrungen nichts im Weg.
Über PrivacyXperts
PrivacyXperts ist ein Fachverlag für Beratung im Bereich Datenschutz und IT-Security. Als Unternehmensbereich der VNR AG in Bonn informiert PrivacyXperts mit seinen Fachinformationsdiensten und Portalen kompetent über EU-Verordnungen und Neuerungen im Datenschutzrecht. Das Team aus Chefredakteuren (aktive betriebliche Datenschützer, externe Datenschutzbeauftragte, Rechtsanwälte und IT-Spezialisten) hat sich vor allem auf die Beratung betrieblicher und externer Datenschutzbeauftragen spezialisiert. Die Expertise des Teams fließt in hochwertige Inhalte zur Verbreitung verlässlicher Informationen, die praktische Tipps zur Umsetzung von Datenschutzvorschriften im Arbeitsalltag bieten.