Mit einem Mobile Device Manager (MDM) können mobile Endgeräte für alle denkbaren Verwendungsszenarien über ein zentrales System verlässlich gesteuert, abgesichert und verwaltet werden. Bekannte Features der mobilen Geräteverwaltung wie Smartphone-Tracking, automatische E-Mail-Konfiguration oder das ferngesteuerte Löschen von Daten hauen jedoch mittlerweile keine Digital Natives mehr vom Hocker. MDM-Systeme wie MobiVisor können viel mehr leisten und so schnell wie sich die Technik weiterentwickelt, kristallisieren sich immer speziellere Einsatzbereiche für vielfältige Branchen heraus. Im Rahmen dieser Blogreihe stellen wir deshalb eine Auswahl an besonderen MDM-Funktionen und Anwendungsbeispielen vor. Die letzten beiden Artikel widmeten sich dem “KIOSK-Modus” und dem “Container Setup”. Heute soll es um erweiterte Sicherheitsfunktionen für den Datenschutz gehen.
Über verschiedene Vorgehensweisen sammeln Smartphone-Apps zahlreiche personenbezogene Daten von Benutzer*innen. Dies findet bereits in großem Maße bei der Installation der Anwendung oder dem Überwinden ihres Startscreens statt. Oft geschieht das unbewusst und unauffällig. (Wer liest sich schon die komplette AGB der Pizzalieferungs-App durch?!) Aber auch während der Benutzung können, über Interaktionen wie Kommentieren, Bewerten oder Suchen, versteckt persönliche Daten abgefragt werden. In manchen Fällen lassen sich dabei bestimmte Einstellungen für die Datennutzung auswählen, sodass lediglich Zugriffsrechte während der Anwendung oder für bestimmte ausgewählte Infos, Situationen oder Funktionen in Anspruch genommen werden - das ist die vorbildliche App-Variante. In vielen Fällen wird jedoch ein genereller Zugriff auf eine unspezifische Datenkategorie verlangt. Einige Datenabfragen sind notwendig (z. B. der Zugriff auf Fotos für eine Bildbearbeitungs-App). Ihnen muss der User unweigerlich zustimmen, sonst kann die App nicht ihren Zweck erfüllen. Andere Datenzugriffe sind wiederum sehr fraglich (z. B. Abfrage von Standortdaten für eine Bildbearbeitungs-App) oder gänzlich unnötig (z. B. der Zugriff auf Fotos für eine Wetter-App). Die Abfrage persönlicher Informationen dient häufig dem Bereitstellen, Sichern und Verbessern der genutzten App. Aber gerade die für die App-Funktion unnötig gesammelten Daten dienen oft lediglich der Kommerzialisierung bzw. der Erstellung von personalisierten Werbeanzeigen und -profilen. Und zuletzt bleibt die große Frage, was mit den Daten passiert, nachdem der App-Inhaber sie genutzt hat? Werden sie gespeichert und wenn ja, wo? Wir alle kennen das Klischee vom Verkauf unserer Daten, die dann “in Amerika, China oder sonstwo landen, ohne dass wir es wissen” (obwohl es ja schließlich im mikroskopisch klein formatierten AGB-Fließtext der Pizza-App stand, nicht wahr?).
Der Datenklau durch Freizeitanwendungen wie Food-Lieferanten oder Shopping-Apps ist zwar ärgerlich und unnötig, führt jedoch nur selten zu spürbar unangenehmen Konsequenzen. Ganz anders sieht das schon bei Unternehmensdaten aus. Geraten sie in falsche Hände, kann sich dies negativ auf Mitarbeiter*innen, Wettbewerb oder Kund*innen auswirken und zu regulatorischen Problemen führen. Informationen gelten als Wettbewerbsfaktor Nummer Eins; Datenverlust ist ein unbezahlbarer Angriffspunkt. Personenbezogene Daten z. B. Mitarbeiter*innen- oder Kund*innendaten und -dateien sowie Finanzdaten und -berichte, Projektdaten, medizinische Aufzeichnungen, geistiges Eigentum, IT-Daten - die Liste sensibler Angaben ist unendlich lang. Wer heute erfolgreich sein will, muss deshalb in der Lage sein, alle relevanten Informationen sowohl sicher als auch für den autorisierten Zugriff verfügbar zu machen. Die Pflicht liegt dabei nicht auf Seiten einzelner Mitarbeiter*innen, sondern bei der Unternehmensführung. Sicherheitslücken finden sich vor allem in digitalen Kommunikationskanälen, Metadaten und Cloud-Speichern oder anderen, mit dem Internet-verbundenen Anwendungen. Damit sei auch schon erklärt, weshalb der Datenschutz oft so schwierig ist, denn welche Firma arbeitet heutzutage nicht mit Online-Strukturen?
Die schlechte Nachricht ist: So schnell wird sich die Gier nach Daten nicht verhindern lassen, den Infos sind gleichzusetzen mit Geld und Macht. Leider ist der Datenklau sogar teilweise erlaubt, weil viele Apps von ausländischen Rechten Gebrauch nehmen. Ein Beispiel: Will ein*e Künstler*in sein oder ihr Werk in Deutschland publizieren bzw. präsentieren, darf dieses nicht den deutschen Gesetzen widersprechen. Bringt ein Unternehmen hingegen eine Software oder App auf den deutschen Markt, so muss diese lediglich den Bestimmungen ihres Herkunftslandes gerecht werden. Das macht absolut keinen Sinn? Stimmt! Es ist aber leider eine Grauzone, die ihr Dasein nutzt und genießt.
Es gibt aber auch eine gute Nachricht: Die Spionage lässt sich weitestgehend mit einem Mobile Device Management System unterbinden. In Unternehmen ist dieses mehr oder weniger auch verpflichtend einzuführen, denn sobald Geräte an Mitarbeitende ausgegeben werden, MUSS der oder die Arbeitgeber*in sensible Daten gesichert haben, was ein datenschutzkonformes MDMS quasi voraussetzt. Unser Mobile Device Management System MobiVisor liefert z. B. eine Voreinstellung mit, die eine datenschutzkonforme Nutzung von Apps sicherstellt und damit zusammenhängende Bestimmungen, wie etwa die allgemeine DSGVO berücksichtigt. So kann MobiVisor über fragwürdige App-Zugriffe informieren und alle unsicheren Anwendungen einschränken oder blockieren, bevor ein Schaden entsteht. Das System agiert dabei ganz unauffällig im Hintergrund als unsichtbarer Schutz, ohne dass es die Benutzeroberfläche stört und ist sehr einfach und anwenderfreundlich. Es kann zudem individuell an die Bedürfnisse der jeweiligen Firma angepasst werden, sodass Datensicherung und Unternehmensrichtlinien ein stimmiges Gesamtkonzept ergeben. Dafür können Sie aus einer Vorauswahl an bereits vorhandenen Apps und Funktionen wählen oder eigene Wünsche äußern. Entscheiden Sie zum Beispiel, ob Social Media oder die private Smartphone-Nutzung im Arbeitskontext genutzt werden dürfen oder bestimmen Sie Konfigurationsmuster, wie die Passwortstärke oder Speichereinstellungen. Wir von IOTIQ beraten Sie über notwendige Funktionen für die optimalen Einrichtung ihres persönlichen Mobile Device Management Systems. Somit geben wir auch kleinen und mittelständischen Unternehmen, die mit MDM-Systemen noch nicht vertraut sind, Starthilfe für ein sicheres Datenhandling.
Haben Sie Fragen zur Geräteverwaltung von Mobilgeräten oder interessieren sich für weitere Informationen und Möglichkeiten, die Ihnen diese Technologie bieten kann? Dann kontaktieren Sie uns gerne. Wir geben Ihnen eine kostenlose Beratung und finden Ihr persönliches Potenzial. Unser Expertenteam von IOTIQ hat bereits für einige Kunden, wie zum Beispiel die Diakonie Berlin, ein individuelles MDM-System über unsere App MobiVisor eingerichtet. Weitere Infos dazu finden Sie HIER.
In den nächsten Artikeln dieser Blogreihe stellen wir weitere MDM-Features vor. Folgen Sie uns auf Instagram und bleiben Sie auf dem Laufenden!