Art. 25 DSGVO führt die Begrifflichkeiten „Privacy by Design“ und „Privacy by Default“ ein. Die europäische Gesetzgebung fordert nun also den Datenschutz bereits bei der Entwicklung zu integrieren und für die Nutzer darüber hinaus auch datenschutzfreundliche Voreinstellungen vorzunehmen. Enterprise Mobility Management (EMM) Lösungen wie Mobile Iron können daher ein wichtiger Bestandteil eines vernünftigen DSGVO-Compliance-Programms sein. Hierzu haben wir Herrn Florian Sulak, IT-Spezialist bei der PSW automotive engineering GmbH befragt.

WIE KANNMOBILE IRON FÜR DIE COMPLIANCE HELFEN?

„Mobile Iron ermöglicht es dem IT-Administrator der Organisation, eine klare Grenze zwischen persönlichen und geschäftlichen Daten auf einem Gerät festzulegen. 
Die Organisation hat keinen Zugriff auf den Inhalt von persönlichen Apps oder persönlichen 
E-Mail-Konten auf dem Gerät. 
Dies ist von entscheidender Bedeutung für die Datenminimierung sowie für das Integritäts- und Vertraulichkeitsprinzip der DSGVO.
Mobile Iron gibt dem IT-Administrator einen Überblick darüber, welche Geräte und Apps auf Unternehmensdienste zugreifen. 
Im Falle einer Verletzung der Datensicherheit kann der Admin anhand der Logs genau darstellen, welche Aktionen stattgefunden haben, die zur Kompromittierung geführt haben 
und welche Aktionen die IT als Folge unternommen hat. 
Dies ermöglicht eine eindeutige Aufzeichnung des unbefugten Zugriffs auf Unternehmensdienste und unterstützt wiederum das GDPR-Prinzip der Integrität und Vertraulichkeit sowie der Rechenschaftspflicht.“

WELCHE LÖSUNGEN BIETET MOBILE IRON?

„Mobile Iron stellt eine Vielzahl an Lösungen bereit um die Endgeräte und vor allem die Daten darauf vor Sicherheitsbedrohungen zu schützen. Darunter fallen z.B. die Inventarisierung von Apps und Geräten, der Schutz vor unerwünschten Anwendungen (Whitelisting), der Zugriffsschutz für Geschäftsservices und die Protokollierung von administrativen Maßnahmen und Geschäftsdatenflüssen. Kurzum: Mobile Iron ermöglicht dem IT-Administrator, das Gerät und die Daten vor Sicherheitsbedrohungen zu schützen und somit die Compliance zu gewährleisten!“

WIE LAUTET IHR FAZIT?

„Organisationen können vernünftigerweise nicht annehmen, dass sie eine angemessene Sicherheit für die persönlichen Daten ihrer Mitarbeiter bereitstellen. 

Es sei denn, sie können folgendes nachweisen: Die 
Implementierung von geeigneten EMM-Kontrollen und –Verfahren die,
 zum einen die Trennung von persönlichen und geschäftlichen Daten auf dem Gerät gewährleisten und
 zum anderen die Daten vor externen Bedrohungen und unbefugter Nutzung oder Offenlegung schützen . Die Mobile Iron Lösung bietet hierfür ein robustes Grundgerüst um die Grundsätze der 
Datenminimierung, Integrität und Vertraulichkeit sowie der Rechenschaftspflicht 
der EU-Datenschutzgrundverordnung einzuhalten.“