Bring your own Device bei Patientendaten

Risiken

Für Unternehmen, die BYOD akzeptieren, kann aus der Verwendung privater Endgeräte ein Sicherheitsrisiko resultieren. Es ist nicht bzw. nur unter erheblichem Mehraufwand kontrollierbar, ob und in welcher Form Firmendaten (Geschäftsgeheimnisse, Mitarbeiter- oder Kundendaten) auf diesen Geräten verarbeitet werden.

Ein weiterer Aspekt ist, dass durch BYOD eine Vereinheitlichung von IT-Infrastrukturen erschwert oder entgegengewirkt wird, beispielsweise wenn als Smartphone-Betriebssysteme iOS und Android zugelassen sind. Hiermit einher geht ein erheblicher Betriebs- und Organisationsaufwand für die EDV-Abteilung des Unternehmens.

Neben den skizzierten datenschutzrechtlichen und sicherheitstechnischen Risiken können bei der Nutzung privater Endgeräte zu Unternehmenszwecken lizenz-, steuer- und arbeitsrechtliche Aspekte zu beachten sein.

Verarbeitung von Patientendaten auf privaten Geräten

Bislang gibt es kaum Rechtsprechung oder Aussagen von Aufsichtsbehörden zu BYOD. Der Bayerische Landesbeauftragte für den Datenschutz hat in seinem 25. Tätigkeitsbericht zum Einsatz privater Geräte in Krankenhäusern Stellung genommen. Da in diesem Bereichen immer die Möglichkeit besteht, dass auf den privaten Geräten Patientendaten verarbeitet werden, erachtet er BYOD grundsätzlich für unzulässig.

Als größten Kritikpunkt führt er an, dass bei privaten Geräten nicht hinreichend sichergestellt werden kann, dass Unbefugte keine Einsicht in die Daten des Klinikums nehmen können bzw ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK