Datenschutz, IT-Sicherheit und BYOD - Bring Your Own Desaster?

von Christian Volkmer

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg), Dagmar Hartge, hält "Bring Your Own Device" aufgrund der Risiken für Datenschutz und IT-Sicherheit bei der Verarbeitung personenbezogener Daten für unzulässig.

AUSGANGSSITUATION FÜR BYOD Wie Dagmar Hartge in Ihrem 17. Tätigkeitsbericht erklärt, sind Organisationen verantwortlich und haftbar für die Verarbeitung personenbezogener Daten in ihrem Bereich und müssen somit die volle Kontrolle über die verwendete Hard- und Software haben. Dies ist logischerweise bei privaten Geräten nicht der Fall. Die IT-Administration wird außerdem mit einer erhöhten Heterogenität der IT-Infrastruktur konfrontiert, die zu einem höheren Aufwand bei der Realisierung von technischen und organisatorischen Maßnahmen führt. Risikoanalyse und Sicherheitskonzept müssen dann also auch die privaten Endgeräte umfassen. WAS IST FÜR BYOD ZU TUN?

Die Liste der Punkte, die sichergestellt werden müssen, ist nicht ohne:

Wichtigster Punkt ist die vollständige und wirksame Trennung privater und geschäftlicher Bereiche auf dem Smartphone bzw. Tablet. Hierbei ist es nicht ausreichend nur die Daten voneinander zu trennen, sondern auch die jeweiligen Apps. Der private Bereich auf der mobile Device darf keine Zugriffsrechte auf den geschäftlichen haben. Auch mögliche Schadsoftware in diesem Privatbereich darf den geschäftlichen nicht beeinträchtigen. Der geschäftliche Bereich muss verschlüsselt sein. Der Schutz des geschäftlichen Bereiches darf auch vom Inhaber des Gerätes nicht durch ein mögliches Rooting bzw. Jailbreaking ausgehebelt werden können ...Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK