Mobile Device Management

Das Mobile Device Management ist seit Jahren vor allem in größeren Unternehmen etabliert. Mobile Geräte der Mitarbeiter werden damit für den Einsatz im beruflichen Umfeld uniform konfiguriert. Die Herausforderung für die berufliche Nutzung von mobilen Endgeräten bestand bisher darin, allen Anwendern im Unternehmen die gleiche Plattform zu bieten und damit vor allem den Austausch von Informationen und Daten im Sinne des Unternehmens effizient und normiert zu gestalten.


Das Mobile Endgerät zur beruflichen und privaten Nutzung?
Mit der neuen EU DSGVO 2018 ist hierbei Vorsicht geboten.

Um die Herausforderungen der beruflichen Nutzung von Mobilgeräten zu meistern, ist es schon seit langem üblich, die Mitarbeiter mit einem mobilen Firmentelefon auszustatten. Alles schön und gut. Doch auch mit dieser Lösung ergeben sich Probleme für Sie als Unternehmer und für Ihre Mitarbeiter, über die im allgemeinen wenig Transparenz zu verzeichnen ist. Und selbst wenn bisher auch in diesem beschrieben Szenario alles bestens funktioniert, werden die Anforderungen der EU-DSGVO 2018, die ab dem 25.05.2018 gilt, hier einige Anpassungen erfordern.


Etwas Aufklärung zum Datenschutz nach EU DSGVO 2018

Kennen Sie die täglichen Wege Ihrer personenbezogenen Daten?

Auf die Frage danach gibt es für Sie als Unternehmer zunächst scheinbar einfache Antworten, die vielleicht so lauten könnten.

  • Ja, wir haben diesbezüglich einen guten Überblick
  • Darum kümmert sich unser Datenschutzbeauftragter
  • Wir haben eine hervorragende IT-Abteilung, die alles im Griff hat

Das mag alles zutreffen. Dennoch rücken auch diese Antworten im Zusammenhang mit der ab Mai 2018 gültigen Datenschutz-Grundverordnung in ein neues Licht und sollten daher spätestens jetzt hinterfragt werden.

Mobilgeräten & Datenschutz, ein oft unterschätztes Thema.
Das Thema Datenschutz findet in der Praxis vor allem bei der Nutzung von Mobilgeräten weniger Beachtung. Einer der Gründe ist nahe liegend. Um die Kontrolle über Ihre geschäftlichen Datenbewegungen zu behalten ist ein Aufwand erforderlich, der im ersten Moment keinen direkten Zusammenhang mit dem Hauptgeschäft Ihres Unternehmens hat. Der direkte Zusammenhang wird oft erst dann deutlich, wenn es zu spät ist. Mit unserem Mobile Device Management bringen wir ohne viel Aufwand alles unter einen Hut.

 

Brieftaube transportiert Informationen im Flug ohne "Mobile Device Management"

 

Brieftaube zum Transport von Informationen ohne "Mobile Device Management"

Was hat die Brieftaube mit Ihrem Datenschutz nach EU DSGVO zu tun?

Nichts, aber die Brieftaube kann helfen, die Thematik besser zu veranschaulichen. Stellen Sie sich vor, Ihr Unternehmen ist der sprichwörtliche Taubenschlag. Jeder einzelne Ihrer Angestellten ist dabei eine Brieftaube. Es gibt zwar Brieftauben, die den ganzen Tag im Taubenschlag verbringen und nahezu keinerlei Informationen austauschen. Davon gibt es jedoch meist nur sehr wenige. Der große, oder vor allem der wichtigste Teil der Brieftauben ist den ganzen Tag damit beschäftigt, Informationen an die richtigen Adressen zu transportieren. Informationsübermittlung an „Adressen“ bedeutet in vielen Fällen, dass ein Austausch von personenbezogenen Daten stattfindet.

Eine wirkliche Brieftaube muss für die Informationsübermittlung einen Weg zurücklegen. Die Information ist dabei an ihrem Fuß befestigt. Wenn Sie diese Taube beim nächsten Mal wiedersehen, befindet sich die Information nicht mehr an ihrem Fuß.

  • Kennen Sie als Inhaber des Taubenschlags die Zwischenlandeplätze ihrer Tauben?
  • Wissen Sie, wo und wann die Information entfernt wurde?
  • Haben Sie Kenntnis darüber, wer die Information entfernt hat, wer sie inzwischen alles gelesen hat, bzw. an wen sie weitergegeben wurde?
  • Wissen alle berechtigten oder unberechtigten Empfänger, wer die enthaltene Information auch noch erhalten hat?

Nein, wir sind keine Experten für Brieftauben und bitten diesbezüglich fachliche Fehler in unserem Anschauungsbeispiel zu entschuldigen.
Der Vergleich ist dennoch sehr gut. Denn selbst für einen wirklichen Brieftauben-Züchter dürfte ein sehr hoher Aufwand erforderlich sein, um die Fragen zu beantworten.

Kommen wir zu Ihren Angestellten zurück. Diese müssen zum Bewegen von Informationen im Vergleich zur Brieftaube nicht mal mehr einen Weg zurücklegen. Und der Transport einer Information benötigt mit der heutigen mobilen Kommunikationstechnik ein Zeitfenster von Null.

      • Haben Sie als Inhaber Ihres Unternehmens Kenntnis darüber, wo und wann die bewegten Informationen eventuell „zwischenlanden“?
      • Wissen Sie, wer die Information bekommen hat, wer sie inzwischen alles gelesen hat, bzw. an wen sie weitergegeben wurde?
      • Wissen alle berechtigten oder unberechtigten Empfänger, wer die enthaltene Information auch noch erhalten hat?

Wir realisieren Ihr Mobile Device Management nach Konformität der EU-DSGVO

Die Smartphones und Tablets in Ihrem Unternehmen sollen weiterhin zur beruflichen und auch privaten Nutzung frei sein?
Mit unserem Service bieten wir Ihrem Unternehmen ein einfaches, transparentes Gerätemanagement.

  • Die Anzahl der Nutzer von Endgeräten ist dabei nicht relevant, Sie oder wir rollen sie alle nach Vorgabe des jeweiligen Profils aus.
  • Ob zweites Firmentelefon, oder eine geschäftliche Container-Lösung im Fall von „Bring Your Own Device“,
    mit unserer Mobile Device Management Lösung behalten Sie die volle Kontrolle


Allgemeine Beschreibung unseres MDM
Wir arbeiten mit einer Enterprise Mobile Management (EMM) Anwendung, in der Mobilgeräte, sowie auch Terminalgeräte strukturiert und in einem umfassenden Spektrum zentral verwaltet werden können.

Die Anwendung und ihr Standort
Die Anwendung kann als Inhouse-, oder auch als Cloudbasiertes Modell eingerichtet werden. Die für die Cloud-Lösung erforderlichen Server befinden sich in der Schweiz und sind, entsprechend der
EU-DSGVO, nach ISO 27001 und PCI-DSS zertifiziert.

Der Funktionsumfang unserer Mobile Device Management Lösung ist schwerpunktmäßig auf die aktuellen Anforderungen der EU-DSGVO ausgerichtet und damit datenschutzkonform. Weiterhin bietet die Anwendung maximale Bedienerfreundlichkeit und Kompatibilität.

 

Geräte
In die EMM Anwendung lassen sich Mobiltelefone, Tablets und Terminalgeräte einbinden und verwalten. Dabei werden die Betriebssysteme Android, iOS und Windows unterstützt. Je nach Betriebssystem der Geräte sind zum Teil unterschiedliche und umfassende Voreinstellungen zu konfigurieren. Mit den Betriebssystemen iOS ab Version 3.0, bzw. Android ab Version 2.3 haben die Endgeräte bereits die nötigen Voraussetzungen zur Implementierung in unsere Mobile-Device-Management Anwendung.

Für die geschäftlichen Kommunikationswege der einzelnen Endgeräte werden Containerlösungen genutzt, um entsprechend sensiblen Daten- und Informationsaustausch von privaten Aktivitäten des Nutzers zu trennen. Je nach Betriebssystem der Endgeräte kommen hierfür unterschiedliche Lösungen zum Einsatz. 

Es werden viele weitere, über die Konsole steuerbare Funktionen geboten. Unter anderem gehören ein App-Management, konfigurierbare White- bzw. Blacklists für Webseiten, die mögliche Geräte-Ortung nach dem Vier-Augen-Prinzip, oder auch das ferngesteuerte Zurücksetzen in unterschiedlichen Eskalationsstufen zu den Sicherheitsfeatures. Bei allen Maßnahmen lassen sich Firmeneigene Geräte, aber auch BYOD-Geräte (Bring your own Device) getrennt steuern und verwalten.


Administration
Die Einbindung und Verwaltung der Geräte in das Mobile Device Management, findet über eine Web-basierte Benutzerschnittstelle statt. Diese Konsole kann sowohl zentral von Terminal-PC, sowie auch von Mobilgeräten bedient werden. Um Einstellungen in der Konsole vorzunehmen, oder Geräte zu verwalten, sind Administrator Rechte erforderlich. Für alle Arbeiten in der Konsole lassen sich ein, oder mehrere Administratoren sowie Bediener einrichten. Die Rechte dieser Administratoren bzw. Bediener sind vielfältig spezifizierbar.

 

Sicherheit
Die Kommunikation zwischen Konsole und den Mobilgeräten, sowie die eingebundenen Geräte selbst, sind nach höchsten Sicherheits- anforderungen verschlüsselt.


Nutzer, Nutzergruppen und Profile
Äquivalent zum administrativen Bereich lassen sich Nutzer einrichten. Die Nutzer können in unterschiedlichen Nutzergruppen organisiert werden. Für die Nutzergruppen lassen sich mittels Gruppenrichtlinien verschiedene Profile konfigurieren, über die Berechtigungen, oder Restriktionen gesteuert werden. Profilbezogene Einstellungen können in der Konsole auf Administrationsebene der einzelnen Geräte geändert bzw. außer Kraft gesetzt werden.

Zusammenfassung
Mit unserem Mobile-Device-Management bieten wir die Möglichkeit und den Service, Mobilgeräte datenschutzkonform einzusetzen und dabei Ihre größte Betriebssicherheit zu gewährleisten. Nutzerverhalten und Bedienung der eingebundenen Endgeräte werden dabei in keiner Weise eingeschränkt. Die konsequente Umsetzung von Richtlinien und die Möglichkeit von Mehrfach-aktivierung einzubindender Geräte, reduziert Fehlerpotenzial bei der Implementierung.