Published On Jan 27, 2024
Welche Datenschutz-Anforderungen müssen Unternehmen beim Einsatz von mobilen Endgeräten beachten?
Das Unternehmen entscheidet als Verantwortlicher über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (Art. 4 DSGVO).
Als Verantwortlicher muss er danach geeignete technische und organisatorische Maßnahmen ergreifen (Art. 32 DSGVO). Das Unternehmen muss damit auch für Mobilgeräte sicherstellen, dass technische Geräte sich in korrektem Systemzustand befinden, insb.:
o Updates eingespielt
o Zugangssicherung (Kennwort/2-FA)
o Backup
- Das gilt unabhängig davon ob es sich um ein privates Gerät handelt oder ein betriebliches Gerät zur Verfügung gestellt wird
Empfehlung: Einsatz von Mobile-Device-Management
- Systemzustand kann zentral überwacht werden
- Kontrollierte Fernlöschung im Verlustfall des Geräts
- Einheitliche Mindeststandards für Passwort-Sicherheit
- Anforderungen Datenschutz:
o Transparente Information der Betroffenen über die Funktionen
o Auftragsverarbeitungsvertrag mit Dritt-Dienstleister abschließen
Zusammengefasst:
- Unternehmen sind für Datenverarbeitungsvorgänge auch auf mobilen Geräten verantwortlich
- Dies gilt für private wie geschäftliche Geräte, wenn damit Unternehmensdaten verarbeitet werden
- Es empfiehlt sich der Einsatz einer „Mobile-Device-Management“-Software zur zentralen Steuerung der IT-Mindeststandards
Referent: Dr. Sebastian Kraska, IITR Datenschutz GmbH, https://www.iitr.de
Weiterführende Links:
// Artikel 4 DSGVO: https://www.iitr.de/eu-dsgvo/4
// Artikel 32 DSGVO: https://www.iitr.de/eu-dsgvo/32
// BGH: DSGVO sperrt nicht Auskunftsbegehren auf Nennung der Mitgesellschafter, um ihnen Kaufangebote zu unterbreiten – Mehr: https://www.dr-bahr.com/news/dsgvo-sp...
Kapitel für die schnellere Navigation:
0:00 Begrüßung Café Datenschutz
0:23 Rechtliche Rahmenbedingungen und TOMs
1:02 Vorkehrungen, Patch-Management und Zugang
1:26 Empfehlung: Mobile-Device-Management-Software
2:24 Fazit und Zusammenfassung mobile Endgeräte
2:59 News: BGH: DSGVO sperrt nicht Auskunftsbegehren auf Nennung der Mitgesellschafter, um ihnen Kaufangebote zu unterbreiten