Lesezeit: 3 Min
Tipps für den sicheren Umgang
Daten spielen in der heutigen, weit vernetzten Arbeitswelt eine große Rolle, sie sind aber auch ein wertvolles Gut, mit dem durchaus gehandelt wird. Personenbezogene Daten werden dabei zum Beispiel auch für die Erstellung von Nutzerprofilen genutzt.
Bewegungs- und Nutzerprofile werden erstellt und nicht zuletzt auch für personalisierte Werbung verwendet. Personenbezogene Daten geben also auch Aufschluss darüber, wie Waren besser an uns verkauft werden können und sind daher eine regelrechte Ware geworden. Grund genug, Sie vor dem Zugriff Unbefugter zu schützen und Ihre Verarbeitung möglichst einzuschränken.
Vor allem in der Arbeitswelt, wo Endgeräte auch zur Übermittlung von personenbezogenen Daten Betroffener genutzt werden, sollte sich jeder Verantwortliche für den Datenschutz auch ausreichend Gedanken über deren Schutz machen. Dabei geht es nicht nur um die Verarbeitung durch das Betriebssystem, sondern auch um den Schutz der Daten zum Beispiel vor Hackern.
Android – Berechtigungen bestimmen den Datenschutz
Android-basierte Betriebssysteme bieten dabei keine einmalige, vermeintlich einfache Lösung für den Datenschutz – geben aber durchaus unterschiedliche Möglichkeiten, um den Zugriff auf personenbezogene Daten einzuschränken. Zusammenfassend könnte man unter anderem folgende Vorgänge etablieren:
- Schalten Sie die personalisierte Werbung von Suchmaschinen aus
- Lassen Sie nur die notwendige Cookie-Nutzung zu
- Deaktivieren Sie Standortinformationen (Leeren Sie ggf. den bisherigen Verlauf)
- Begrenzen Sie die Berechtigungen Ihrer Apps
- Prüfen Sie, welche Berechtigungen unter Umständen nur für die private oder geschäftliche Nutzung und den damit verbundenen Daten gegeben sein sollten
- Nutzen Sie den Zugangsschutz durch zeitlich begrenzte Passwörter und richten Sie eine gewisse Passwortstärke ein
- Richten Sie eine Sperrung (oder sogar Löschung) der Daten vom Endgerät ein, sollte zu oft ein falsches Kennwort eingegeben werden
- Schützen Sie Ihre Geräte zum Beispiel durch die Nutzung des Fingerabdruckscanners, um weniger Passwörter zu generieren, die abgegriffen werden können
- Nutzen Sie zusätzliche mobile Sicherheitslösungen oder Lösungen speziell für Unternehmen
Risiken bei der Nutzung
Android ist eine sogenannte Open-Source-Plattform, welche durch Apps erweitert werden kann. Das bietet ein extrem hohes Maß an Erweiterungen in der Nutzung. Grundsätzlich können durch die Apps aber auch jene versuchen sich Zutritt zu Ihren Daten zu verschaffen, von denen Sie es nicht möchten.
Das bedeutet, je mehr Apps verwendet werden, desto größer ist auch die Gefahr, dass Daten unerlaubt abgegriffen werden. Darüber hinaus gibt es auch verschiedene Mailware, die als vermeintliche Android-App auf Endgeräten landen kann.
Durch verschiedene Versionen des Betriebssystems, welche im Umlauf sind, können auch nicht alle sicherheitsrelevanten Updates im gleichen Maße auf unterschiedlichen Geräten für die nötige Sicherheit sorgen. Unter Umständen entstehen so Sicherheitslücken.
Berechtigungen der Apps prüfen
Einer der wichtigsten Schritte beim Schutz personenbezogener Daten ist die Nutzung von vertrauenswürdigen Apps, um einen illegalen Abgriff der Daten zu verhindern. Darüber hinaus sollte jeder Nutzer, vor allem aber jene die das Betriebssystem für Firmenzwecke nutzen, genau prüfen welche App genutzt wird und welche Zugriffe durch die App beispielsweise auf das Smartphone erlaubt werden.
Android-Apps können bei der Nutzung zum Beispiel auf die Speicherkarten zugreifen, WLAN und Bluetooth nutzen, sogar selbstständig E-Mails und SMS verschicken oder auf diese zugreifen. Auch Kalender und Adressbuch, Fotos, Protokolldaten und Browserverlauf stehen unter Umständen für den Zugriff offen.
Die Einrichtung von entsprechenden technischen und organisatorischen Maßnahmen (TOM) und unter Umständen die Durchführung einer Datenschutzfolgenabschätzung sollte nach den Vorgaben der Datenschutzgrundverordnung (DS-GVO) immer entsprechend sichergestellt sein.
An wen werden die Daten in der App weitergegeben?
Neben dem Schutz der personenbezogenen Daten zum Beispiel vor Hackerangriffen, kann es bei der Nutzung einer App auch notwendig sein, sich mit der Verarbeitung von personenbezogenen Daten im Auftrag des Verantwortlichen zu beschäftigen.
Wer personenbezogene Daten von Betroffenen über eine App verarbeitet, der sollte immer auch prüfen, an wen die Daten unter Umständen weitergegeben werden. Es liegt dann unter Umständen eine Auftragsverarbeitung vor. Danach sollte der Verantwortliche die entsprechenden Schritte einleiten. Dazu gehört dann auch ein Vertrag über die Auftragsverarbeitung.
Ein besonderes Augenmerk sollte dabei auch auf die Nutzung von Apps aus den USA gelegt werden. Lesen Sie mehr zum Thema in unserem Datenschutz-Blog.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.