In unserer FAQ Artikelserie beantworten wir die am häufigsten gestellten Fragen zur Verwaltung mobiler Geräte. Ein häufiger Grund der Ablehnung eines Mobile Device Management Systems innerhalb der Mitarbeitenden ist die Angst, dass private Daten ausspioniert werden könnten. Auch ist oft unklar, wie ein MDM verhindert, dass Daten von Drittparteien ausspioniert werden können. Daher besprechen wir in diesem Teil Datenschutzbedenken in Bezug auf ein MDM.

1. Ist der Einsatz eines Mobile Device Management Systems Spionage an den Mitarbeitenden?

Eine Software, die darauf abzielt, die Nutzung mobiler Geräte einzuschränken, wie ein Mobile Device Management dies tut, wird zumeist von den betroffenen Mitarbeitenden kritisch betrachtet. Es kommen natürlicherweise Fragen auf: kann die Software meine Nachrichten mitlesen? Werden etwa Anrufe abgehört? Wenn ich bestimmte Apps nicht nutzen darf, funktioniert das Gerät überhaupt noch?

Wahrscheinlich gibt es noch viel mehr Fragen - aber die wichtigsten werden wir heute beantworten. Lassen Sie uns Schritt für Schritt vorgehen und Licht ins Dunkel bringen.

Der Einsatz eines MDMs dient der Verwaltung - nicht der Kontrolle

Glücklicherweise besteht in Deutschland ein umfassendes und tiefgreifendes Datenschutzgesetz (DSGVO) das genau regelt, in welchem Umfang persönliche Daten geschützt werden müssen. Dies nimmt nicht nur die Unternehmen selbst in die Pflicht, sondern auch Anbieter von SaaS (Software as a Service) Produkten.
Es muss vordergründig sichergestellt werden, dass sensible Unternehmensdaten und auch personenbezogene Daten nicht nach Außen gelangen und im schlimmsten Fall missbraucht werden können. MobiVisor MDM greift nur auf die Daten zu, die für die Funktion des MDMs grundlegend von Bedeutung sind. Dazu zählen ausschließlich technische und gerätespezifische Daten, wie Gerätename, Telefonnummer, Seriennummer, Modellname und -nummer, Kapazität und freier Speicherplatz, Versionsnummer und die installierten Apps.
Konkrete Inhalte oder den Austausch der Kolleg*innen in Form von privaten und geschäftlichen E-Mails, Kalendern, Kontakten, SMS oder Nachrichten sowie Protokollen von Telefongesprächen werden in keinem Fall erfasst. Auch das Auslesen des Browserverlaufs, persönlicher Erinnerungen und Notizen und die Häufigkeit der Nutzung von Apps wird nicht durchgeführt.
Die Antwort auf die obige Frage ist also ein klares: Nein. Der Einsatz eines MDMs kann nie der Spionage dienen.
Es ist wichtig, dies mit den Mitarbeitenden zu kommunizieren - schließlich soll Akzeptanz für das MDM geschaffen und dessen Position als Verwaltungshilfe gefestigt werden.

2. Was passiert wenn Mitarbeitende ihre privaten Geräte nutzen - funktioniert ein MDM dort überhaupt?

In nicht wenigen Firmen wird die Praxis des “Bring your own device” (BYOD) angewandt. Dabei bringen Mitarbeitende Ihre eigenen Geräte mit und dürfen diese auch für die Arbeit nutzen.
Dies kann Vorteile mit sich bringen, wie zum Beispiel den Verzicht auf zusätzliche Arbeitsgeräte.
Der große Knackpunkt besteht natürlich darin, dass bei diesem Modell die Grenze zwischen privat und geschäftlich verwischt. Und auch die Frage nach dem Besitz der Daten ist oft nicht so eindeutig, wie es auf den ersten Blick erscheint. Dies ist insbesondere bei kreativen Tätigkeiten der Fall: erstellt ein Mitarbeiter oder eine Mitarbeiterin beispielsweise Content mithilfe eines privaten Accounts, der Content ist jedoch für die Firma gedacht - wie erfolgt dann die Entscheidung wem der Content gehört?
Es ist also, bevor ein MDM eingeführt wird, äußerst wichtig, eine rechtliche Beratung einzuholen ob BYOD in der Firma überhaupt möglich ist und wenn ja, wie. Den Mitarbeitenden muss transparent dargelegt werden, wem die Daten gehören und was damit gemacht werden darf.

Aber zurück zur Frage: Ein MDM kann in verschiedenen Szenarien angewendet werden, auch wenn das Gerät zur privaten Nutzung gedacht ist. Weitere Einsatzgebiete finden Sie in unserem Infopaper zu MDM und Datenschutz.

Um dennoch eine saubere Trennung von privaten und geschäftlichen Daten zu gewährleisten, gibt es das sogenannte Container Prinzip. Dabei wird bereits bei der Installation die Trennung des Gerätes in zwei Bereiche festgelegt: ein privates Profil und ein geschäftliches Profil. Ein Zugriff des MDM Admins auf das private Profil ist nicht mehr möglich. So können die Mitarbeitenden in jedem Fall die private Oberfläche mit den bisher präferierten Einstellungen weiterhin nutzen. Im geschäftlichen Bereich sind die Mitarbeitenden ebenfalls davor abgesichert, versehentlich private Daten in diesen zu übertragen.
Dies ist gar nicht zu unterschätzen: denn wie schnell passiert es, dass eine E-Mail an das falsche Konto weitergeleitet wird? Mit einer sauberen Trennung ist dies ausgeschlossen.

3. Welche Maßnahmen trifft MobiVisor um die Daten innerhalb der Software abzusichern?

Eine IT Security Strategie hört nicht allein mit der Absicherung der mobile Geräte gegen mögliche Bedrohungen auf. Und natürlich geht man davon aus, dass die MDM Software welche die mobilen Geräte absichert, auch selbst sicher ist. MobiVisor erreicht dies vor allem durch sicheres Hosting.

Zum einen wird die Sicherheit der Daten durch den Server gewährleistet. In Anbetracht der strengen DSGVO Vorgaben ist es wichtig, dass ein Mobile Device Management auf einem sicheren Server gehostet wird. Für unsere Cloud-Kunden (d.h. Kund*innen, welche die Lösung nicht auf einem eigenen Server hosten) stellt MobiVisor Server in Deutschland bereit.

Doch was können diejenigen tun, die MobiVisor MDM auf einem eigenen Server hosten wollen oder müssen?
Für diese on-premise Installation muss sich ein sicherer Server nicht zwangsläufig in Deutschland befinden. Auch andere europäische Länder haben gute und sichere Datenschutzinfrastrukturen, z.B. die Schweiz oder die Niederlande. Grundsätzlich empfehlen wir jedoch, insbesondere für Branchen wie dem Gesundheitswesen, einen zertifizierten Serverstandort in Deutschland zu bevorzugen. Damit stellt man damit sicher, dass ein Weiterverkauf oder ein Auslesen der Daten in keinem Fall geschieht. Dringend abzuraten ist von Servern, die sich in Ländern mit unklarer politischer Lage, unzuverlässiger Infrastruktur oder durchlässigen Datenschutzgesetzen befinden.
(Eine Liste der Ländern mit den strengsten Datenschutzregelungen, die auch das Hosting betreffen, finden Sie hier)

Im Backend funktioniert MobiVisor mit einem sogenannten “Tenant-System” (Mietersystem).
Das bedeutet, einzelne Kund*innen werden als Tenants auf dem Server hinterlegt. Jede Instanz ist dabei von den anderen getrennt. Auch im hypothetischen Fall, dass es ein Angreifer es schafft, das Sicherheitssystem des Servers zu knacken, wobei sofort die Serverspezifischen Alarm-Funktionen zur Tat schreiten, kann dieser nicht auf das gesamte Tenantsystem übergreifen. Grundsätzlich werden auf dem MobiVisor Server so wenig Informationen wie möglich gespeichert. Das bedeutet, dass sich z.B. der Tenant Key nur auf der Datenbank des Kunden befindet. Ein Angreifer kann diesen also nicht abrufen.
Jede MobiVisor Domain unterliegt zudem einem ständigen Audit - werden ungewöhnliche Aktivitäten festgestellt, so werden diese überprüft. Liegt ein Problem vor, wird dieses dem System gemeldet und unsere Entwickler können sofort reagieren.

Die Sicherheit der Daten, sowie der Software selbst steht immer im Fokus, sowohl im Unternehmen, als auch auf Anbieterseite. Mit MobiVisor können Sie sich darauf verlassen, dass unser schneller Service immer zu Stelle ist, sobald Sie Fragen oder Sorgen zu Sicherheitsthemen haben.