Firmenhandys und Datenschutz Teil 1

Risiken und Schutz – Was ist zu beachten?

Als ArbeitgeberIn tragen Sie eine hohe Verantwortung für die Sicherheit Ihrer MitarbeiterInnen und Unternehmensdaten. So stellt die Verwendung von Firmenhandys eine gewisse Herausforderung dar. Besonders, wenn die Diensthandys auch zur privaten Nutzung eingesetzt werden dürfen. Deshalb ist es für UnternehmerInnen unerlässlich, sich mit dem Umgang von Diensthandys auseinanderzusetzen und die nötigen Schutzmaßnahmen zu ergreifen.

In diesem Blogbeitrag erfahren Sie, was es dabei zu beachten gilt und wie Sie den Datenschutz berücksichtigen.

Unsere Themen:

Teil 1:

  • Risiken im Umgang mit Firmenhandys
  • Datenschutz beim Diensthandy

Teil 2:

  • Maßnahmen zum Schutz von Unternehmenshandys

Teil 3:

  • Haftungsfragen

Risiken im Umgang mit Firmenhandys

Firmenhandys sind ein unverzichtbares Werkzeug für effizienten Workflow. Allerdings stellt das UnternehmerInnen auch vor Risiken, die mit der Nutzung von Diensthandys einhergehen:

Missbrauch und Verlust von Firmenhandys

Missbrauch von Firmenhandys: kann schwerwiegende Konsequenzen haben. Wenn das Handy etwa unerlaubterweise für private Zwecke genutzt oder unbefugt sensible Daten darauf gespeichert werden, kann dies zu einem Verstoß gegen Datenschutzgesetze führen. In diesem Fall können empfindliche Geldstrafen oder sogar strafrechtliche Konsequenzen drohen.

Verlust eines Firmenhandys: Wenn auf dem Gerät vertrauliche Informationen gespeichert sind und diese in falsche Hände geraten, kann dies ebenfalls zu einem Verstoß gegen Datenschutzbestimmungen führen. In diesem Fall müssen Sie als Arbeitgeber schnell handeln und alle notwendigen Maßnahmen ergreifen, um den Schaden zu minimieren.

Um solche Situationen zu vermeiden, sollten Sie klare Richtlinien für den Umgang mit Firmenhandys erstellen und Ihre Mitarbeiter regelmäßig darüber informieren.


Datenschutz beim Diensthandy – DSGVO

Die private Nutzung eines Diensthandys wirft Fragen zum Datenschutz auf, insbesondere wenn sensible Daten wie Betriebsgeheimnisse darauf gespeichert sind. Der Messenger-Dienst WhatsApp stellt hierbei ein Problem dar, da er nicht mit der Datenschutzgrundverordnung (DSGVO) vereinbar ist. Bei Nutzung der App wird die Adress- und Telefonliste, einschließlich Namen, Telefonnummern und E-Mail-Adressen, auf amerikanische Server übermittelt – unabhängig davon, ob die Kontakte selbst WhatsApp-Nutzer sind. Es fehlt die datenschutzrechtliche Legitimation nach Art. 6 DSGVO.

Nutzen Sie anstelle von WhatsApp lieber SIGNAL.

Viele ArbeitgeberInnen schränken daher die private Nutzung ein, indem nur vom Unternehmen zugelassene Apps installiert werden dürfen und das Einwählen in öffentliche Netzwerke aus Gründen des Datenschutzes untersagt sein kann.

Privater Gebrauch nur mit Einverständnis der verantwortlichen Stelle

Die private Anwendung von Firmenhandys muss vom Unternehmen genehmigt werden, bevor die Geräte entsprechend nutzbar sind. Um mögliche Missverständnisse zu vermeiden, muss der Handlungsspielraum von vorneherein genau festgelegt werden.

Dieser Ansatz ermöglicht es, die Kontrolle über die Verwendung der Inhalte zu behalten und gleichzeitig (unbewussten) Missbrauch zuvorzukommen. Es ist auf diese Weise sicherzustellen, dass alle Einschränkungsmaßnahmen fair und angemessen sind und keine rechtlichen Risiken aufkommen.

Wenn keine Erlaubnis für die Nutzung zu privaten Zwecken eingeholt wurde, ist das Firmenhandy für die folgenden Punkte nicht erlaubt:

  • Privatgespräche
  • Private E-Mail-Kommunikation
  • Textnachrichten an Kontakte aus privatem Umfeld
  • App-Bedienung zu privatem Gebrauch
  • Surfen aus Privatinteresse

2019 Aktive Inhalte Angriff Anwendungen App Apps Arbeitsplätze Aufsichtsbehörden Beschäftigte BSI Bußgeld Corona Covid-19 Daten Datenmanagement Datenschutz Datenschutz-Manager Datensicherheit DSB DSGVO E-Mail Hacked Internet IT-Sicherheit Konferenz Kontrolle Konzept Lerneinheit Lernvideo Lupe Löschen Manipulation Modell Office Ortsbegehung personenbezogene Daten Recht Schadcode Schutz Sicherheit Sicherheitslücken Unternehmen USB Stick Verschlüsselung vor Ort


Über den Autor:

Mein Name ist Torben Bues und ich bin Berater für Datenschutz und Informationssicherheit. Als zertifizierter BSI IT-Grundschutz Experte arbeite ich intensiv in diversen Datenschutz- und Cybersecurity Fachgruppen regionaler Verbände. Ich unterstütze Organisationen bei der Umsetzung von Compliance-Anforderungen wie der DSGVO, Tisax, ISO/IEC 27001, oder der dem BSI IT-Grundschutz.

Sprechen Sie mich gerne jerzeit zu Themen aus Datenschutz und IT-Sicherheit an.

Buchen Sie dazu gerne einen Termin unter diesem Link