Bei der Nutzung von Apps den Datenschutz nicht aus den Augen verlieren
In Teil eins unseres Blogs, haben wir Ihnen bereits verschiedene Risiken für den Datenschutz durch die Nutzung von Apps erklärt. Da das Thema sehr komplex und weit verzweigt ist haben wir uns dazu entschlossen noch einen zweiten Teil zum Thema zu veröffentlichen.
In diesem Artikel werden wir vor allem noch auf den Schwerpunkt der IT-Sicherheit bei der Nutzung der Apps eingehen. Den ersten Teil des Blogs finden Sie hier:
BLOG-TIPP: APPS ALS RISIKO FÜR DEN DATENSCHUTZ
Personenbezogene Daten in Apps
In den meisten Apps werden bei der Nutzung personenbezogene Daten der User verarbeitet. Besonders problematisch wird es dann, wenn Daten anderer Betroffener im Spiel sind. Wenn eine solche Datenverarbeitung in Unternehmen oder anderen Organisationen wie Schulen, Vereinen, Praxen usw. stattfindet, müssen die Verantwortlichen ein entsprechendes Augenmerk auf den Datenschutz legen.
Unbemerkte Datenverarbeitung als Problem für den Datenschutz
Besonders problematisch ist die Datenverarbeitung, wenn diese unbemerkt stattfindet. Dies kann der Fall sein, wenn die Datenverarbeitung in einer App nicht ersichtlich oder klar ausgewiesen wird. Daher sollten alle Apps, die in Unternehmen genutzt werden, genau auf den Datenschutz hin geprüft werden.
Gerade auch, wenn Geräte wie Smartphones, Notebooks oder Tablets privat und geschäftlich genutzt werden, kann eine unbemerkte Verarbeitung zu einem Problem werden. Dabei stellt der unbemerkte Abgriff von personenbezogenen Daten ein großes Problem im Datenschutz dar.
Bei der Minimierung der Risiken geht es zum einen um die Verarbeitung der personenbezogenen Daten, zu welcher man die Zustimmung erteilt oder welche durch die App verarbeitet werden. Zum anderen müssen die Daten auch vor dem illegalen Zugriff durch Hacker geschützt werden.
BLOG-TIPP: MOBILE ENDGERÄTE UND DER DATENSCHUTZ IN ZEITEN ERHÖHTER CYBERANGRIFFE
Mitarbeiter sensibilisieren im Umgang mit Apps
Um den Datenschutz auf Endgeräten sicher zu stellen, müssen vor allem die Nutzer sensibilisiert werden. Das bedeutet: Mitarbeiter, die Endgeräte geschäftlich nutzen, sollten über die möglichen Risiken aufgeklärt und dafür sensibilisiert werden.
Das bedeutet auch, dass die Mitarbeiter darüber informiert werden, welche Fallen bei der Nutzung von Apps vor allem im Datenschutz bestehen. Darüber hinaus sollte ein verbindlicher Leitfaden erarbeitet werden, welche die Sicherheit gewährleisten kann.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – LEITFADEN FÜR MITARBEITER
Ratschläge für Mitarbeiter im Umgang mit Apps
Um Mitarbeiter bei der Verwendung von Apps zu sensibilisieren, können folgende Ratschläge hilfreich sein:
- Bei der Verwendung von Endgeräten immer die Datenminimierung berücksichtigen
- Risikoempfinden schulen: Smartphones oder andere Endgeräte können verloren gehen oder entwendet werden uns so Daten in andere Hände gelangen.
- Datenschutzprüfung bei verwendeten Apps durchführen.
- Bei jeder App eine individuelle Prüfung der verarbeiteten und abgerufenen Daten vornehmen. Welche Daten werden verarbeitet? Welche Zugriffe erlangt die App durch Nutzung oder Download auf dem Gerät?
- Zugriff der App auf die Daten begrenzen, um möglichst wenige Daten freizugeben, ggf. auf die Nutzung der App verzichten, wenn eine Einschränkung des Zugriffs nicht möglich ist.
- Alle genutzten Apps einer Maleware- und Spyware-Prüfung unterziehen – dazu eine spezielle mobile Sicherheitssoftware nutzen.
- Standortbezogene Dienste oder Ortungsfunktionen o.ä. ausschalten, wenn die App nicht verwendet wird.
- Nicht auf entsprechende vermeintlich sichere Datenschutz- oder IT-Sicherheitssiegel vertrauen. Immer Hersteller und Quellen prüfen.
- Auch privat verwendete Apps auf einem Endgerät, welches auf geschäftliche Daten zurückgreift, können diese Daten abgreifen. Daher sollte die Nutzung von privaten und geschäftlichen Daten möglichst auf getrennten Geräten erfolgen.
Aktuelle Versionen der Apps verwenden
Unumgänglich ist die stetige Aktualisierung der genutzten Apps. Ein regelmäßiges Update stellt dabei in der Regel zum Beispiel sicher, dass Sicherheitslücken geschlossen werden. Die Betreiber können dabei Anpassungen vornehmen, wenn Hackerangriffe stattgefunden haben oder auch Datenverluste in der Vergangenheit aufgefallen sind.
Es ist daher wichtig, dass immer die neuste Version einer App genutzt wird. Nur so kann sichergestellt werden, dass alle bekannten Sicherheitslücken geschlossen werden können und andere Anpassungen vorgenommen werden. Sicherheitsrisiken im Datenschutz können so möglichst geringgehalten werden.
Firewalls als Schutz für personenbezogene Daten
Neben der Aktualität der App sollten auch die Datenverbindungen und die Firewall den nötigen Schutz für die personenbezogenen Daten sicherstellen. Das bedeutet, dass auch aktuelle Firewalls zur sicheren Verarbeitung der personenbezogenen Daten genutzt werden sollten.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – FIREWALL
Bessere Datensicherheit bei Apps bedeutet auch mehr Datenschutz
Um den Datenschutz auch bei der Nutzung von Apps zu gewährleisten, muss also auch die Datensicherheit geprüft werden. Dabei gilt es auch eine Anbieterkontrolle durchzuführen, soweit das möglich ist. Viele Anwender verlassen sich bei der Nutzung von Apps dabei auf die gängigen Anbieter zum Download wie offizielle App-Stores, die oft eine Prüfung der angebotenen Apps versprechen.
Nicht immer ist die Anbieterprüfung dabei aber vollständig oder ausreichend, um die Datensicherheit und damit auch den Datenschutz zu garantieren. Auch dabei ist daher nicht auszuschließen, dass verwendete Anwendungen entsprechend sicher sind und keine sogenannte Spyware enthalten.
Eine Verwendung von Apps muss in jedem Fall immer auf den Prüfstand gestellt werden.
Datenschutzbeauftragter und Apps im Datenschutz
Wie bei allen Verarbeitungen von personenbezogenen Daten gilt auch bei der Verwendung von Apps, dass alle Vorgaben im Datenschutz eingehalten werden müssen. Apps oder andere Anwendungen müssen im Datenschutz genauso behandelt werden, wie alle anderen Datenverarbeitungen auch. Bei der Nichteinhaltung der Vorgaben der Datenschutzgrundverordnung (DS-GVO) bei der Verarbeitung von personenbezogenen Daten drohen von Seiten der Aufsichtsbehörden empfindliche Strafen.
Gerade bei der Verwendung von mobilen Endgeräten und Apps ist die Beurteilung des Datenschutzes und die Einhaltung der Vorgaben der DS-GVO meist recht komplex und muss von mehreren Punkten aus beurteilt werden. Daher sollte sich hierbei in einem ausreichenden Maße die Unterstützung durch einen Fachmann wie den (externen) Datenschutzbeauftragten eingeholt werden. Der (externe) Datenschutzbeauftragte sollte (wenn nicht gesetzlich sowieso vorgeschrieben) in alle Verarbeitungen von personenbezogenen Daten eingebunden werden.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.