Datenschutzalbtraum - Kundendaten im mobilen Einsatz (bei "BYOD")?

[Beakinz]

Moin moin,

gibt´s bei Euch Leute, die Kundendaten unterwegs benötigen?
Wie löst Ihr das Problem?

Wir versuchen alles um den Datenschutzbestimmungen gerecht zu werden.
Im Prinzip verbieten sich ja sofort einige Dinge. Zum Beispiel WhatsApp beruflich bzw. im Zusammenhang mit Kundendaten zu nutzen.
Mein Anliegen betrifft eigentlich Kontakt & Adressdaten der Kunden.

Für unterwegs hätte ich gerne die Daten auf dem privaten, android Smartphone. Die Daten in das private Adressbuch zu schieben fällt aus so vielen Gründen flach. Mal abgesehen davon, dass ich das nicht möchte, immer erst die Daten filtern muss (priv./berufl.), fällt es wegen Google schon flach, spätestens wegen WhatsApp da dort sofort geprüft wird ob ein Account vorhanden ist usw.
Eigentlich suche ich EINE Android Kontakte App, die zwar eine Importfunktion, nicht aber eine Synchronisationsfunktion hat.
Wir verwalten unsere Kundendaten zentral in einem speziellen Verwaltungsprogramm. Sicherlich könnte man die Daten dort als Tabelle bzw. Datenbank zur verfügung stellen. Die müssen dann nur noch wo anders rein geschoben werden.

Ich habe schon den Google-Store rauf und runter die Apps druchgeschaut... nicht wenige getestet... die meisten sagen mir noch nicht mal zu. Es sind auch mehr Daten als nur Name, Anschrift und Rufnummer... es gibt Daten die ich im Umgang mit dem Kunden dann einfach parat haben muss. Letztlich erwartet auch der Kunde schon, das ich nicht alle Dinge jedes mal erneut abfrage.

Wie sind Eure Erfahrungen?

 

[puri]

Es fängt schon damit an, dass Eure Smartphones IMMER den aktuellsten Patchstand von Google haben müssen - sonst verstößt Du schon gegen die DGSVO (deshalb hat man es mit iPhones einfacher). Ich finde aber schon gut, dass Ihr nicht einfach dienstliche Kontakte in WhatsApp benutzt - das ist nämlich der Supergau.. DGSVO-Konformität ist eigentlich mit BYOD nicht möglich..

 

[xexex]

Grundsätzlich sollten die Daten verschlüsselt sein, der Zugang mit einer PIN/Fingerabdruck gesichert und natürlich keine Dienste wie WhatsApp auf dem Smartphone laufen.

Gerade das letztere lässt sich eigentlich nur mit entsprechender Verwaltungssoftware realisieren. Für Samsung kann man es aber auch damit lösen.
https://www.samsungknox.com/en/solutions/it-solutions/knox-platform-for-enterprise

 

[Beakinz]

Knox war mir auch über den Weg gelaufen... sah recht aufwendig aus. Und ich hab´s ehrlich gesagt nicht verstanden (nicht auf Anhieb). Sieht zwar nach einer professionellen und vermutlich eine von sehr sehr wenigen sauberen Lösungen aus... aber für uns wohl nicht realisierbar (mangels Fachkenntnissen).

Ganz ehrlich... ich möchte nicht wissen wie da in halb Deutschland und sonstwo so mit Daten gearbeitet wird. Ich bin da durchaus zwiegespalten. Irgendwo sollte "Arbeiten" schon noch möglich sein (und in vielen Belangen ist das nur ein Bürokratiemonster) auf der anderen Seite kann der Umgang mit Daten so derbe sorglos wie bislang auch nicht gut sein. Von daher...

Meine Denke geht ehr in die Richtung in sich abgeschlossene App. Mit Passwort, gerne verschlüsselt... so das nicht sofort alle anderen App´s die Daten abgreifen können. Ist vielleicht noch nicht so 100%-tig wie es sein sollte, aber besser als...

 

[halwe]

Whatsup greift ja erklärtermaßen nicht mehr auf die Kommunikationsinhalte zu. Gerade deshalb ist davon auszugehen, das der bei dieser App obligatorische Kontaktzugriff zur Erfassung von Kontaktbeziehungen und Kommunikationshäufigkeiten genutzt wird. Damit sind diese und vergleichbar Apps für mich auf dem Diensthandy tabu.
Kontakte kann man auch lokal (über WLAN) oder per OwnCloud bzw. einem eigenen Exchange-Server synchronisieren.
Für alle, die unbedingt WhatsUp nutzen wollen bleibt nur ein Zweithandy.

 

[xexex]

aber für uns wohl nicht realisierbar (mangels Fachkenntnissen).

Bei einem Systemhaus fragen und umsetzen lassen. Letztendlich ist Knox einfach ein geschützter Bereich indem Apps installiert werden, die dann komplett autark von den privaten Apps laufen. Blackberry hatte das von Anfang an so implementiert.

Was du brauchst ist ein Samsung Gerät und eine Lösung wie Intune oder Airwatch.
https://www.air-watch.com/
https://www.microsoft.com/de-de/cloud-platform/microsoft-intune

Alternativ kein BYOD zulassen und Zweithandy nutzen.

 

[Beakinz]

Also meine Einschätzung ist, alles was wir mit begrenzten Mitteln nicht selber können wird es nicht geben. Und was nun? Laden dicht machen? Kündigen? Daten fahrlässig handhaben? Ich suche nach etwas praktikablen.

 

[xexex]

Ich suche nach etwas praktikablen.

Wie schon geschrieben, kein BYOD sondern Zweithandy verwenden. Wenn man die Daten auf einem Privathandy nicht absichern kann, haben die dort auch nichts verloren. Begrenzte Mittel sind hier keine Ausrede, es zwingt dich ja niemand diese Daten mit sich herum zu tragen.

Eine Management Lösung kannst du mittlerweile sogar direkt über die Telekom buchen.
https://geschaeftskunden.telekom.de...izienz/fuer-endgeraete/434348/public-emm.html

Hier gibt es für dich aber noch weitere Hilfe.
https://www.computerwoche.de/a/schutz-beruflicher-kontakte-vor-whatsapp-und-co,333189

https://support.google.com/work/android/answer/6396012?hl=de&ref_topic=6151012
https://www.virtual-solution.com/

 

[halwe]

Und was nun? Laden dicht machen? Kündigen? Daten fahrlässig handhaben? Ich suche nach etwas praktikablen.

Die Frage ist doch, wieso ihr Privathandys bzw. BYOD erlauben wollt, wenn ihr das nicht von WhatsUp und Konsorten getrennt kriegt. Ist es dann nicht auch für die Mitarbeiter einfacher, wenn Sie Berufliches und Privates gerätetechnisch trennen.
Ganz ab davon ist WhatsUp auch im privaten Umfeld kritisch. Denn letztlich ist auch eine Privatperson haftbar. Dabei berücksichtigt das Urteil noch nicht einmal, dass WhatsUp seine Zugriffe auf Kontaktdaten im Zweifelsfall nicht auf den Klarnamen beschränkt sondern grundsätzlich alle bei einem Kontakt gespeicherten Daten bis hin zu persönlichen Notizen auslesen kann.