European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Mobile Geräte

Mobile Geräte

Was Sie über mobile Geräte wissen sollten

Nachdem mobile Geräte zu Allzweckcomputern geworden sind, auf denen nahezu jede Anwendung läuft, sind sie, und hier vor allem Smartphones und Tablets, in unserem Berufs- und Privatleben allgegenwärtig. Neben Sprachanrufen und Textnachrichten bieten sie die Nutzung von Internetdiensten (soziale Netzwerke, Teilen von Inhalten usw.) und umfassen Funktionen, mit denen immer mehr Informationen über die Nutzer erfasst werden, beispielsweise Standortdaten und andere umweltbezogene und persönliche Parameter. Intelligente mobile Geräte nehmen wesentlichen Einfluss auf die Arbeitsweise von Organisationen, auch der Organe und Einrichtungen der EU. Zunehmend werden Anwendungen für diese Geräte entwickelt, die feste PC-Arbeitsplätze und Laptops in einigen Einsatzfeldern ersetzen. Zu den Vorteilen des Einsatzes mobiler Geräte zählen höhere Mitarbeiterzufriedenheit, Kosteneinsparungen und die Möglichkeit der Telearbeit.

Nutzer mobiler Geräte verarbeiten in der Regel personenbezogene Daten (auch als personenbezogene Informationen bezeichnet) anderer Menschen, wenn sie beispielsweise jemanden fotografieren, Kontaktlisten führen, E-Mails verschicken oder empfangen usw. Potenziell berührt werden davon alle natürlichen Personen (betroffenen Personen), die in irgendeiner Verbindung zu der Organisation stehen, seien es Mitarbeiter, Auftragnehmer, Bewerber um eine freie Stelle, Journalisten oder andere.


Welche sind die wichtigsten Datenschutzfragen?

Rechenschaftspflicht – Organisationen, die die Verwendung mobiler Geräte zulassen, müssen die Vorteile der Nutzung mobiler Geräte für jede einzelne Verarbeitung (auf Einzelfallbasis) gegen die möglichen Risiken und die Eingriffsintensität abwägen. Diese Abschätzung sollte unter Berücksichtigung der zusätzlichen Funktionalitäten und Merkmale der mobilen Geräte sowie der Auswirkungen auf die Sicherheit der IT-Infrastruktur erfolgen.

Recht auf Information – Stellen Organisationen mobile Geräte bereit, müssen sie die Nutzer darüber informieren, welche Datenverarbeitung durchgeführt wird. Dies ist ein Element von Bestimmungen zur zulässigen Nutzung mobiler Geräte, in denen die Regeln für die dienstliche Verwendung niedergelegt sind. Wenn die Nutzung eigener Geräte zur Erfüllung dienstlicher Aufgaben gestattet ist, gewinnen solche Bestimmungen zusätzlich an Bedeutung, um die Rechte und Pflichten von Organisationen und ihren Mitarbeitern eindeutig zu definieren.

Datensicherheit – Sicherheit gehört zu den wichtigsten Grundsätzen des Datenschutzes. Um ein angemessenes Schutzniveau sicherzustellen, müssen Organisationen einen Risikomanagementprozess einführen, mit dem die mit dem Einsatz mobiler Geräte zur Verarbeitung personenbezogener Daten verbundenen Sicherheitsrisiken bewertet werden; in der Folge müssen Organisationen Maßnahmen umsetzen, um den ermittelten Risiken zu begegnen.


Weitere Informationen

Leitlinien des EDSB zum Schutz personenbezogener Daten auf von den EU-Organen genutzten mobilen Geräten


Verwandte Themen:

Informationssicherheit und Informationssicherheitsrisikomanagement