Ein neuer Mitarbeiter übernimmt die Aufgaben seines Vorgängers und soll auch das vorhandene Smartphone und/oder Tablet (mobiles Endgerät) übernehmen. Was gilt es dabei zu beachten und was geschieht mit den persönlichen Daten auf den Endgeräten? Zunächst einmal möchten wir an dieser Stelle die Herausforderungen bei der Geräteübernahme im Kontext von Datenschutz und IT-Sicherheit erläutern und dann das korrekte Vorgehen beschreiben.
Warum kann das mobile Endgerät nicht so einfach an den Nachfolger übergeben werden?
Auf einem Mobiltelefon oder Tablet sind in der Regel verschiedenste Daten gespeichert. Ein großer Teil dieser Daten ist personenbezogen bzw. sogar persönlich. Neben Kontakten, die auf dem Gerät über den Exchange-Server verwaltet werden oder aus privaten Accounts in Apps eingebunden sind, liegen oftmals Fotos oder sonstige Dokumente auf dem Endgerät. Auf diese personenbezogenen Daten darf nicht ohne Einverständniserklärung zugegriffen werden. Der Abschluss einer solchen Vereinbarung ist jedoch meist nicht möglich, sodass vor jedem Nutzerwechsel das mobile Endgerät datenschutzkonform zu löschen ist.
Übernahme mobiler Geräte, die vor dem 01.01.2020 erworben wurden
Geräte, die vor diesem Stichtag erworben wurden oder aber auf einem anderen Weg als dem in diesem Bereich beschriebenen Weg beschafft wurden, sind nicht vollständig aus der Ferne verwaltbar. Daher müssen diese Geräte durch den Dienstleister (TKD Solutions GmbH) datenschutzkonform gelöscht werden. Dieses gilt auch für Geräte, die manuell und nachträglich in das MDM System aufgenommen wurden. Hierzu ist ein entsprechender Auftrag "Rücksendung: Mobiles Gerät" im JIRA Kundenportal unter der Kategorie "Mobilfunk" einzustellen:
Der Dienstleister (TKD) wird dann einen Rücksendekarton inkl. eines DHL-Rücksendeetiketts an die angegebene Adresse schicken. Dieser Karton kann in jeder Filiale von DHL bzw. der Deutschen Post oder in einer DHL-Packstation aufgegeben werden. Es werden ausschließlich DHL Sendungen verwendet, da diesen nachverfolgbar sind. Durch dieses Tracking ist es möglich nachzuvollziehen, wo das Paket gerade ist. Das ist zwingend erforderlich, da auf dem Gerät personenbezogene Daten gespeichert sind.
Nach Empfang des Gerätes beim Dienstleister prüft dieser das Gerät und wird dieses gemäß dem erteilten Auftrag löschen. Sofern der Zustand des Gerätes eine weitere Verwendung erlaubt, wird er es für den weiteren Einsatz vorbereiten. Sollte das Gerät nicht mehr weiterverwendbar sein (z.B. zu altes Betriebssystem, Hardwaredefekt, die sich nicht reparieren lassen bzw. wenn dieses unwirtschaftlich ist) wird es entsprechend der Vereinbarung entsorgt oder in die Wiedervermarktung gegeben. Der Erlös aus der Wiedervermarktung wird dem Unternehmen dann gutgeschrieben. Die Kosten für diesen Service sind in der Preisliste geregelt.
Übernahme mobiler Geräte, die nach dem 01.01.2020 erworben wurden
Diese Geräte sind bereits im MDM System im "Supervised Mode" registriert und daher auch im MDM zwangsweise registriert. Somit können diese Geräte aus der Ferne gelöscht werden. In diesem Fall ist ein entsprechender Auftrag "Reparatur: Mobiles Endgerät" im JIRA Kundenportal unter der Kategorie "Mobilfunk" einzustellen. In diesem Ticket bitte angeben, dass das Endgerät nur gelöscht werden soll. Wichtig ist auch das die IMEI sowie die Telefonnummer und der bisherige Besitzer des Gerätes mit angegeben wird.
MSP nimmt in jedem Fall noch einmal Kontakt mit dem Auftraggeber auf, damit sichergestellt ist, dass es sich um das richtige Endgerät handelt. Ist der Löschprozess durchlaufen, können die Daten nicht wieder hergestellt werden. Es gibt auch keine Backups von den Inhalten des Gerätes.
Nachdem die Löschung erfolgt ist, kann das Gerät an den neuen Besitzer übergeben werden.
Mobile Geräte die zu alt sind, um weiterverwendet zu werden
Um einen sicheren Betrieb zu realisieren, muss das Betriebssystem auf dem Gerät bestimmte Anforderungen erfüllen. Alle Hersteller bringen daher auch regelmäßig Updates für ihre Geräte heraus. Ab einem bestimmten Alter der Geräte stellen die Hersteller diesen Support ein und das Gerät kann nicht weiter aktualisiert werden. Diese Geräte werden dann als unsicher eingestuft und müssen aus Sicherheitsgründen durch ein neues Gerät ersetzt werden. Da auf diesen Altgeräten personenbezogene Daten gespeichert sind, die grundsätzlich als schützenswert eingestuft werden, müssen auch diese Altgeräte datenschutzkonform gelöscht werden. Das übernimmt der Dienstleister (TKD Solutions GmbH) als Dienstleistung. Dazu ist wie oben beschrieben ein Rücksendevorgang auf den Weg zu bringen.
Fragen zum Prozess
Wenn Sie noch Fragen zum Prozess haben, stellen Sie uns bitte im Jira Kundenportal eine Anfrage ein.