Enterprise Mobility Management

Enterprise Mobility Management

Gemäss Art. 7 des Bundesgesetzes über den Datenschutz (DSG) bzw. Art. 8-12 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) muss ein Arbeitgeber zur Gewährung eines angemessenen Schutzes von Personendaten insbesondere technische und organisatorische Massnahmen umsetzen. Diese sind auf den Einzelfall und die bei der Nutzung bestimmter Geräte, Applikationen und Technologien zu erwartenden Risiken anzupassen. Besondere Beachtung sollte dabei der Nutzung von mobilen Endgeräten, wie Smartphones, Tablets, oder Laptops, geschenkt werden, insbesondere wenn diese Geräte nicht nur geschäftlich, sondern auch privat genutzt werden und somit das Risiko einer Durchmischung von geschäftlichen und privaten Daten des Personals besteht. Dies kann insbesondere bei der Fernlöschung im Falle eines Geräteverlusts oder bei der Umsetzung von Aufbewahrungspflichten Probleme bereiten. Je nachdem, ob das Unternehmen sodann eine „Bring Your Own Device“ (BYOD), „Choose Your Own Device“ (CYOD) oder „Corparate-Owned, Privately Enabled“ (COPE) Strategie verfolgt, stellen sich unterschiedliche rechtliche Herausforderungen in Bezug auf Integration, Administration und Sicherheit der mobilen Endgeräte. Es empfiehlt sich daher, die Risiken vor allem technisch über ein Geräte-, Applikations-, Nutzer- und Datenmanagement, gesamthaft also über ein so genanntes Enterprise Mobility Management (EMM), zu minimieren. Ein solches muss selbstverständlich immer sämtlichen datenschutzrechtlichen Anforderungen genügen, insbesondere wenn Cloud-basierte Technologien, wie beispielsweise eine Virtual Mobile Infrastructure (VMI), zum Einsatz kommen sollen, bei denen ein grenzüberschreitender Datentransfer stattfinden kann.