Die Art und Weise, wie in Unternehmen Smartphones eingesetzt werden, wird durch die EU-Datenschutzgrundverordnung maßgeblich beeinflusst. Wie Unternehmen sich darauf vorbereiten können, erklären unsere Experten.
In Unternehmen trifft man immer wieder darauf: Mobile Device Management Systeme (MDM). Was verbirgt sich dahinter?
Brunner: Heutzutage läuft ein Großteil der Kommunikation in Unternehmen über Smartphones ab. Über unternehmensinterne APPs, WhatsApp, Instagram, SnapChat, E-Mail, Chats etc. Jeder Mitarbeiter, der ein Firmen-Smartphone hat, nutzt es anders. Mit einem Mobile Device Management können Unternehmen steuern, wie diese eingesetzt und genutzt werden.
Endler: Neben dem Überblick über das Nutzerverhalten haben MDM-Systeme auch einen klaren monetären Vorteil. Um ein neues Smartphone einzurichten, braucht die IT 45 bis 60 Minuten. Dies heißt dann, das neue Telefon auspacken, einschalten, die Software drauf spielen, alle Einstellungen konfigurieren, ausschalten, verpacken und dem Mitarbeiter übergeben. Dieser wird dann nochmal Zeit verbringen, das Smartphone an sein Nutzerverhalten anzupassen. Alleine durch die Einrichtung der IT fallen pro Gerät Prozesskosten von rund 75 Euro an. In den meisten Unternehmen werden turnusmäßig die Smartphones ausgewechselt, ersetzt, weil alte zu Bruch gegangen sind und neu aufgesetzt, weil Mitarbeiter das Unternehmen verlassen haben. Mit einem MDM kann das Handy zentral eingerichtet und direkt dem Mitarbeiter übergeben werden.
Gibt es technische Hürden, die Unternehmen überwinden müssen, um MDM-Systeme einzurichten?
Brunner: Technisch ist das eigentlich kein Problem. Auch von der Kostenseite sind die Investitionen sehr überschaubar. Die größte Hürde ist eher die Geschäftsleitung. Ein MDM einzuführen heißt auch, dass den Mitarbeitern Freiraum genommen wird. Die Geschäftsführung kann mit einem MDM klare Vorgaben machen, was mit den Smartphones geht und was nicht, welche APPs erlaubt sind, die erlaubte oder unerlaubte private Nutzung kontrollieren etc. Vielen Manager setzen es nicht um aus Angst, die Mitarbeiter würden es nicht mittragen. Oft wird die Nutzung der Mobiltelefone auch als nicht-monetärer Anreiz gesehen, der dann möglicheriweise eingeschränkt wird.
Endler: Für Unternehmenslenker ist es aber wichtig zu verstehen, dass es hier auch um Haftungsrisiken geht. Mit einem MDM sichern sich Unternehmen datenschutzrechtlich ab. Gerade vor dem Hintergrund der EU-Datenschutzgrundverordnung (EU-DSGVO) ist das enorm wichtig. Ganz banal können Unternehmen so vorgeben, dass Mitarbeiter die Smartphones mit einem Passwort schützen und im Falle eines Verlustes die Daten auch remote löschen zu können. Das ist zwar auch jetzt möglich – aber so können Unternehmen dies auch nachweisen. Da die EU-DSGVO eine Rechtsumkehr vorsieht und Unternehmen nachweisen müssen, dass sie die nötigen Maßnahmen eingeleiteten haben, kommen Unternehmen eigentlich nicht an einem MDM vorbei – jedenfalls nicht, wenn sie datenschutzkonform sein wollen.
Brunner: Gerade vor diesem Hintergrund sind wir immer wieder erstaunt, dass nur rund 50 Prozent der Unternehmen ein MDM implementiert haben. Und 50 Prozent ist eher eine optimistische Zahl. Teilweise erleben wir in Projekten, dass Unternehmen zwar ein MDM haben, allerdings nur halbherzig umsetzen und erlauben, dass Mitarbeiter die Smartphones auch privat nutzen – ohne, dass die Kontakte und Daten sauber getrennt sind. Teilweise wird auch WhattsApp erlaubt, was datenschutzrechtlich ein No-Go ist. Hier rutscht der Unternehmer in die Haftung, sollten Daten verloren gehen.
Wer im Unternehmen ist die treibende Kraft, wenn es um die Einführung eines MDM-Systems geht?
Endler: Treibende Kraft ist ganz klar die IT. Verantwortlich sollte aber die Geschäftsführung sein – und auch mit gutem Beispiel vorangehen. Nur so kann ein MDM auch erfolgreich implementiert werden. Zudem muss die Geschäftsführung – aber müssen auch die Mitarbeiter verstehen, wieso ein MDM wichtig ist. Wenn es richtig gemacht wird, kann ein MDM gerade auch die private Nutzung so ermöglichen, dass die Mitarbeiter keine Einschränkungen hinnehmen müssen und die betriebliche Anforderungen dennoch erfüllt sind.
Brunner: Ganz praktisch haben wir schon Fälle gehabt, bei denen wir mit Hilfe eines MDM herausgefunden haben, wieso Datenvolumen in Unternehmen plötzlich enorm gestiegen und große Mehrkosten verursacht haben. Da waren dann teilweise keine Mitarbeiter oder deren Nutzerverhalten schuld, sondern ein Bug in einer APP, die konstant große Datenmengen gezogen hat.
Die Experten:
Thomas Brunner (Dipl.-Kfm., MBA) arbeitet seit mehr als 5 Jahren erfolgreich bei Expense Reduction Analysts als Experte für die Bereiche Digitalisierung und Telekommunikation. In mehr als 100 Projekte wurden dabei mit signifikanten Kosteneinsparungen für den Kunden erfolgreich implementiert.
Michael Endler ist seit 2008 Partner und Senior Partner bei Expense Reduction Analysts. In dieser Zeit hat er über 100 Projekte erfolgreich durchgeführt. Schwerpunkte seiner Arbeit sind Telekommunikation und Digitalisierung. Er hat Erfahrung in der Entwicklung und Umsetzung technisch anspruchsvoller Lösungen.