Gerätewechsel – Navigationsgeräte, Smartphone und Co. im Datenschutz

Bei Firmengeräten werden personenbezogene Daten gespeichert. Dazu gehören auch Smartphones und Navis. Wie dort der Datenschutz eingehalten werden kann, lesen Sie hier.

Inhaltsverzeichnis

Speicherlöschung beachten und ins Konzept einbinden

Im Unternehmensalltag spielen Smartphones, Navigationsgeräte und viele andere Firmengeräte eine wichtige Rolle. Um Arbeitsabläufe, remote Arbeiten und Geschäftsreisen effektiv zu gestalten, haben Unternehmen oft Firmengeräte. Dort werden unterschiedlichste personenbezogene Daten gespeichert, weshalb hier der Datenschutz umgesetzt werden muss.

Viele Unternehmen nutzen Geschäftshandy, Firmenwagen mit Navigationsgeräten oder auch Navis generell für ihre Mitarbeitenden. Aus unterschiedlichsten Gründen werden diese Geräte getauscht. Manchmal handelt es sich um Geräte, die im Unternehmen von unterschiedlichen Mitarbeitenden benutzt werden – dazu gehören Navigationsgeräte oder andere mobile Lösungen.

Warum ist der Datenschutz bei Gerätewechseln wichtig?

Wenn Geräte ausgetauscht werden, egal ob sie intern weitegegeben werden, oder extern weitervergeben werden, dann sollten alle Daten gelöscht werden.  Natürlich ist die Weitergabe von Daten, gerade personenbezogene Daten nach extern deutlich riskanter zu sehen.

Personenbezogene Daten dürfen nur dann verarbeitet werden, wenn eine gesetzliche Grundlage oder die Einwilligung des Betroffenen vorliegen. Das gilt natürlich auch für Geräte, die in Unternehmen genutzt werden. Auch hier gelten die Vorgaben des Datenschutzes.

Dabei sind auch die Löschfristen zu beachten. Nicht nur bei der Weitergabe von Geräten oder dem Wechsel, sondern auch bei der dauerhaften Nutzung oder auch, wenn das Gerät im Keller des Unternehmens eingelagert wird.

BLOG-TIPP: SICHERES ON- UND OFFBOARDING VON MITARBEITENDEN: DATENSCHUTZ SICHER UMSETZEN

Löschfristen berücksichtigen

Unternehmen sollten daher auch solche Geräte in ihr Datenschutzmanagement und daher auch in die Umsetzung von Löschfristen einbinden. Also auch Smartphones oder Navis. Gibt ein Mitarbeiter eine Adresse im Navigationssystem ein, dann muss auch dieses zum Beispiel gelöscht werden.

Gerätewechsel im Unternehmen: Worauf Sie beim Datenschutz achten müssen

Der Austausch von Firmengeräten ist ein ganz normaler Prozess im Unternehmensalltag – sei es, weil Geräte veraltet sind, Defekte vorliegen oder neue Technologien eingeführt werden. Doch gerade bei Laptops, Smartphones, Tablets, Festplatten oder auch Multifunktionsdruckern gilt: Datenschutz darf dabei nicht vergessen werden.

Im Folgenden zeigen wir Ihnen, worauf Unternehmen und Organisationen beim Austausch von Firmengeräten unbedingt achten sollten – und geben praxisnahe Beispiele für verschiedene Gerätetypen:

Laptops & PCs

Vor allem lokal gespeicherte personenbezogene Daten und nicht gesicherte Zugänge können hier zu einem Problem werden. Vor der Rückgabe oder Entsorgung müssen alle Daten sicher gelöscht werden. Ein einfaches „Zurücksetzen auf Werkseinstellungen“ reicht oft nicht aus – nutzen Sie zertifizierte Löschsoftware. Dokumentieren Sie den Löschvorgang und lassen Sie sich die Datenvernichtung vom IT-Dienstleister schriftlich bestätigen.

Smartphones & Tablets

Wenn Mitarbeiter Handys und Tablets erhalten, dann speichern sie nicht selten Kontakte auf dem Gerät. Aber auch E-Mail-Zugänge, die nicht ausreichend gesichert sind, Dateien, die gespeichert werden oder auch Messenger-Dienste mit entsprechenden Nachrichten und Kontaktdaten können personenbezogene Daten erhalten, welche gelöscht werden müssen.

Auch hier gilt: Daten müssen vollständig und sicher gelöscht werden. Entfernen Sie ggf. auch SIM- und Speicherkarten. Prüfen Sie zusätzlich, ob auf Cloud-Dienste zugegriffen wurde und ob dort noch Daten gespeichert sind.

BLOG-TIPP: ALTGERÄTE, IT-SICHERHEIT UND DATENSCHUTZ – WORAUF UNTERNEHMEN BEI DER ENTSORGUNG ACHTEN SOLLTEN

Server und Festplatten

Wenn Festplatten ausgetauscht oder erneuert werden sollen, oder auch Server, dann gilt es natürlich auch hier alle personenbezogenen Daten zu entfernen oder die Geräte so zu vernichten, dass die Daten nicht mehr abgerufen werden können.

Festplatten und SSDs sollten mehrfach überschrieben oder physisch zerstört werden, um das Wiederherstellen von Daten auszuschließen. Arbeiten Sie mit zertifizierten IT-Experten.

Das gleiche gilt auch für Multifunktionsdrucker und Kopierer. Viele moderne Geräte speichern Dokumente auf internen Festplatten. Diese Speicher müssen vor Weitergabe oder Entsorgung professionell gelöscht werden. Prüfen Sie, ob Ihr Dienstleister dies als Service anbietet.

USB-Sticks & mobile Speichermedien

Auch kleine Speichermedien können große Risiken bergen. Löschen Sie die Daten mit speziellen Tools oder vernichten Sie die Datenträger physisch, wenn sie nicht mehr benötigt werden.

Navigationsgeräte und Speicher in Firmenwagen

Auch Navigationsgeräte und Onboard-Speicher in Firmenfahrzeugen enthalten oft personenbezogene Daten – zum Beispiel Adressen von Kunden, Lieferanten oder Mitarbeitenden sowie Bewegungsprofile. Vor der Rückgabe, dem Verkauf oder der Weitergabe des Fahrzeugs sollten diese Daten unbedingt gelöscht werden.

Prüfen Sie, ob Ihr Autohaus oder Flottenmanagement-Dienstleister eine zertifizierte Datenlöschung anbietet. Bei vielen Systemen ist das Löschen über das Menü möglich, bei anderen muss ein Fachbetrieb dies übernehmen. Lassen Sie sich die Datenlöschung dokumentieren und achten Sie darauf, dass auch gekoppelte Smartphones und gespeicherte Kontakte entfernt werden.

BLOG-TIPP: DAS MODERNE AUTO – DATENSCHUTZ IM FIRMENWAGEN

Geräte in Löschkonzepte berücksichtigen

Wenn Unternehmen Geräte nutzen, welche personenbezogene Daten verarbeiten, dann sollten diese zwingend mit in das Konzept des Datenschutzes einbezogen werden. Egal wie klein und selten genutzt diese Geräte sind, sie sollten auf personenbezogene Daten hin überprüft werden.

Dies ist zum einen wichtig, bei Löschfristen aber auch bei der Rückgabe, dem Austausch oder Weiterverkauf von Geräten sollten diese berücksichtigt werden.

Die Weitergabe von personenbezogenen Daten muss dabei in jedem Fall verhindert werden, aber das Nichteinhalten von Löschfristen kann im Datenschutz einen Verstoß darstellen.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot. Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Markiert in
Teilen auf
Dennis Manz
Dennis Manz

Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.

Ähnliche Beiträge

Anfrage