Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Apps als Datensammler
Die mobile IT entwickelt sich rasant und verändert unser Arbeits- und Freizeitverhalten. Gesetzliche Regelungen können da nicht immer Schritt halten. Spielen mehrere dieser Trends zusammen ergibt sich ein nicht unerhebliches Sicherheitsrisiko.
Der erste Trend ist das erstaunliche Wachstum von „Bring your own device“, also die Möglichkeit private Endgeräte in die Unternehmens-IT einzubinden. Eine globale Umfrage von CISCO ergab, dass weltweit 89 % aller IT-Abteilungen den Mitarbeitern und Mitarbeiterinnen in irgendeiner Form ermöglichen, ihre eigenen Geräte im Unternehmen zu integrieren. Das kann eine kleine Lösung sein, die es den Mitarbeitern ermöglicht ihre geschäftlichen E‑Mails auf dem privaten Smartphone zu lesen. Es kann aber auch eine hochentwickelte Lösung sein, die es den Angestellten ermöglicht eine Reihe von geschäftlichen Anwendungen unterwegs zu nutzen.
Smartphones
Der zweite Trend betrifft letztlich jeden von uns, auch wenn er uns nicht immer bewusst ist. Es handelt sich um das unauffällige Sammeln persönlicher Daten durch unsere Smartphones. Es gibt Unternehmen, die diese persönlichen Nutzungsdaten sammeln und zu Geld machen, indem sie sie an Werbetreibende verkaufen. Gerade große Unternehmen haben oft ein gesteigertes Interesse an Nutzungsdaten – sei es, um eine App zu optimieren oder mehr über die Anwender zu erfahren. Ein Smartphone bietet durch GPS, ständige Online-Verbindung, Bewegungssensoren, Kamera und mehr eine Vielzahl von Möglichkeiten, Daten zu sammeln.
Wie werden diese Daten gesammelt? Das funktioniert alles über die Apps. Jeder, der ein Smartphone besitzt hat mindestens ein paar Apps darauf laufen. Viele dieser Apps, insbesondere solche, die wenig oder nichts kosten sind aus Teilen programmiert, die aus Drittquellen stammen, sogenannten Softwareentwicklungssets (Softwaredevelopment Kits). Häufig werden App-Entwickler dafür bezahlt, dass sie solche Bauteile in ihre Apps integrieren. Oftmals ist es der einzige Zweck dieser Bausätze Daten zu sammeln. Wenn ein Anwender eine App herunterlädt hat er letztlich kaum eine Möglichkeit festzustellen, ob sie einen Trackingcode enthält. Der User erhält zwar eine Mitteilung darüber, welche Berechtigung die App einfordert, viele Nutzer klicken aber einfach über die Information hinweg. In einer weltweiten Untersuchung stellten Datenschützer des Global Privacy Enforcement Network (GPEN) fest, dass von 1211 Apps für iOS und Android rund 75 Prozent auf mindestens eine Funktion, oft sogar mehrere Funktionen wie Kontakte, Standort, Kamera, Kalender, Geräte-ID oder Mikrofon zugreifen.
Da die meisten App-Anbieter nicht ausreichend darüber informieren, sind sich die Nutzer der App meistens nicht darüber im Klaren, wie viele private Informationen sie tatsächlich herausgeben.
Fehlende gesetzliche Regelungen
Bis es ausreichende gesetzliche Regelungen gibt, steuern die Datenschutzbeauftragten der einzelnen Länder dagegen. Beispielsweise gibt es einen Leitfaden für App-Entwickler, die der Düsseldorfer Kreis, ein Gremium der Datenschutzbeauftragten des Bundes und der Länder online zur Verfügung stellt. Dieser Leitfaden ist durchaus auch für App-Nutzer interessant.
Hier kann man ersehen, wie kompliziert das mobile Datenschutzrecht durch den internationalen Einsatz der Apps ist. Ist der App-Anbieter in Deutschland, so gelten deutsche Rechtsnormen. Befindet sich der Sitz des App-Anbieters innerhalb des Europäischen Wirtschaftsraums, gelten die Rechtsnormen des jeweiligen Landes. Außerhalb des Europäischen Wirtschaftsraumes greift das deutsche Datenschutzrecht nur, wenn über die App personenbezogene Daten in Deutschland erhoben und verwendet werden.
Fazit
Da die Nutzung privater Endgeräte im Unternehmen steigt, ist es wichtig, dass es entsprechende gesetzliche Regularien gibt, die die Privatsphäre des Anwenders und die Daten des Unternehmens schützen. Außerdem wäre es hilfreich, wenn die Smartphone-Hersteller sich dazu entschließen könnten, das Datensammeln an den Endgeräten zu blockieren. Denn bislang sammeln Hersteller von Smartphone-Betriebssystemen Daten über Nutzer. Dies zu unterbinden ist möglich, aber vom jeweiligen Betriebssystem abhängig und nicht trivial.
Bild © Aey / Fotolia.com
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare