Landeszeitung für die Lüneburger Heide betreibt ihre Mobilfunkgeräte 100% datenschutzkonform
Da die Landeszeitung für die Lüneburger Heide den Schutz persönlicher Daten sehr ernst nimmt, ist es nur selbstverständlich, dass sie auch im Bereich MDM nach einer DSGVO-konformen Lösung suchte. Mit Cortado MDM fand das Verlagshaus die perfekte Anwendung. Inzwischen betreibt es seine Mobilfunkgeräte mit der Lösung von Cortado 100% datenschutzkonform.
Sie ist ein typisches Lokalblatt: die Landeszeitung für die Lüneburger Heide, mit Sitz in Lüneburg, erstmals erschienen am 15. Januar 1946. Reporter, die damals unterwegs waren, hatten noch nicht die Möglichkeit, Brandneues vom Ort des Geschehens sofort per Twitter oder Facebook um die Welt zu schicken. Und wenn, dann hätten sie sich wohl keine Gedanken über ein Instrument wie die EU-Datenschutzgrundverordnung machen müssen.
Anders ihre heutigen Kolleginnen und Kollegen. Denn mal eben über das Smartphone Social-Media-Kanäle zu bedienen, kann schnell zu Verstößen gegen die neuen Datenschutzbestimmungen führen – zumindest wenn, wie auf den meisten Smartphones, private und berufliche Kontakte nicht sauber getrennt sind.
So sah sich der Zeitungsverlag mit Inkrafttreten der DSGVO am 25. Mai 2018 in der Pflicht, die mobilen Geräte seiner Redaktionsmitglieder künftig datenschutzrechtlich sicher zu verwalten. Verhindert werden muss, dass private – also nicht von der zentralen IT-Abteilung verwaltete – Apps Zugriff auf geschäftliche Kontakte haben.
WhatsApp ist hier der Klassiker, den Messenger-Dienst hat wohl jeder auf seinem Smartphone installiert. Damit vermischen sich jedoch automatisch private und geschäftliche Kontakte in derselben Kontaktliste. Dies darf laut DSGVO nicht mehr geschehen, beide Sphären müssen voneinander abgekapselt werden.
GSuite Mail-Accounts auf iPhones verteilen
Technisch erledigt die Landeszeitung dies seit kurzem mit der Mobile-Device-Management-Lösung von Cortado. Ein Mitarbeiter vom IT-Service der Landeszeitung:
Cortado MDM lässt sich höchst intuitiv bedienen. Außerdem können wir damit unsere GSuite Mail-Accounts verteilen, was bei Tests mit anderen Lösungen nicht funktionierte.
Von Googles Cloud-Lösung nutzt der Verlag derzeit das E-Mail-Programm GMail sowie die Kalenderfunktion. Android-Geräte sind also kein Problem, aber was ist mit den iPhones?
Die meisten Redaktionsmitglieder haben ein Apple-Gerät in ihrer Tasche, insgesamt knapp 30 Stück gibt es im Verlag. Vor Cortado hatte die IT der Landeszeitung eine andere MDM-Lösung ausprobiert.
„Die GSuite-Konten liefen damit auf den iPhones, konnten aber nicht eingebunden werden“, erklärt der IT-Spezialist. „Es war nicht möglich, das ActiveSync Protokoll von Microsoft abzubilden, also E-Mails, Kontakte, Kalender und Aufgabensynchronisation zu aktivieren – oder zumindest nur in einer veralteten Version, die nicht kompatibel ist mit dem Google ActiveSync Protokoll. Beides fand also nicht zusammen.“
Da die Landeszeitung jedoch keine Exchange-Infrastruktur betreibt, die mit den speziellen Anforderungen des MDM-Systems kompatibel war, musste man sich nach einer flexibleren Lösung umsehen.
Schnell stieß die Landeszeitung auf der Suche nach einer funktionierenden Lösung auf Cortado und probierte das System über einen Test-Account aus.
Das Einrichten war ein Kinderspiel. Nach einem viertelstündigen Webcast konnte man die Geräte sofort einrichten. Für iOS-Geräte ist die Software ideal, wenn man Google-Kunde ist und sein Google-Konto unter iOS verwalten will.
So die IT-Administratoren der Landeszeitung.
Die Landeszeitung hat sich für die Cloud-Variante von Cortado MDM entschieden. Der Vorteil: Man muss sich nicht um die Push-Zertifikate von Apple und deren Verlängerung kümmern. Im Cloudservice ist alles bereits vorinstalliert und daher aus administrativer Sicht äußerst einfach. Apps, E-Mail, WIFI und VPN werden mit Cortado MDM weitgehend automatisiert ausgerollt und verwaltet.
Trennung von privat und beruflich
Die GSuite-Konten konfiguriert die IT-Abteilung der Landeszeitung im MDM-System. Die Konfiguration wird an die iOS-Geräte ausgeliefert, sodass die in Google hinterlegten Anwendungen – und speziell die Kontakte – in einem gesicherten Bereich gekapselt sind.
Das Konto ist damit angelegt, die User können in ihrer Telefon-App normal auf den gekapselten Bereich zugreifen. WhatsApp und Facebook Messenger haben jedoch keinen Zugriff auf die geschäftlichen Kontakte, es gibt keinerlei Verbindung zwischen beiden Bereichen – 100%ige Datenschutzkonformität!
Für den Endnutzer sind sowohl private als auch geschäftliche Kontakte wie gewohnt in der nativen Kontakte-App verfügbar. Private Applikationen wie WhatsApp können allerdings die geschäftlichen Kontakte wegen der durch das MDM hergestellten Trennung nicht mehr „sehen“ oder verarbeiten.
So können Redakteur*innen bedenkenlos Nachrichten auf Facebook pushen, da der Social-Media-Dienst nicht in der Lage ist, auf die Kontakte zuzugreifen. Und auch berufliche E-Mails sind durch die Trennung von Geschäftlichem und Privatem vor dem Auslesen durch privat genutzte Anwendungen – eben WhatsApp & Co – geschützt.
Die Landeszeitung nutzt das MDM-System noch darüber hinaus: Über Cortado MDM kann die IT-Abteilung iPhones und iPads zentral administrieren, sperren, einrichten und fernwarten.