Mobile Device Management für den Datenschutz

Main-Danube-Canal

Die RMD Wasserstraßen GmbH nutzt Cortado Server für die datenschutzkonforme Verwaltung ihrer iPhones

Die RMD Wasserstraßen GmbH ist seit 1999 ein eigenständiges Unternehmen unter dem Dach der Rhein-Main-Donau GmbH. Die etwa 130 hochqualifizierten Mitarbeiter konzentrieren sich seither ausschließlich auf Wasserstraßenbau und Hochwasserschutz und haben das Unternehmen in diesen Fachbereichen zu einem europaweit führenden Unternehmen gemacht.

Für die RMD Wasserstraßen GmbH war die EU Datenschutz-Grundverordnung, die am 25. Mai 2018 in Kraft trat, ein wichtiges Datum, auf das sie sich vorbereiten musste. Bis dato arbeitete ein Teil der Mitarbeiter mit nicht-gemanagten iPhones. Ein großes Risiko für die Datensicherheit! Nun war klar: Ein Mobile-Device-Management-System musste her, um alle Bedingungen der Datenschutz-Grundverordnung zu erfüllen.

DSGVO: Ein MDM-System musste her

Richard Karmann von der Abteilung Finanzen, IT, Verwaltung, Rechnungsprüfung erinnert sich: „Im Rahmen der bevorstehenden DSGVO schauten wir uns drei Systeme an, darunter MobileIron und Cortado, und ließen uns ein Angebot erstellen. Selbstverständlich arbeiteten wir hierbei eng zusammen mit unserem Datenschutz- und IT-Sicherheitsbeauftragten.

“Die Entscheidung fiel dann auf Cortado Server aus dem Hause Cortado Mobile Solutions. Richard Karmann: „Die Cortado-Lösung erfüllte alle unsere Wünsche. Außerdem stand uns der Techniker in allen Fragen zur Seite.“

Mittlerweile sind bei der RMD Wasserstraßen GmbH 42 iOS-Geräte im Einsatz. Neben den Projektleitern sind es vor allem die Mitarbeiter der IT sowie Abteilungsleiter und die Geschäftsführung, die die firmeneigenen Geräte nutzen.

Apps unter Kontrolle

Eine wichtige Aufgabe: Gemeinsam mit dem Datenschutzbeauftragten und den IT-Sicherheitsbeauftragten entscheidet die IT-Abteilung, welche Apps auf die Whitelist und damit auf die Geräte dürfen. Hierzu zählen Apps, die für die Arbeit und auf den Baustellen benötigt werden, wie eine Wetter App, Adobe Reader, eine Tankstellen-App, der Bayernatlas, eine Hochwasser-App, die Nachrichten-App idowa24, die Karten-App mapsme oder Pegelalarm mit Wasserstandsmeldungen.

Was auch erlaubt ist: WhatsApp. In diesem Fall ist die Datenschutzkonformität gewährleistet, weil mittels Cortado für WhatsApp der Zugriff auf die Firmen-Exchange-Kontakte unterbunden wird.

„Vor der Einführung des MDM-Systems konnten sich die Mitarbeiter installieren, was sie wollten“, erinnert sich Richard Karmann. Das änderte sich mit Inkrafttreten der DSGVO. Nun, so der IT-Experte, war das nicht mehr möglich, ohne die Gefahr, gegen die Verordnung zu verstoßen. „Bei einigen gab es einen Aufschrei: Meine Apps sind weg, aber das ließ sich nicht vermeiden.“

Nun sammle die IT-Abteilung die App-Wünsche, die dann durch den Datenschutzbeauftragten geprüft werden. Karmann: „Ohne diese Prüfung geht es nicht, wenn wir datenschutzkonform arbeiten wollen.“

Fazit

„Wir sind voll zufrieden mit der Cortado-Lösung und arbeiten eifrig damit. Und mit Unterstützung von Cortado ist uns die Umstellung gut gelungen“, so Richard Karmann.

Fallstudie downloaden (PDF)