Firmenhandy gestohlen – sind die Unternehmensdaten sicher?

Von Jan Dzulko am 18.2.2019
Jan Dzulko
Vernetzen:

Oh weh: Einmal kurz nicht aufgepasst, und schon wurde das schöne Firmen-Smartphone gestohlen. Jetzt geht es nicht nur um Fragen der Haftung, sondern auch um die Sicherheit der Unternehmensdaten.

Firmenhandy-gestohlen

Firmenhandy weg – wer haftet?

Bei einem Verlust des Firmenhandys ist es den Betroffenen meist erst einmal egal, ob das mobile Endgerät tatsächlich gestohlen oder „nur“ liegengelassen oder verloren wurde.

Zunächst versucht man ja, das Gerät wiederzubekommen. Also: Wege abgehen, Fundbüro, Deutsche Bahn, Fluggesellschaft oder Taxiunternehmen kontaktieren und versuchen, irgendwie wieder an das Gerät zu gelangen.

Wenn es tatsächlich und endgültig weg ist, sitzt der Schock meist tief. Fragen tun sich auf: Welche Daten waren tatsächlich nur auf dem Handy gespeichert und sind jetzt mit ihm verschwunden? Wurde das Diensthandy gestohlen oder verloren? Muss ich eine Anzeige bei der Polizei machen? Muss ich die SIM-Karte sperren lassen? Habe ich einen sicheren Passcode für das Gerät gewählt oder ist meine PIN „1111“?

Die passende MDM-Software (MDM = Mobile Device Management) hilft nicht nur bei der Geräteverwaltung, sondern bietet auch Funktionen wie Remote Lock und Remote Wipe (Fernlöschung der Daten). Erfahren Sie mehr in unserem MDM-Whitepaper. Hier geht’s zum kostenlosen Download.

 

Leichte, mittlere, grobe Fahrlässigkeit

Gibt es für das Diensthandy keine dezidierte Versicherung, gilt es zunächst zu klären, wer für den finanziellen Schaden aufkommt – damit ist der Schaden gemeint, der durch den Verlust der Hardware entstanden ist. Ob der Arbeitnehmer für den Verlust haftet oder nicht, hängt davon ab, ob er im Zusammenhang mit dem Verlust des Handys fahrlässig gehandelt hat.

Hier gilt in der Regel: Handelt es sich nur um eine leichte Fahrlässigkeit des Arbeitnehmers, haftet er nicht. Dieser Ausschluss der Arbeitnehmerhaftung gilt zum Beispiel, wenn ein Taschendieb das Smartphone aus der Jacketttasche angelt oder bei „alltäglicher Unachtsamkeit“.

Bei einer „mittleren Fahrlässigkeit“ kommen Arbeitnehmer und Arbeitgeber zu gleichen Teilen für den Schaden auf. Ob der Arbeitnehmer dabei die maßgebliche „erforderliche Sorgfalt nicht beachtet, ohne dass ihm ein besonders schwerer Vorwurf zu machen ist“, muss im Einzelfall geklärt werden.

Handelt der Arbeitnehmer hingegen grob fahrlässig, muss er das abhanden gekommene Gerät ersetzen. Bei heutigen Premium-Modellen kann dies durchaus eine schmerzhafte Summe sein, auch wenn es sich dann nur noch um den Zeitwert des Geräts handelt.

 

Mobile Sicherheit, Datensicherheit und Haftung bei gestohlenen Firmenhandys

Um mehr als nur um ein paar hundert Euro geht es allerdings, wenn das gestohlene Smartphone Unbefugten Zugriff auf sensible Unternehmensdaten verschafft.

Hier sind alle möglichen Horrorszenarien denkbar: vom bußgeldbedrohten Datenschutzverstoß nach DSGVO über das Ausspionieren von Betriebsgeheimnissen (Datendiebstahl) bis hin zu Cyberkriminalität (Stichworte: Phishing, Malware, Ransomware).

Kennen Sie schon unser Whitepaper „Bring Your Own Device“ und EU-DSGVO? Hier  geht's zum kostenlosen Download.

 

Hackerangriffe sind teuer: So befragte das Marktforschungsunternehmen Vanson Bourne im Februar letzten Jahres bei einer Umfrage 500 IT-Sicherheitsverantwortliche aus dem Corporate-Bereich (mehr als 1.000 Mitarbeiter) zu Erfahrungen mit Ransomware. Im Ergebnis stellte die Untersuchung fest, dass den betroffenen Unternehmen durch eine solche Cyber-Erpressung durchschnittlich 750.000 Euro Schaden entstanden waren.

Im schlimmsten Fall werden aber nicht nur beträchtliche Summen erpresst. Es gibt dokumentierte Fälle, in denen das gesamte Unternehmen den Betrieb einstellen musste – etwa, weil geschäftskritische Daten von den Cyber-Erpressern gelöscht worden waren.1

 

Rechtzeitig einrichten: Ortungsdienste

Nun bieten viele Hersteller Dienste an, die bei Verlust des Handys eine Ortung des Geräts erlauben. Zudem lassen sich meist aus der Ferne auch Sperren aktivieren, Daten löschen und weitere Gerätefunktionen steuern.

Über den Dienst „Find my Mobile” von Samsung zum Beispiel kann man das Gerät klingeln lassen und sich die Liste der letzten 50 Anrufe anzeigen lassen. Auch der Standort lässt sich mittels der Anwendung nachvollziehen. Voraussetzung für die Ortung ist allerdings, dass das Gerät vor dem Verlust mit einem Samsung-Konto verknüpft wurde.

 

 

 

Ist das Android-Smartphone mit einem Google-Account verknüpft, können Sie von Anfang an den Ortungsdienst von Google nutzen, da dieser dann automatisch aktiviert ist. Auch hier können Sie Daten löschen, das Telefon klingeln lassen und sich den Standort anzeigen lassen.

Bei Apple-Geräten heißt diese Funktion (ab der iOS-Version 5) „Mein iPhone suchen“. Aber Achtung: Auch diese muss vorher aktiviert worden sein. Apple schreibt hierzu:

„Wenn 'Mein iPhone suchen' auf Ihrem Gerät nicht aktiviert war, bevor es verloren ging, haben Sie keine andere Möglichkeit, Ihr Gerät zu finden, zu orten oder als verloren oder gestohlen zu kennzeichnen.“2

 

Vor dem Ernstfall Maßnahmen für Mobile Sicherheit ergreifen: Container-Apps und Mobile-Device-Management-Lösungen

Die traurige Wahrheit: Ist das Handy erst einmal weg, kann man im Nachhinein nicht mehr viel für die Mobile Security tun. Kümmern Sie sich als schon vorher um einen möglichen Diensthandy-Diebstahl.

 

„Locking“ und „Wiping“

Technische Lösungen wie eine sogenannte Container-App oder eine Mobile-Device-Management-Lösung helfen Ihnen bei der Sicherung Ihrer Daten. Diese Programme richten auf dem Smartphone einen speziell geschützten Bereich ein, der auch aus der Ferne administriert werden kann. So können beispielsweise abhanden gekommene Geräte gesperrt („Locking“) oder sensible Unternehmensdaten per Remote-Befehl gelöscht werden („Wiping“).

 

Was genau der Unterschied zwischen einer Container-App und einem MDM ist, erfahren Sie in unserem Whitepaper „Mobile Device Management“. Hier geht’s zum kostenlosen Download.

 

Übrigens: Wenn Sie bei everphone Ihre Firmenhandys mieten, ist eine MDM-Lösung für die Geräte im Mietpreis bereits enthalten.

 

Firmenhandy gestohlen: Weblinks

Neuer Call-to-Action

 

Themen: Mobile Device Management, EU-DSGVO, Datenschutz, Mobile Security

Phone as a Service

everphone ist die One-Stop-Lösung für Firmensmartphones und -tablets. Im Blog schreiben wir über alles rund um Enterprise Mobility.

Neuer Call-to-Action

E-Mail-Abonnement

Beliebte Beiträge