Ortung darf nicht der Mitarbeiter-Überwachung dienen

Standortdaten als Sicherheitsfaktor richtig nutzen

Seite: 2/3

Standortbezogene Sicherheit ist sinnvoll

Eine Zugangskontrolle, die den aktuellen Gerätestandort berücksichtigt, ist durchaus sinnvoll. Gerade eine Entwicklung wie die dienstliche Nutzung privater Geräte (BYOD) führt dazu, dass Endgeräte in sehr verschiedenen räumlichen Bereichen genutzt werden – vom Konferenzraum, in dem eine vertrauliche Besprechung stattfindet, bis hin zur Kneipe, die nach Feierabend aufgesucht wird.

Befindet sich ein Gerät in einer eher kritischen Umgebung, kann der Sicherheitsbedarf steigen. Zusätzliche Schutzmaßnahmen wie eine Mehr-Faktor-Authentifizierung werden aktiviert, die an weniger kritischen Orten einen übertriebenen Aufwand darstellen könnten.

Damit hilft die standortabhängige Zugangskontrolle dabei, dass die gewählten Mittel verhältnismäßig sind, übertriebener Aufwand vermieden wird und auch die Akzeptanz für die Sicherheitsmaßnahmen bei den Nutzern steigt. Werden zusätzliche Sicherheitsmaßnahmen nur dort gefordert, wo ein erhöhtes Risiko besteht, erscheinen sie dem Anwender sinnvoll und nicht als unnötiger Ballast.

Mitarbeiter müssen informiert werden

Werden Ortungsfunktionen zur Steigerung der Endgerätesicherheit eingesetzt, müssen diese aber den Vorgaben aus dem Datenschutz entsprechen. Dazu gehört insbesondere, dass der eingangs genannte Vertriebsmitarbeiter nicht davon überrascht werden darf, dass er über sein mobiles Endgerät geortet wird. Die Nutzer müssen ausdrücklich darüber informiert werden, dass sie über das Endgerät geortet werden können und zu welchem Zweck dies erfolgt.

Da das über Ortungsfunktionen zusätzlich gesicherte Endgerät als Arbeitsmittel genutzt wird, muss keine Einwilligung des Beschäftigten vorliegen, wie die Aufsichtsbehörde für den Datenschutz in Thüringen bereits einmal klar gestellt hat. Vielmehr kann die Feststellung des Aufenthaltsortes im berechtigten Interesse des Arbeitgebers sein, da dieser die Endgeräte besser schützen möchte. Die Einwilligung in die Ortung, wie sie im Telekommunikationsgesetz (TKG) gefordert wird, erteilt der Arbeitgeber für die betrieblichen Endgeräte und nicht der einzelne Mitarbeiter als Nutzer.

(ID:36180940)