EU macht Ernst beim Datenschutz: Für Unternehmens-Apps tickt die Uhr

München – Es bleibt nur noch wenig Zeit bis zum Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Ab diesem Zeitpunkt müssen Unternehmen belegen können, dass die Daten in ihren mobilen Apps sicher sind und jegliche Verletzung sofort melden. Bei Verstoß sehen die Regeln zur Speicherung, Verarbeitung und Weitergabe der Daten von EU-Bürgern harte Strafen vor. Noch immer sind viele Unternehmen nicht ausreichend darauf vorbereitet, obwohl neben Strafgebühren auch Imageschäden und hohe wirtschaftliche Einbußen drohen, darauf macht App-Management- Spezialist IQ Mobile aufmerksam. „Die DSGVO bedeutet nicht nur höhere Anforderungen an eine umfassendere Sicherheitsstrategie für die Gesamt-IT, sondern erfordert auch eine Optimierung des App-Managements und eine Schulung aller betroffenen Mitarbeiter“, sagt Harald Winkelhofer, Gründer und Geschäftsführer von IQ mobile.

Quelle: Yield Public Relations Deutschland GmbH/shutterstock_573110821

Beim professionellen App Management hat das Thema Sicherheit Priorität

Der boomende Markt für Mobile Apps nimmt aufgrund der Nähe zum Nutzer mit seinen höchstpersönlichen und sensiblen Daten eine besondere Stellung ein. Hinzu kommt die Gefahr unerkannter Schatten-IT durch BYOD (Bring your own device), den Trend, bei dem Mitarbeiter ihre eigenen mobilen Endgeräte für geschäftliche Tätigkeiten nutzen. „Unternehmen sollten hier sofort aktiv werden“, sagt Winkelhofer. „Nicht nur aus Angst vor drohenden Strafen sollte die Sicherheit im Mittelpunkt jeder App-Strategie stehen. Angesichts vieler potentieller Schwachstellen ist es schwierig, einen maßgeschneiderten Prozess zu finden“, weiß Winkelhofer. Es komme auf ein frühzeitiges App-Management an, das das Thema Sicherheit von Anfang an priorisiert. Nur so könnten Sicherheitsprobleme im späteren Lebenszyklus der App vermieden werden, denn Reparaturen seien kostspielig und ressourcenintensiv.

Vertrauen in Apple und Google reicht nicht

Viele Unternehmen sind der Annahme, dass Apple und Google in ihren Stores gründliche Sicherheitsprüfungen an den Apps durchführen. Das ist den Experten von IQ mobile zufolge ein Irrglaube. Die Überprüfungen der Stores zielten zumeist auf zwei eher eigennützige Aspekte ab: Einerseits solle der App-Store selbst sicher bleiben und andererseits wolle man dort keinen unerlaubten, „anzüglichen Content“ platzieren. Die wirkliche Sicherheit von Apps werde folglich nicht oder nur sehr oberflächlich betrachtet. Daten, oft als das „Öl des 21. Jahrhunderts“ bezeichnet, versprechen ein enormes Potenzial für Angreifer und müssen daher vom Herausgeber der App selbst noch stärker geschützt werden. Welche Maßnahmen Unternehmen ergreifen sollten, um die Sicherheit der Kundendaten gewährleisten zu können, erklärt Ulrich Fleck, CSO bei SEC Consult Group: „Klare Coding Guidelines für die Erstellung von Apps und eine Messung derer Einhaltung können sicherstellen, dass die Anforderungen umgesetzt werden. Wichtig ist vor allem wenig bis keine Datenhaltung am Gerät selbst. … weiterlesen »