Zum Inhalt springen
  • 0

Abschlußprojekt: Datenschutz bei App

Godwood

Gefragt von Godwood,

 Teilen

Frage

Godwood

Godwood

Geschrieben
Geschrieben

Hi,
Ich arbeite gerade an meinem Abschlussprojekt. Eine Antivirenlösung mit Diebstahlschutz für unsere Mobile Devices. Jetzt stellt sich da die Frage wie das mit dem Datenschutz ist.

Ich kann über die App Standortdaten abrufen und die Kamera auslösen.

Kann mir da jemand nen Tipp geben auf was ich da achten muss und/oder wo ich Infos dazu finden kann? Vielleciht hat ja jemand schon was ähnliches konfiguriert?

Danke euch schon mal im Vorraus.

Link zu diesem Kommentar
Auf anderen Seiten teilen

15 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
charmanta

charmanta

Geschrieben
Geschrieben
vor einer Stunde schrieb Godwood:

Ich kann über die App Standortdaten abrufen und die Kamera auslösen.

Viel Schlimmer kann es kaum sein ;)

Standortdaten = mögliches Tracking der Personen auch außerhalb der Arbeitszeit. Mitbestimmungspflichtig und Eingriff in Privatsphäre

Kamera ? Auch eklig. Fotos unterliegen im Bereich Datenschutz dem Mischbereich DSGVO und KuG ...

Du wirst auf jeden Fall mit Rechtsgrundlagen arbeiten müssen. Da das eine laufende Prüfung ist kann ich nur auf DSGVO verweisen, insbesondere Artikel 6 ....

Weiterhin auf das "angemessene Datenschutzniveau" und ich befürchte, dass Dein Ansatz eine Nicht-EU Lösung darstellt. Solltest Du das also zb mit einem US Produkt oder einer Cloud realisieren ... sei froh dass ICH nicht Dein Prüfer bin.

Ernsthaft: das Thema ist SUPERGEFÄHRLICH für Dich wenn Du die DSGVO nicht rauf und runter beten kannst. Und Nein, das ist NICHT der Job des Datenschützers, der überwacht nur die Prozesse. DU musst sagen ob es ok ist und wo Risiken und Begründungen liegen

 

Sorry dass ich nicht detalliert antworte aber bei einer laufenden Prüfung ist dies verboten ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Godwood

Godwood

Geschrieben
  • Autor
Geschrieben

Erstmal Vielen Dank für die schnelle Antwort.

Sowas hab ich vermutet... :-) Zum Tracking ausserhalb der Arbeitszeit, das fällt raus, da die Smartphones reine Firmenhandys sind und ausserhalb der arbeitszeit abgeschaltet werden können.

Die Lösung ist auf jeden Fall ne EU Lösung.

Dann muss ich mich wohl mit der DSGVO beschäftigen :-/ ausser die IHK lässt das Projekt nicht zu, dann hab ich vielleicht Glück..

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
0x00

0x00

Geschrieben
Geschrieben

Wenn du hoffst, dass die IHK das ganze nicht genehmigt, wieso nimmst du dann nicht einfach ein anderes Abschlussprojekt?

Falls du eine Probepräsentation in der Firma hälst kannst du ja - sofern möglich - euren Datenschutzbeauftragten (oder sonst jemanden der sich mit dem Thema gut auskennt) fragen ob er sich dazu setzen kann. Dann kann dieser schon vor der Prüfung die richtig fiesen Fragen stellen, so kommen vielleicht in der Prüfung weniger Überraschungen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
charmanta

charmanta

Geschrieben
Geschrieben
vor 37 Minuten schrieb Godwood:

Nur was ich nicht verstehe, warum darfst du da nicht detailiert antworten? Ich muss mir ja Infos dazu beschaffen, und ein Forum in Netz ist ja das ideale Werkzeug dazu?

das ist korrekt. Aber Du unterschreibst bei Deiner Doku dass Du die selbst ohne Hilfe angefertigt hast.

Wie ich sehe arbeitest Du scheinbar bei einem grossen AG und ziemlich südlich...

Dann sollte Dir das hier helfen:

https://www.datenschutz.rlp.de/de/themenfelder-themen/gps-ortung/

https://www.haufe.de/compliance/recht-politik/gps-ueberwachung-ueber-das-firmenfahrzeug-verletzt-den-datenschutz_230132_497688.html

 

Bei der Kamera sehe ich das Problem dass jemand die Kamera auch ohne Diebstahl zuschalten könnte ... und dann hast Du ein Problem.

Hier greifen Betriebsvereinbarung zur Nutzung, Betriebsratsvereinbarungen und private Nutzung u.U. ...

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Godwood

Godwood

Geschrieben
  • Autor
Geschrieben
vor 38 Minuten schrieb 0x00:

Wenn du hoffst, dass die IHK das ganze nicht genehmigt, wieso nimmst du dann nicht einfach ein anderes Abschlussprojekt?

 

Naja, eigetnlich hoffe ich das natürlich nicht. War eher ein Spaß. Kam wohl nicht so richtig rüber ;-)

vor 50 Minuten schrieb allesweg:

Wenn du auf bestehende Inhalte zurück greifst ja.

Sobald andere aktiv auf deine Fragen antworten, ist es nicht mehr zulässig.

Verstehe. Quasi nur Lesen nicht fragen :-D Teilweise ja verständlich. Nur dass das nicht falsch verstanden wird. Ich will nicht das mir jemand das Projekt vorkaut. Ich will nur Über Erfahrungen sprechen und suche nach Personen die so ein Thema vielleicht schon offiziel bearbeiten mussten oder qualifiziert Fragen beantworten können. Da dachte Ich wo wenn nicht hier ;-)

vor 13 Minuten schrieb charmanta:

Wie ich sehe arbeitest Du scheinbar bei einem grossen AG und ziemlich südlich...

Dann sollte Dir das hier helfen:

https://www.datenschutz.rlp.de/de/themenfelder-themen/gps-ortung/

https://www.haufe.de/compliance/recht-politik/gps-ueberwachung-ueber-das-firmenfahrzeug-verletzt-den-datenschutz_230132_497688.html

Super, Danke. Da werd ich mich mal durcharbeiten.

vor 14 Minuten schrieb charmanta:

Bei der Kamera sehe ich das Problem dass jemand die Kamera auch ohne Diebstahl zuschalten könnte ... und dann hast Du ein Problem.

Hier greifen Betriebsvereinbarung zur Nutzung, Betriebsratsvereinbarungen und private Nutzung u.U. ...

So war auch mein persönliches Verständnis. leider findet man Online soviele unterschiedliche Informationen zum Thema.

Was mich ziemlich verwirrt hat war diese Aussage:

Firmenhandy kontrollieren?

Handys, die nur für den beruflichen und nicht für den privaten Gebrauch freigegeben sind, dürfen vollumfänglich überwacht werden. Die Telefonate dürfen mitgehört und die E-Mails mitgelesen werden. Auf den ersten Blick erscheint das vielleicht dystopisch. Aus Sicht der IT-Sicherheit ist die Überwachung des Diensthandys aber unter Umständen recht sinnvoll. Ist vertraglich vereinbart, dass Ihre Mitarbeiter Diensthandys nicht privat nutzen dürfen, verstoßen sie zudem gegen die geltenden vertraglichen Bestimmungen.

Quelle: https://www.pcspezialist.de/blog/2020/10/28/diensthandy/

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
allesweg

allesweg

Geschrieben
Geschrieben

Ich hab mal in den Blog-Artikel rein geschaut und bin begeistert, dass PCSpezialist sein von mir gefühltes Qualitätsniveau seit Jahrzehnten hält:

Zitat

1. DUAL-SIM-Karte [...]

[]...ein sogenanntes Dual-SIM-Handy [...]

Ja was denn nun? Eine Karte mit 2 SIMs gibt's nicht. Weil die Karte ist das subscriber identity module.

Zitat

... telefonische Erreichbarkeit nach Dienstschluss ...

nur technisch beleuchtet - rechtlich heikel bis nicht zulässig.

Zitat

Regeln zur privaten Nutzung des Firmenhandys

nur technisch beleuchtet - rechtlich heikel weil AG quasi als Telko (Reseller) auftritt.

Zitat

Immerhin urteilte das Landesarbeitsgericht Hassen,

Bei Verlinkung auf RECHTSTHEMEN Tippfehler - ist der Rest genau so sorgfältig gearbeitet?

Das Urteil war bei der Erstellung des Beitrags zarte 9 Jahre alt und ein in vielerlei Hinsicht besonders gelagerter Einzelfall.

Zitat

Handys, die nur für den beruflichen und nicht für den privaten Gebrauch freigegeben sind, dürfen vollumfänglich überwacht werden.

Nein. Auch hier gelten DSGVO und weitere rechtliche Rahmenbedingungen. Oder wie fändest du es, wenn dein Firmenhandy 24/7/365 Videomaterial inkl. GPS-Daten aufzeichnen und in die Firma schicken würde?

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Tiwil

Tiwil

Geschrieben
Geschrieben (bearbeitet)

In diesem Zusammenhang wäre es meiner Meinung am sinnvollsten, wenn Mitarbeitende das OK zum Aktivieren der Tracking-Funktionen geben müssen durch Passworteingabe o.ä. Dies dann nur im Falle des Abhandenkommens. Keine Ahnung allerdings, wie das technisch umsetzbar ist.

A ) Handy weg - Mitarbeiter autorisiert Tracking - Tracking kann genutzt werden.

B ) Handy bei Mitarbeiter - Mitarbeiter hat Tracking nicht autorisiert - Trackingsoftware unbrauchbar für das Device.

 

 

 

Bearbeitet von Tiwil
Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Godwood

Godwood

Geschrieben
  • Autor
Geschrieben

Ich hab befürchtet das PC Spezialist die Bild Zeitung der IT NEws ist :-D
Vielen Dank für den ganzen Input. Mal schauen wie ich das alles gemanaged bekomme.

Die Passwortabfrage des Mitarbeiters war auch meine erste Idee zur Lösung des Problems. Leider gibt das die Software nicht her. Mal schauen ob ich da noch nen anderen Workaround finde.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...