„Herr Müller ist unzufrieden und wird wahrscheinlich kündigen. Was wollen Sie tun?“

Es ist nichts Neues oder Überraschendes: Die IT-Welt wandert langsam, aber sicher in die Cloud. Das passiert nicht immer koordiniert oder gesteuert. Manchmal passiert es noch nicht einmal bewusst.

Wenn Sie beispielsweise Smartphones im betrieblichen Umfeld einsetzen, so erheben und verwalten diese jenseits der beruflichen auch eine immense Anzahl von personenbezogenen Daten – viele davon fallen unter die im Bundesdatenschutzgesetz (BDSG) aufgeführten besonderen Datenarten. Und die meisten Daten werden das Gerät in Richtung USA verlassen.

Ein Experiment: Smartphones im Unternehmen

Wenn Sie eine ruhige Minute haben, gönnen Sie sich doch einfach einmal den Spaß und nehmen Sie ein handelsübliches Android-Smartphone in Betrieb. Tun Sie das ohne Google-Account und versuchen Sie, dem Betriebssystem und jeder vorinstallierten App das Datensenden auszutreiben.

Dazu müssen Sie ziemlich tief in die Eingeweide des Systems und der einzelnen Applikationen vordringen; nur die Berechtigungen zu verändern, wird nicht ausreichen.

Typischer Stolperstein: die Tastatur

Achten Sie hierbei auf extravagante Feinheiten: Die Bildschirmtastatur ist beispielsweise auch einfach nur eine App. Und die vorinstallierten Apps dafür arbeiten keinesfalls lokal – sowohl SwiftKey als auch die Google-Variante senden Daten zu ihrem Hersteller. Tastaturen – Sie wissen schon: die Dinger, mit denen man Passwörter eingibt.

Alternativen App-Store verwenden

Ich habe das jüngst mit einem Oneplus 3T getan und mit all meinem Vorwissen insgesamt 2,5 Stunden benötigt, um das Gröbste auszuräumen. Im Anschluss …