{"id":1595,"date":"2019-04-17T09:03:41","date_gmt":"2019-04-17T09:03:41","guid":{"rendered":"https:\/\/blog.tchop.io\/?p=1595"},"modified":"2025-04-08T11:55:52","modified_gmt":"2025-04-08T11:55:52","slug":"technische-schutzmasnahmen-ihrer-apps-im-sinne-eines-modernen-datenschutzes","status":"publish","type":"post","link":"https:\/\/blog.tchop.io\/de\/technische-schutzmasnahmen-ihrer-apps-im-sinne-eines-modernen-datenschutzes\/","title":{"rendered":"Technische Schutzma\u00dfnahmen Ihrer Apps im Sinne eines modernen Datenschutzes"},"content":{"rendered":"\n

Vor allem f\u00fcr Anwender, die Ihr Smartphone oder Tablet sowohl privat als auch gesch\u00e4ftlich nutzen, spielt hinsichtlich des Datenschutzes die Trennung von privaten und gesch\u00e4ftlichen Daten eine wichtige Rolle.<\/p>\n\n\n\n

Wir wollen deswegen mit diesem Post auf einige h\u00e4ufig gestellte Fragen eingehen. Und so aufzeigen, dass wir uns in hohem Ma\u00dfe um den Schutz von Inhalten, Daten und der Privatsph\u00e4re unserer Nutzer k\u00fcmmern. <\/p>\n\n\n\n

Die von uns angebotenen Optionen bieten aus der Erfahrung vieler Projekte und Kunden ein ausreichendes Ma\u00df an Flexibilit\u00e4t auf der einen und Sicherheit und Datenschutz auf der anderen. Bei Fragen oder Anmerkungen – sprechen Sie uns bitte jederzeit an.
<\/p>\n\n\n\n

Wie kann der Zugang zur App auf dem privaten Smartphone gesch\u00fctzt werden? <\/strong>

Der Zugriff auf Daten und Inhalte der App ist prinzipiell nur berechtigten Nutzern gestattet. Um diesen Zugriff so weit wie m\u00f6glich abzusichern, bietet tchop zwei Sicherheits-Features, die flexibel durch die Administration des Kunden aktiviert und so zielgerichtet eingesetzt werden k\u00f6nnen:<\/p>\n\n\n\n

    \n
  1. App Lock Feature: <\/strong>bei dieser Funktion wird die Nutzung der App nur gestattet, wenn der Nutzer den Zugriff auf sein Endger\u00e4t \u00fcber den Sperrbildschirm gesch\u00fctzt (mit Passwort, Fingerprint oder Face-ID) hat. Hat der Nutzer diesen Schutz nicht aktiviert, kann er keine Inhalte in der App abrufen und wird automatisch aus der App abgemeldet. Dadurch wird besonders der Zugriff durch Dritte erschwert, sollte der Nutzer sein Endger\u00e4t verloren oder entwendet bekommen haben.
    <\/li>\n\n\n\n
  2. Zwei-Faktoren-Authentifizierung<\/strong>: bei der Anmeldung m\u00fcssen sich Nutzer zus\u00e4tzlich zu Email\/Name und Passwort mit einem zweiten Faktoren authentifizieren. Dieser wird sicher \u00fcber eine sogenannte \u201eAuthenticator-App\u201c generiert und verbindet das Endger\u00e4t des Nutzers so mit der App. D.h. die App kann mit diesem Account auf keinem anderen Endger\u00e4t genutzt werden. Die Nutzung solcher \u201eAuthenticator-Apps\u201c als zweiter Faktor gilt heute als die allgemein sicherste Methode zur Anmeldung. Die Administration der Organisation kann zudem selbst einstellen wir oft der Nutzer sich neu anmelden muss (sog. Session Timeout). Auch welche Nutzerrollen diese Zwei-Faktoren-Authentifizierung verwenden m\u00fcssen, kann eingestellt werden, bspw. nur Administratoren.<\/li>\n<\/ol>\n\n\n\n

    Was passiert, wenn ein Mitarbeiter sein privates Smartphone verliert?<\/strong><\/p>\n\n\n\n

    Mitarbeiter sollten den Verlust des Smartphone – ganz gleich, ob ein betriebliches MDM verwendet wird oder nicht – umgehend beim Arbeitgeber melden. \u00dcblicherweise ist dies in den jeweiligen BYOD („Bring your own Device“-Guidelines) verbindlich festgehalten. Der entsprechende Account kann dann in der Nutzerverwaltung von tchop durch einen Administrator sofort gesperrt werden, so dass der Nutzer keinerlei Zugriff mehr auf Daten oder Inhalte hat. Er sieht dann wieder den Login Screen und hat keinerlei Zugriff auf Inhalte in der App. In der lokalen Datenbank der App vorgehaltene Inhalte werden bei dem Start der App ohne g\u00fcltigen Nutzer-Account gel\u00f6scht. Dies tritt technisch (genau wie bei einer Sperre bzw. L\u00f6schung der App durch ein MDM) ohne zeitliche Verz\u00f6gerung, d.h. unmittelbar ein. Kunden k\u00f6nnen \u00fcber Administratoren-Zug\u00e4nge die Sperrung von Nutzern einfach jederzeit selbst durchzuf\u00fchren. <\/p>\n\n\n\n

    Auf welche Daten und Inhalte haben die Apps technisch Zugriff?<\/strong><\/p>\n\n\n\n

    Die nativen Apps rufen Daten aus dem Backend von tchop ab, d.h. die Apps haben selbst keine M\u00f6glichkeit sonstige, gesch\u00fctzte Netzwerk-Bereich eines Kunden zu erreichen bzw. Daten aus diesem abzurufen oder anzuzeigen. Die Integration solcher Inhalte erfolgt ausschliesslich auf sichere Art und Weise auf der Serverseite. Welche Inhalte \u00fcber die tchop Apps verbreitet werden, obliegt damit immer dem Kunden selbst. Er beh\u00e4lt immer die Kontrolle dar\u00fcber welche Inhalte f\u00fcr die Apps erreichbar sind. <\/p>\n\n\n\n

    Kann sich ein unbefugter Dritter mittels \u201eRooting\u201c Zugriff auf die Daten verschaffen?<\/strong><\/p>\n\n\n\n

    Sollte ein unbefugter Nutzer versuchen sich Zugriff auf das Dateisystem des Endger\u00e4ts bzw. der Apps zu verschaffen (bspw. durch sogenanntes \u201eRooting\u201c), wird die App automatisch blockiert. Zus\u00e4tzlich werden alle sich in der internen Datenbank befindlichen Daten und Inhalte (siehe oben) sofort gel\u00f6scht.<\/p>\n\n\n\n

    Haben andere Apps auf dem Smartphone des Nutzers Zugriff auf Daten aus Ihren Apps?<\/strong><\/p>\n\n\n\n

    Zu keinem Zeitpunkt haben andere Apps auf dem Smartphone des Nutzers (wie bspw. WhatsApp) Zugriff auf irgendwelche Daten in Ihren Apps. Unsere Apps nutzen keine entsprechenden Schnittstellen oder Protokolle (bspw. den Zugriff auf das Adressbuch oder die Nutzung der \u00fcbergreifenden Suchfunktion des Endger\u00e4ts). Daten und Inhalte in Ihren Apps k\u00f6nnen damit nicht von anderen Apps ausgelesen oder in irgendeiner Form genutzt werden. <\/p>\n\n\n\n

    Muss der Nutzer den tchop Apps Zugriff auf andere Daten auf dem Endger\u00e4t gew\u00e4hren?<\/strong><\/p>\n\n\n\n

    Nein. Unsere Apps versuchen Ihrerseits keinen erlaubten oder unerlaubten Zugriff auf Daten anderer Apps im Hintergrund. Sie k\u00f6nnen genutzt werden ohne, dass Nutzer Zugriff auf Ihr Adressbuch, seine Email-App oder sonstige Daten gew\u00e4hren muss. Die Trennung von privaten und beruflichen Kontakten, Inhalten oder sonstigen Daten ist somit sichergestellt.<\/p>\n\n\n\n

    Nur der wenn Nutzer bspw. Fotos oder Videos hochladen will, muss er den tchop Apps dazu Zugriff auf die entsprechenden Standard-Apps und Mediatheken gew\u00e4hren. Zuvor wird der Nutzer hier – wie \u00fcblich – explizit um Erlaubnis gefragt. <\/p>\n\n\n\n

    Wie und wo k\u00f6nnen die Nutzer Ihre Apps herunterladen?<\/strong><\/p>\n\n\n\n

    Die Bereitstellung der Apps f\u00fcr den Einsatz in der internen Kommunikation (bspw. als klassische Mitarbeiter App) erfolgt in der Regel als sogenannte B2B-App \u00fcber eine pers\u00f6nliche Einladung der Nutzer via Email. Nutzer bekommen eine Email-Einladung mit einem entsprechenden Link. \u00dcber diesen gelangen sie zum Download der Anwendung. Genau wie bei der Verbreitung \u00fcber ein MDM, ist die App f\u00fcr normale Nutzer der App Stores nicht sichtbar. <\/p>\n\n\n\n

    Alternativ kann die App \u00fcber den normalen App Store angeboten werden, so dass sich damit auch andere Zielgruppen ausserhalb der eigenen Belegschaft (bspw. Kunden oder externe Stakeholder) ansprechen lassen. <\/p>\n\n\n\n

    In allen F\u00e4llen ist sichergestellt, dass nur berechtigte Mitarbeiter Zugriff auf Inhalte und Daten haben und dass die oben erl\u00e4uterten Schutzma\u00dfnahmen in jedem Fall Bestand haben.
    <\/p>\n\n\n\n


    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Vor allem f\u00fcr Anwender, die Ihr Smartphone oder Tablet sowohl privat als auch gesch\u00e4ftlich nutzen, spielt hinsichtlich des Datenschutzes die Trennung von privaten und gesch\u00e4ftlichen…<\/p>\n","protected":false},"author":3,"featured_media":1032,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,56],"tags":[],"coauthors":[134],"class_list":["post-1595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tchop-apps-de","category-unkategorisiert"],"_links":{"self":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/1595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/comments?post=1595"}],"version-history":[{"count":12,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/1595\/revisions"}],"predecessor-version":[{"id":5639,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/posts\/1595\/revisions\/5639"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/media\/1032"}],"wp:attachment":[{"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/media?parent=1595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/categories?post=1595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/tags?post=1595"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/blog.tchop.io\/de\/wp-json\/wp\/v2\/coauthors?post=1595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}