Beachtung

Datenmanipulation wird weltweit zunehmend reguliert. Lernen Sie die wichtigsten Gesetze, Vorschriften und Empfehlungen zum Datenschutz von Daten kennen, die über mobile Geräte und Anwendungen manipuliert werden. Für weitere Informationen darüber, wie Ihr Unternehmen die Anforderungen erfüllen kann, sprechen Sie mit einem unserer Experten.

Die DSGVO ist ein europäisches Gesetz zum Schutz personenbezogener Daten, das für jede Organisation gilt, die in Europa geschäftlich tätig ist (unabhängig von ihrem physischen Standort). Es legt Richtlinien für die Erhebung, Verarbeitung und Speicherung der personenbezogenen Daten europäischer Einwohner fest. Das DSGVO-Gesetz wurde durchgesetzt, um alle personenbezogenen Daten zu schützen, einschließlich derjenigen, die auf mobilen Geräten und Anwendungen verarbeitet werden.

Die NIS2-Richtlinie ist eine EU-Verordnung, die darauf abzielt, wesentliche und wichtige Einrichtungen vor Cyberbedrohungen zu schützen. Es verlangt von Organisationen, die Teil von Branchen sind, die als wesentlich und wichtig gelten (Energie, öffentlicher Dienst, Banken, Pharmazie, Transportwesen usw.), fortschrittliche Cybersicherheitsmaßnahmen zu ergreifen und Vorfälle zu melden. NIS2 verlangt ausdrücklich, dass Anwendungen und Dienste, die auf Mobil- und Tablet-Geräten verwendet werden, als Teil der globalen IT-Umgebung sicher sind, und empfiehlt die Erkennung von Systemschwachstellen, Einbruchstests und Sicherheitsüberprüfungen.

ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Es legt fest, dass Informationen, die auf dem Benutzerendpunkt gespeichert, verarbeitet oder über ihn zugänglich sind, geschützt werden sollten. ISO 27001 enthält 10 Abschnitte und einen Anhang, die für die mobile Sicherheit wichtig sind. Durch die Einführung von ISO 27001:2022 als Rahmenwerk werden robuste Sicherheitskontrollen und -praktiken eingeführt und aufrechterhalten.

DPA

Das DPA ist das Datenschutzgesetz des Vereinigten Königreichs. Nach dem Brexit ersetzte es die DSGVO im Vereinigten Königreich und spiegelt weitgehend deren Grundsätze wider. Im Vereinigten Königreich tätige mobile Datenverarbeiter und Controller müssen die Anforderungen der Datenschutzbehörde befolgen, um die rechtmäßige und sichere Verarbeitung personenbezogener Daten zu gewährleisten. Dieses Gesetz kann bei Nichteinhaltung zu Bußgeldern führen.

Das FTC-Gesetz verleiht der US-amerikanischen Federal Trade Commission (FTC) die Befugnis, faire Geschäftspraktiken durchzusetzen und die Privatsphäre der Verbraucher zu schützen. Die Handelskommission erzwingt noch strengere Vorschriften für den Gesundheits-, Versicherungs- und Finanzsektor. Es gilt auch für Organisationen, die mobile Anwendungen entwickeln und stellt sicher, dass diese genaue und transparente Informationen über die Datenerfassung und den Datenschutz bereitstellen.

PIPEDA ist das bundesstaatliche Datenschutzgesetz Kanadas, das die Erhebung, Nutzung und Offenlegung personenbezogener Daten bei kommerziellen Aktivitäten regelt. In Kanada betriebene mobile Anwendungen und Dienste müssen PIPEDA entsprechen, das Einzelpersonen bestimmte Rechte an ihren persönlichen Daten einräumt und von Organisationen verlangt, diese durch geeignete Sicherheitsmaßnahmen zu schützen.

SOC 2 ist ein Prüfstandard für Dienstleister, der vom American Institute of CPAs (AICPA) entwickelt wurde. Entwickler und Anbieter mobiler Anwendungen können sich SOC-2-Audits unterziehen, um ihr Engagement für den Datenschutz nachzuweisen. Bei der Prüfung werden die Kontrollen des Schwachstellenmanagements, die Berichterstattung, die Validierung, die Identifizierung, die Bewertung, die Priorisierung und die Nachverfolgung untersucht.

Die Cybersecurity and Infrastructure Security Agency (CISA) stellt eine Checkliste zur Verfügung, die Einzelpersonen und Organisationen dabei unterstützen soll, den Sicherheitsstatus ihrer Mobilgeräte zu verbessern. Die Checkliste umfasst Gerätekonfiguration, Netzwerkverbindungen, Software-Updates, App-Sicherheit, Datenschutz, Mobile Device Management (MDM), Phishing und Social Engineering.

PSD2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und zur Förderung von Innovationen im Finanzsektor. Sie gilt für Banken, Zahlungsdienstleister (PSP) und alle anderen Unternehmen, die Finanzdaten verarbeiten. Für mobile Apps, die Zahlungsdienste anbieten, wie Banking-Apps, Zahlungsanwendungen, mobile Geldbörsen und Einkaufsanwendungen, die Zahlungsfunktionen bieten, erfordert PSD2 eine starke Kundenauthentifizierung und eine sichere Datenübertragung.

DORA ist ein EU-Gesetz, das sicherstellen soll, dass der Finanzsektor in Europa auch bei schwerwiegenden Betriebsstörungen widerstandsfähig bleibt. Es beschreibt technische Standards für alle Finanzdienstleistungsinstitute, vom Bankwesen über Versicherungen bis hin zur Vermögensverwaltung.

Das PCI Security Standards Council ist eine globale Organisation, die einen Informationssicherheitsstandard für Kreditkartendaten pflegt und fördert. Insbesondere werden alle Händler, die mobile Zahlungen nutzen, dazu verpflichtet, die Daten der Karteninhaber durch die Aufrechterhaltung einer sicheren Umgebung zu schützen. In seinen Compliance-Anforderungen besagt der Standard, dass mobile Geräte nicht auf Sicherheit ausgelegt sind und zusätzliche Sicherheitsmaßnahmen erfordern.

HIPAA ist eine US-Verordnung, die die Privatsphäre und Sicherheit der Gesundheitsinformationen (PHI) von Einzelpersonen schützt. Ziel ist insbesondere der Schutz der Privatsphäre von Patienten und Krankenkassenabonnenten.