Mit dem 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGVO) angewendet. Die Grundsätze der DSGVO, wie z.B. Privacy by Default oder das «Recht auf Vergessenwerden» werden mit dem Release 2018 berücksichtigt.

Einleitung

Die EU-DSGVO ist eine EU-weite Verordnung der Europäischen Union für die Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Ziel der Verordnung ist die Sicherstellung des Schutzes personenbezogener Daten innerhalb der Europäischen Union.

Damit müssen auch Unternehmen die Anforderungen der neuen Verordnung erfüllen. Zum Schutz personenbezogener Daten stellt die baramundi Management Suite mit der Version 2018 R1 verschiedene Funktionen zur Verfügung.

Anonymisieren personenbezogener Daten in der bMS

Zum Schutz personenbezogener Daten können im bMC Einstellungen vorgenommen werden, mittels derer personenbezogene Daten von bMC-Administratoren und Endpoint-Benutzern jetzt anonymisiert angezeigt werden. Dies betrifft die Sicherheitseinstellungen (Konfiguration > Sicherheitsverwaltung) und über bConnect bereitgestellte Daten.

Die Sicherheitseinstellungen und die Datenerfassung von AUT und Energy Management sind gemäß des «privacy per default»-Grundsatzes der DSGVO standardmäßig so voreingestellt, dass der Datenschutz berücksichtigt wird.

Recht auf Vergessenwerden

Artikel 17 DSGVO kodifiziert ein «Recht auf Vergessenwerden» in das europäische Datenschutzrecht. Es handelt sich dabei um das Recht einer natürlichen Person auf Löschung ihrer personenbezogenen Daten, sofern u.a. die Notwendigkeit einer Speicherung nicht mehr gegeben ist. Zur Löschung personenbezogener Daten bietet die bMS folgende Möglichkeiten:

Gelöschte Active Directory-Benutzer entfernen Nachdem Sie einen Benutzer aus Ihrem Active Directory gelöscht haben, können Sie diesen auch aus dem bMC entfernen. Dazu führen Sie im bMC eine AD-Synchronisation durch.

Konsequente Durchführung der Datenbankwartungsaufgaben Über die DB-Wartungsaufgaben werden im Lauf der Zeit die Logging-Daten bereinigt. Dadurch werden personenbezogene Benutzerdaten entfernt.

Löschen von Endpoints Durch das Löschen der Endpoints entfernen Sie auch deren personenbezogenen Datenbestände sowie die entsprechenden Schwachstellenverstöße. Wichtig ist in diesem Zusammenhang die vorherige Löschung der des Endpoints zugewiesenen Jobzuweisungen. Berücksichtigen Sie in diesem Zusammenhang auch Kopien, die Sie über Personal Backup oder ein Master-Image erstellt haben.

Dynamische Gruppen mit personenbezogenen Abfragen löschen Gruppen-Statements in Dynamischen Gruppen können personenbezogene Daten enthalten und müssen dann gelöscht werden.

Zweckbindung

Die Speicherung, Nutzung und Verarbeitung personenbezogener Daten hat in Abhängigkeit zu einem bestimmten Zweck zu geschehen. Die folgende Tabelle listet die in der bMS verarbeiteten personenbezogenen Daten sowie den Grund ihrer Erfassung.

Modul/Bereich

Personenbezogene Daten

Zweck der Speicherung

baramundi Automate

Name des Skript-Autors (Author) im bDS

bMS-Variablen, die personenbezogene Daten abfragen, z.B. {Username}, {Job.Creator}, {Job.Initiator}

Eindeutige Zuordnung zu einem Verfasser

Zur eindeutigen Zuweisung zu Benutzern und Geräten

baramundi Mobile Devices

Registrierter Benutzer des Geräts sowie verschiedene Inventurdaten: Telefonnummer, Seriennummer des Geräts, ICCID, ID, iTunes Store Kontenprüfsumme, ActiveSync Gerätekennung, IMSI

Erreichbarkeit des registrierten Benutzers und eindeutige Zuordnung des Geräts

baramundi Remote Control

Angemeldeter Benutzer; Administrator, der sich aufschaltet (bMC-Benutzer)

Eindeutige Identifikation von Teilnehmern einer Remote-Verbindung

baramundi Energy Management

Gerätebezogene Erfassung von Betriebszeiten

Erfassung von Energiedaten zur Ermittlung von Einsparpotenzialen

baramundi Inventory

Gerätebezogene Erfassung von Inventurdaten: Software, Hardware, Dateien, Registrierungseinträge

Eindeutige Zuordnung von Inventurergebnissen

baramundi AUT

Gerätebezogene Erfassung von Zeiträumen der Nutzung von Applikationen

Ermittlung der verwendeten Anzahl lizensierter Software

baramundi Compliance Management (Windows)

Gerätebezogene Erfassung von Schwachstellen

Initiator

Ermittlung der Nutzer betroffener Geräte

Ermittlung des Bearbeiters von Verstößen

baramundi Compliance Management (Mobile und macOS)

Registrierter Benutzer

Bearbeitet von

Ermittlung der Nutzer betroffener Geräte

Ermittlung des Bearbeiters von Verstößen

baramundi Deploy

Benutzer (in Bundle-Historie)

Transparenz administrativer Arbeitsabläufe

bMS/Jobs

Initiator und Erstellt von

Transparenz administrativer Arbeitsabläufe

bMS/Umgebung

Registrierter Benutzer, Letzter Benutzer, Primäre IP, Initiator (in aktueller Aktivität; Protokoll, Log), Erstellt von (im Kommentar Statischer Gruppen)

Transparenz administrativer Arbeitsabläufe

bMS/Revisionslog

Benutzer

Protokollierung administrativer Abläufe

bMS/Persönliche Einstellungen

Windows Account, Anzeigename

Eindeutige Identifikation des angemeldeten Benutzers

bMS/Downloader

Benutzername bei Proxyeinstellungen

Proxy-Authentifizierung

bMS/AD-Benutzer

Benutzer und Gruppen in Umgebung, Sicherheitsverwaltung und Suche

Auslesen der Windows Active Directory-Daten

bMS/bDX-Export

Exportiert von

Name des Nutzers, der Container exportiert hat

bMS/baramundi Logs

Benutzernamen im bMC, bServer, DBMGR, E-Mail-Adressen aus Persönliche Benachrichtigungen

Protokollierung aller Abläufe

bMS/Persönliche Benachrichtigungen

E-Mail-Adresse im bMC

Benachrichtigungen an Nutzer

Neben den gelisteten Stellen der unmittelbaren Verarbeitung personenbezogener Daten gibt es im Umgang mit der bMS Möglichkeiten der mittelbaren Verarbeitung personenbezogener Daten. Diese sind:

  1. Die Abfrage personenbezogener Daten durch Zugriffe auf Informationen verwalteter Geräte, z.B. durch Inventarisierungen, Skript-Bearbeitungen etc.

  2. Eingabe personenbezogener Daten durch bMS-Benutzer, z.B. in Kommentaren, durch Benennungen von Geräten und Pfaden etc.