Empfehlungen des BSI für Behörden und Unternehmen: Umgang mit Pokémon Go

3376818947_84b300b0b0_b

Unternehmen, Behörden und Institutionen sind auf zweierlei Art von der Pokémon Go-Welle betroffen: zum einen durch PokéStops und Spieler auf dem Betriebsgelände, und zum anderen durch Mitarbeiter, die selbst spielen und durch unbedachtes Verhalten die Sicherheit von Firmeninformationen gefährden könnten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen, Behörden und Institutionen, die von einem generellen Spieleverbot absehen möchten, einen umsichtigen Umgang mit Pokémon Go:

  • Appellieren Sie an das Verantwortungsbewusstsein und IT-Sicherheitsverhalten Ihrer Mitarbeiter, erklären Sie die Notwendigkeit Ihrer Sicherheitshinweise und werben Sie dafür, die Werte des Unternehmens gemeinsam zu schützen.
  • Informieren Sie Ihre Mitarbeiter darüber, dass auf Firmen- bzw. Dienst-Smartphones oder -Tablets nur vom Arbeitgeber freigegebene Apps installiert und genutzt werden dürfen.
  • Pokémon-spielen muss mit bestehenden Regeln zum Daten- und Informationsschutz vereinbar sein (z.B. Film- und Fotografieverbot).
  • Mitarbeiter von Unternehmen und Behörden sollten für das Pokémon-Spiel keine beruflichen E-Mail-Adressen nutzen.
  • Pokémon Go-Spieler können auf das Firmengelände oder in die Verwaltungsgebäude gelockt werden, wenn dort Treffpunkte, sogenannte PokéStops, eingetragen sind. PokéStops auf privaten Grundstücken können dem Betreiber Niantic Labs über die Pokémon App oder schriftlich mitgeteilt werden, damit diese Treffpunkte aus dem Spiel entfernt werden.
  • Unternehmen und Behörden sollten den Anlass nutzen, Datenschutzbestimmungen und Informationssicherheitsmanagement zu überprüfen und zu aktualisieren.

Hier geht es zur gesamten Kurzmeldung des BSI.