---
name: mobile-private
description: "Sichert und wertet Mobile Devices (Smartphones, Tablets) forensisch aus – MDM, Passwortzugriff, BYOD-Grenzen, DSGVO im Internal Investigations Praxis."
---

# Mobile-Device-Forensik in Internal Investigations

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Rechtlicher Rahmen

Smartphones und Tablets sind in Internal Investigations zentrale Beweisquellen: Textnachrichten, WhatsApp, Signal, Fotos, GPS-Daten und Browserverläufe. Die forensische Sicherung ist jedoch rechtlich komplex: Unternehmensgeräte sind leichter zugänglich als private Geräte (BYOD). § 26 BDSG und Art. 5 Abs. 1 lit. c DSGVO (Datenminimierung) setzen klare Grenzen ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html)). Das Auslesen privater Geräte ohne Einwilligung oder gesonderte Rechtsgrundlage ist regelmäßig unzulässig und kann § 202a StGB (Ausspähen von Daten, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html)) erfüllen.

## Ziel dieses Skills

Dieser Skill stellt sicher, dass Mobile-Device-Daten rechtssicher gesichert werden, die richtigen technischen Methoden eingesetzt werden und DSGVO- sowie Strafrecht-Grenzen beachtet werden.

## Arbeitsprogramm

### 1. Gerätetypen und Zugangsmethoden
- **iOS (iPhone/iPad)**: Gerätesperre; Backup über iTunes/iCloud; forensisch: GrayKey, Cellebrite UFED.
- **Android**: variiert stark nach Hersteller; ABD (Android Debug Bridge), forensisch: Cellebrite, Oxygen Forensics, Magnet Axiom.
- **Unternehmensgeräte mit MDM** (Mobile Device Management, z. B. Intune, MobileIron): Remote-Backup und Fernlöschung möglich.
- **BYOD (Bring Your Own Device)**: Container-Apps trennen Unternehmensdaten von privaten; forensisch nur Container zugänglich.

### 2. Rechtsgrundlage für Unternehmensgeräte
- Eigentum des Unternehmens: IT-Richtlinie / AGB des Arbeitgebers regeln zulässige Nutzung.
- § 26 BDSG: Verarbeitung zur Aufdeckung von Straftaten muss verhältnismäßig sein.
- MDM-Backup-Zugriff: in der Regel vom Betriebsrat mitbestimmt (§ 87 Abs. 1 Nr. 6 BetrVG); ohne Zustimmung droht Verwertungsverbot.
- Betriebsvereinbarung über Mobile-Device-Nutzung als Erlaubnisgrundlage.

### 3. Rechtsgrundlage für private Geräte (BYOD)
- Ohne Einwilligung des Mitarbeiters: Zugriff auf private Daten ist regelmäßig unzulässig.
- Einwilligung: freiwillig, informiert, widerruflich; im Verhältnis Arbeitgeber/Arbeitnehmer nur bedingt freiwillig.
- Alternative: Mitarbeiter wird aufgefordert, selbst relevante Daten zu exportieren und zu übergeben; Vollständigkeit kann nicht überprüft werden.
- § 202a StGB: unbefugter Zugriff auf fremde Daten ist strafbar.

### 4. Technische Extraktionsmethoden
- **Logical Extraction**: Zugriff auf Betriebssystemebene (Apps, Kontakte, Nachrichten); einfachste Methode.
- **File System Extraction**: direkter Dateisystemzugriff (mehr Daten als logical, weniger als physical).
- **Physical Extraction**: bit-genaue Kopie des internen Speichers; höchste Datenmenge, aber schwieriger bei modernen Geräten.
- **Chip-Off / JTAG**: destruktive Methode für beschädigte oder passwortgesperrte Geräte; forensisches Labor erforderlich.

### 5. Passwortzugriff
- Passwort-Brute-Force: rechtlich zulässig, wenn Eigentümer Gerät nicht entsperrt; aber: Gerät löscht sich nach 10 Fehlversuchen.
- MDM-Entsperrung: Admin kann PIN-Reset durchführen (nur bei MDM-verwalteten Geräten).
- Mitarbeiter wird aufgefordert, Gerät zu entsperren: arbeitsrechtliche Pflicht, wenn Gerät dem Arbeitgeber gehört.
- Verweigerung der Entsperrung bei privaten Geräten: kann nicht erzwungen werden; Beweisverwertung durch Schlussfolgerungen aus Verweigerung ist umstritten.

### 6. Cloud-Backup und Datensynchronisation
- iCloud/Google Drive: Backups meist nicht E2E-verschlüsselt für Apple/Google selbst; Zugriff über Strafverfolgungsbehörden möglich (§ 100j StPO).
- Unternehmensadministratoren haben bei unternehmenseigenen Cloud-Konten direkten Zugriff.
- DSGVO Art. 49: Herausgabe an US-Strafverfolgungsbehörden bedarf Rechtsgrundlage.

### 7. Dokumentation
- Gerätebeschreibung: Hersteller, Modell, Seriennummer, IMEI, iOS/Android-Version.
- Hash-Werte vor und nach Extraktion.
- Chain-of-Custody-Protokoll.
- Welche Daten wurden extrahiert, welche nicht (z. B. private Apps ausgeschlossen)?

## Normenregister

| Norm | Inhalt | Quelle |
|---|---|---|
| § 26 BDSG | Beschäftigtendatenschutz | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/bdsg_2018/__26.html) |
| § 202a StGB | Ausspähen von Daten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__202a.html) |
| § 87 BetrVG | Mitbestimmung Überwachung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/betrvg/__87.html) |
| § 100j StPO | Auskunft über Telekommunikationsdaten | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stpo/__100j.html) |
| Art. 5 DSGVO | Datenminimierung | [eur-lex.europa.eu](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A32016R0679) |

## Ausgabeformate

- **Geräteklassifizierungs-Matrix** (Unternehmensgerät/BYOD × Zugangsmethode × Rechtsgrundlage)
- **MDM-Extraktionsprotokoll**
- **Einwilligungsformular** für BYOD-Forensik
- **Chain-of-Custody-Protokoll** für Mobile Devices
- **DSGVO-Filterkonzept** für private Daten auf Unternehmensgeräten

Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.
