Anzeige

Bild: ximgs / Shutterstock.com

Wenn Mitarbeiter mit Kunden oder Kollegen WhatsApp benutzen, dann ist das spätestens seit Inkrafttreten der DSGVO ein Problem. Viele Unternehmen gehen mit ihrer digitalen Kommunikation zu sorglos um, warnt Virtual Solution und erklärt, was eine sichere WhatsApp-Alternative auszeichnet.

Für Mitarbeiter ist WhatsApp ein bequemes und nützliches Tool: Besonders wenn es um zeitkritische Projekte oder Abstimmungen geht, ist durch die schnelle, direkte Kommunikation vieles leichter zu machen. Unternehmen stellt die Nutzung von WhatsApp aber vor zahlreiche Herausforderungen: Datenschutz, Datensicherheit und der Schutz vor Schadsoftware spielen gerade auf mobilen Geräten eine wichtige Rolle für die Sicherheit von Firmen- und Kundendaten.

Aus rechtlicher Sicht ist WhatsApp äußerst problematisch: So liest der Messenger die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden und Partnern aus und gibt die Daten an die Konzernmutter Facebook weiter.

Darüber hinaus erfasst der Dienst Metadaten von den Usern, mit deren Hilfe persönliche Benutzerprofile erstellt werden können. Beides ist im Rahmen der DSGVO streng verboten: Die europäische Datenschutzrichtlinie schreibt vor, dass personenbezogene Daten nicht einfach ohne Zustimmung verarbeitet und weitergegeben werden dürfen. Eine Einwilligung der betroffenen Personen dürfte allerdings in den seltensten Fällen vorliegen.

Bei Verstößen drohen empfindliche Sanktionen – die Haftung erstreckt sich dabei nicht nur auf firmeninterne, abgesicherte IT-Strukturen, sondern gilt übergreifend. „Es ist völlig unverständlich, warum Unternehmen wegen WhatsApp einen Gesetzesbruch und damit hohe Strafzahlungen riskieren“, betont Sascha Wellershof, Vorstand der Virtual Solution AG in München.

Eine schnelle, benutzerfreundliche Kommunikation in Unternehmen ist wichtig – eine sichere Messenger-Lösung zeichnet sich durch folgende Eigenschaften aus:

  • Durchgängige Verschlüsselung: Die Daten sollten nicht nur über den kompletten Transportweg verschlüsselt werden (End-to-End), sondern auch lokal auf dem Endgerät, sodass der Anbieter keinen Zugriff hat. 
  • Anonymität beim Chatten: Die Kontakte im Adressbuch werden nicht im Klartext an den Anbieter übermittelt oder gespeichert. Genauso wenig darf der Anbieter die Nutzer tracken oder Profile erstellen. 
  • Höchste Konformität: Ein deutscher Anbieter agiert unter deutscher Rechtsprechung und unterliegt dem strengen deutschen Datenschutz. Das bedeutet keine Speicherung von personenbezogenen Daten außerhalb der EU und Betrieb nur in ISO-zertifizierten Rechenzentren in Deutschland.
  • Mehr Features: Neben dem Versenden von Nachrichten können auch Dateien, Bilder, Videos, Sprachnachrichten sowie Standorte geteilt werden. Zudem sollten Nachrichten zeitversetzt versendet, Messages mit hoher Priorität versehen und Abwesenheitsnotizen automatisiert verschickt werden können. Selbstzerstörung von Nachrichten erhöhen nochmal die Datensicherheit.
  • Gleiches Image: Der Messenger sollte auch vom Desktop oder dem Notebook aus genutzt werden können.

„Unternehmen und vor allem ihre Mitarbeiter müssen auf die nützlichen Funktionen eines Messengers nicht verzichten. Keine gute Wahl ist allerdings eine datenhungrige Lösung wie WhatsApp mit einem Mutterkonzern in den USA“, so Sascha Wellershoff, Vorstand der Virtual Solution AG in München, weiter. „Die neue Messenger-Funktion unserer sicheren, mobilen Office-App SecurePIM sorgt für maximale Sicherheit sowie DSGVO-Konformität und zeichnet sich durch eine einfache und intuitive Handhabung aus.“     

www.virtual-solution.com


Weitere Artikel

DSGVO

Achillesferse DSGVO: Wenn die Auskunftspflicht zum Fallstrick wird

Am 27.04.2021 hat das Bundesarbeitsgericht (BAG) ein Urteil darüber gefällt, wie weit die Auskunftspflicht des Arbeitgebers gemäß Artikel 15 reicht. Ein gekündigter Mitarbeiter hatte gefordert, dass ihm alle über ihn gespeicherten Daten sowie Kopien des…
world password day

Wie sicher ist mein Passwort? Better safe than sorry!

Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai weltweit auf das Thema Passwort-Sicherheit aufmerksam. Relevanter geht es kaum in der zunehmend digitalen Welt: Durch die Rahmenbedingungen der COVID-19-Pandemie greifen…
digitale Souveränität

Privacy by Design ist die Voraussetzung für digitale Souveränität

Privacy by Design ist im Rahmen der DSGVO-Einführung heiß diskutiert worden. Mittlerweile ist es jedoch erstaunlich ruhig darum geworden. Dabei ist der Gedanke, den Datenschutz von vornherein in der Technikgestaltung zu verankern, ebenso sinnvoll wie…
ePrivacy-Verordnung

EU-Datenschutz: Ausnahmen in der ePrivacy-Verordnung 2021

Die Entwurfs-Fassung der neuen ePrivacy-Verordnung vom Februar dieses Jahres stößt bei den IT-Sicherheitsexperten der PSW GROUP Consulting auf deutliche Kritik. „Zwar existieren auch im aktuellen Entwurf klare Verbesserungen für den Schutz der Privatsphäre…
Datenschutz

Neue App-Datenschutzrichtlinien bei Apple

Bereits vor einigen Wochen hat Apple Inc. verlautbart, die Datenschutzrichtlinien nun verschärfen zu wollen. Zu diesem Thema liegen Apple und Facebook sich bereits Monaten in den Haaren.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.