VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

WhatsApp Quelle Chonlachai 412680274 500

Quelle: Chonlachai / Shutterstock.com

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko, warnt die Brabbler AG. Da ein Verbot derartiger Dienste für die Mitarbeiter aber meist wirkungslos ist, sollten sich Unternehmen nach sicheren Alternativen umsehen.

Ab 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU – und allerspätestens dann kann kein Unternehmen mehr das Thema Datenschutz auf die leichte Schulter nehmen. Waren die Strafen für Verstöße gegen Datenschutzregularien bislang eher moderat, ändert sich das mit der EU-Verordnung grundlegend. Bei Nichteinhaltung der DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes des vorangegangenen Jahres.

Die Brabbler AG weist darauf hin, dass die Nutzung von Kommunikationsdiensten wie WhatsApp oder Slack durch die Mitarbeiter damit zu einem unkalkulierbaren Risiko wird. Der Grund dafür ist vor allem, dass sie keinen ausreichenden Schutz personenbezogener Daten vor fremden Zugriffen bieten. Ganz im Gegenteil.

So liest beispielsweise WhatsApp die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter. Außerdem erfasst der Dienst Metadaten von Nutzern, die es erlauben, persönliche Benutzerprofile zu erstellen; und sämtliche Daten, die Derartiges ermöglichen, gelten per Definition ebenfalls als personenbezogen. Andere Lösungen wie Slack, Hipchat oder der Facebook Messenger stehen nicht viel besser da, was den Schutz personenbezogener Daten angeht. Darüber hinaus sind diese Tools meist US-amerikanischen Ursprungs, womit eine Datenhaltung in den USA einhergeht. Der europäische Gesetzgeber verlangt aber, personenbezogene Daten nicht in Drittländern zu speichern, in welchen ein zu niedriges Datenschutzniveau herrscht. Das ist derzeit mutmaßlich in Ländern außerhalb der EU der Fall.

"Den Mitarbeitern Messaging-Dienste wie WhatsApp, Slack oder Skype einfach zu verbieten, wird aber nicht viel bringen. Diese Strategie wird von vielen Unternehmen ja schon lange gefahren; mit dem Ergebnis, dass die Mitarbeiter die Dienste trotzdem nutzen und damit eine hochriskante Schatten-IT schaffen", sagt Fabio Marti, Director Business Development bei Brabbler. "Die Mitarbeiter müssen und möchten moderne Kommunikationstools nutzen, denn sie bieten ihnen ja zweifellos große Produktivitäts- und Effizienzvorteile. Wenn nötig, machen sie das eben an der IT vorbei."

Deshalb empfiehlt der Experte den Unternehmen, nach sicheren Alternativen Ausschau zu halten. Diese zeichnen sich dadurch aus, dass ihr Anbieter sämtliche Daten ausschließlich in Europa – besser sogar noch im eigenen Land – hostet und sie komplett verschlüsselt werden; also nicht nur während ihrer Übertragung, sondern auch im Ruhezustand auf den Endgeräten und Servern. Damit die Unternehmen die komplette Datenhoheit behalten, sollten dabei hierarchische Verschlüsselungstechnologien zum Einsatz kommen. Dann kann selbst der Anbieter die Daten auf seinen Servern nicht einsehen, weil er sie gar nicht entschlüsseln kann.

Sicherheit allein ist dabei aber nur die halbe Miete. "Auch die Usability muss stimmen. Mitarbeiter sind die intuitiven und glattpolierten Bedienoberflächen der Apps aus ihrem Privatleben gewohnt. Eine hochsichere Lösung ist völlig wertlos, wenn sie von den Mitarbeitern nicht akzeptiert wird und sie sich wieder nach eigenen Tools umsehen", so Marti. "Idealerweise bietet die Alternative den Mitarbeitern sogar einen zusätzlichen Mehrwert, etwa, indem sie alle nötigen Kommunikationstools über mobile Geräte und Desktops hinweg integriert zur Verfügung stellt. Wenn sie die Endnutzer produktiv bei der Arbeit unterstützt, wird sie auch garantiert genutzt – und erst dann haben Unternehmen die Gewissheit einer vertraulichen Kommunikation in ihrem Haus."

www.brabbler.ag 

GRID LIST
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Smarte News aus der IT-Welt