VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

WhatsApp Quelle Chonlachai 412680274 500

Quelle: Chonlachai / Shutterstock.com

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko, warnt die Brabbler AG. Da ein Verbot derartiger Dienste für die Mitarbeiter aber meist wirkungslos ist, sollten sich Unternehmen nach sicheren Alternativen umsehen.

Ab 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU – und allerspätestens dann kann kein Unternehmen mehr das Thema Datenschutz auf die leichte Schulter nehmen. Waren die Strafen für Verstöße gegen Datenschutzregularien bislang eher moderat, ändert sich das mit der EU-Verordnung grundlegend. Bei Nichteinhaltung der DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes des vorangegangenen Jahres.

Die Brabbler AG weist darauf hin, dass die Nutzung von Kommunikationsdiensten wie WhatsApp oder Slack durch die Mitarbeiter damit zu einem unkalkulierbaren Risiko wird. Der Grund dafür ist vor allem, dass sie keinen ausreichenden Schutz personenbezogener Daten vor fremden Zugriffen bieten. Ganz im Gegenteil.

So liest beispielsweise WhatsApp die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter. Außerdem erfasst der Dienst Metadaten von Nutzern, die es erlauben, persönliche Benutzerprofile zu erstellen; und sämtliche Daten, die Derartiges ermöglichen, gelten per Definition ebenfalls als personenbezogen. Andere Lösungen wie Slack, Hipchat oder der Facebook Messenger stehen nicht viel besser da, was den Schutz personenbezogener Daten angeht. Darüber hinaus sind diese Tools meist US-amerikanischen Ursprungs, womit eine Datenhaltung in den USA einhergeht. Der europäische Gesetzgeber verlangt aber, personenbezogene Daten nicht in Drittländern zu speichern, in welchen ein zu niedriges Datenschutzniveau herrscht. Das ist derzeit mutmaßlich in Ländern außerhalb der EU der Fall.

"Den Mitarbeitern Messaging-Dienste wie WhatsApp, Slack oder Skype einfach zu verbieten, wird aber nicht viel bringen. Diese Strategie wird von vielen Unternehmen ja schon lange gefahren; mit dem Ergebnis, dass die Mitarbeiter die Dienste trotzdem nutzen und damit eine hochriskante Schatten-IT schaffen", sagt Fabio Marti, Director Business Development bei Brabbler. "Die Mitarbeiter müssen und möchten moderne Kommunikationstools nutzen, denn sie bieten ihnen ja zweifellos große Produktivitäts- und Effizienzvorteile. Wenn nötig, machen sie das eben an der IT vorbei."

Deshalb empfiehlt der Experte den Unternehmen, nach sicheren Alternativen Ausschau zu halten. Diese zeichnen sich dadurch aus, dass ihr Anbieter sämtliche Daten ausschließlich in Europa – besser sogar noch im eigenen Land – hostet und sie komplett verschlüsselt werden; also nicht nur während ihrer Übertragung, sondern auch im Ruhezustand auf den Endgeräten und Servern. Damit die Unternehmen die komplette Datenhoheit behalten, sollten dabei hierarchische Verschlüsselungstechnologien zum Einsatz kommen. Dann kann selbst der Anbieter die Daten auf seinen Servern nicht einsehen, weil er sie gar nicht entschlüsseln kann.

Sicherheit allein ist dabei aber nur die halbe Miete. "Auch die Usability muss stimmen. Mitarbeiter sind die intuitiven und glattpolierten Bedienoberflächen der Apps aus ihrem Privatleben gewohnt. Eine hochsichere Lösung ist völlig wertlos, wenn sie von den Mitarbeitern nicht akzeptiert wird und sie sich wieder nach eigenen Tools umsehen", so Marti. "Idealerweise bietet die Alternative den Mitarbeitern sogar einen zusätzlichen Mehrwert, etwa, indem sie alle nötigen Kommunikationstools über mobile Geräte und Desktops hinweg integriert zur Verfügung stellt. Wenn sie die Endnutzer produktiv bei der Arbeit unterstützt, wird sie auch garantiert genutzt – und erst dann haben Unternehmen die Gewissheit einer vertraulichen Kommunikation in ihrem Haus."

www.brabbler.ag 

GRID LIST
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Tb W190 H80 Crop Int Ece7bb343adc210e89b8ba448a8c7677

DSGVO – Schutz sensibler Daten

Bereits im Mai 2016 wurde die neue Datenschutzgrundverordnung (DSGVO) verabschiedet. Nun…
Tb W190 H80 Crop Int Ffc54940f3b5a5b27ea7e7e75ad38fbe

DSGVO Tipps zum Umgang mit Google Produkten

Das wahrscheinlich am meisten diskutierte Thema für diesen Monat, die…
Schloss vor Weltkugel

Verschlüsselung: Technik mit Herausforderungen

Bereits die alten Ägypter haben Texte so umgeschrieben, dass sie nur von Empfängern…
Tb W190 H80 Crop Int 38ee284605af848b87cf93447729f5b2

DSGVO: Last-Minute-Punkte für USB-Speicherlösungen

Weniger als ein Monat bis zum „DSGVO-Stichtag“ 25.05.2018: Unternehmen haben nun entweder…
Tb W190 H80 Crop Int 417ceee8e7f7783a566cf649947e9e6d

Mit diesen 9 Tipps sind eure Daten sicherer

Datenschutz geht jeden an – denn jeder einzelne kann dazu beitragen, dass seine…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security