Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

WhatsApp Quelle Chonlachai 412680274 500

Quelle: Chonlachai / Shutterstock.com

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko, warnt die Brabbler AG. Da ein Verbot derartiger Dienste für die Mitarbeiter aber meist wirkungslos ist, sollten sich Unternehmen nach sicheren Alternativen umsehen.

Ab 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU – und allerspätestens dann kann kein Unternehmen mehr das Thema Datenschutz auf die leichte Schulter nehmen. Waren die Strafen für Verstöße gegen Datenschutzregularien bislang eher moderat, ändert sich das mit der EU-Verordnung grundlegend. Bei Nichteinhaltung der DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes des vorangegangenen Jahres.

Die Brabbler AG weist darauf hin, dass die Nutzung von Kommunikationsdiensten wie WhatsApp oder Slack durch die Mitarbeiter damit zu einem unkalkulierbaren Risiko wird. Der Grund dafür ist vor allem, dass sie keinen ausreichenden Schutz personenbezogener Daten vor fremden Zugriffen bieten. Ganz im Gegenteil.

So liest beispielsweise WhatsApp die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter. Außerdem erfasst der Dienst Metadaten von Nutzern, die es erlauben, persönliche Benutzerprofile zu erstellen; und sämtliche Daten, die Derartiges ermöglichen, gelten per Definition ebenfalls als personenbezogen. Andere Lösungen wie Slack, Hipchat oder der Facebook Messenger stehen nicht viel besser da, was den Schutz personenbezogener Daten angeht. Darüber hinaus sind diese Tools meist US-amerikanischen Ursprungs, womit eine Datenhaltung in den USA einhergeht. Der europäische Gesetzgeber verlangt aber, personenbezogene Daten nicht in Drittländern zu speichern, in welchen ein zu niedriges Datenschutzniveau herrscht. Das ist derzeit mutmaßlich in Ländern außerhalb der EU der Fall.

"Den Mitarbeitern Messaging-Dienste wie WhatsApp, Slack oder Skype einfach zu verbieten, wird aber nicht viel bringen. Diese Strategie wird von vielen Unternehmen ja schon lange gefahren; mit dem Ergebnis, dass die Mitarbeiter die Dienste trotzdem nutzen und damit eine hochriskante Schatten-IT schaffen", sagt Fabio Marti, Director Business Development bei Brabbler. "Die Mitarbeiter müssen und möchten moderne Kommunikationstools nutzen, denn sie bieten ihnen ja zweifellos große Produktivitäts- und Effizienzvorteile. Wenn nötig, machen sie das eben an der IT vorbei."

Deshalb empfiehlt der Experte den Unternehmen, nach sicheren Alternativen Ausschau zu halten. Diese zeichnen sich dadurch aus, dass ihr Anbieter sämtliche Daten ausschließlich in Europa – besser sogar noch im eigenen Land – hostet und sie komplett verschlüsselt werden; also nicht nur während ihrer Übertragung, sondern auch im Ruhezustand auf den Endgeräten und Servern. Damit die Unternehmen die komplette Datenhoheit behalten, sollten dabei hierarchische Verschlüsselungstechnologien zum Einsatz kommen. Dann kann selbst der Anbieter die Daten auf seinen Servern nicht einsehen, weil er sie gar nicht entschlüsseln kann.

Sicherheit allein ist dabei aber nur die halbe Miete. "Auch die Usability muss stimmen. Mitarbeiter sind die intuitiven und glattpolierten Bedienoberflächen der Apps aus ihrem Privatleben gewohnt. Eine hochsichere Lösung ist völlig wertlos, wenn sie von den Mitarbeitern nicht akzeptiert wird und sie sich wieder nach eigenen Tools umsehen", so Marti. "Idealerweise bietet die Alternative den Mitarbeitern sogar einen zusätzlichen Mehrwert, etwa, indem sie alle nötigen Kommunikationstools über mobile Geräte und Desktops hinweg integriert zur Verfügung stellt. Wenn sie die Endnutzer produktiv bei der Arbeit unterstützt, wird sie auch garantiert genutzt – und erst dann haben Unternehmen die Gewissheit einer vertraulichen Kommunikation in ihrem Haus."

www.brabbler.ag 

GRID LIST
Tb W190 H80 Crop Int D73172c157619fcd091d7b77a237b45c

Warum fast jede Datenschutzverletzung ein „Insider Job“ ist

Neben vielen anderen Formen von Cyberkriminalität sind auch eher schlicht gestrickte…
GDPR Concept

E-Mail-Kommunikation gemäß DSGVO – aber bitte verschlüsselt

Die E-Mail ist das beliebteste Kommunikationsmittel in Unternehmen. Jeden Tag gehen hier…
Tb W190 H80 Crop Int 572a4c67eb285d3ea59f2c45c09865f3

Polizei-Bodycams: Wohin mit den Aufnahmen?

Körperkameras, sogenannte Bodycams, sollen die Sicherheit bei Polizeieinsätzen erhöhen…
Sprachsteuerung

Alexa, Siri und Co: Mehr Datenschutz für Dialoge der Nutzer

Sprachdialogsysteme wie Alexa und Siri sind inzwischen große Hilfen zum Beispiel bei der…
DSGVO Abmahnung

Warum von kostenlosen Datenschutzerklärungen abzuraten ist

Für eine Vielzahl von Unternehmern scheint sich das Thema Datenschutz damit erledigt zu…
Computer als Kopf, Error

Die 5 häufigsten Datenschutz-Irrtümer im Online-Handel

Datenschutz ist im Online-Handel ein entscheidendes Thema, und das nicht erst seit…