VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Social-Media

Quelle: happydancing / Shutterstock.com

"Kein WhatsApp auf Diensthandys", so lautet die Anweisung, die Continental und weitere Konzerne den eigenen Mitarbeitern vorschreibt. Doch worauf müssen Unternehmen jetzt bei der internen und externen Kommunikation achten? 

Schon Anfang Mai verdeutlichte eine Studie von Capgemini, dass vier von fünf deutschen Unternehmen die DSGVO-Deadline und die Einführung entsprechender Maßnahmen verpassen. Die DSGVO und deren Folgeerscheinungen nehmen nun Fahrt auf, Grund genug für große Konzerne die Social-Media-Bremse zu ziehen. Continentals WhatsApp-Verbot für Diensthandys machte den Anfang und weitere Big Player schließen sich tagtäglich an. Morten Brøgger, CEO von Wire, erklärt, dass auch die Kommunikation via Diensthandy überdacht werden muss und erklärt, welche Herausforderungen es zu meistern gilt:

Adressbuch: Ohne Einwilligung keine Synchronisierung

Unternehmen müssen ihre Mitarbeiter dazu anweisen, Apps zu nutzen, die eine automatisierte Datenweitergabe des Adressbuchs ausschließen. Sie müssen genau wissen und Auskunft darüber zu geben, welche Daten erhoben, wie sie verarbeitet und gegebenenfalls mit Dritten geteilt werden. Wichtig auch: Beim Umgang mit personenbezogenen Daten benötigen Unternehmen die explizite Einwilligung, was in der Praxis nahezu ausgeschlossen und mit großem Aufwand verbunden ist.

Tipp: Genehmigen Sie Ihren Mitarbeitern nur Apps auf dem Smartphone, die einen Zugriff auf das Adressbuch nur optional oder gar nicht benötigen. Nur so kann die DSGVO-Konformität eingehalten werden.

Kontrollverlust: Ex-Mitarbeiter mit sensiblen Einblicken

Diensthandys kommen oftmals auch im Privatleben zum Einsatz. Nutzt ein ehemaliger Mitarbeiter eine an seine private Telefonnummer gekoppelte App, ist es ihm möglich auch nach einem Job-Wechsel auf potenziell vertrauliche Chats- und Historien, Dateien und Kontakte zuzugreifen.

Tipp: Führen Sie Tools ein, die das Unternehmen kontrollieren kann und die gleichzeitig DSGVO-konform sind. Um sich vor Cyber-Angriffen zu schützen, können Sie hier einen Schritt weiter gehen und Smartphones zur Verfügung stellen, die eine verifizierte und vorinstallierte Liste an Anwendungen beinhalten.

Informationsauskunft: Den Umgang mit personenbezogenen Daten garantieren

Nach der DSGVO müssen alle Unternehmen allen Kunden, Mitarbeitern und Partnern proaktiv melden, was mit den personenbezogenen Daten geschieht und diese auf Anfrage unverzüglich löschen. Setzen sie aber auf Tools, die Daten mit Dritten austauschen, ist die Transparenz nicht gegeben und die Datenlöschung kaum aus Kunden- und Partner-Sicht vertraulich umsetzbar.

Tipp: Nehmen Sie die Schatten-IT im Unternehmen in Angriff und halten Sie Abstand von Consumer-Anwendungen. Es gibt inzwischen sichere Alternativen mit vergleichbaren Features und großartigem Nutzererlebnis.

Datenweitergabe: Sensible Informationen in der EU halten

Generell besteht bei Servern außerhalb von Europa die Gefahr, dass Daten aufgrund vom EU-Recht abweichender Regularien weitergegeben werden können. Das betrifft im Rahmen der Kommunikation speziell Account- und Log-Informationen.

Tipp: Bei der Einführung von Apps sollte der Fokus auf Servern in der EU liegen. Auch die nationalen, rechtlichen Bestimmungen des Unternehmenshauptsitzes sind hierbei wichtig. Zugleich ist zu prüfen, welche Log-Informationen überhaupt von den Tools erfasst werden. Zudem sollten die Apps Ende-zu-Ende-verschlüsselt sein, was die Risiken von Daten auf Servern von Drittanbietern weiter reduziert, selbst wenn diese innerhalb der EU liegen.

Fazit: Unternehmen legen die DSGVO-Basis, aber...

DSGVO-konforme Tools und Organisationsmaßnahmen schützen Unternehmen vor den hohen Strafen der überarbeiteten, rechtlichen Regularien. Der Schutz personenbezogener Daten und folglich der Privatsphäre, gestaltet sich zu einem umfassenden Prozess. Angefangen bei der Business-Kommunikation sind aber auch die Mitarbeiter dazu angehalten, in Form von Workshops und Briefings über die Neuerungen im Umgang sensiblen Kontaktinformationen zu schulen. Nur auf diese Weise stellen sich Unternehmen zukunftsweisend und DSGVO-konform über alle Instanzen auf.

Gastbeitrag von Morten Brøgger, CEO von Wire

Morten BrøggerMorten Brøgger ist der CEO von Wire. Als ehemaliger Geschäftsführer sowohl von Huddle als auch von MACH, bringt Morten mehr als 20 Jahre Erfahrung in der Technologiebranche sowie umfangreiche Go-to-Market- und SaaS-Erfahrung über die US-amerikanischen und europäischen Märkte mit. In seinen vorherigen Führungspositionen hat er stets die Weiterentwicklung von Unternehmen, die nach sicheren Lösungen suchen, unterstützt. Unter anderem hat er dabei neue Cloud-Services auf den Markt gebracht, Geschäfte in angrenzende Märkte forciert und gleichzeitig eine außerordentlich hohe Kunden- und Mitarbeiterzufriedenheit erzielt. Bei Wire stellt sich Morten nun der Herausforderung, die persönliche digitale Privatsphäre zu schützen und gleichzeitig die Sicherheit in Unternehmen hinsichtlich der Kommunikation zu gewährleisten.

https://wire.com/de/
 

GRID LIST
Datenschutz Superheld

Was macht einen guten Datenschutzbeauftragen aus?

Ist die IT-Infrastruktur technisch sicher und rechtssicher aufgebaut, haben Unternehmer…
Happy man with EU-Flag

DSGVO als Chance begreifen und Performance steigern

Etwas über einen Monat ist die DSGVO nun in Kraft und soll dafür sorgen, besonderes…
DSGVO

Herausforderung DSGVO: Beim Datenschutz den Durchblick haben

Die Datenschutz-Grundverordnung (DSGVO) ist in diesen Tagen omnipräsent. Seit dem…
Tb W190 H80 Crop Int Ac00bc491e29650606797a7a168b27ab

Datenaustausch und -archivierung in Zeiten der DSGVO

Nun ist es doch tatsächlich so weit: Die allseits gefürchtete…
Gérard Bauer

Bietet die DSGVO Cyberkriminellen eine Möglichkeit, sich besser zu verstecken?

Mit dem Ziel den Schutz und die Sicherheit von Daten deutlich zu verbessern, ist die…
Karl-Heinz Land

Die DSGVO bedeutet eine kalte Enteignung des Mittelstands

Was als Schutzschild gegen „Datenkraken“ wie Facebook, Twitter oder Google gedacht war,…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security