Social-Media-Bremse: Business-Kommunikation nach DSGVO

Quelle: happydancing / Shutterstock.com
LinkedInXingPocketWhatsAppFlipboard

“Kein WhatsApp auf Diensthandys”, so lautet die Anweisung, die Continental und weitere Konzerne den eigenen Mitarbeitern vorschreibt. Doch worauf müssen Unternehmen jetzt bei der internen und externen Kommunikation achten? 

Schon Anfang Mai verdeutlichte eine Studie von Capgemini, dass vier von fünf deutschen Unternehmen die DSGVO-Deadline und die Einführung entsprechender Maßnahmen verpassen. Die DSGVO und deren Folgeerscheinungen nehmen nun Fahrt auf, Grund genug für große Konzerne die Social-Media-Bremse zu ziehen. Continentals WhatsApp-Verbot für Diensthandys machte den Anfang und weitere Big Player schließen sich tagtäglich an. Morten Brøgger, CEO von Wire, erklärt, dass auch die Kommunikation via Diensthandy überdacht werden muss und erklärt, welche Herausforderungen es zu meistern gilt:

Anzeige

Adressbuch: Ohne Einwilligung keine Synchronisierung

Unternehmen müssen ihre Mitarbeiter dazu anweisen, Apps zu nutzen, die eine automatisierte Datenweitergabe des Adressbuchs ausschließen. Sie müssen genau wissen und Auskunft darüber zu geben, welche Daten erhoben, wie sie verarbeitet und gegebenenfalls mit Dritten geteilt werden. Wichtig auch: Beim Umgang mit personenbezogenen Daten benötigen Unternehmen die explizite Einwilligung, was in der Praxis nahezu ausgeschlossen und mit großem Aufwand verbunden ist.

Tipp: Genehmigen Sie Ihren Mitarbeitern nur Apps auf dem Smartphone, die einen Zugriff auf das Adressbuch nur optional oder gar nicht benötigen. Nur so kann die DSGVO-Konformität eingehalten werden.

Kontrollverlust: Ex-Mitarbeiter mit sensiblen Einblicken

Diensthandys kommen oftmals auch im Privatleben zum Einsatz. Nutzt ein ehemaliger Mitarbeiter eine an seine private Telefonnummer gekoppelte App, ist es ihm möglich auch nach einem Job-Wechsel auf potenziell vertrauliche Chats- und Historien, Dateien und Kontakte zuzugreifen.

Tipp: Führen Sie Tools ein, die das Unternehmen kontrollieren kann und die gleichzeitig DSGVO-konform sind. Um sich vor Cyber-Angriffen zu schützen, können Sie hier einen Schritt weiter gehen und Smartphones zur Verfügung stellen, die eine verifizierte und vorinstallierte Liste an Anwendungen beinhalten.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Informationsauskunft: Den Umgang mit personenbezogenen Daten garantieren

Nach der DSGVO müssen alle Unternehmen allen Kunden, Mitarbeitern und Partnern proaktiv melden, was mit den personenbezogenen Daten geschieht und diese auf Anfrage unverzüglich löschen. Setzen sie aber auf Tools, die Daten mit Dritten austauschen, ist die Transparenz nicht gegeben und die Datenlöschung kaum aus Kunden- und Partner-Sicht vertraulich umsetzbar.

Tipp: Nehmen Sie die Schatten-IT im Unternehmen in Angriff und halten Sie Abstand von Consumer-Anwendungen. Es gibt inzwischen sichere Alternativen mit vergleichbaren Features und großartigem Nutzererlebnis.

Datenweitergabe: Sensible Informationen in der EU halten

Generell besteht bei Servern außerhalb von Europa die Gefahr, dass Daten aufgrund vom EU-Recht abweichender Regularien weitergegeben werden können. Das betrifft im Rahmen der Kommunikation speziell Account- und Log-Informationen.

Tipp: Bei der Einführung von Apps sollte der Fokus auf Servern in der EU liegen. Auch die nationalen, rechtlichen Bestimmungen des Unternehmenshauptsitzes sind hierbei wichtig. Zugleich ist zu prüfen, welche Log-Informationen überhaupt von den Tools erfasst werden. Zudem sollten die Apps Ende-zu-Ende-verschlüsselt sein, was die Risiken von Daten auf Servern von Drittanbietern weiter reduziert, selbst wenn diese innerhalb der EU liegen.

Fazit: Unternehmen legen die DSGVO-Basis, aber…

DSGVO-konforme Tools und Organisationsmaßnahmen schützen Unternehmen vor den hohen Strafen der überarbeiteten, rechtlichen Regularien. Der Schutz personenbezogener Daten und folglich der Privatsphäre, gestaltet sich zu einem umfassenden Prozess. Angefangen bei der Business-Kommunikation sind aber auch die Mitarbeiter dazu angehalten, in Form von Workshops und Briefings über die Neuerungen im Umgang sensiblen Kontaktinformationen zu schulen. Nur auf diese Weise stellen sich Unternehmen zukunftsweisend und DSGVO-konform über alle Instanzen auf.

Gastbeitrag von Morten Brøgger, CEO von Wire

Morten BrøggerMorten Brøgger ist der CEO von Wire. Als ehemaliger Geschäftsführer sowohl von Huddle als auch von MACH, bringt Morten mehr als 20 Jahre Erfahrung in der Technologiebranche sowie umfangreiche Go-to-Market- und SaaS-Erfahrung über die US-amerikanischen und europäischen Märkte mit. In seinen vorherigen Führungspositionen hat er stets die Weiterentwicklung von Unternehmen, die nach sicheren Lösungen suchen, unterstützt. Unter anderem hat er dabei neue Cloud-Services auf den Markt gebracht, Geschäfte in angrenzende Märkte forciert und gleichzeitig eine außerordentlich hohe Kunden- und Mitarbeiterzufriedenheit erzielt. Bei Wire stellt sich Morten nun der Herausforderung, die persönliche digitale Privatsphäre zu schützen und gleichzeitig die Sicherheit in Unternehmen hinsichtlich der Kommunikation zu gewährleisten.

https://wire.com/de/
 


Anzeige

Weitere Artikel

Datenschutz & GRC
AI Act: KI-Managementsystem nach ISO 42001 zu empfehlen
Datenschutz & GRC
Verantwortlichkeit für die Umsetzung des Datenschutzes
Datenschutz & GRC
DSGVO-konforme Datenlöschung – So geht’s!
Datenschutz & GRC
Tipps und Best Practices zum World Backup Day 2024
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.