Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Social-Media

Quelle: happydancing / Shutterstock.com

"Kein WhatsApp auf Diensthandys", so lautet die Anweisung, die Continental und weitere Konzerne den eigenen Mitarbeitern vorschreibt. Doch worauf müssen Unternehmen jetzt bei der internen und externen Kommunikation achten? 

Schon Anfang Mai verdeutlichte eine Studie von Capgemini, dass vier von fünf deutschen Unternehmen die DSGVO-Deadline und die Einführung entsprechender Maßnahmen verpassen. Die DSGVO und deren Folgeerscheinungen nehmen nun Fahrt auf, Grund genug für große Konzerne die Social-Media-Bremse zu ziehen. Continentals WhatsApp-Verbot für Diensthandys machte den Anfang und weitere Big Player schließen sich tagtäglich an. Morten Brøgger, CEO von Wire, erklärt, dass auch die Kommunikation via Diensthandy überdacht werden muss und erklärt, welche Herausforderungen es zu meistern gilt:

Adressbuch: Ohne Einwilligung keine Synchronisierung

Unternehmen müssen ihre Mitarbeiter dazu anweisen, Apps zu nutzen, die eine automatisierte Datenweitergabe des Adressbuchs ausschließen. Sie müssen genau wissen und Auskunft darüber zu geben, welche Daten erhoben, wie sie verarbeitet und gegebenenfalls mit Dritten geteilt werden. Wichtig auch: Beim Umgang mit personenbezogenen Daten benötigen Unternehmen die explizite Einwilligung, was in der Praxis nahezu ausgeschlossen und mit großem Aufwand verbunden ist.

Tipp: Genehmigen Sie Ihren Mitarbeitern nur Apps auf dem Smartphone, die einen Zugriff auf das Adressbuch nur optional oder gar nicht benötigen. Nur so kann die DSGVO-Konformität eingehalten werden.

Kontrollverlust: Ex-Mitarbeiter mit sensiblen Einblicken

Diensthandys kommen oftmals auch im Privatleben zum Einsatz. Nutzt ein ehemaliger Mitarbeiter eine an seine private Telefonnummer gekoppelte App, ist es ihm möglich auch nach einem Job-Wechsel auf potenziell vertrauliche Chats- und Historien, Dateien und Kontakte zuzugreifen.

Tipp: Führen Sie Tools ein, die das Unternehmen kontrollieren kann und die gleichzeitig DSGVO-konform sind. Um sich vor Cyber-Angriffen zu schützen, können Sie hier einen Schritt weiter gehen und Smartphones zur Verfügung stellen, die eine verifizierte und vorinstallierte Liste an Anwendungen beinhalten.

Informationsauskunft: Den Umgang mit personenbezogenen Daten garantieren

Nach der DSGVO müssen alle Unternehmen allen Kunden, Mitarbeitern und Partnern proaktiv melden, was mit den personenbezogenen Daten geschieht und diese auf Anfrage unverzüglich löschen. Setzen sie aber auf Tools, die Daten mit Dritten austauschen, ist die Transparenz nicht gegeben und die Datenlöschung kaum aus Kunden- und Partner-Sicht vertraulich umsetzbar.

Tipp: Nehmen Sie die Schatten-IT im Unternehmen in Angriff und halten Sie Abstand von Consumer-Anwendungen. Es gibt inzwischen sichere Alternativen mit vergleichbaren Features und großartigem Nutzererlebnis.

Datenweitergabe: Sensible Informationen in der EU halten

Generell besteht bei Servern außerhalb von Europa die Gefahr, dass Daten aufgrund vom EU-Recht abweichender Regularien weitergegeben werden können. Das betrifft im Rahmen der Kommunikation speziell Account- und Log-Informationen.

Tipp: Bei der Einführung von Apps sollte der Fokus auf Servern in der EU liegen. Auch die nationalen, rechtlichen Bestimmungen des Unternehmenshauptsitzes sind hierbei wichtig. Zugleich ist zu prüfen, welche Log-Informationen überhaupt von den Tools erfasst werden. Zudem sollten die Apps Ende-zu-Ende-verschlüsselt sein, was die Risiken von Daten auf Servern von Drittanbietern weiter reduziert, selbst wenn diese innerhalb der EU liegen.

Fazit: Unternehmen legen die DSGVO-Basis, aber...

DSGVO-konforme Tools und Organisationsmaßnahmen schützen Unternehmen vor den hohen Strafen der überarbeiteten, rechtlichen Regularien. Der Schutz personenbezogener Daten und folglich der Privatsphäre, gestaltet sich zu einem umfassenden Prozess. Angefangen bei der Business-Kommunikation sind aber auch die Mitarbeiter dazu angehalten, in Form von Workshops und Briefings über die Neuerungen im Umgang sensiblen Kontaktinformationen zu schulen. Nur auf diese Weise stellen sich Unternehmen zukunftsweisend und DSGVO-konform über alle Instanzen auf.

Gastbeitrag von Morten Brøgger, CEO von Wire

Morten BrøggerMorten Brøgger ist der CEO von Wire. Als ehemaliger Geschäftsführer sowohl von Huddle als auch von MACH, bringt Morten mehr als 20 Jahre Erfahrung in der Technologiebranche sowie umfangreiche Go-to-Market- und SaaS-Erfahrung über die US-amerikanischen und europäischen Märkte mit. In seinen vorherigen Führungspositionen hat er stets die Weiterentwicklung von Unternehmen, die nach sicheren Lösungen suchen, unterstützt. Unter anderem hat er dabei neue Cloud-Services auf den Markt gebracht, Geschäfte in angrenzende Märkte forciert und gleichzeitig eine außerordentlich hohe Kunden- und Mitarbeiterzufriedenheit erzielt. Bei Wire stellt sich Morten nun der Herausforderung, die persönliche digitale Privatsphäre zu schützen und gleichzeitig die Sicherheit in Unternehmen hinsichtlich der Kommunikation zu gewährleisten.

https://wire.com/de/
 

GRID LIST
DSGVO

Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue…
SSL

6 Tipps zur Vermeidung von SSL-Blind-Spots

Die SSL-Nutzung nimmt mit jedem Jahr kontinuierlich zu, und auch Hacker nutzen diese…
Compliance

Compliance: Firmen erst durch Schaden klug

Compliance ist bei kleinen und mittleren Unternehmen (KMU) nach wie vor ein…
Fitness App

Weitere Fitness-App mangelhaft: Unverschlüsselte Übertragung von Standortdaten

Als Reaktion auf die Anfang des Jahres stark in die Kritik geratenen Fitness-Apps hat das…
Server

Was ist Server Name Indication (SNI)?

Mit der Server Name Indication (SNI) kann ein Server mehrere TLS-Zertifikate für…
Matthias Stauch

DSGVO: personenbezogene Daten nur verschlüsselt übermitteln

Die DSGVO fordert Unternehmen dazu auf personenbezogene Daten zu schützen. Welche…
Smarte News aus der IT-Welt