Rechtssichere Alternativen für private Messenger auf dem Firmenhandy
Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Sicherheit und Datenschutz nicht, die bei professionellen Lösungen Standard sind. Dabei gibt es Messenger-Lösungen, die eigens für die mobile interne Unternehmenskommunikation entwickelt wurden. Diese Apps sind nicht nur datenschutzkonform, sondern bieten darüber hinaus viele nützliche Features für eine effiziente Zusammenarbeit im professionellen Kontext. Ein Beispiel ist die nach ISO 27001 zertifizierte und mehrfach ausgezeichnete Mitarbeiter-App Beekeeper. Datenschutz war vom ersten Tag an fester Bestandteil der Kommunikationslösung für Unternehmen.
Inhaltsverzeichnis
Apps wie Beekeeper sind für den professionellen Einsatz im Unternehmen konzipiert. Die Mitarbeiter-App unterstützt die Datensicherheit in der internen Kommunikation unter anderem mit folgenden Funktionen: Sicheres Group-Messaging, vollständig überwachte Benutzersteuerelemente, Best-in-Class-256-Bit-TLS-
Private Messenger verstoßen gegen die DSGVO
WhatsApp und andere private Messenger verstoßen in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessenwerden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers. Diese Anwendungen erheben, speichern und verarbeiten viele personenbezogene Daten der Mitarbeiter, etwa die IP-Adresse, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. WhatsApp übermittelt darüber hinaus ungefragt Daten zwischen Sender- und Empfängergerät wie etwa Einträge aus dem Adressbuch. Für diese Synchronisation sendet der Messenger Daten wie die Statusanzeige, die Rückschlüsse auf das Nutzungsverhalten zulassen, an Server in den USA. Unternehmen müssen jedoch seit dem 25. Mai garantieren, dass sämtliche intern weitergegebenen Daten geschützt und für Drittpersonen unzugänglich sind – dies betrifft nicht nur Kundendaten, sondern auch die Daten der eigenen Mitarbeiter.
Gute Firmen-Messenger aggregieren, anonymisieren und verschlüsseln die Daten der Nutzer
Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt. Die neue Lösung darf kein auf persönlichen Daten basierendes Profiling erstellen. Das heißt, Arbeitsleistung, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten und Aufenthaltsorte dürfen nicht analysiert werden. Eine Möglichkeit ist es, eine professionelle Mitarbeiter-App zu implementieren. Eine datenschutzkonforme Mitarbeiter-App erzeugt ausschließlich aggregierte Daten, die von sämtlichen persönlichen Daten gesäubert sind. Und persönliche Daten werden verschlüsselt oder anonymisiert, bevor sie langfristig gespeichert werden. Ein weiterer Vorteil: Die gesamte interne Kommunikation wird in einer Anwendung gebündelt, externe Systeme werden integriert, die Kommunikation aus privaten Social-Media-Kanälen ins Unternehmen zurückgeholt und professionalisiert. Und eine solche App bietet sogar Gruppenchats und Privatnachrichten, um die Kommunikation und Interaktion untereinander in Echtzeit zu ermöglichen.
Die DSGVO fordert Vertraulichkeit, Integrität und Verfügbarkeit
Um sicherzustellen, dass alle personenbezogenen Daten datenschutzkonform verwaltet und verarbeitet werden, sollte die interne Mitarbeiter-App die Konzepte der Vertraulichkeit, Integrität und Verfügbarkeit garantieren.
- Vertraulichkeit: Es ist kein unautorisierter Zugriff auf Daten möglich, was beispielsweise durch die Verschlüsselung der Inhalte erzielt werden kann.
- Integrität: Die Korrektheit der Daten und des Systems sind sichergestellt und Dritte haben keine Chance, Daten zu manipulieren.
- Verfügbarkeit: Alle Systeme müssen jederzeit betriebsbereit sein. Ausschließlich autorisierte Nutzer können die Datenverarbeitung vollziehen.
Die Implementierung eines neuen Messengers sollte zudem in Übereinstimmung mit einer nach ISO 27001 zertifizierten IT-Strategie erfolgen.