Rechtssichere Alternativen für private Messenger auf dem Firmenhandy

Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Sicherheit und Datenschutz nicht, die bei professionellen Lösungen Standard sind. Dabei gibt es Messenger-Lösungen, die eigens für die mobile interne Unternehmenskommunikation entwickelt wurden. Diese Apps sind nicht nur datenschutzkonform, sondern bieten darüber hinaus viele nützliche Features für eine effiziente Zusammenarbeit im professionellen Kontext. Ein Beispiel ist die nach ISO 27001 zertifizierte und mehrfach ausgezeichnete Mitarbeiter-App Beekeeper. Datenschutz war vom ersten Tag an fester Bestandteil der Kommunikationslösung für Unternehmen.

Rechtssichere Alternativen für private Messenger auf dem Firmenhandy
©Beekeeper AG 2018
Rechtssichere Alternativen für private Messenger auf dem Firmenhandy 1

Apps wie Beekeeper sind für den professionellen Einsatz im Unternehmen konzipiert. Die Mitarbeiter-App unterstützt die Datensicherheit in der internen Kommunikation unter anderem mit folgenden Funktionen: Sicheres Group-Messaging, vollständig überwachte Benutzersteuerelemente, Best-in-Class-256-Bit-TLS-Verschlüsselung, Einhaltung der DSGVO. Im Gegensatz zu Consumer-Messaging-Apps, bei denen die persönlichen Daten des Nutzers für die kostenlose Nutzung der App ausgetauscht werden, mildert Beekeeper das Non-Compliance-Risiko der DSGVO durch eine abonnementbasierte, sichere interne Kommunikationslösung, die von Grund auf speziell als Mitarbeiter-App entwickelt wurde. Beekeeper hat bereits zahlreiche internationale Auszeichnungen erhalten: den TechOvation Award 2018 für „innovativste Technologie“ in der Hotelbranche, den Inkometa Award für Interne Kommunikation 2018, den Golden ARC Award 2017 in der Kategorie Internal Communications, den Employee Engagement Award 2017, den European Excellence Awards in HR 2017, den Gartner Cool Vendor Award 2016 in der Kategorie Social Software and Collaboration und viele weitere.

Private Messenger verstoßen gegen die DSGVO

WhatsApp und andere private Messenger verstoßen in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessenwerden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers. Diese Anwendungen erheben, speichern und verarbeiten viele personenbezogene Daten der Mitarbeiter, etwa die IP-Adresse, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. WhatsApp übermittelt darüber hinaus ungefragt Daten zwischen Sender- und Empfängergerät wie etwa Einträge aus dem Adressbuch. Für diese Synchronisation sendet der Messenger Daten wie die Statusanzeige, die Rückschlüsse auf das Nutzungsverhalten zulassen, an Server in den USA. Unternehmen müssen jedoch seit dem 25. Mai garantieren, dass sämtliche intern weitergegebenen Daten geschützt und für Drittpersonen unzugänglich sind – dies betrifft nicht nur Kundendaten, sondern auch die Daten der eigenen Mitarbeiter.

Gute Firmen-Messenger aggregieren, anonymisieren und verschlüsseln die Daten der Nutzer

Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt. Die neue Lösung darf kein auf persönlichen Daten basierendes Profiling erstellen. Das heißt, Arbeitsleistung, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten und Aufenthaltsorte dürfen nicht analysiert werden. Eine Möglichkeit ist es, eine professionelle Mitarbeiter-App zu implementieren. Eine datenschutzkonforme Mitarbeiter-App erzeugt ausschließlich aggregierte Daten, die von sämtlichen persönlichen Daten gesäubert sind. Und persönliche Daten werden verschlüsselt oder anonymisiert, bevor sie langfristig gespeichert werden. Ein weiterer Vorteil: Die gesamte interne Kommunikation wird in einer Anwendung gebündelt, externe Systeme werden integriert, die Kommunikation aus privaten Social-Media-Kanälen ins Unternehmen zurückgeholt und professionalisiert. Und eine solche App bietet sogar Gruppenchats und Privatnachrichten, um die Kommunikation und Interaktion untereinander in Echtzeit zu ermöglichen.

Die DSGVO fordert Vertraulichkeit, Integrität und Verfügbarkeit

Um sicherzustellen, dass alle personenbezogenen Daten datenschutzkonform verwaltet und verarbeitet werden, sollte die interne Mitarbeiter-App die Konzepte der Vertraulichkeit, Integrität und Verfügbarkeit garantieren.

  • Vertraulichkeit: Es ist kein unautorisierter Zugriff auf Daten möglich, was beispielsweise durch die Verschlüsselung der Inhalte erzielt werden kann.
  • Integrität: Die Korrektheit der Daten und des Systems sind sichergestellt und Dritte haben keine Chance, Daten zu manipulieren.
  • Verfügbarkeit: Alle Systeme müssen jederzeit betriebsbereit sein. Ausschließlich autorisierte Nutzer können die Datenverarbeitung vollziehen.

Die Implementierung eines neuen Messengers sollte zudem in Übereinstimmung mit einer nach ISO 27001 zertifizierten IT-Strategie erfolgen.