Rechtssicherer Messenger für das Firmenhandy
Berlin/Zürich, Juni 2018 - Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß. Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie die Anforderungen an Sicherheit und Datenschutz nicht.
Dabei gibt es Messenger-Lösungen, die eigens für die mobile interne Unternehmenskommunikation entwickelt wurden. Diese Apps sind nicht nur datenschutzkonform, sondern bieten darüber hinaus viele nützliche Features für eine effiziente Zusammenarbeit im professionellen Kontext. Ein Beispiel ist die nach ISO 27001 zertifizierte und mehrfach ausgezeichnete Mitarbeiter-App Beekeeper. Datenschutz war vom ersten Tag an fester Bestandteil der Kommunikationslösung für Unternehmen.
Apps wie Beekeeper sind für den professionellen Einsatz im Unternehmen konzipiert. Die Mitarbeiter-App unterstützt die Datensicherheit in der internen Kommunikation unter anderem mit folgenden Funktionen: Sicheres Group-Messaging, vollständig überwachte Benutzersteuerelemente, Best-in-Class-256-Bit-TLS-Verschlüsselung, Einhaltung der DSGVO. Im Gegensatz zu Consumer-Messaging-Apps, bei denen die persönlichen Daten des Nutzers für die kostenlose Nutzung der App ausgetauscht werden, mildert Beekeeper das Non-Compliance-Risiko der DSGVO durch eine abonnementbasierte, sichere interne Kommunikationslösung, die von Grund auf speziell als Mitarbeiter-App entwickelt wurde.
WhatsApp und andere private Messenger verstoßen in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessenwerden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers. Diese Anwendungen erheben, speichern und verarbeiten viele personenbezogene Daten der Mitarbeiter, etwa die IP-Adresse, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. WhatsApp übermittelt darüber hinaus ungefragt Daten zwischen Sender- und Empfängergerät wie etwa Einträge aus dem Adressbuch. Für diese Synchronisation sendet der Messenger Daten wie die Statusanzeige, die Rückschlüsse auf das Nutzungsverhalten zulassen, an Server in den USA. Unternehmen müssen jedoch seit dem 25. Mai garantieren, dass sämtliche intern weitergegebenen Daten geschützt und für Drittpersonen unzugänglich sind - dies betrifft nicht nur Kundendaten, sondern auch die Daten der eigenen Mitarbeiter.
Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt. Die neue Lösung darf kein auf persönlichen Daten basierendes Profiling erstellen. Das heißt, Arbeitsleistung, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten und Aufenthaltsorte dürfen nicht analysiert werden. Eine Möglichkeit ist es, eine professionelle Mitarbeiter-App zu implementieren.
Eine datenschutzkonforme Mitarbeiter-App erzeugt ausschließlich aggregierte Daten, die von sämtlichen persönlichen Daten gesäubert sind. Und persönliche Daten werden verschlüsselt oder anonymisiert, bevor sie langfristig gespeichert werden. Ein weiterer Vorteil: Die gesamte interne Kommunikation wird in einer Anwendung gebündelt, externe Systeme werden integriert, die Kommunikation aus privaten Social-Media-Kanälen ins Unternehmen zurückgeholt und professionalisiert. Und eine solche App bietet sogar Gruppenchats und Privatnachrichten, um die Kommunikation und Interaktion untereinander in Echtzeit zu ermöglichen.