BLOG

Warum WhatsApp Ihren Datenschutz kompromittiert

Nutzt Ihre Belegschaft Messenger Dienste wie WhatsApp* und haben Sie in letzter Zeit die Nutzungsbedingungen überprüft? Nach dem Cambridge Analytica Vorfall, wohl einer der größten Datenschutzverstöße, müssen Unternehmen neu bewerten, wie ihre Mitarbeiter kommunizieren und welche digitalen Kommunikationsmittel sie dazu verwenden. Dies gilt insbesondere, wenn Sie über eine BYOD-Richtlinie („Bring your own device“) verfügen und Ihr Unternehmen keine Mitarbeiter-App mit sicherem Messaging als Teil der internen Kommunikationsstrategie bereitstellt. 

Es können Ihnen viele Konsequenzen entstehen, wenn Sie nicht in sichere interne Messaging-Dienste für Ihre Mitarbeiter investieren. Im Folgenden schlüsseln wir einige der häufigsten Gefahren auf und erläutern, wie Sie diesen mit einer Mitarbeiter-App, die Ihre Daten schützt und nicht zu Geld macht, aus dem Weg gehen.

Datenfreigabe an Drittanbieter? Hallo Datenschutzverstoß!

Als WhatsApp im Jahr 2014 von Facebook übernommen wurde, erklärten die WhatsApp-Nutzungsbedingungen, dass die App "gezielte Werbung zum Sammeln von Business Intelligence" entwickeln würde. Auch bekannt als „Ernten“ Ihrer personenbezogenen Daten.

Im Folgenden finden Sie einige der wichtigsten Komponenten, die bei der Identifizierung einer sicheren Messaging-Lösung, z. B. einer Mitarbeiter-App, zur Gewährleistung des Datenschutzes zu berücksichtigen sind:

  • Datenverschlüsselung sowohl bei der Lagerung von Daten, als auch bei der Übertragung
  • Kundendatenschutz in Form von kundenspezifischen zertifizierten Rechenzentren
  • ISO 27001: 2013 zertifiziert und DSGVO konform
  • Eine vertragliche Verpflichtung in Form einer Datenverarbeitungsvereinbarung

Datenschutzkompromittierende Gewohnheiten in der internen Kommunikation

Auch wenn Ihre Mitarbeiter dies nicht absichtlich tun, betreiben sie regelmäßig unternehmensbezogene Kommunikation, die den Datenschutz gefährdet. Die Verbreitung von Gruppen-Messaging-Apps wie WhatsApp trägt zu diesem Verhalten bei.

Beunruhigend ist, dass eine kürzlich durchgeführte HPE- und Aruba-Studie zur Präsenz von KI und Automatisierung am digitalen Arbeitsplatz ergab, dass 57% der befragten Mitarbeiter ihre personenbezogenen Daten gerne für personalisierte Tools und Erfahrungen eintauschen würden. Darüber hinaus gaben 70% an, sich im Laufe des letzten Jahres in riskante Online-Verhaltensweisen wie das Teilen von Passwörtern oder das Kopieren von Dateien auf ein persönliches Gerät oder das Herstellen einer Verbindung zu einem unbekannten Netzwerk eingebracht zu haben. Diese Ergebnisse signalisieren zwei wichtige Dinge:

  1. Ihre Mitarbeiter suchen aktiv nach einem Weg, um zu kommunizieren und sich zu engagieren. Sie unterstützen die digitale interne Kommunikationstechnologie.
  2. Um diesen Bedarf zu decken und den Datenschutz zu gewährleisten, müssen Unternehmen proaktiv eine sichere Messaging-Plattform wie eine Mitarbeiter-App einrichten, bevor die Mitarbeiter interne Workarounds für die Kommunikation finden.

Sicheres Messaging muss nicht auf Kosten der Kundendaten gehen

Der Lichtblick am Horizont ist jedoch, dass eine überwältigende Mehrheit der Befragten in der HPE- und Aruba-Studie ihre Unterstützung für den verstärkten Einsatz digitaler Technologien am Arbeitsplatz zum Ausdruck gebracht hat. Unternehmen können diese Erkenntnisse am besten nutzen, und gleichzeitig sicherstellen, dass die Datensicherheit in Ihrer internen Kommunikationsstrategie nicht vernachlässigt wird, indem Sie ein sicheres Messaging-Tool für Ihre Mitarbeiter einsetzen.

Warum es also keine gute Idee sein kann, WhatsApp für die betriebliche  Kommunikation zu nutzen

Nutzungsbedingungen

Seien wir mal ehrlich, wer liest sich schon Nutzungsbedingungen durch? Hier in diesem Fall besteht jedoch das Risiko, dass sich Ihr Unternehmen auf dünnes Eis begibt. Viele denken, das Nutzen von WhatsApp für die interne Kommunikation wäre vollkommen unbedenklich. In den WhatsApp-Nutzungsbedingungen steht jedoch, dass der Service nur für den privaten Gebrauch vorgesehen ist. Die vollständigen Nutzungsbedingungen finden Sie auf der WhatsApp-Seite – vielleicht sollten Sie sich diese nun doch nochmal genauer durchlesen, bevor Sie WhatsApp in Ihrem Unternehmen (weiter) nutzen.

Zugriff durch Dritte

Wenn Sie WhatsApp nutzen, geben Sie Dritten Zugriff auf alle Kontakte, die in Ihrem Adressbuch gespeichert sind. Es geht noch weiter: Sie stimmen sogar ausdrücklich zu, dass WhatsApp auf Ihre "Kontaktlisten und/oder auf Ihr Adressbuch zuzugreifen darf, um die Nutzung des WhatsApp-Services zu gewährleisten." Wenn Sie WhatsApp natürlich rein privat nutzen, bleibt es Ihnen überlassen, ob Sie das wollen. Wenn es jedoch um Ihr Unternehmen geht, sollten Sie die Nutzung von WhatsApp für die firmeninterne Kommunikation nochmals überdenken (unserer Meinung nach: beenden).

Datenspeicherung

WhatsApp ist ein rein amerikanisches Unternehmen. WhatsApp sagt auf der eigenen Webseite ausdrücklich, dass die Daten in die USA übertragen und dort gespeichert werden (siehe https://www.whatsapp.com/legal/#privacy-shield: … WhatsApp Ireland teilt Informationen weltweit im Einklang mit dieser Datenschutzrichtlinie, sowohl intern mit den Facebook-Unternehmen als auch extern mit unseren Partnern und außerdem mit jenen, mit denen du weltweit kommunizierst. Informationen, die von WhatsApp Ireland kontrolliert werden, werden für die in dieser Datenschutzrichtlinie beschriebenen Zwecke in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet ...). Das wiederum könnte insbesondere für Unternehmen innerhalb der EU problematisch sein, da hier andere Datenschutzregelungen gelten. Wenn man als Unternehmen in der EU ansässig ist, möchte man auch, dass die Daten ausschließlich in der EU bleiben.

Datenverschlüsselung

WhatsApp hat erst kürzlich ein End-to-End Verschlüsselungsprogramm entwickelt, was gemäß TechCrunch bedeutet, dass durch WhatsApp "keine Daten an Dritte rausgegeben werden - auch nicht an Strafverfolgungsbehörden“. Sie mögen nun denken, dieses Verschlüsselungsprogramm wäre eine Reaktion auf den kürzlichen Apple/FBI Fall, jedoch wurde das Programm schon vor Jahren entwickelt. Für manche mag WhatsApp mit dieser End-to-End Verschlüsselung ideal für die interne Kommunikation erscheinen, jedoch verbieten viele Länder diese Art von Verschlüsselung bereits (z.B. Indien). Auch viele weitere Länder (inklusive UK) wollen dies verbieten. Bevor Sie also glauben, mit dieser Verschlüsselung die Lösung für das Zugriffsproblem gefunden zu haben, erkundigen Sie sich lieber vorher ob bei Ihrem Datenschutzbeauftragten, es in Ihrem jeweiligen Land erlaubt ist.

 

Unsere Technologiepartner haben bei der Entwicklung ihrer Produkte Themen wie Verschlüsselung, Datenspeicherung und Zugriff durch Dritte natürlich berücksichtigt. Zum Beispiel rühren diese Premiumpartner die Kontakte der User aus Datenschutzgründen erst gar nicht an. Tatsächlich benötigt man weder eine Telefonnummer noch eine E-Mail-Adresse, um sich in die guten Tools einzuloggen. Stattdessen reicht es vollkommen aus, wenn das Unternehmen z. B. dem Mitarbeiter eine Mitarbeiternummer zuteilt, um ihm die Anwendung zugänglich zu machen. Zusätzlich geben gute Anbieter dem Firmenkunden die Möglichkeit selbst zu entscheiden, wo seine Daten gespeichert werden sollen: In den USA, in der Schweiz, Deutschland oder Irland. Also wenn Ihr Unternehmen in der EU ansässig ist, garantieren wir Ihnen, dass Ihre Daten auch in der EU bleiben.

Wie Sie sehen, ist es ganz und gar nicht ratsam, WhatsApp einfach so für die interne Firmenkommunikation (weiter) zu nutzen. Vielleicht ist es an der Zeit, ein neues Medium der Kommunikation mit Ihren Mitarbeitern auszuprobieren?

Unser Angebot an Sie:

Um sicherzustellen, dass Ihre internen Kommunikationsmittel nicht gegen die Datenschutz-Grundverordnung verstoßen und Sie anfällig für Bußgelder macht, erhalten Sie auf Anfrage eine kostenlose Testversion einer Mitarbeiter-App, die DSGVO-konform ist.

Senden Sie uns dazu einfach Ihre Nachricht (=> Kontakt) und erfahren Sie mehr über Kommunikationstools, die Ihnen helfen, Ihre Mitarbeiter zu erreichen und zum Vorteil des Unternehmens miteinander zu vernetzen.

 

Quellenangabe: dieser Text basiert auf Zusammenfassungen mehrerer Veröffentlichungen von Roxy Morris, Marketing Manager, Beekeeper AG, Schweiz

 * WhatsApp® ist eine eingetragene Marke der WhatsApp Inc. 650 Castro Street, Suite 120-219, Mountain View, Kalifornien, 94041, USA



Ihr Feedback ist uns wichtig

Was halten Sie von diesem Blogartikel? Hinterlassen Sie uns gerne einen >> Kommentar



empty