DSGVO: WhatsApp und Co. können für Unternehmen jetzt richtig teuer werden

111

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp für Unternehmen endgültig zum unkalkulierbaren Risiko, warnt die Brabbler AG. Da ein Verbot derartiger Dienste für die Mitarbeiter aber meist wirkungslos ist, sollten sich Unternehmen nach sicheren Alternativen umsehen.

Ab 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO) der EU – und allerspätestens dann kann kein Unternehmen mehr das Thema Datenschutz auf die leichte Schulter nehmen. Waren die Strafen für Verstöße gegen Datenschutzregularien bislang eher moderat, ändert sich das mit der EU-Verordnung grundlegend. Bei Nichteinhaltung der DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes des vorangegangenen Jahres.

Die Brabbler AG, Spezialist für vertrauliche Kommunikation in Unternehmen, weist darauf hin, dass die Nutzung von Kommunikationsdiensten wie WhatsApp oder Slack durch die Mitarbeiter damit zu einem unkalkulierbaren Risiko wird. Der Grund dafür ist vor allem, dass sie keinen ausreichenden Schutz personenbezogener Daten vor fremden Zugriffen bieten. Ganz im Gegenteil.

So liest beispielsweise WhatsApp die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter. Außerdem erfasst der Dienst Metadaten von Nutzern, die es erlauben, persönliche Benutzerprofile zu erstellen; und sämtliche Daten, die Derartiges ermöglichen, gelten per Definition ebenfalls als personenbezogen. Andere Lösungen wie Slack, Hipchat oder der Facebook Messenger stehen nicht viel besser da, was den Schutz personenbezogener Daten angeht. Darüber hinaus sind diese Tools meist US-amerikanischen Ursprungs, womit eine Datenhaltung in den USA einhergeht. Der europäische Gesetzgeber verlangt aber, personenbezogene Daten nicht in Drittländern zu speichern, in welchen ein zu niedriges Datenschutzniveau herrscht. Das ist derzeit mutmaßlich in Ländern außerhalb der EU der Fall.

„Den Mitarbeitern Messaging-Dienste wie WhatsApp, Slack oder Skype einfach zu verbieten, wird aber nicht viel bringen. Diese Strategie wird von vielen Unternehmen ja schon lange gefahren; mit dem Ergebnis, dass die Mitarbeiter die Dienste trotzdem nutzen und damit eine hochriskante Schatten-IT schaffen“, sagt Fabio Marti, Director Business Development bei Brabbler. „Die Mitarbeiter müssen und möchten moderne Kommunikationstools nutzen, denn sie bieten ihnen ja zweifellos große Produktivitäts- und Effizienzvorteile. Wenn nötig, machen sie das eben an der IT vorbei.“

Deshalb empfiehlt der Experte den Unternehmen, nach sicheren Alternativen Ausschau zu halten. Diese zeichnen sich dadurch aus, dass ihr Anbieter sämtliche Daten ausschließlich in Europa – besser sogar noch im eigenen Land – hostet und sie komplett verschlüsselt werden; also nicht nur während ihrer Übertragung, sondern auch im Ruhezustand auf den Endgeräten und Servern. Damit die Unternehmen die komplette Datenhoheit behalten, sollten dabei hierarchische Verschlüsselungstechnologien zum Einsatz kommen. Dann kann selbst der Anbieter die Daten auf seinen Servern nicht einsehen, weil er sie gar nicht entschlüsseln kann.

Sicherheit allein ist dabei aber nur die halbe Miete. „Auch die Usability muss stimmen. Mitarbeiter sind die intuitiven und glattpolierten Bedienoberflächen der Apps aus ihrem Privatleben gewohnt. Eine hochsichere Lösung ist völlig wertlos, wenn sie von den Mitarbeitern nicht akzeptiert wird und sie sich wieder nach eigenen Tools umsehen“, so Marti. „Idealerweise bietet die Alternative den Mitarbeitern sogar einen zusätzlichen Mehrwert, etwa, indem sie alle nötigen Kommunikationstools über mobile Geräte und Desktops hinweg integriert zur Verfügung stellt. Wenn sie die Endnutzer produktiv bei der Arbeit unterstützt, wird sie auch garantiert genutzt – und erst dann haben Unternehmen die Gewissheit einer vertraulichen Kommunikation in ihrem Haus.“