DSGVO: WhatsApp am Arbeitsplatz prominenter denn je – trotz hoher Aufwände

Seit dem 25. Mai 2018 ist die DSGVO jetzt in Kraft. Dem datenschutzrechtlich äußerst problematischen Einsatz von WhatsApp am Arbeitsplatz tut das aber keinen Abbruch – obwohl die Unternehmen viel Aufwand in die DSGVO stecken. Zu diesen Ergebnissen kommt eine aktuelle Studie der Brabbler AG.

Nach 2018 hat der Spezialist für vertrauliche digitale Kommunikation Brabbler bereits zum zweiten Mal eine Online-Umfrage zum Status quo des Messagings in deutschen Unternehmen durchgeführt. Befragt wurden 729 berufstätige Personen im Alter zwischen 20 und 60 Jahren, die in Unternehmen aller Größen beschäftigt sind und ein breites Spektrum an Branchen und Berufen abdecken. Die erste Umfrage wurde kurz vor dem Inkrafttreten der DSGVO im Mai 2018 durchgeführt, die zweite nun ein Jahr danach, wodurch aufschlussreiche Vergleichszahlen vorliegen.

Geschäftliche Nutzung von WhatsApp nimmt zu

Ein zentrales Ergebnis der aktuellen Umfrage: Obwohl die Verordnung der Europäischen Union nun bereits seit rund einem Jahr gilt, ist der datenschutzrechtlich äußerst problematische Einsatz von WhatsApp und anderen privaten Lösungen am Arbeitsplatz nach wie vor gang und gäbe. Insgesamt gaben 41 % der Studienteilnehmer an, private Dienste für geschäftliche Zwecke zu verwenden. Das sind genauso viele wie im Vorjahr.

Gestiegen ist die Zahl der Beschäftigten, die WhatsApp auf ihrem geschäftlichen Smartphone installiert haben – und zwar von 49 % auf 53 %. Selbst wenn nicht alle davon den Messenger auch tatsächlich für berufliche Zwecke einsetzen, sondern ihn nur privat nutzen, setzen sie ihren Arbeitgeber damit einem großen Risiko aus. Der Messenger liest die Adressbücher der Mitarbeiter aus, gibt sie ungefragt an die Konzernmutter Facebook weiter, die sie in den USA speichert, und verstößt damit klar gegen geltendes EU-Recht.

Aufklärung hilft nicht

Besonders erschreckend dabei: Die Zahl der Mitarbeiter mit WhatsApp auf dem Geschäftshandy steigt, obwohl den Beschäftigten die Problematik heute wesentlich klarer ist als noch vor einem Jahr. 58 % der Befragten gaben an, sich des datenschutzrechtlichen WhatsApp-Problems bewusst zu sein; 2018 waren es noch 51 %. Gleichzeitig haben 49 % dieser Gruppe es trotzdem auf ihrem geschäftlichen Handy installiert – im Vergleich zu 45 % vor einem Jahr.

Dass WhatsApp trotz DSGVO sogar verstärkt im beruflichen Umfeld eingesetzt wird, dürfte dem Dilemma geschuldet sein, dass das Bedürfnis der Mitarbeiter nach modernem, produktivem Messaging weiter gestiegen ist, entsprechende Angebote ihrer Arbeitgeber aber nach wie vor meist fehlen. So gaben in der aktuellen Umfrage 62 % an, dass ihr Unternehmen keine offizielle Messaging-Lösung im Einsatz hat; das sind nur unwesentlich weniger als vor einem Jahr mit 65 %.

»Unsere aktuelle Umfrage bestätigt eindrücklich, was sich bereits im vergangenen Jahr abgezeichnet hat: DSGVO-konformes Verhalten der Mitarbeiter lässt sich nicht allein durch Aufklärung und Verbote sicherstellen. Es steht und fällt mit der Bereitstellung von Alternativen«, sagt Fabio Marti, Director Business Development bei Brabbler. »Hier waren viele Unternehmen bislang noch zu zögerlich. Gründe, diesen Zustand 2019 zu ändern, gibt es genug. So sind in Zukunft nicht nur verstärkte Kontrollen zu erwarten, sondern es liegt auch im ureigenen Interesse der Firmen, ihre sensiblen Daten zu schützen.«

Umsetzung der DSGVO immer noch lückenhaft und aufwendig

Insgesamt offenbart die Brabbler-Studie große Lücken beim Wissen um die DSGVO. Das gilt vor allem für die Chefetagen. Immerhin 31 % der Umfrageteilnehmer, die der Unternehmensführung zuzuordnen sind, gaben zu, von dem Thema DSGVO gehört zu haben, aber nicht zu wissen, worum es dabei konkret geht. Aber auch bei der Umsetzung hapert es teilweise noch gewaltig. So gaben lediglich 38 % der Befragten an, dass in ihrem Unternehmen bereits alle erforderlichen Maßnahmen umgesetzt sind. Bei immerhin 5 % muss mit der Umsetzung sogar überhaupt erst einmal begonnen werden.

Wenn die notwendigen Maßnahmen einmal angegangen werden, scheinen weite Teile der Organisation betroffen zu sein. So gibt mit 54 % über die Hälfte der Befragten an, die DSGVO habe ihre Arbeit erschwert. Am stärksten betroffen sind die IT-Abteilungen. Hier geben 84 % Prozent an, dass sie sich konkret mit dem Thema beschäftigen, wovon knapp jeder Vierte es sogar als das alles beherrschende Thema bezeichnet. Diese und alle weiteren Ergebnisse der Studie können in einem umfassenden Studienreport unter https://www.ginlo.net/de/business/survey/studie-2019-digitale-kommunikation/ heruntergeladen werden.

 

[1] Die Business-Studie der Brabbler AG wurde als Online-Befragung im Zeitraum vom 30. April bis 13. Mai 2019 mithilfe des renommierten Marktforschungsunternehmens Toluna Deutschland GmbH und dessen Umfrageplattform QuickSurveysTM durchgeführt. Beteiligt haben sich n=729 deutsche Berufstätige im Alter zwischen 20 und 60 Jahren. Dabei wurde durch mehrere Qualitätsfragen eine hohe Antwortqualität sichergestellt. Durch die gleichmäßig verteilte Zusammensetzung der Teilnehmer aus einzelnen Branchen, Unternehmensgrößen und Altersgruppen lassen sich außerdem signifikante Auswertungen durchführen. Die kompletten Ergebnisse der Studie können unter https://www.ginlo.net/de/business/survey/studie-2019-digitale-kommunikation/ heruntergeladen werden.

 

Ein Jahr EU-DSGVO: Umfrage: Noch großer Handlungsbedarf bei Umsetzung

Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutzgrundverordnung  (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 %) oder gar nicht (6 %) umgesetzt hat.

 

»Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie etwa Baden-Württemberg verschärfte Kontrollen angekündigt«, sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. »Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen.« Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 %) oder teilweise (24 %) getan, um sich fit für die EU-DSGVO zu machen.

 

Mitarbeiter sind oft nicht ausreichend geschult

Nur etwas mehr als die Hälfte der befragten Entscheider gaben an, dass ihr Unternehmen bisher einen Datenschutzbeauftragten benannt hat. »Das ist zwar erst ab zehn Mitarbeitern Pflicht, viele wissen aber nicht, dass die Umsetzungsverantwortung für die EU-DSGVO dann komplett bei der Firmenleitung liegt«, sagt Rübsam. Großen Nachholbedarf gibt es auch bei der Mitarbeiterschulung. Lediglich 44 % der Befragten gaben an, dass die Belegschaft in ihrem Unternehmen ausreichend zum Thema EU-DSGVO geschult ist.

 

Die wichtigsten zehn Punkte zum Datenschutz

»Die folgenden zehn Punkte decken die wichtigsten Bereiche beim Datenschutz ab«, erklärt Rübsam. Konkret sind dies: Die Schulung der eigenen Mitarbeiter, Information der Kunden, eine Datenschutzerklärung auf der Website sowie Überprüfung der Sicherheit der eigenen Website, ein Verzeichnis der Datenverarbeitungstätigkeiten, regelmäßige Datensicherungen, Beachten von Betroffenenrechten (Auskunft, Löschung) Verträge zur Auftragsverarbeitung, Kennzeichnung von Videoüberwachung sowie das Melden von Datenpannen.

 

Nach Ablauf einer zweijährigen Übergangsfrist ist die Datenschutzgrundverordnung vor einem Jahr am 25. Mai 2018 in Kraft getreten. Sie regelt EU-weit die Verarbeitung, Speicherung und Weitergabe personenbezogener Daten durch öffentliche Stellen und private Firmen, etwa durch Informationspflichten und Auskunftsrechte der betroffenen Personen. Wird gegen sie verstoßen, riskieren Unternehmen Strafzahlungen in Höhe von bis zu 20 Millionen Euro oder bis zu vier Prozent ihres weltweiten Jahresumsatzes.

 

[1] Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der
531 Unternehmensentscheider zwischen dem 06.05.2019 und 10.05.2019 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.
Umfassende Informationen zum Thema Datenschutz nach EU-DSGVO, externer Datenschutzbeauftragter, geprüfte Auftragsverarbeitung und zertifizierte Datenträgervernichtung finden Sie bei TÜV SÜD Sec-IT unter https://www.tuev-sued.de/fokus-themen/it-security.
Ein Datenschutz-Fachportal und Schulungen zum Thema Datenschutz bietet die TÜV SÜD Akademie https://www.tuev-sued.de/akademie-de/seminare-management/datenschutz/datenschutz-fachportal.

 

 

629 search results for „DSGVO“

DSGVO: Ein Jahr Datenschutzgrundverordnung

Fast 150.000 Anfragen und Beschwerden mit DSGVO-Bezug sind seit Mai 2018 bei Datenschutzbehörden in Europa aufgelaufen – davon rund 90.000 Benachrichtigung über Datenschutzverletzungen. Zum ersten Jahrestag der neuen europäischen Datenschutzvorschriften ziehen Andrus Ansip, Vizepräsident der Kommission und Kommissar für den digitalen Binnenmarkt‚ und Věra Jourová, Kommissarin für Justiz, Verbraucher und Gleichstellung, eine positive Bilanz: »Durch…

Ein Jahr EU-DSGVO: Herzlichen Glückwunsch! Aber was hat sich überhaupt geändert?

Wir zünden eine Geburtstagskerze an, bringen Licht ins Dunkle: Eine griffige Zusammenfassung der Änderungen und Konsequenzen der vor einem Jahr in Kraft getretenen Europäischen Datenschutzgrundverordnung sowie deren Bedeutung für alle Beteiligten [1]. Die Verantwortlichen – also jene, die die Datenschutzgrundverordnung anzuwenden haben – sollten inzwischen sicher sein, ihren Datenschutz rechtlich »in trockenen Tüchern« zu haben.…

Auswahl von Cloud-Anbietern und DSGVO: Fünf Tipps für klare Sicht in der Cloud

Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO. Um die Compliance-Vorgaben bestmöglich zu erfüllen, sollten Unternehmen einige wesentliche Punkte beachten. Für Cloudservices gilt das Modell der Shared Responsibility, das heißt, dass sowohl…

DSGVO: Steht Ihnen auch die Abmahnung bevor?

Rechtskonformes E-Mail-Marketing und Lead Management. Seit knapp einem Jahr ist die Datenschutzgrundverordnung (DSGVO) europaweit rechtskräftig. Jetzt drohen zahlreichen Unternehmen Abmahnungen und empfindliche Bußgelder, weil sie sich im Rahmen ihres E-Mail-Marketings und Lead Managements nicht an die datenschutzrechtlichen Vorgaben halten, so die Ergebnisse der E-Mail-Marketing-Benchmarks 2019 [1]. Laut der Studie arbeiten 18,3 Prozent der 5.037 befragten…

IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation

Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…

8 search results for „brabbler“

MailStore V12: Security auf neuem Level und vereinfachte Archivierung von Cloud-Services

Die MailStore Software GmbH, der deutsche Spezialist für rechtssichere E-Mail-Archivierung, veröffentlicht heute Version 12 seiner Software. Nutzer von MailStore Server und der MailStore Service Provider Edition (SPE) profitieren von einer erhöhten Sicherheit durch leichtere Handhabung sowie von einer vereinfachten Möglichkeit, Journal-E-Mails von Cloud-Diensten, wie zum Beispiel Microsoft Office 365, mit Hilfe des MailStore Gateways zu…

Digitale Signaturen in Europa: Der Hintergrund

Für hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen…

Beim Datenschutz herrscht Fahrlässigkeit an allen Ecken und Enden

Viele Deutsche sorgen sich zwar privat um ihre persönlichen Daten, tun aber nicht besonders viel, um sie zu schützen. Auch am Arbeitsplatz verhalten sie sich oft fahrlässig. So hat gut die Hälfte WhatsApp auf ihrem beruflich genutzten Handy installiert – und das, obwohl vielen davon klar ist, dass sie ihr Unternehmen damit gehörig in die…

Nach dem EFAIL: E-Mail-Konzept ist nicht mehr zeitgemäß

Die aktuellen Sicherheitsmängel bei verschlüsselten E-Mails zeigen nach Ansicht der Brabbler AG, dass E-Mail als Technologie nicht mehr zeitgemäß ist. Gefragt sind nun sichere Kommunikationslösungen mit voll integrierter Verschlüsselung. Nicht Verschlüsselung ist obsolet, sondern die E-Mail. Unter dem Begriff »EFAIL« wurde ein schwerer Sicherheitsmangel bekannt, den Wissenschaftler gerade erst in der S/MIME und PGP-Verschlüsselung von…

DSGVO-Compliance in der Kommunikation – Die sieben häufigsten Fehler bei der digitalen Kommunikation

Viele Unternehmen gehen zu sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zu verstoßen. Das kann in beiden Fällen große Schäden verursachen und extrem teuer werden. Die Brabbler AG, Spezialist für sichere digitale Kommunikation, erläutert die sieben gängigsten Fehler.

Die sieben häufigsten Fehler bei der digitalen Kommunikation

  Viele Unternehmen gehen zu sorglos mit ihrer digitalen Kommunikation um. Damit riskieren sie den Verlust von Betriebsgeheimnissen und laufen Gefahr, gegen gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO) der Europäischen Union zu verstoßen. Das kann in beiden Fällen große Schäden verursachen und extrem teuer werden. Die Brabbler AG, Spezialist für sichere digitale Kommunikation, erläutert die…

Der Fall USA versus Microsoft zeigt: Wir müssen das Schicksal unserer Unternehmensdaten »selbst in die Hand nehmen«

Diese Woche starteten vor dem US-amerikanischen Supreme Court die Anhörungen in einem Prozess, der mit viel Spannung erwartet wurde. Die US-Regierung verlangt von Microsoft, für Ermittlungsverfahren auch Daten herauszugeben, die sich auf europäischen Servern befinden. Dieser Prozess wirft einmal mehr ein Schlaglicht auf ein großes Problem für Europa: Der exzessive Anspruch US-amerikanischer Behörden auf die…

So können Unternehmen ihre digitale Kommunikation wirkungsvoll gegen Hacker verteidigen

  Unverschlüsselte E-Mails öffnen Cyberkriminellen Tür und Tor – dennoch sind sie in den meisten Unternehmen Standard. Brabbler erläutert, warum sie besser auf durchgängig verschlüsselte und geschlossene Kommunikationsplattformen setzen sollten.   Deutsche Unternehmen sind ein besonders beliebtes Ziel von Hackern. Laut Bitkom wurden in den beiden vergangenen Jahren über die Hälfte von ihnen Opfer von…

Weitere Artikel zu