Mobiles Arbeiten spielt in deutschen Unternehmen eine immer größere Rolle. Um auch außerhalb des Büros auf Geschäftskontakte zugreifen zu können, synchronisieren zahlreiche Mitarbeiter ihr Adressbuch mit dem Smartphone. »Was praktisch und harmlos wirkt, ist tatsächlich brandgefährlich«, warnt Andreas Peter, Datenschutz-Koordinator beim Unified-Communications-Hersteller C4B Com For Business.
WhatsApp kann nicht datenschutzkonform eingesetzt werden
Hintergrund: Zahlreiche Apps wie etwa Messenger-Dienste lesen das gesamte Adressbuch aus und übertragen die Daten auf ausländische Server. Unternehmen, die diese Praxis nicht unterbinden, begehen einen massiven Verstoß gegen den Datenschutz. So kommt das Bayerische Landesamt für Datenschutzaufsicht zu dem Schluss, WhatsApp könne auf dienstlichen Mobilgeräten nicht datenschutzkonform eingesetzt werden, da grundsätzlich von einer unbefugten Erhebung und Verarbeitung personenbezogener Daten auszugehen sei. Mit der EU-Datenschutz-Grundverordnung, die am 25. Mai in Kraft tritt, drohen Unternehmen für einen solchen Verstoß deutlich schwerere Sanktionen. Durch die neuen Transparenz- und Informationspflichten steigt gleichzeitig die Sensibilität der Verbraucher.
»Natürlich können Unternehmen versuchen, die Installation von Diensten wie WhatsApp oder Facebook mit rigiden Schutzmechanismen technisch zu unterbinden«, erklärt Andreas Peter. Der Nachteil: Diese Strategie greift nur, wenn ausschließlich Firmen-Handys im Einsatz sind. In BYOD-Szenarien ist es für Unternehmen hingegen praktisch unmöglich sicherzustellen, dass keine Drittanwendung auf Firmendaten zugreift. Hinzu kommt, dass sich Kontaktdaten, die hundert- oder tausendfach auf Mitarbeiter-Handys repliziert werden, kaum vor Malware, Verlust oder Diebstahl schützen lassen.
Zentraler Verzeichnisdienst
»Die deutlich sicherere Alternative bietet ein zentraler Verzeichnisdienst«, berichtet Andreas Peter. In einem Verzeichnisdienst lassen sich die Kontakte aus verschiedensten Anwendungen wie etwa Outlook, ERP- oder CRM-System bündeln. Die Kontakte werden zentral auf dem Unternehmensserver vorgehalten und sind so zu jeder Zeit durch die Firewall geschützt. Mit seiner Unified Communications-Software XPhone Connect bietet C4B eine Lösung an, die neben einem zentralen Verzeichnisdienst eine App beinhaltet, über die die Mitarbeiter flexibel auf die Unternehmenskontakte zugreifen können. »Auf dem Smartphone selbst werden keine Daten gespeichert«, erklärt Andreas Peter. »So ist nicht nur ein Zugriff durch fremde Applikationen ausgeschlossen. Die Daten sind auch bei Verlust oder Diebstahl des Smartphones geschützt. Und die Mitarbeiter können ihre Lieblings-Apps trotzdem nutzen.«
Mit dem Einsatz einer UC-Lösung können Unternehmen gleichzeitig eine weitere Gefahr abwehren: die dienstliche Kommunikation via WhatsApp. »Wer sich im Privatleben zu jeder Zeit schnell und komfortabel via Chat austauscht, mag im Büro kaum darauf verzichten«, weiß Andreas Peter. Entsprechend häufig würden Messenger-Dienste auch dienstlich genutzt, obwohl der Versand personenbezogener Daten via WhatsApp einen gravierenden Datenschutz-Verstoß bedeutet. Mit Hilfe einer UC-Lösung lässt sich dieser Austausch auf eine sichere Plattform verlagern: Bietet die UC-Software eine eigene Chat-Funktion, kann sichergestellt werden, dass sämtliche Inhalte datenschutzkonform auf einem unternehmenseigenen Server gespeichert werden.
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Datensicherheit 2018: Ransomware, RPO/RTO, Cloud und DSGVO 2018 im Trend