Cookies

Die Deutsche Messe verwendet Cookies, um die Website bestmöglich an die Bedürfnisse unserer Besucher anpassen zu können. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Infos zum Datenschutz

OK
Security

Gefahrenquelle Mitarbeiter-Handys

Firmenkontakte, die auf das Smartphone übertragen werden, können einen massiven Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO) bedeuten. Davor warnt jetzt der Unified Communications-Hersteller C4B Com For Business.

17.01.2018 Quelle: CRN Elke von Rekowski

Für die Umsetzung der EU-Datenschutzgrundverordnung muss in Unternehmen die gesamte Verarbeitung personenbezogener Daten auf den Prüfstand. Die meisten unterschätzen jedoch die Gefahr, die von Mitarbeiter-Handys ausgeht: Um auch außerhalb des Büros auf Geschäftskontakte zugreifen zu können, synchronisieren zahlreiche Mitarbeiter ihr Adressbuch mit dem Smartphone. "Was praktisch und harmlos wirkt, ist tatsächlich brandgefährlich", warnt Andreas Peter, Datenschutz-Koordinator beim Unified Communications-Hersteller C4B Com For Business.

Denn viele Apps wie beispielsweise. Messenger-Dienste lesen das gesamte Adressbuch aus und übertragen die Daten auf ausländische Server. Unternehmen, die diese Praxis nicht unterbinden, begehen einen massiven Verstoß gegen den Datenschutz. So kommt das Bayerische Landesamt für Datenschutzaufsicht zu dem Schluss, WhatsApp könne auf dienstlichen Mobilgeräten nicht datenschutzkonform eingesetzt werden, da grundsätzlich von einer unbefugten Erhebung und Verarbeitung personenbezogener Daten auszugehen sei. Mit der am 25. Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung riskieren Unternehmen für einen solchen Verstoß deutlich schwerere Sanktionen. Durch die neuen Transparenz- und Informationspflichten steigt zudem die Sensibilität der Verbraucher.

"Natürlich können Unternehmen versuchen, die Installation von Diensten wie WhatsApp oder Facebook mit rigiden Schutzmechanismen technisch zu unterbinden", so Peter. Diese Strategie greife jedoch nur, wenn ausschließlich Firmen-Handys im Einsatz seien. In BYOD-Szenarien ist es dem Experten zufolge für Unternehmen hingegen praktisch unmöglich sicherzustellen, dass keine Drittanwendung auf Firmendaten zugreift. Hinzu kommt, dass sich Kontaktdaten, die hundert- oder tausendfach auf Mitarbeiter-Handys repliziert werden, kaum vor Malware, Verlust oder Diebstahl schützen lassen.

Sicherheit durch zentralen Verzeichnisdienst

"Die deutlich sicherere Alternative bietet ein zentraler Verzeichnisdienst" sagt Peter. In einem Verzeichnisdienst lassen sich die Kontakte aus verschiedensten Anwendungen wie etwa Outlook, ERP- oder CRM-System bündeln. Die Kontakte werden zentral auf dem Unternehmensserver vorgehalten und sind so zu jeder Zeit durch die Firewall geschützt. So biete etwa C4B mit seiner Unified Communications-Software XPhone Connect eine Lösung an, die neben einem zentralen Verzeichnisdienst eine App beinhalte, über die die Mitarbeiter flexibel auf die Unternehmenskontakte zugreifen könnten. "Auf dem Smartphone selbst werden keine Daten gespeichert", erläutert Andreas Peter. So sei nicht nur ein Zugriff durch fremde Applikationen ausgeschlossen. Die Daten seien auch bei Verlust oder Diebstahl des Smartphones geschützt. "Und die Mitarbeiter können ihre Lieblings-Apps trotzdem nutzen", so Peter.

Betriebliche Bremse für Whatsapp

Zudem können Unternehmen mit dem Einsatz einer UC-Lösung die Gefahr abwehren, dass Mitarbeiter dienstlich via Whatsapp kommunizieren. "Wer sich im Privatleben zu jeder Zeit schnell und komfortabel via Chat austauscht, mag im Büro kaum darauf verzichten", sagt Andreas Peter. Entsprechend häufig würden Messenger-Dienste auch dienstlich genutzt, obwohl der Versand personenbezogener Daten via WhatsApp einen gravierenden Datenschutz-Verstoß bedeutet. Mit Hilfe einer UC-Lösung kann dieser Austausch auf eine sichere Plattform verlagert werden. Wenn die UC-Software eine eigene Chat-Funktion anbietet, kann sichergestellt werden, dass sämtliche Inhalte datenschutzkonform auf einem unternehmenseigenen Server gespeichert werden.