(openPR) EU-Datenschutz-Grundverordnung (EU-DSGVO)
2018 steht für Unternehmen ganz im Zeichen der EU-Datenschutz-Grundverordnung (EU-DSGVO): Die gesamte Verarbeitung personenbezogener Daten muss auf den Prüfstand. Eine bislang unterschätzte Gefahr geht von den Handys der eigenen Mitarbeiter aus: Firmenkontakte, die auf das Smartphone übertragen werden, können einen massiven Verstoß gegen die DSGVO bedeuten.
München, 8. Januar 2018 – Mobiles Arbeiten spielt in deutschen Unternehmen eine immer größere Rolle. Um auch außerhalb des Büros auf Geschäftskontakte zugreifen zu können, synchronisieren zahlreiche Mitarbeiter ihr Adressbuch mit dem Smartphone. „Was praktisch und harmlos wirkt, ist tatsächlich brandgefährlich“, warnt Andreas Peter, Datenschutz-Koordinator beim Unified Communications-Hersteller C4B Com For Business.
Hintergrund: Zahlreiche Apps wie z.B. Messenger-Dienste lesen das gesamte Adressbuch aus und übertragen die Daten auf ausländische Server. Unternehmen, die diese Praxis nicht unterbinden, begehen einen massiven Verstoß gegen den Datenschutz. So kommt das Bayerische Landesamt für Datenschutzaufsicht zu dem Schluss, WhatsApp könne auf dienstlichen Mobilgeräten nicht datenschutzkonform eingesetzt werden, da grundsätzlich von einer unbefugten Erhebung und Verarbeitung personenbezogener Daten auszugehen sei. Mit der EU-Datenschutz-Grundverordnung, die am 25. Mai in Kraft tritt, drohen Unternehmen für einen solchen Verstoß deutlich schwerere Sanktionen. Durch die neuen Transparenz- und Informationspflichten steigt gleichzeitig die Sensibilität der Verbraucher.
„Natürlich können Unternehmen versuchen, die Installation von Diensten wie WhatsApp oder Facebook mit rigiden Schutzmechanismen technisch zu unterbinden“, erklärt Andreas Peter. Der Nachteil: Diese Strategie greift nur, wenn ausschließlich Firmen-Handys im Einsatz sind. In BYOD-Szenarien ist es für Unternehmen hingegen praktisch unmöglich sicherzustellen, dass keine Drittanwendung auf Firmendaten zugreift. Hinzu kommt, dass sich Kontaktdaten, die hundert- oder tausendfach auf Mitarbeiter-Handys repliziert werden, kaum vor Malware, Verlust oder Diebstahl schützen lassen.
„Die deutlich sicherere Alternative bietet ein zentraler Verzeichnisdienst“, berichtet Andreas Peter. In einem Verzeichnisdienst lassen sich die Kontakte aus verschiedensten Anwendungen wie z.B. Outlook, ERP- oder CRM-System bündeln. Die Kontakte werden zentral auf dem Unternehmensserver vorgehalten und sind so zu jeder Zeit durch die Firewall geschützt. Mit seiner Unified Communications-Software XPhone Connect bietet C4B eine Lösung an, die neben einem zentralen Verzeichnisdienst eine App beinhaltet, über die die Mitarbeiter flexibel auf die Unternehmenskontakte zugreifen können. „Auf dem Smartphone selbst werden keine Daten gespeichert“, erklärt Andreas Peter. „So ist nicht nur ein Zugriff durch fremde Applikationen ausgeschlossen. Die Daten sind auch bei Verlust oder Diebstahl des Smartphones geschützt. Und die Mitarbeiter können ihre Lieblings-Apps trotzdem nutzen.“
Mit dem Einsatz einer UC-Lösung können Unternehmen gleichzeitig eine weitere Gefahr abwehren: die dienstliche Kommunikation via WhatsApp. „Wer sich im Privatleben zu jeder Zeit schnell und komfortabel via Chat austauscht, mag im Büro kaum darauf verzichten“, weiß Andreas Peter. Entsprechend häufig würden Messenger-Dienste auch dienstlich genutzt, obwohl der Versand personenbezogener Daten via WhatsApp einen gravierenden Datenschutz-Verstoß bedeutet. Mit Hilfe einer UC-Lösung lässt sich dieser Austausch auf eine sichere Plattform verlagern: Bietet die UC-Software eine eigene Chat-Funktion, kann sichergestellt werden, dass sämtliche Inhalte datenschutzkonform auf einem unternehmenseigenen Server gespeichert werden
