DSGVO – Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

5. November 2021 Lesedauer: 3 Minuten

DSGVO – die Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

Beliebte Messenger wie WhatsApp, Telegram und Co. sind bei vielen täglich im Gebrauch. Zahlreiche der Nachrichten-Dienste sind eigentlich ausschließlich für den privaten Gebrauch gedacht, werden jedoch immer wieder auch für die Kommunikation innerhalb von Unternehmen verwendet. Dies kann allerdings zu großen Problemen führen. Das Forschungszentrum Informatik, kurz FZI, hat zu diesem Thema die rechtswissenschaftliche Studie „Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext“ durchgeführt.

Die Messenger-Nutzung in Unternehmen nimmt zu

Messenger-Dienste sind zu einem äußerst beliebtesten Kommunikationsmittel geworden. Über die Anwendungen können nicht nur reine Textnachrichten, sondern auch Videos, Fotos, Dateien oder Sprachaufzeichnungen versendet werden. Die Nutzung von Messengern innerhalb eines Unternehmens wird immer beliebter, da die Kommunikation so schnell und unkompliziert möglich ist. So lassen sich sämtliche Daten und Informationen ganz einfach über das Smartphone austauschen. Dies gilt sowohl für die interne Kommunikation als auch im Austausch mit Kunden. Messenger-Dienste bieten daher enorme Flexibilität. Durch die Corona-Pandemie hat sich dieser Trend weiterhin verstärkt, da vermehrt im Home-Office gearbeitet wird. Zwei Drittel (66 Prozent) der Unternehmen nutzen mittlerweile entsprechende Anwendungen. Im Vergleich hierzu waren es im Jahr 2018 lediglich 37 Prozent. Allerdings hinterlässt jeder Einsatz eines solchen Dienstes Datenspuren. Mit der Vielzahl dieser Metadaten ist es möglich, ein detailliertes Nutzerprofil zu erstellen.

Warum stellt die Nutzung von Messengern ein Risiko für das Unternehmen dar?

Die unachtsame Verwendung von Messengern, die eigentlich für den privaten Gebrauch vorgesehen sind, kann zu enormen Sicherheitslücken sowie Datenschutz-Defiziten innerhalb eines Unternehmens führen. Oftmals werden über die Nachrichten-Dienste Daten verschickt, die nicht für die Öffentlichkeit gedacht sind. Hierdurch kann dem Unternehmen ein enormer Schaden entstehen. Denn die Folgen können Datenschutzverletzungen oder sogar die Erleichterung von Hackerangriffen sein. Der Schutz der personenbezogenen Daten sowie der Geschäftsgeheimnisse spielt in einem Unternehmen eine entscheidende Rolle. Verstößt ein Unternehmen hiergegen, drohen empfindliche Sanktionen. Denn Bußgelder aufgrund solcher Verstöße können in Millionenhöhe gehen. Denn gemäß der Datenschutzgrundverordnung, kurz DSGVO, kann bei bestimmten Verstößen ein Bußgeld in Höhe von 20 Millionen bzw. in Höhe von vier Prozent des Vorjahresumsatzes des Unternehmens verhängt werden (Art. 83 Absatz 5). Aus dem Kurzleitfaden geht bezüglich der Pflichten des Unternehmens Folgendes hervor:

  • „Unternehmen ist bei der Kommunikationsgestaltung rechtlich verpflichtet, ein angemessenes Datenschutzniveau umzusetzen.“
  • „Bereits die Definition des Geschäftsgeheimnisses setzt voraus, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden.“
  • „Es besteht eine Pflicht einen geeigneten Dienstanbieter auszuwählen!“

Worauf sollten Unternehmen bei der Messenger-Nutzung achten?

Wissenschaftler des FZI haben die aktuelle Rechtslage in einer Studie genau unter die Lupe genommen und hierbei bereits die Novellierung des Telemedien- und Telekommunikationsrechts berücksichtigt. Zur Orientierung wurde ein Kurzleitfaden basierend auf der Studie veröffentlicht. Aus der Studie geht hervor, dass es für Unternehmen oftmals schwer einzuschätzen ist, welche Messenger im Hinblick auf den Datenschutz verwendet werden können. Fast alle Nachrichten-Dienste sind verschlüsselt. Allerdings kann es hierbei zu enormen Abweichungen dabei kommen, was genau und wie überhaupt verschlüsselt wird. Zudem lassen viele Messenger nicht auf den ersten Blick erkennen, wo sich ihre Server befinden. Dies ist allerdings enorm wichtig, denn Unternehmen sollten keine Messenger verwenden, die einen Datentransfer in Drittländer außerhalb der EU vorsehen. Die Schweiz sowie einige andere Länder sind hiervon ausgenommen, da die EU-Kommission deren Datenschutzniveau für angemessen hält. Doch die Weiterleitung in die USA sei beispielsweise äußerst problematisch. Zudem sollte darauf geachtet werden, dass keine automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Messenger-Anbieter erfolgt. Grundsätzlich sei es essenziell, dass sich die Unternehmen sowohl mit den rechtlichen Pflichten als auch mit weiteren Aspekten gründlich auseinandersetzen. Hierzu zählen unter anderem der Stand der Technik, grundsätzliche Sicherungsmaßnahmen wie eine zusätzliche Verschlüsselung, eine Anonymisierung und die Datentrennung durch gesonderte Endgeräte.

Unternehmen müssen viele Faktoren berücksichtigen

Bei der Entscheidung für einen Messenger, der für die Kommunikation in einem Unternehmen eingesetzt werden soll, müssen neben der Rechtsgrundlage, der Datensicherheit und des Drittstaatentransfers des Weiteren folgende Aspekte beachtet werden:

  • Betriebsmodus
  • Einsatzzweck
  • Transparenz
  • Nutzungsbedingungen
  • Betroffenenrechte

Auch sei eine klare Trennung zwischen privater und dienstlicher Kommunikation zu vollziehen. Denn hierfür gelten jeweils unterschiedliche Lösch- und Datenaufbewahrungspflichten.

„[…] lässt sich aus unserer Arbeit unter anderem das Fazit ziehen, dass zahlreiche, gerade für den privaten Gebrauch entwickelte Instant-Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der Europäischen Union kaum oder gar nicht genügen“, fasst die Leiterin der Studie Manuela Wagner zusammen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Digitale Steuerbescheide ab 2026 – Papier nur auf Wunsch

28. November 2025

Digitale Steuerbescheide ab 2026

Papier nur auf Wunsch

Ab 2026 werden Steuerbescheide in Deutschland in der Regel nur noch digital bereitgestellt. Papier gibt es nur auf Wunsch. Was bedeutet das für Bürgerinnen, Bürger und Kanzleien? Hier erfährst du verständlich, was sich ändert – und wie du dich vorbereitest. […]

Scheinbarer App-Zwang – congstar wegen Irreführung verurteilt

27. November 2025

Scheinbarer App-Zwang 

 congstar wegen Irreführung verurteilt

Die Telekom-Tochter congstar behauptete, ihr Online-Kundencenter werde 2025 abgeschaltet – und drängte damit Kunden zum App-Download. Doch das stimmte gar nicht. Ein Gerichtsurteil deckt nun auf, wie weit der vermeintliche App-Zwang wirklich ging. […]

Urteil – Sperrung von Social-Media-Kanälen eines Influencers

25. November 2025

Urteil 

 Sperrung von Social-Media-Kanälen eines Influencers

Das Oberlandesgericht Bamberg hat in seinem Urteil entschieden, dass die Sperrung mehrerer Social-Media-Kanäle eines Influencers durch eine Plattformbetreiberin nicht ohne Weiteres zulässig ist. Insbesondere stellte das Gericht fest, dass die bloße Weiternutzung eines weiteren Kanals keine automatisierte Umgehung der Sperrmaßnahme darstellt. […]

United Internet & 1&1 - Marken, Produkte und Hintergründe zum Versatel-Verkauf

24. November 2025

United Internet & 1&1

Marken, Produkte und Hintergründe zum Versatel-Verkauf

United Internet bündelt seine Telekommunikationsaktivitäten und verkauft die Netztochter 1&1 Versatel konzernintern an die 1&1 AG. Für Endkunden bleiben die bekannten Marken wie 1&1, IONOS, GMX oder WEB.DE bestehen. Der Artikel erklärt verständlich, welche Produkte die Unternehmen anbieten und was der mögliche Verkauf der Domain-Handelsplattform Sedo bedeutet. […]

Kritische Chrome-Lücke – Google veröffentlicht Notfall-Update

21. November 2025

Kritische Chrome-Lücke

Google veröffentlicht Notfall-Update

Eine Chrome-Schwachstelle wurde aktiv von Cyberkriminellen ausgenutzt. Google hat mittlerweile ein Notfall-Update bereitgestellt, das dringend installiert werden sollte. Chrome-Nutzer müssen ihren Browser neu starten, um das Update zu aktivieren. […]