DSGVO – Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

DSGVO – die Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

Beliebte Messenger wie WhatsApp, Telegram und Co. sind bei vielen täglich im Gebrauch. Zahlreiche der Nachrichten-Dienste sind eigentlich ausschließlich für den privaten Gebrauch gedacht, werden jedoch immer wieder auch für die Kommunikation innerhalb von Unternehmen verwendet. Dies kann allerdings zu großen Problemen führen. Das Forschungszentrum Informatik, kurz FZI, hat zu diesem Thema die rechtswissenschaftliche Studie „Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext“ durchgeführt.

Die Messenger-Nutzung in Unternehmen nimmt zu

Messenger-Dienste sind zu einem äußerst beliebtesten Kommunikationsmittel geworden. Über die Anwendungen können nicht nur reine Textnachrichten, sondern auch Videos, Fotos, Dateien oder Sprachaufzeichnungen versendet werden. Die Nutzung von Messengern innerhalb eines Unternehmens wird immer beliebter, da die Kommunikation so schnell und unkompliziert möglich ist. So lassen sich sämtliche Daten und Informationen ganz einfach über das Smartphone austauschen. Dies gilt sowohl für die interne Kommunikation als auch im Austausch mit Kunden. Messenger-Dienste bieten daher enorme Flexibilität. Durch die Corona-Pandemie hat sich dieser Trend weiterhin verstärkt, da vermehrt im Home-Office gearbeitet wird. Zwei Drittel (66 Prozent) der Unternehmen nutzen mittlerweile entsprechende Anwendungen. Im Vergleich hierzu waren es im Jahr 2018 lediglich 37 Prozent. Allerdings hinterlässt jeder Einsatz eines solchen Dienstes Datenspuren. Mit der Vielzahl dieser Metadaten ist es möglich, ein detailliertes Nutzerprofil zu erstellen.

Warum stellt die Nutzung von Messengern ein Risiko für das Unternehmen dar?

Die unachtsame Verwendung von Messengern, die eigentlich für den privaten Gebrauch vorgesehen sind, kann zu enormen Sicherheitslücken sowie Datenschutz-Defiziten innerhalb eines Unternehmens führen. Oftmals werden über die Nachrichten-Dienste Daten verschickt, die nicht für die Öffentlichkeit gedacht sind. Hierdurch kann dem Unternehmen ein enormer Schaden entstehen. Denn die Folgen können Datenschutzverletzungen oder sogar die Erleichterung von Hackerangriffen sein. Der Schutz der personenbezogenen Daten sowie der Geschäftsgeheimnisse spielt in einem Unternehmen eine entscheidende Rolle. Verstößt ein Unternehmen hiergegen, drohen empfindliche Sanktionen. Denn Bußgelder aufgrund solcher Verstöße können in Millionenhöhe gehen. Denn gemäß der Datenschutzgrundverordnung, kurz DSGVO, kann bei bestimmten Verstößen ein Bußgeld in Höhe von 20 Millionen bzw. in Höhe von vier Prozent des Vorjahresumsatzes des Unternehmens verhängt werden (Art. 83 Absatz 5). Aus dem Kurzleitfaden geht bezüglich der Pflichten des Unternehmens folgendes hervor:

  • „Unternehmen ist bei der Kommunikationsgestaltung rechtlich verpflichtet ein angemessenes Datenschutzniveau umzusetzen.“
  • „Bereits die Definition des Geschätfsgeheimnis setzt voraus, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden.“
  • „Es besteht eine Pflicht einen geeigneten Dienstanbieter auszuwählen!“

Auf was sollten Unternehmen bei der Messenger-Nutzung achten?

Wissenschaftler des FZI haben die aktuelle Rechtslage in einer Studie genau unter die Lupe genommen und hierbei bereits die Novellierung des Telemedien- und Telekommunikationsrechts berücksichtigt. Zur Orientierung wurde ein Kurzleitfaden basierend auf der Studie veröffentlicht. Aus der Studie geht hervor, dass es für Unternehmen oftmals schwer einzuschätzen ist, welche Messenger im Hinblick auf den Datenschutz verwendet werden können. Fast alle Nachrichten-Dienste sind verschlüsselt. Allerdings kann es hierbei zu enormen Abweichungen dabei kommen, was genau und wie überhaupt verschlüsselt wird. Zudem lassen viele Messenger nicht auf den ersten Blick erkennen, wo sich ihr Server befinden. Dies ist allerdings enorm wichtig, denn Unternehmen sollten keine Messenger verwenden, die einen Datentransfer in Drittländer außerhalb der EU vorsehen. Die Schweiz sowie einige andere Länder sind hiervon ausgenommen, da die EU-Kommission deren Datenschutzniveau für angemessen hält. Doch die Weiterleitung in die USA sei beispielsweise äußerst problematisch. Zudem sollte darauf geachtet werden, dass keine automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Messenger-Anbieter erfolgt. Grundsätzlich sei es essentiell, dass sich die Unternehmen sowohl mit den rechtlichen Pflichten als auch mit weiteren Aspekten gründlich auseinandersetzen. Hierzu zählen beispielsweise der Stand der Technik, Grundsätzliche Sicherungsmaßnahmen wie eine zusätzliche Verschlüsselung, eine Anonymisierung und die Datentrennung durch gesonderte Endgeräte.

Unternehmen müssen viele Faktoren berücksichtigen

Bei der Entscheidung für einen Messenger, der für die Kommunikation in einem Unternehmen eingesetzt werden soll, müssen neben der Rechtsgrundlage, der Datensicherheit und des Drittstaatentransfers des Weiteren folgende Aspekte beachtet werden:

  • Betriebsmodus
  • Einsatzzweck
  • Transparenz
  • Nutzungsbedingungen
  • Betroffenenrechte

Auch sei eine klare Trennung zwischen privater und dienstlicher Kommunikation zu vollziehen. Denn hierfür gelten jeweils unterschiedliche Lösch- und Datenaufbewahrungspflichten.

„[…] lässt sich aus unserer Arbeit unter anderem das Fazit ziehen, dass zahlreiche, gerade für den privaten Gebrauch entwickelte Instant-Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der Europäischen Union kaum oder gar nicht genügen“, fasst die Leiterin der Studie Manuela Wagner zusammen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Cyberkriminalität – Razzien gegen Online-Gruppering „New World Order“

Cyberkriminalität

Razzien gegen Online-Gruppering „New World Order“

In sechs Bundesländern wurden insgesamt zehn potenzielle Straftäter bei Razzien des Bundeskriminalamts festgenommen. Ihnen wird unter anderem systematisches Cybermobbing vorgeworfen. Die Festnahmen zeigen, dass das Internet kein rechtsfreier Raum ist und Straftaten auch dort verfolgt werden. […]

Fake-Immobilien – so nutzen Kriminelle die große Wohnungsnot aus

Fake-Immobilien

So nutzen Kriminelle die große Wohnungsnot aus

Viele Menschen sind auf der dringenden Suche nach einer Mietwohnung. Diese Not wird von Kriminellen ausgenutzt. Mit verschiedenen Vorgehensweisen versuchen sie über betrügerische Immobilienanzeigen an das Geld oder die persönlichen Daten der Betroffenen zu gelangen. […]

Bundesweiter Warntag 2024 – am 12. September ist es wieder so weit

Bundesweiter Warntag 2024

Am 12. September ist es wieder so weit

Am 12. September ist wieder Warntag in Deutschland. Um 11 Uhr werden die verschiedenen Warnsysteme, die in den Kommunen zur Verfügung stehen, getestet. Hierdurch sollen Schwachstellen aufgedeckt und die Bevölkerung auf einen Ernstfall vorbereitet werden. […]

Hammer Tarif-Aktion bei Vodafone – 90 GB Datenvolumen geschenkt

Hammer Tarif-Aktion bei Vodafone

90 GB Datenvolumen geschenkt

Wer das Vodafone 5G-Netz für 12 Wochen nutzen und darüber hinaus 90 GB Datenvolumen völlig kostenfrei erhalten will, kann jetzt zuschlagen. Das Hammer-Angebot ist noch bis Anfang Oktober gültig und ausschließlich für Online-Neukunden erhältlich. […]

Urteil zur 5G-Frequenzvergabe – Entscheidung der BNetzA war rechtswidrig

Urteil zur 5G-Frequenzvergabe

Entscheidung der BNetzA war rechtswidrig

Mit dem aktuellen Urteil des Verwaltungsgerichtes Köln steht offiziell fest, dass die 5G-Frequenzvergabe vor fünf Jahren rechtswidrig war. Denn die damalige Entscheidung der Bundesnetzagentur sei massiv politisch beeinflusst worden. Aufgrund dessen wurde die BNetzA durch das Gericht zur Neubescheidung verpflichtet. […]

National-Roaming – Partnerschaft zwischen 1&1 und Vodafone startet

National-Roaming

Partnerschaft zwischen 1&1 und Vodafone startet

Ab Donnerstag nutzen 1&1-Neukunden das Vodafone-Netz mit. Auch die Bestandskunden des vierten deutschen Netzbetreibers sollen nach und nach von dem National-Roaming profitieren. Hierdurch soll den Kunden eine flächendeckende Versorgung mit 5G-Netz ermöglicht werden. […]