Beliebte Messenger wie WhatsApp, Telegram und Co. sind bei vielen täglich im Gebrauch. Zahlreiche der Nachrichten-Dienste sind eigentlich ausschließlich für den privaten Gebrauch gedacht, werden jedoch immer wieder auch für die Kommunikation innerhalb von Unternehmen verwendet. Dies kann allerdings zu großen Problemen führen. Das Forschungszentrum Informatik, kurz FZI, hat zu diesem Thema die rechtswissenschaftliche Studie „Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext“ durchgeführt.
Die Messenger-Nutzung in Unternehmen nimmt zu
Messenger-Dienste sind zu einem äußerst beliebtesten Kommunikationsmittel geworden. Über die Anwendungen können nicht nur reine Textnachrichten, sondern auch Videos, Fotos, Dateien oder Sprachaufzeichnungen versendet werden. Die Nutzung von Messengern innerhalb eines Unternehmens wird immer beliebter, da die Kommunikation so schnell und unkompliziert möglich ist. So lassen sich sämtliche Daten und Informationen ganz einfach über das Smartphone austauschen. Dies gilt sowohl für die interne Kommunikation als auch im Austausch mit Kunden. Messenger-Dienste bieten daher enorme Flexibilität. Durch die Corona-Pandemie hat sich dieser Trend weiterhin verstärkt, da vermehrt im Home-Office gearbeitet wird. Zwei Drittel (66 Prozent) der Unternehmen nutzen mittlerweile entsprechende Anwendungen. Im Vergleich hierzu waren es im Jahr 2018 lediglich 37 Prozent. Allerdings hinterlässt jeder Einsatz eines solchen Dienstes Datenspuren. Mit der Vielzahl dieser Metadaten ist es möglich, ein detailliertes Nutzerprofil zu erstellen.
Warum stellt die Nutzung von Messengern ein Risiko für das Unternehmen dar?
Die unachtsame Verwendung von Messengern, die eigentlich für den privaten Gebrauch vorgesehen sind, kann zu enormen Sicherheitslücken sowie Datenschutz-Defiziten innerhalb eines Unternehmens führen. Oftmals werden über die Nachrichten-Dienste Daten verschickt, die nicht für die Öffentlichkeit gedacht sind. Hierdurch kann dem Unternehmen ein enormer Schaden entstehen. Denn die Folgen können Datenschutzverletzungen oder sogar die Erleichterung von Hackerangriffen sein. Der Schutz der personenbezogenen Daten sowie der Geschäftsgeheimnisse spielt in einem Unternehmen eine entscheidende Rolle. Verstößt ein Unternehmen hiergegen, drohen empfindliche Sanktionen. Denn Bußgelder aufgrund solcher Verstöße können in Millionenhöhe gehen. Denn gemäß der Datenschutzgrundverordnung, kurz DSGVO, kann bei bestimmten Verstößen ein Bußgeld in Höhe von 20 Millionen bzw. in Höhe von vier Prozent des Vorjahresumsatzes des Unternehmens verhängt werden (Art. 83 Absatz 5). Aus dem Kurzleitfaden geht bezüglich der Pflichten des Unternehmens Folgendes hervor:
- „Unternehmen ist bei der Kommunikationsgestaltung rechtlich verpflichtet, ein angemessenes Datenschutzniveau umzusetzen.“
- „Bereits die Definition des Geschäftsgeheimnisses setzt voraus, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden.“
- „Es besteht eine Pflicht einen geeigneten Dienstanbieter auszuwählen!“
Worauf sollten Unternehmen bei der Messenger-Nutzung achten?
Wissenschaftler des FZI haben die aktuelle Rechtslage in einer Studie genau unter die Lupe genommen und hierbei bereits die Novellierung des Telemedien- und Telekommunikationsrechts berücksichtigt. Zur Orientierung wurde ein Kurzleitfaden basierend auf der Studie veröffentlicht. Aus der Studie geht hervor, dass es für Unternehmen oftmals schwer einzuschätzen ist, welche Messenger im Hinblick auf den Datenschutz verwendet werden können. Fast alle Nachrichten-Dienste sind verschlüsselt. Allerdings kann es hierbei zu enormen Abweichungen dabei kommen, was genau und wie überhaupt verschlüsselt wird. Zudem lassen viele Messenger nicht auf den ersten Blick erkennen, wo sich ihre Server befinden. Dies ist allerdings enorm wichtig, denn Unternehmen sollten keine Messenger verwenden, die einen Datentransfer in Drittländer außerhalb der EU vorsehen. Die Schweiz sowie einige andere Länder sind hiervon ausgenommen, da die EU-Kommission deren Datenschutzniveau für angemessen hält. Doch die Weiterleitung in die USA sei beispielsweise äußerst problematisch. Zudem sollte darauf geachtet werden, dass keine automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Messenger-Anbieter erfolgt. Grundsätzlich sei es essenziell, dass sich die Unternehmen sowohl mit den rechtlichen Pflichten als auch mit weiteren Aspekten gründlich auseinandersetzen. Hierzu zählen unter anderem der Stand der Technik, grundsätzliche Sicherungsmaßnahmen wie eine zusätzliche Verschlüsselung, eine Anonymisierung und die Datentrennung durch gesonderte Endgeräte.
Unternehmen müssen viele Faktoren berücksichtigen
Bei der Entscheidung für einen Messenger, der für die Kommunikation in einem Unternehmen eingesetzt werden soll, müssen neben der Rechtsgrundlage, der Datensicherheit und des Drittstaatentransfers des Weiteren folgende Aspekte beachtet werden:
- Betriebsmodus
- Einsatzzweck
- Transparenz
- Nutzungsbedingungen
- Betroffenenrechte
Auch sei eine klare Trennung zwischen privater und dienstlicher Kommunikation zu vollziehen. Denn hierfür gelten jeweils unterschiedliche Lösch- und Datenaufbewahrungspflichten.
„[…] lässt sich aus unserer Arbeit unter anderem das Fazit ziehen, dass zahlreiche, gerade für den privaten Gebrauch entwickelte Instant-Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der Europäischen Union kaum oder gar nicht genügen“, fasst die Leiterin der Studie Manuela Wagner zusammen.
Hinterlasse jetzt einen Kommentar