DSGVO – Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

DSGVO – die Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

Beliebte Messenger wie WhatsApp, Telegram und Co. sind bei vielen täglich im Gebrauch. Zahlreiche der Nachrichten-Dienste sind eigentlich ausschließlich für den privaten Gebrauch gedacht, werden jedoch immer wieder auch für die Kommunikation innerhalb von Unternehmen verwendet. Dies kann allerdings zu großen Problemen führen. Das Forschungszentrum Informatik, kurz FZI, hat zu diesem Thema die rechtswissenschaftliche Studie „Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext“ durchgeführt.

Die Messenger-Nutzung in Unternehmen nimmt zu

Messenger-Dienste sind zu einem äußerst beliebtesten Kommunikationsmittel geworden. Über die Anwendungen können nicht nur reine Textnachrichten, sondern auch Videos, Fotos, Dateien oder Sprachaufzeichnungen versendet werden. Die Nutzung von Messengern innerhalb eines Unternehmens wird immer beliebter, da die Kommunikation so schnell und unkompliziert möglich ist. So lassen sich sämtliche Daten und Informationen ganz einfach über das Smartphone austauschen. Dies gilt sowohl für die interne Kommunikation als auch im Austausch mit Kunden. Messenger-Dienste bieten daher enorme Flexibilität. Durch die Corona-Pandemie hat sich dieser Trend weiterhin verstärkt, da vermehrt im Home-Office gearbeitet wird. Zwei Drittel (66 Prozent) der Unternehmen nutzen mittlerweile entsprechende Anwendungen. Im Vergleich hierzu waren es im Jahr 2018 lediglich 37 Prozent. Allerdings hinterlässt jeder Einsatz eines solchen Dienstes Datenspuren. Mit der Vielzahl dieser Metadaten ist es möglich, ein detailliertes Nutzerprofil zu erstellen.

Warum stellt die Nutzung von Messengern ein Risiko für das Unternehmen dar?

Die unachtsame Verwendung von Messengern, die eigentlich für den privaten Gebrauch vorgesehen sind, kann zu enormen Sicherheitslücken sowie Datenschutz-Defiziten innerhalb eines Unternehmens führen. Oftmals werden über die Nachrichten-Dienste Daten verschickt, die nicht für die Öffentlichkeit gedacht sind. Hierdurch kann dem Unternehmen ein enormer Schaden entstehen. Denn die Folgen können Datenschutzverletzungen oder sogar die Erleichterung von Hackerangriffen sein. Der Schutz der personenbezogenen Daten sowie der Geschäftsgeheimnisse spielt in einem Unternehmen eine entscheidende Rolle. Verstößt ein Unternehmen hiergegen, drohen empfindliche Sanktionen. Denn Bußgelder aufgrund solcher Verstöße können in Millionenhöhe gehen. Denn gemäß der Datenschutzgrundverordnung, kurz DSGVO, kann bei bestimmten Verstößen ein Bußgeld in Höhe von 20 Millionen bzw. in Höhe von vier Prozent des Vorjahresumsatzes des Unternehmens verhängt werden (Art. 83 Absatz 5). Aus dem Kurzleitfaden geht bezüglich der Pflichten des Unternehmens folgendes hervor:

  • „Unternehmen ist bei der Kommunikationsgestaltung rechtlich verpflichtet ein angemessenes Datenschutzniveau umzusetzen.“
  • „Bereits die Definition des Geschätfsgeheimnis setzt voraus, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden.“
  • „Es besteht eine Pflicht einen geeigneten Dienstanbieter auszuwählen!“

Auf was sollten Unternehmen bei der Messenger-Nutzung achten?

Wissenschaftler des FZI haben die aktuelle Rechtslage in einer Studie genau unter die Lupe genommen und hierbei bereits die Novellierung des Telemedien- und Telekommunikationsrechts berücksichtigt. Zur Orientierung wurde ein Kurzleitfaden basierend auf der Studie veröffentlicht. Aus der Studie geht hervor, dass es für Unternehmen oftmals schwer einzuschätzen ist, welche Messenger im Hinblick auf den Datenschutz verwendet werden können. Fast alle Nachrichten-Dienste sind verschlüsselt. Allerdings kann es hierbei zu enormen Abweichungen dabei kommen, was genau und wie überhaupt verschlüsselt wird. Zudem lassen viele Messenger nicht auf den ersten Blick erkennen, wo sich ihr Server befinden. Dies ist allerdings enorm wichtig, denn Unternehmen sollten keine Messenger verwenden, die einen Datentransfer in Drittländer außerhalb der EU vorsehen. Die Schweiz sowie einige andere Länder sind hiervon ausgenommen, da die EU-Kommission deren Datenschutzniveau für angemessen hält. Doch die Weiterleitung in die USA sei beispielsweise äußerst problematisch. Zudem sollte darauf geachtet werden, dass keine automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Messenger-Anbieter erfolgt. Grundsätzlich sei es essentiell, dass sich die Unternehmen sowohl mit den rechtlichen Pflichten als auch mit weiteren Aspekten gründlich auseinandersetzen. Hierzu zählen beispielsweise der Stand der Technik, Grundsätzliche Sicherungsmaßnahmen wie eine zusätzliche Verschlüsselung, eine Anonymisierung und die Datentrennung durch gesonderte Endgeräte.

Unternehmen müssen viele Faktoren berücksichtigen

Bei der Entscheidung für einen Messenger, der für die Kommunikation in einem Unternehmen eingesetzt werden soll, müssen neben der Rechtsgrundlage, der Datensicherheit und des Drittstaatentransfers des Weiteren folgende Aspekte beachtet werden:

  • Betriebsmodus
  • Einsatzzweck
  • Transparenz
  • Nutzungsbedingungen
  • Betroffenenrechte

Auch sei eine klare Trennung zwischen privater und dienstlicher Kommunikation zu vollziehen. Denn hierfür gelten jeweils unterschiedliche Lösch- und Datenaufbewahrungspflichten.

„[…] lässt sich aus unserer Arbeit unter anderem das Fazit ziehen, dass zahlreiche, gerade für den privaten Gebrauch entwickelte Instant-Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der Europäischen Union kaum oder gar nicht genügen“, fasst die Leiterin der Studie Manuela Wagner zusammen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]