DSGVO – Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

DSGVO – die Messenger-Nutzung in Unternehmen kann enorme Risiken bergen

Beliebte Messenger wie WhatsApp, Telegram und Co. sind bei vielen täglich im Gebrauch. Zahlreiche der Nachrichten-Dienste sind eigentlich ausschließlich für den privaten Gebrauch gedacht, werden jedoch immer wieder auch für die Kommunikation innerhalb von Unternehmen verwendet. Dies kann allerdings zu großen Problemen führen. Das Forschungszentrum Informatik, kurz FZI, hat zu diesem Thema die rechtswissenschaftliche Studie „Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext“ durchgeführt.

Die Messenger-Nutzung in Unternehmen nimmt zu

Messenger-Dienste sind zu einem äußerst beliebtesten Kommunikationsmittel geworden. Über die Anwendungen können nicht nur reine Textnachrichten, sondern auch Videos, Fotos, Dateien oder Sprachaufzeichnungen versendet werden. Die Nutzung von Messengern innerhalb eines Unternehmens wird immer beliebter, da die Kommunikation so schnell und unkompliziert möglich ist. So lassen sich sämtliche Daten und Informationen ganz einfach über das Smartphone austauschen. Dies gilt sowohl für die interne Kommunikation als auch im Austausch mit Kunden. Messenger-Dienste bieten daher enorme Flexibilität. Durch die Corona-Pandemie hat sich dieser Trend weiterhin verstärkt, da vermehrt im Home-Office gearbeitet wird. Zwei Drittel (66 Prozent) der Unternehmen nutzen mittlerweile entsprechende Anwendungen. Im Vergleich hierzu waren es im Jahr 2018 lediglich 37 Prozent. Allerdings hinterlässt jeder Einsatz eines solchen Dienstes Datenspuren. Mit der Vielzahl dieser Metadaten ist es möglich, ein detailliertes Nutzerprofil zu erstellen.

Warum stellt die Nutzung von Messengern ein Risiko für das Unternehmen dar?

Die unachtsame Verwendung von Messengern, die eigentlich für den privaten Gebrauch vorgesehen sind, kann zu enormen Sicherheitslücken sowie Datenschutz-Defiziten innerhalb eines Unternehmens führen. Oftmals werden über die Nachrichten-Dienste Daten verschickt, die nicht für die Öffentlichkeit gedacht sind. Hierdurch kann dem Unternehmen ein enormer Schaden entstehen. Denn die Folgen können Datenschutzverletzungen oder sogar die Erleichterung von Hackerangriffen sein. Der Schutz der personenbezogenen Daten sowie der Geschäftsgeheimnisse spielt in einem Unternehmen eine entscheidende Rolle. Verstößt ein Unternehmen hiergegen, drohen empfindliche Sanktionen. Denn Bußgelder aufgrund solcher Verstöße können in Millionenhöhe gehen. Denn gemäß der Datenschutzgrundverordnung, kurz DSGVO, kann bei bestimmten Verstößen ein Bußgeld in Höhe von 20 Millionen bzw. in Höhe von vier Prozent des Vorjahresumsatzes des Unternehmens verhängt werden (Art. 83 Absatz 5). Aus dem Kurzleitfaden geht bezüglich der Pflichten des Unternehmens folgendes hervor:

  • „Unternehmen ist bei der Kommunikationsgestaltung rechtlich verpflichtet ein angemessenes Datenschutzniveau umzusetzen.“
  • „Bereits die Definition des Geschätfsgeheimnis setzt voraus, dass angemessene Geheimhaltungsmaßnahmen ergriffen wurden.“
  • „Es besteht eine Pflicht einen geeigneten Dienstanbieter auszuwählen!“

Auf was sollten Unternehmen bei der Messenger-Nutzung achten?

Wissenschaftler des FZI haben die aktuelle Rechtslage in einer Studie genau unter die Lupe genommen und hierbei bereits die Novellierung des Telemedien- und Telekommunikationsrechts berücksichtigt. Zur Orientierung wurde ein Kurzleitfaden basierend auf der Studie veröffentlicht. Aus der Studie geht hervor, dass es für Unternehmen oftmals schwer einzuschätzen ist, welche Messenger im Hinblick auf den Datenschutz verwendet werden können. Fast alle Nachrichten-Dienste sind verschlüsselt. Allerdings kann es hierbei zu enormen Abweichungen dabei kommen, was genau und wie überhaupt verschlüsselt wird. Zudem lassen viele Messenger nicht auf den ersten Blick erkennen, wo sich ihr Server befinden. Dies ist allerdings enorm wichtig, denn Unternehmen sollten keine Messenger verwenden, die einen Datentransfer in Drittländer außerhalb der EU vorsehen. Die Schweiz sowie einige andere Länder sind hiervon ausgenommen, da die EU-Kommission deren Datenschutzniveau für angemessen hält. Doch die Weiterleitung in die USA sei beispielsweise äußerst problematisch. Zudem sollte darauf geachtet werden, dass keine automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Messenger-Anbieter erfolgt. Grundsätzlich sei es essentiell, dass sich die Unternehmen sowohl mit den rechtlichen Pflichten als auch mit weiteren Aspekten gründlich auseinandersetzen. Hierzu zählen beispielsweise der Stand der Technik, Grundsätzliche Sicherungsmaßnahmen wie eine zusätzliche Verschlüsselung, eine Anonymisierung und die Datentrennung durch gesonderte Endgeräte.

Unternehmen müssen viele Faktoren berücksichtigen

Bei der Entscheidung für einen Messenger, der für die Kommunikation in einem Unternehmen eingesetzt werden soll, müssen neben der Rechtsgrundlage, der Datensicherheit und des Drittstaatentransfers des Weiteren folgende Aspekte beachtet werden:

  • Betriebsmodus
  • Einsatzzweck
  • Transparenz
  • Nutzungsbedingungen
  • Betroffenenrechte

Auch sei eine klare Trennung zwischen privater und dienstlicher Kommunikation zu vollziehen. Denn hierfür gelten jeweils unterschiedliche Lösch- und Datenaufbewahrungspflichten.

„[…] lässt sich aus unserer Arbeit unter anderem das Fazit ziehen, dass zahlreiche, gerade für den privaten Gebrauch entwickelte Instant-Messenger den im Unternehmenskontext relevanten rechtlichen Anforderungen an Daten- und Geschäftsgeheimnisschutz in der Europäischen Union kaum oder gar nicht genügen“, fasst die Leiterin der Studie Manuela Wagner zusammen.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


zehn − sieben =

Die aktuellsten telespiegel Nachrichten
EuGH-Urteil – E-Mail Werbung nur mit Zustimmung des Nutzers

EuGH-Urteil

E-Mail Werbung nur mit Zustimmung des Nutzers

Der Europäische Gerichtshof hat festgelegt, dass Werbeanzeigen, die zwischen E-Mails im Posteingang geschaltet werden, nur dann zulässig sind, wenn zuvor eine ausdrückliche Zustimmung des Nutzers eingeholt wurde. Fehlt diese Einwilligung kann die Inbox-Werbung als „unerwünschtes Ansprechen“ eingestuft werden. […]

Digital Markets Act – EU begrenzt die Marktmacht von Online-Riesen

Digital Markets Act

EU begrenzt die Marktmacht von Online-Riesen

Mit dem Digital Markets Act will die EU die Marktmacht von Online-Giganten wie Facebook, Amazon, Google und Co. begrenzen. Hierdurch sollen zum einen die Verbraucherrechte gestärkt und zum anderen ein einheitlicher Rechtsrahmen für Online-Händler geschaffen werden. […]

Nebenkostenprivileg – BGH-Urteil: Mieter müssen sich bis 2024 gedulden

Nebenkostenprivileg

BGH-Urteil: Mieter müssen sich bis 2024 gedulden

Der Bundesgerichtshof hat heute klargemacht, dass die Gebühren für einen Kabelanschluss, der vom Vermieter zur Verfügung gestellt wird, bis 2024 weiterhin über die Nebenkosten abgerechnet werden darf. Geklagt hatte die Zentrale zur Bekämpfung unlauteren Wettbewerbs gegen eine Wohnungsbaugesellschaft. […]