Die Datenschutzgrundverordnung (DSGVO) sorgt nach wie vor für große Verunsicherung. Worauf müssen Unternehmen beim Einsatz von Diensthandys achten? Warum sind Messenger-Dienste wie WhatsApp so kritisch, dass Autozulieferer Continental die Installation verboten hat? Antworten von Morten Brøgger, CEO der Kommunikations- und Kollaborationsplattform Wire, im IT-Channel von buchreport.de.
Herausforderung Adressbuch: Kein Austausch von Personendaten ohne Einwilligung
Unternehmen müssen ihre Mitarbeiter anweisen, nur solche Apps zu nutzen, die eine automatisierte Datenweitergabe des Adressbuchs ausschließen. Sie müssen genau wissen und jederzeit Auskunft darüber geben können, welche Daten erhoben, wie sie verarbeitet und gegebenenfalls mit Dritten geteilt werden. Wichtig auch: Beim Umgang mit personenbezogenen Daten benötigen Unternehmen die explizite Einwilligung der betroffenen Personen, was in der Praxis nahezu ausgeschlossen und mit großem Aufwand verbunden ist.
Tipp: Genehmigen Sie Ihren Mitarbeitern ausschließlich solche Apps auf dem Smartphone, die einen Zugriff auf das Adressbuch nur optional oder gar nicht benötigen. Nur so kann die DSGVO-Konformität sichergestellt werden.
Herausforderung Kontrollverlust: Ex-Mitarbeiter mit sensiblen Einblicken
Diensthandys kommen oftmals auch im Privatleben zum Einsatz. Nutzt ein ehemaliger Mitarbeiter eine an seine private Telefonnummer gekoppelte App, ist es ihm möglich, auch nach einem Job-Wechsel auf potenziell vertrauliche Chats- und Historien, Dateien und Kontakte zuzugreifen.
Tipp: Führen Sie Tools ein, die das Unternehmen kontrollieren kann und die gleichzeitig DSGVO-konform sind. Um sich vor Cyber-Angriffen zu schützen, können Sie hier einen Schritt weiter gehen und Smartphones zur Verfügung stellen, die eine verifizierte und vorinstallierte Reihe von Anwendungen enthalten.
IT-Grundlagen und Technologien der ZukunftMehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und den Channel-Partnern knk und Rhenus. Hier mehr…
Herausforderung Informationsauskunft: Korrekten Umgang mit personenbezogenen Daten garantieren
Nach der DSGVO müssen alle Unternehmen allen Kunden, Mitarbeitern und Partnern proaktiv melden, was mit den personenbezogenen Daten geschieht und diese auf Anfrage unverzüglich löschen. Setzen sie aber auf Tools, die Daten mit Dritten austauschen, ist die Transparenz nicht gegeben und die Datenlöschung kaum aus Kunden- und Partner-Sicht vertraulich umsetzbar.
Tipp: Nehmen Sie die Schatten-IT im Unternehmen in Angriff und halten Sie Abstand von Consumer-Anwendungen. Es gibt inzwischen sichere Alternativen mit vergleichbaren Features und großartiger Anwendbarkeit.
Herausforderung Datenweitergabe: Sensible Informationen in der EU halten
Generell besteht bei Servern außerhalb von Europa die Gefahr, dass Daten aufgrund von Regularien, die von EU-Recht abweichen, weitergegeben werden können. Das betrifft im Rahmen der Kommunikation speziell Account- und Log-Informationen.
Tipp: Bei der Einführung von Apps sollte der Fokus auf Servern in der EU liegen. Auch die nationalen rechtlichen Bestimmungen des Unternehmenshauptsitzes sind hierbei wichtig. Zugleich ist zu prüfen, welche Log-Informationen überhaupt von den Tools erfasst werden. Zudem sollten die Apps Ende-zu-Ende-verschlüsselt sein, was die Risiken von Daten auf Servern von Drittanbietern weiter reduziert, selbst wenn diese innerhalb der EU liegen.
Grafik: Rhenus.
Fazit: Unternehmen legen die DSGVO-Basis, aber…
DSGVO-konforme Tools und Organisationsmaßnahmen schützen Unternehmen vor den hohen Strafen der überarbeiteten, rechtlichen Regularien. Der Schutz personenbezogener Daten und folglich der Privatsphäre gestaltet sich zu einem umfassenden Prozess. Angefangen bei der Business-Kommunikation sind aber auch die Mitarbeiter dazu anzuhalten, sich in Form von Workshops und Briefings über die Neuerungen im Umgang mit sensiblen Kontaktinformationen schulen zu lassen. Nur auf diese Weise stellen sich Unternehmen über alle Instanzen zukunftsorientiert und DSGVO-konform auf.
Morten Brøgger hat unter anderem beim Kollaborationsmanagement-Tool Huddle und beim Analytics-Spezialisten MACH mehr als 20 Jahre Erfahrung in der Technologiebranche gesammelt. Heute ist er Geschäftsführer von Wire, einer sicheren Kommunikations- und Kollaborationsplattform, die Business-Chats, Telefonkonferenzen und Dateifreigaben durch Ende-zu-Ende-Verschlüsselung schützt.
Kommentar hinterlassen zu "So funktioniert die Business-Kommunikation nach der DSGVO"