Kommunikation ist entscheidend für den reibungslosen Ablauf von Prozessen in Unternehmen.
Besonders in Branchen, in denen Mitarbeitende dezentral arbeiten und keinen Zugang zu E-Mails haben, wird WhatsApp schnell zur bevorzugten Lösung. Auch auf Firmenhandys nutzen viele Mitarbeitende die App, wenn geeignete interne Lösungen fehlen. Das birgt jedoch erhebliche Probleme, insbesondere im Bereich Datenschutz.
Dieser Beitrag zeigt die Risiken von WhatsApp und stellt sichere Alternativen für die interne Kommunikation vor.
Finden Sie heraus, wie kleine und mittelständische Unternehmen mit einer einzigen App effizienter arbeiten, Fachkräfte binden und Kosten sparen – mehr über Beekeeper für KMU.
Kommunikation im Unternehmen
In jedem Unternehmen ist Kommunikation essenziell für den reibungslosen Ablauf der täglichen Arbeitsabläufe und Prozesse sowie die Förderung einer positiven Unternehmenskultur.
Es kommunizieren sowohl Mitarbeitende untereinander als auch die Führungskräfte an die Teams und umgekehrt.
Genutzt werden in den meisten Fällen diese Kanäle:
- E-Mails
- Intranet
- Desktop-Messenger wie Slack oder Teams
- Analoge Lösungen wie Aushänge oder Betriebsversammlungen
- Instant-Messenger wie WhatsApp, Signal oder Telegram
In jedem Unternehmen gibt es formelle und informelle Kanäle, über die die Kommunikation stattfindet. Deshalb ist es sinnvoll, wenn das Unternehmen diese selbst wählt und vorgibt.
So stellen die Verantwortlichen sicher, dass alle Mitarbeitenden wichtige Informationen zügig erhalten. Außerdem haben alle die Möglichkeit, sich innerhalb der Teams zu verständigen und die Kommunikation findet datenschutzkonform statt.
Das ist besonders wichtig in Bereichen, in denen mit personenbezogenen Daten gearbeitet wird.
Interne Kommunikation in Unternehmen mit vielen operativen Arbeitskräften
E-Mails sind zwar nach wie vor ein besonders beliebtes Tool für Unternehmen, um Informationen in der Belegschaft zu verbreiten.
Allerdings haben gerade in Organisationen mit vielen operativ Beschäftigten längst nicht alle Fachkräfte während der Arbeitszeit Zugriff auf E-Mails oder verfügen über ein Diensthandy. Das gilt insbesondere für Branchen wie Hotellerie, Gastronomie, Pflege, Produktion, Bau oder Einzelhandel.
Analoge Informations-Kanäle sind aus der Zeit gefallen
In diesen Branchen sind die Mitarbeitenden meist dezentral beschäftigt, arbeiten oft in Schichten und sind somit schlecht erreichbar.
Der Informationsaustausch mit Laufzetteln oder Schwarzen Brettern ist allerdings eher unzuverlässig und niemand kann nachvollziehen, ob relevante Informationen ihre Adressaten wirklich erreicht haben.
Wenn Unternehmen keine geeigneten Kanäle zur Verfügung stellen, suchen sich Beschäftigte selbst Wege für ihre Kommunikation – und oft lautet die Lösung dann WhatsApp.
WhatsApp als Notlösung für die Unternehmenskommunikation
Wenn Unternehmen keine alltagstauglichen Lösungen für die interne Kommunikation oder als Alternative zu WhatsApp auf Firmenhandys anbieten, wird der Messenger oft als Notlösung genutzt.
Mitarbeitende nutzen die Plattform, weil sie einfach verfügbar und ihnen bereits vertraut ist, da viele WhatsApp privat verwenden.
Dadurch entsteht eine einfache und benutzerfreundliche Möglichkeit, schnell und unkompliziert miteinander in Kontakt zu treten.
Über Gruppenchats und direkte Nachrichten tauschen Mitarbeitende Informationen, Bilder und Sprachnachrichten aus und treffen spontane Absprachen.
Probleme, wenn WhatsApp als Ersatz für die interne Kommunikation dient:
- WhatsApp ist nicht DSGVO-konform.
- Unternehmen haben keine Kontrolle darüber, wer an Gruppen-Chats teilnimmt und möglicherweise sensible Informationen mitlesen kann.
- Für neue Mitarbeitende ist es schwierig bis unmöglich, nachzuvollziehen, welche Gruppen es gibt.
- Informationen aus der Vergangenheit sind nicht verfügbar.
- Nicht jeder Mitarbeitende möchte seine private Handynummer teilen.
- Mitarbeitende sind auch in der Freizeit erreichbar.
Risiken bei der Nutzung von WhatsApp auf dem Firmenhandy
Die Nutzung von WhatsApp auf Firmenhandys birgt erhebliche Risiken für Unternehmen und kann die Sicherheit und Integrität interner Kommunikation gefährden.
Vermischung privater und dienstlicher Nachrichten
Ein zentrales Problem ist die Vermischung privater und beruflicher Kommunikation.
Da viele Mitarbeitende WhatsApp sowohl privat als auch beruflich nutzen, ist es schwierig, private von geschäftlichen Daten zu trennen.
Das kann dazu führen, dass vertrauliche Informationen versehentlich in private Chats oder an unautorisierte Personen geraten.
Insbesondere, wenn Mitarbeitende Diensthandys auch privat nutzen oder private Handys auch für die unternehmensinterne Kommunikation einsetzen, ist das Risiko gegeben.
Fehlende Kontrolle über Teilnehmende
Wenn Mitarbeitende WhatsApp für die interne Kommunikation nutzen, fehlt Unternehmen jegliche Kontrolle über den Kanal. Neben den oben genannten Problemen können sie außerdem weder die Datensicherheit noch den Schutz der Daten gewährleisten.
Das gilt sowohl für die Kontaktdaten der Mitarbeitenden als auch für Daten, die diese möglicherweise untereinander teilen. Darüber hinaus können sie nicht sicherstellen, dass keine sensiblen Daten an unerwünschte Empfänger gelangen.
WhatsApp verwendet keine Klarnamen
Oft ist nicht eindeutig, wer tatsächlich in einem Gruppenchat ist und ob alle Beteiligten noch im Unternehmen arbeiten.
Dadurch erhöht sich das Risiko, dass sensible Informationen unbeabsichtigt weitergegeben werden.
Sicherheitslücken und drohender Datenverlust
WhatsApp bietet zudem keine zentrale Datensicherung. Back-ups sind meist unverschlüsselt, was weitere Sicherheitslücken schafft. So besteht das Risiko, dass Unternehmensdaten bei Verlust des Geräts oder bei technischen Fehlern unwiderruflich verloren gehen.
Auch das Risiko von Malware-Angriffen ist nicht zu unterschätzen. Ein Beispiel ist die berüchtigte „Agent Smith“-Malware, die sich 2019 auf Millionen von Smartphones weltweit verbreitete.
Diese Art von Malware kann populäre Apps wie WhatsApp manipulieren und über Sicherheitslücken auf sensible Daten zugreifen oder sogar Kamera und Mikrofon verwenden.
Zusätzlich wird WhatsApp durch seine Popularität zur Angriffsfläche: Betrüger nutzen die App, um Nutzende hereinzulegen – etwa indem sie sich als Kontakte ausgeben und Verifizierungscodes anfordern, um Zugriff auf das WhatsApp-Konto zu erhalten.
Dürfen Mitarbeiter WhatsApp auf dem Firmenhandy verwenden?
Grundsätzlich ist die Nutzung von WhatsApp für die berufliche Kommunikation auf Firmenhandys problematisch. Unternehmen müssen gewährleisten, dass alle eingesetzten Kommunikationsmittel den geltenden Datenschutzstandards entsprechen.
WhatsApp und andere private Messenger verstoßen jedoch in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessenwerden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers.
Die Anwendungen erheben, speichern und verarbeiten viele personenbezogene Daten der Mitarbeitenden, etwa die IP-Adresse, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. Diese zentrale Datenverarbeitung ist besonders problematisch.
Datenschutz, DSGVO und WhatsApp
WhatsApp übermittelt darüber hinaus bekanntlich ungefragt Daten zwischen Sender- und Empfängergerät wie etwa Einträge aus dem Adressbuch. Dazu können auch Geschäftskontakte gehören, die dem nicht zugestimmt haben.
Für diese Synchronisation sendet der Messenger Daten wie die Statusanzeige, die Rückschlüsse auf das Nutzungsverhalten zulässt, an Server in den USA.
Datenkrake WhatsApp?
Außerdem erhebt WhatsApp Metadaten zur Kommunikation. Dazu zählen Daten über Nutzung und Verbindungen, wie Zeitpunkte, Häufigkeit und Dauer von Nachrichten und Anrufen. Auch Geräteinformationen wie das Betriebssystem, die IP-Adresse und die App-Version werden gesammelt.
Zusätzlich erfasst WhatsApp Standortdaten. Wenn Nutzer ihren Standort mit Kontakten teilen, wird dieser verarbeitet. Auch ohne Standortfreigabe kann WhatsApp den Standort schätzen, indem es IP-Adressen und andere Verbindungsdaten verwendet.
Ist WhatsApp Business eine sichere Alternative?
Für die interne Kommunikation und den Gebrauch auf Firmenhandys ist WhatsApp Business keine geeignete Option.
Der Name suggeriert, dass WhatsApp Business eine sichere Alternative zum klassischen, privat genutzten WhatsApp sein könnte.
WhatsApp Business ist für die Kundenkommunikation
WhatsApp Business ist nicht für die innerbetriebliche Kommunikation ausgelegt. Es stellt keine sichere Alternative dar. Die App wurde für die Interaktion zwischen kleinen bis mittleren Unternehmen und deren Kundschaft entwickelt: für die externe Kommunikation.
Deshalb bietet die App grundlegende Funktionen für den Kundenkontakt, wie automatisierte Antworten, eine Katalogfunktion und einfache Statistik-Tools. So können Unternehmen Anfragen einfacher bearbeiten.
Für die interne Kommunikation und Zusammenarbeit zwischen Mitarbeitenden ist WhatsApp Business jedoch nicht geeignet.
DSGVO-Konformität fehlt auch bei WhatsApp Business
Außerdem weist WhatsApp Business dieselben Sicherheits- und Datenschutzmängel auf, die auch das klassische WhatsApp ungeeignet machen, wenn es um die Übertragung von Unternehmensinformationen und Daten geht.
Zwar bietet WhatsApp eine Ende-zu-Ende-Verschlüsselung, doch die Datenschutzstandards entsprechen auch hier nicht der DSGVO.
Deshalb besteht das Risiko, dass Daten nicht ausreichend geschützt und beispielsweise auf Servern in den USA gespeichert werden.
Außerdem fehlen WhatsApp Business viele Funktionen, die für eine effiziente Zusammenarbeit wichtig sind. Integrationen mit anderen Unternehmenssystemen, Dokumentenverwaltung und Workflows fehlen.
Zwar ermöglicht die WhatsApp Business API großen Unternehmen eine Einbindung in CRM-Systeme und die Verwaltung von Kundenanfragen. Diese Funktionalität ist aber uninteressant für den Austausch unter Mitarbeitenden.
WhatsApp gehört nicht auf Firmenhandys
Für Unternehmen ist es eher riskant, wenn sie Mitarbeitende gestatten, den Messenger WhatsApp auf einem Firmenhandy zu verwenden.
Das gilt sowohl für private Kommunikation als auch für die Kommunikation von Mitarbeitenden untereinander und erst recht für Kommunikation von Unternehmen an ihre Belegschaft.
Ein zentrales Problem ist die Frage des Datenschutzes: WhatsApp vermischt private und berufliche Nachrichten und greift auf die Kontakte zu, die auf einem Telefon gespeichert sind – ob diese ebenfalls einen WhatsApp-Account haben oder nicht. Das ist nicht DSGVO-konform.
Haftungsfragen und Imageverlust
Somit ist es auch nicht datenschutzkonform, wenn Unternehmen es erlauben, dass Mitarbeitende WhatsApp auf Firmenhandys für die private Kommunikation beispielsweise mit ihrer Familie nutzen.
Denn sollte es zu Datenlecks kommen – etwa durch unbefugtes Weiterleiten von dienstlichen Informationen – kann dies erhebliche Haftungsprobleme und Imageverlust für Unternehmen nach sich ziehen.
Wenn Unternehmen trotzdem ihren Mitarbeitenden WhatsApp auf den Firmenhandys erlauben möchten, sollten sie auf der Verwendung von Dual-SIM-Geräten mit einem 2. WhatsApp-Konto bestehen.
Sinnvoller und sicherer ist es jedoch, die Verwendung von WhatsApp vollständig zu verhindern.
WhatsApp-Nutzung unterbinden
Wenn Unternehmen die Risiken vermeiden wollen, die die Nutzung von WhatsApp beinhalten, gibt es zwei Bereiche, auf die sie Einfluss nehmen können und sollten:
- Installation von WhatsApp auf Firmenhandys grundsätzlich unterbinden
- Alternative Kanäle für die interne Kommunikation zur Verfügung stellen
So werden Datenschutz und Sicherheit der Unternehmens-Daten gestärkt.
WhatsApp-Verbot und Remote-Löschung
Eine klare Maßnahme ist das explizite Verbot der WhatsApp-Nutzung auf dienstlichen Geräten. Über eine zentrale Geräteverwaltung kann die App remote von den Firmenhandys entfernt werden.
Mitarbeitende können dann keine ungesicherten oder unüberwachten Kanäle für betriebliche Kommunikation verwenden. Das Risiko für Datenschutz- oder Compliance-Verstöße wird erheblich reduziert.
Alternative Kommunikations-Apps einführen
Anstelle von WhatsApp sollten Unternehmen sichere, DSGVO-konforme Alternativen anbieten. Das können entweder einfache Messenger wie Signal oder Microsoft Teams sein.
Besser geeignet sind Mitarbeiter-Apps wie Beekeeper, die für alle Mitarbeitenden unabhängig von ihrem Einsatzort und sowohl auf privaten als auch auf Firmenhandys nutzbar sind.
So stellt ein Unternehmen sicher, dass nur befugte Personen Zugriff auf Informationen haben und gleichzeitig, dass alle Mitarbeitenden das Wissen erhalten, das sie für ihre Arbeit benötigen.
WhatsApp in der internen Kommunikation ersetzen
WhatsApp ist kein geeigneter Kanal für die interne Kommunikation und sollte nicht auf Firmenhandys verwendet werden.
Damit die Mitarbeitenden untereinander kommunizieren können, unabhängig vom Arbeitsort und davon, ob sie ein Firmenhandy haben oder nicht, sollten Unternehmen einen dafür geeigneten Kanal zur Verfügung stellen.
Idealerweise erfüllt die Lösung auch die Anforderungen der ISO 27001, der Norm für Informations-Sicherheits-Management-Systeme. Auch Beekeeper ist nach ISO 27001 zertifiziert.
Beekeeper als sichere und datenschutz-konformes Kommunikations-Tool
Mitarbeiter-Apps wie Beekeeper ermöglichen nicht nur die sichere interne Kommunikation. Als mobile Lösung steht sie der gesamten Belegschaft zur Verfügung.
Auch bei der Verwendung auf privaten Handys muss die persönliche Telefonnummer nicht geteilt werden. Außerdem können hier Workflows, Prozesse und Dokumente abgebildet werden.
Gemeinsames Onboarding im Team
Da alte Gewohnheiten in der Nutzung von Messaging- und Kommunikations-Apps oft schwer abzulegen sind, ist ein gezieltes Onboarding wichtig.
Es hilft Mitarbeitenden, das neue interne Kommunikations-Tool zu verstehen und sicher anzuwenden.
Während des gemeinsamen Onboardings erklären Teamleitungen oder die Personalabteilung, warum der Wechsel notwendig ist und welche Vorteile die neue Lösung für Datenschutz und Zusammenarbeit bietet.
Commitment der Geschäfts-Leitung ist erfolgs-entscheidend
Die Geschäftsführung sollte mit gutem Beispiel vorangehen und die Nutzung der Mitarbeiter-App für die interne Kommunikation und auf Firmenhandys sowohl vorleben als auch einfordern.
So wird das Bewusstsein für die Bedeutung einer sicheren, DSGVO-konformen Kommunikation gestärkt und Akzeptanz für das neue System geschaffen.
Die Nutzung von WhatsApp auf Firmenhandys birgt erhebliche Risiken
Insbesondere im Hinblick auf den Datenschutz und die Sicherheit sensibler Unternehmens-Informationen.
Während der Messenger aufgrund seiner Benutzerfreundlichkeit und weit verbreiteten Akzeptanz oft als Notlösung für die interne Kommunikation gewählt wird, können die damit verbundenen Probleme nicht ignoriert werden.
Unternehmen sollten sich bewusst sein, dass die Vermischung privater und geschäftlicher Kommunikation, die fehlende Kontrolle über Daten und die unzureichende DSGVO-Konformität zu ernsthaften Haftungsrisiken führen können.
Rechtssichere Alternativen als Schlüssel zu sicherer Kommunikation
Um diesen Herausforderungen zu begegnen, ist es unerlässlich, rechtssichere Alternativen zu schaffen.
Messenger-Apps, die speziell für die interne Kommunikation entwickelt wurden, bieten eine datenschutzkonforme Lösung und ermöglichen eine effektive Kommunikation ohne die Gefahren, die WhatsApp mit sich bringt.
Unternehmen sind daher gefordert, geeignete Kommunikationslösungen bereitzustellen, die den Anforderungen an Sicherheit und Datenschutz gerecht werden.
Nur so kann eine vertrauensvolle und produktive Arbeitsumgebung gewährleistet werden, in der Mitarbeitende effektiv und geschützt zusammen-arbeiten können.
Disclaimer:
Dieser Beitrag gibt erste Hinweise zum Thema WhatsApp und Datenschutz, erhebt aber keinen Anspruch auf rechtliche Vollständigkeit. Es kann keine Haftung für inhaltliche Richtigkeit oder Aktualität übernommen werden, da die Rechtslage dynamisch ist.
Das könnte Sie auch interessieren
Beekeeper: Die DSGVO-konforme und datensichere Alternativ zu WhatsApp
