Nutzt Ihre Belegschaft Messenger-Dienste wie WhatsApp? Dann haben Sie wahrscheinlich gravierende Probleme mit dem Datenschutz in Ihrem Unternehmen. Denn die weltweit verbreitete App vom Facebook-Konzern ist nicht DSGVO-konform.
Der Konzern ließt mit
Zuletzt fand das US-Investigativmagazin Pro Publica heraus, dass von Whatsapp angestellte Moderierende sehr wohl einzelne Nachrichten mitlesen. Um fragwürdige Inhalte zu kontrollieren, beschäftige das Unternehmen bis zu 1.000 Mitarbeitende auf der ganzen Welt.
Diese Enthüllung steht im direkten Gegensatz zu Mark Zuckerbergs Versprechen aus dem Jahr 2018, dass Whatsapp keine Kommunikationsinhalte aus den Chats lesen könne. Jetzt ist klar: um unsere Privatsphäre ist es bei Whatsapp noch schlechter bestellt, als bisher angenommen.
Schon nach dem Cambridge-Analytica-Skandal, wohl einem der größten Datenschutzverstöße aller Zeiten, mussten Unternehmen neu bewerten, wie ihre Mitarbeiter kommunizieren und welche digitalen Kommunikationsmittel sie dazu verwenden. Dies gilt insbesondere, wenn Sie über eine BYOD-Richtlinie verfügen und Ihr Unternehmen keine Mitarbeiter-App mit sicherem Messaging als Teil der internen Kommunikationsstrategie bereitstellt.
Es gibt viele Konsequenzen, die entstehen können, wenn Sie nicht in sichere interne Messaging Dienste für Ihre Mitarbeiter investieren. Wir werden einige der häufigsten Gefahren aufschlüsseln und wie Sie diese mit einer Mitarbeiter-App, die Ihre Daten schützt und nicht monetarisiert, aus dem Weg gehen.
Datenfreigabe an Drittanbieter? Hallo Datenschutzverstoß!
WhatsApp hat Datenschutz-Beobachtungslisten weit vor der Frist für die Einhaltung der DSGVO im Mai 2018 veröffentlicht. Als das Unternehmen im Jahr 2014 von Facebook übernommen wurde, erklärten die WhatsApp-Nutzungsbedingungen, dass die App „gezielte Werbung zum Sammeln von Business Intelligence“ entwickeln würde. Auch bekannt als Ernten Ihrer personenbezogenen Daten. Im Vereinigten Königreich wurde nach erheblichem Hin und Her zwischen Datenschutzbeauftragten, Facebook und WhatsApp festgestellt, dass Datenschutzgesetze WhatsApp zwar dazu verpflichten, die gesetzlichen Anforderungen der DSGVO einzuhalten, sie WhatsApp jedoch nicht unbedingt daran hindern, personenbezogene Daten zu teilen.
Im Folgenden finden Sie einige der wichtigsten Komponenten, die bei der Identifizierung einer sicheren Messaging-Lösung, z. B. einer Mitarbeiter-App, zur Gewährleistung des Datenschutzes zu berücksichtigen sind:
- Datenverschlüsselung sowohl bei der Lagerung von Daten, als auch bei der Übertragung
- Kundendatenschutz in Form von kundenspezifischen zertifizierten Rechenzentren
- ISO 27001: 2013 zertifiziert und DSGVO konform
- Eine vertragliche Verpflichtung in Form einer Datenverarbeitungsvereinbarung
Datenschutzkompromittierende Gewohnheiten in der internen Kommunikation
Auch wenn Ihre Mitarbeiter dies nicht absichtlich tun, unternehmen sie regelmäßig unternehmensbezogene Kommunikation, die den Datenschutz gefährdet. Die Verbreitung von Gruppen-Messaging-Apps wie WhatsApp trägt zu diesem Verhalten bei; Beunruhigend ist, dass eine kürzlich durchgeführte HPE- und Aruba-Studie zur Präsenz von KI und Automatisierung am digitalen Arbeitsplatz ergab, dass 57% der befragten Mitarbeiter ihre personenbezogenen Daten gerne für personalisierte Tools und Erfahrungen eintauschen würden. Darüber hinaus gaben 70% an, sich im Laufe des letzten Jahres in riskante Online-Verhaltensweisen wie das Teilen von Passwörtern oder das Kopieren von Dateien auf ein persönliches Gerät oder das Herstellen einer Verbindung zu einem unbekannten Netzwerk eingebracht zu haben.
Diese Ergebnisse signalisieren zwei wichtige Dinge:
- Ihre Mitarbeiter suchen aktiv nach einem Weg, um zu kommunizieren und sich zu engagieren. Sie unterstützen die digitale interne Kommunikationstechnologie.
- Um diesen Bedarf zu decken und den Datenschutz zu gewährleisten, müssen Unternehmen proaktiv eine sichere Messaging-Plattform wie eine Mitarbeiter-App einrichten, bevor die Mitarbeiter interne Workarounds für die Kommunikation finden.
Sicheres Messaging muss nicht auf Kosten der Kundendaten gehen
Der Lichtblick am Horizont ist jedoch, dass eine überwältigende Mehrheit der Befragten in der HPE- und Aruba-Studie ihre Unterstützung für den verstärkten Einsatz digitaler Technologien am Arbeitsplatz zum Ausdruck gebracht hat. Unternehmen können diese Erkenntnisse am besten nutzen und gleichzeitig sicherstellen, dass die Datensicherheit in Ihrer internen Kommunikationsstrategie nicht vernachlässigt wird, indem Sie ein sicheres Messaging-Tool für Ihre Mitarbeiter einsetzen.