Datenschutz bei WhatsApp: Kann Datenschutz und Sicherheit garantiert werden?
Der Dienst bietet eine E2E-Verschlüsselung (End-to-End-Verschlüsselung). So könnte man davon ausgehen, dass die Kommunikation im Internet bei der privaten Nutzung relativ sicher ist.
Andererseits ist WhatsApp auf dem Firmenhandy im Falle von Problemen jeglicher Art keine Anwendung, bei der das Unternehmen die Möglichkeit hat, Kontrolle auszuüben. Nicht einmal die Business-Version scheint eine solche Funktion zu haben.
Damit gemeint ist es, Abhilfemaßnahmen zu ergreifen – wie den Zugang zu sperren, gespeicherte Daten zu löschen, Benutzer aus Gruppen zu entfernen usw. So wäre es bei zentral verwalteten Anwendungen möglich.
Dank eines Mobile-Device-Managements (MDM) ist es möglich, die Verwaltung der mobilen Geräte, die den Angestellten zur Verfügung gestellt werden, zu vereinfachen und zu verbessern. Dies bringt offensichtliche Vorteile für Unternehmen, die Smart-Working einsetzen. Hier spielt es keine Rolle, ob das Smartphone von der Firma zur Verfügung gestellt wurde oder ob es sich dabei um ein „Bring Your Own Device“ (BYOD) handelt.
BYOD (Bring your own Device) ist ein zunehmend populäres Phänomen der Nutzung privater Geräte für geschäftliche Zwecke. Bei der Ausübung ihrer beruflichen Tätigkeit nutzen die Beschäftigten oft ihre eigenen Telefone, Computer und andere elektronische Geräte, mit denen meist auch Software verbunden ist (vom Betriebssystem bis zu einzelnen Computerprogrammen).
Selbst wenn der Arbeitgeber die entsprechenden Geräte zur Verfügung stellt, nutzen die Mitarbeiter*innen oft etwa abends zuhause private Dienste. Bei der Einführung von BYOD-Lösungen kümmern sich die Arbeitgeber überwiegend um Fragen der Sicherheit von Informationen, die mit privaten Geräten verarbeitet werden, vergessen dabei aber oft die mit BYOD verbundenen rechtlichen Aspekte.
Viele nutzen heutzutage immer noch WhatsApp auf einem Firmenhandy. Bei WhatsApp geht es im Allgemeinen um eine Anwendung für die zwischenmenschliche Kommunikation.
Aber Achtung, wenn diese Kommunikation geschäftlicher Natur ist! Denn diese App sollte besser nicht bei der Nutzung und der Verarbeitung personenbezogener Daten verwendet werden, wenn der Eigentümer der verwendeten Daten ein Unternehmen ist. Dies gilt sowohl bei Nachrichten als auch beim Austausch von Dokumenten.
WhatsApp auf Firmenhandy: Europäische Kommission fordert mehr Klarheit
Die Europäische Kommission hatte die beliebte Messaging-App aufgefordert, die Einhaltung der Datenschutzvorschriften der DSGVO sicherzustellen.
Vor ein paar Jahren aktualisierte WhatsApp seine Nutzungsbedingungen und Datenschutzrichtlinien, was bei den Nutzer*innen für nicht wenig Aufruhr sorgte. Nach den von Datenschutzbeauftragten geäußerten Zweifeln schaltet sich die Europäische Kommission ein und fordert mehr Klarheit:
Das Unternehmen hatte bis Ende Februar 2022 Zeit, die Nutzer*innen besser darüber zu informieren, wie ihre persönlichen Daten verwendet werden – und wie sie mit anderen Unternehmen der Gruppe, einschließlich Facebook, geteilt werden.
DSGVO und WhatsApp: Worum geht es nochmal?
Seit Anfang 2021 erhielten die Nutzer*innen der App eine Benachrichtigung, in der sie aufgefordert wurden, die neuen Bedingungen zu akzeptieren. Diese traten dann mit einer Verzögerung am 15. Mai 2021 in Kraft. Um die Mahnung verschwinden zu lassen, akzeptierten viele Nutzer*innen die neuen Bedingungen.
Doch was bedeutete die Annahme der neuen Datenschutzvorschriften? Nach den Angaben auf der WhatsApp-Website hat sich für die Nutzer*innen nichts geändert:
Die App wendet weiterhin eine Ende-zu-Ende-Verschlüsselung an, die es weder WhatsApp noch Facebook ermöglicht, Unterhaltungen zu lesen oder Kontakte zu teilen. Die Europäische Kommission hält die Zusicherungen des Unternehmens in Bezug auf den Datenschutz jedoch für unzureichend. Daraufhin forderte die Europäische Kommission WhatsApp auf, mehr Licht ins Dunkel zu bringen – angefangen bei den Informationen, die den Nutzer*innen gegeben werden.
DSGVO, WhatsApp und mobile Sicherheit
Der Schutz personenbezogener Daten in Mobiltelefonen ist wichtig. Es wird jedoch nur sehr wenig darüber gesagt. Die europäische Datenschutzverordnung (DSGVO) verlangt, dass Maßnahmen zum Schutz und zur Sicherung personenbezogener Daten ergriffen werden.
Auf der anderen Seite gibt sie aber keine detaillierten Anweisungen, wie dies zu tun ist, wie welche Kontrollen durchzuführen sind und wie einzugreifen ist. Vieles wird der Autonomie von Unternehmen und Fachleuten überlassen. Diese müssen wissen, wo sich die personenbezogenen Daten von etwa WhatsApp auf dem Firmenhandy befinden und welchen möglichen Risiken ihnen im Laufe der Zeit begegnen können.
Die Unternehmen gehen oft oberflächlich mit den Daten um. Sie lassen einige Aspekte außer Acht, insbesondere im Hinblick auf die Verwendung von mobilen Geräten oder Anwendungen wie WhatsApp auf Firmen-Smartphones. Gleiches gilt auch beim Virenschutz beim Handy, die den Mitarbeiter*innen zur Verfügung gestellt werden. Das Risiko besteht auch für Berufstätige, die das Smartphone sowohl für private als auch für geschäftliche Zwecke nutzen.
Warum es notwendig ist, den Schutz persönlicher Daten bei Mobiltelefonen zu verbessern
Viele Unternehmen nutzen heute Firmenhandys, um vertrauliche Informationen und sensible Daten auszutauschen. Das bedeutet z.B. Daten über ärztliche Atteste, persönliche Fotos, Informationen über den Gesundheitszustand der Angestellten, Daten über die Praktiken von Kund*innen, die möglicherweise vertrauliche private Informationen haben, und Austausch von persönlichen Dokumenten.
Das Mobiltelefon ist ein sehr heikles Instrument, das beim Datenschutz wenig Beachtung findet. Hier würde man gerne wissen, wie viele Unternehmen in ihrer Folgenabschätzung das Risiko mobiler Geräte bei der Verarbeitung personenbezogener Daten ihrer Angestellten oder Kundschaft berücksichtigt haben.
Der gesamte Informationsaustausch läuft tatsächlich noch häufig über Messaging. So z. B. mit WhatsApp auf dem Firmenhandy, Telegram, MS-Messenger und anderen Chat-Applikationen. Viele denken nicht daran, dass Mobiltelefone eine Quelle wertvoller Informationen sein können, die Risiken ausgesetzt sind. Wahrscheinlich denkt man erst darüber nach, wenn das Handy gestohlen wird, wenn man es verliert oder nicht mehr findet.
Für die Sicherheit von Mobiltelefonen müssen bestimmte Präventivmaßnahmen ergriffen werden. Heutzutage sind Daten eine Quelle des Interesses, daher sind sie oft Gegenstand von Angriffen, Malware und Phishing, um an Zugangsinformationen zu Finanz- und Bankanwendungen zu gelangen.
Datenschutz bei WhatsApp-Nutzung: Was kann man tun?
Sehen wir uns gemeinsam einige einfache Methoden zum Schutz von Unterhaltungen auf Android und iOS an. WhatsApp ist die weltweit meistgenutzte Instant-Messaging-Anwendung.
Unsere persönlichen Daten werden von vielen Leuten begehrt: Hackern, Spionen und sogar unlauteren Konkurrent*innen. Apps wie WhatsApp auf Firmen-Smartphones sind der Ort schlechthin, an dem wir jeden Tag vertrauliche Informationen, Fotos und viele, viele persönliche oder geschäftliche Daten austauschen. Deswegen ist es notwendig, die Gefahren zu kennen und zu lernen, wie man sich schützen kann.
Im Allgemeinen raten wir zu folgenden Maßnahmen:
- WhatsApps sollte nicht ohne weitere Maßnahmen auf Firmenhandys genutzt werden
- Eine sehr sichere Lösung stellt die Nutzung eines MDM dar
- Archiviere vertrauliche Unterhaltungen speziell, wenn du WhatsApp auf dem Firmenhandy hast
- Achte immer darauf, welche Daten du auf dem Firmenhandy teilst
- Installiere Cyber-Sicherheits-Software für mobile Geräte
- Verwende die Passwortfunktion zur App-Sperre
Datenschutzmaßnahmnen im Detail
Verwende ein MDM (Mobile-Device-Management)
Bezugnehmend auf all die oben beschriebenen Probleme mit WhatsApp auf einem Firmenhandy sollte diese Applikation erst gar nicht auf einem Firmen-Smartphone installiert werden. Falls jedoch Firmenhandys zur Verfügung gestellt werden, die auch privat genutzt werden dürfen, und wenn die Angestellten nicht auf WhatsApp verzichten wollen, sollte immer ein MDM installiert werden.
Dank eines Mobile-Device-Managers wird die Integration und Verwaltung neuer Geräte viel effizienter, da es möglich ist, gleichzeitig auf allen Geräten zu agieren, die Teil des Netzwerks sind. Um seine Logik zu verstehen, stellen wir uns einen großen Container vor. In diesem werden E-Mails, Dokumente und Unternehmensinformationen nach den sichersten Standards verschlüsselt, um ihre Unveränderbarkeit und ihren Schutz zu gewährleisten.
Ebenso kann die private Nutzung von der geschäftlichen Nutzung getrennt werden. Die Hauptfunktion ist genau dies: die gemeinsame Nutzung von Unternehmensressourcen unterwegs, ohne dass dies auf Kosten der Unternehmenssicherheit geht.
Unterhaltungen archivieren
Als Nächstes solltest du vertrauliche Unterhaltungen ausfindig machen und archivieren. Auf diese Weise sind sie auf dem Haupt-Chat Bildschirm nicht sichtbar. Und wenn eine Person Zugang zu deinem entsperrten Telefon hat, kann sie sie nur sehen, wenn sie an das Ende der Liste blättert.
Um die Unterhaltungen zu archivieren, folge der WhatsApp-Anleitung. Dort wird auch erklärt, wie du die Unterhaltungen wieder aus dem Archiv herausnehmen kannst, falls du deine Meinung änderst.
App-Sperre mit Passwörtern, PINs oder biometrischen Systemen
Kommen wir nun zu den schweren Geschützen. Ein sicherer Weg, WhatsApp auf dem Firmen-Smartphone zu schützen, ist die Installation einer Cyber-Sicherheits-App mit einer Passwort-App-Sperrfunktion. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen, die Spione und Hacker umgehen müssen, um auf deine WhatsApp-Unterhaltungen zuzugreifen. Außerdem kannst du mit einer Smartphone-Cyber-Sicherheitssoftware dein Endgerät auf Spyware scannen.
Wenn du spezifische Einstellungen wünschst und es vorziehst, eine spezielle App nur für diesen Zweck zu verwenden, können du eine App-Blocker-Anwendung aus dem Google-Play-Store herunterladen. Solche Anwendungen sind sehr leistungsfähig. Aber im Hinblick auf Einsparungen und Effizienz ist es aus folgenden Gründen besser, eine vollständige Cyber-Sicherheits-App zu wählen:
VPN (Virtuelles privates Netzwerk) verwenden
VPNs sind virtuelle Netzwerke, die anonymes Surfen ermöglichen und dich vor Hackern schützen. Wir empfehlen dir, ein VPN zu verwenden, wenn du WhatsApp auf dem Firmenhandy über eine öffentliche Verbindung nutzt, z. B. in einem Café oder einer Bibliothek.
Abschließend raten wir dir noch einmal: Wenn du Messenger-Apps wie WhatsApp auf dem Firmenhandy installiert hast, verlasse dich auf deinen gesunden Menschenverstand. Und sei auch bei der Verwendung einfacher und beliebter Apps vorsichtig. Die Tatsache, dass du dich sicher fühlst, und die Vertrautheit, die du bei der Nutzung erlangt hast, können dich dazu verleiten, weniger wachsam zu sein. In genau diesem Moment kannst du das Opfer eines Cyber-Angriffs werden.