Datenschutz und Sicherheit spielen eine wichtige Rolle, wenn es um die Anschaffung von mobilen Kommunikationsgeräten für Unternehmen geht. Was ist beispielsweise, wenn auf dem Diensthandy auch WhatsApp läuft? Wie kann der Datenschutz auch bei privater Nutzung des Firmengerätes gewährleistet werden? Das und mehr klären wir hier.
Die Nutzung von WhatsApp beim Firmenhandy
Beginnen wir mit einer kurzen Beschreibung von WhatsApp und seinen Hauptfunktionen. WhatsApp ist eine plattformübergreifende Messaging-Anwendung, mit der du Nachrichten, Fotos, Videos, Dokumente und Sprachaufnahmen über das Internet an andere Nutzer*innen senden kannst, wobei deine Telefonnummer als Identifikator dient.
WhatsApp ist mit Android, iOS und Windows-Smartphones kompatibel und funktioniert unabhängig vom Betriebssystem des Nutzers bzw. der Nutzerin. Das heißt, wenn du ein Android-Smartphone hast, kannst du auch mit Personen kommunizieren, die ein iPhone oder ein Windows-Handy benutzen, und umgekehrt.
Diensthandy mit WhatsApp
Viele Organisationen untersagen auf einem Firmen- oder Diensthandy WhatsApp. In vielen Fällen ist das WhatsApp-Verbot durch eine Betriebsvereinbarung für Diensthandys geregelt. Da hilft kein Jammern und kein Klagen: Der Datenschutz bei WhatsApp wirft eine ganze Menge bedenklicher Fragen auf. Das wurde zuletzt Anfang 2021 deutlich.
Die Ankündigung der neuen Nutzungsbedingungen löste eine Reihe von Konflikten aus, insbesondere über die erzwungene Weitergabe von persönlichen Daten an Facebook und seine Partner. Obwohl diese Klausel von der ursprünglichen Frist im Februar bis Mai verschoben wurde, hat dieser Schritt von Facebook definitiv viel Aufmerksamkeit auf die Datenschutzpolitik gelenkt.
Die Änderungen verdeutlichten die Menge an Informationen, die Millionen (oder sind es Milliarden?) von WhatsApp-Nutzer*innen mit Facebook teilen. Und das beschränkt sich nicht nur auf Cookies oder anonyme Daten, sondern auch auf ihre Telefonnummer, ihren Standort, ihre Kontakte usw.
Das Problem dabei: Das unbefugte Weiterleiten personenbezogener Daten ins Ausland stellt im europäischen Raum einen Verstoß gegen die EU-DSGVO dar. Das heißt, dass bereits bei der Speicherung von Kontaktdaten einer Kundin oder eines Dienstleisters auf dem Gerät ein Datenschutzverstoß vorliegt, solange die Kundin oder der Dienstleister der Nutzung nicht ausdrücklich zugestimmt hat.
Es gibt noch weitere Argumente gegen ein Diensthandy mit WhatsApp. Die Wichtigsten sind:
- Nicht genügend Datenschutz auf dem Diensthandy mit WhatsApp
- WhatsApp Web so gut wie unbrauchbar
- Fehlende wichtige Funktionen, die in konkurrierenden Anwendungen zu finden sind
- Komplexer Sicherungsprozess
- Trotz Verschlüsselung weiß auch Facebook viel über dich
- Es fehlt die Möglichkeit, gesendete Nachrichten zu bearbeiten
- Gruppenmanagement lässt noch zu wünschen übrig
Diensthandy-WhatsApp und MDM
Mit dem Aufkommen von Smartphones hat sich die Art und Weise, wie wir kommunizieren, einkaufen, arbeiten und spielen, dramatisch verändert. Dies hat zwar beträchtliche Vorteile mit sich gebracht, aber auch neue Risiken für die Privatsphäre aufgeworfen.
Smartphones enthalten eine Vielzahl sensibler Daten und wenn diese in die falschen Hände geraten, d. h. in die Hände von Betrügern und Cyberkriminellen, können sie den Zugang zu Passwörtern, Kreditkartennummern und anderen persönlichen Informationen preisgeben.
Als Unternehmer*in willst du natürlich nicht, dass deine sensiblen Geschäftsdaten auf diese Weise abfließen. Ebenfalls willst du nicht, dass Angestellte private Apps wie zum Beispiel Facebook oder WhatsApp auf das Firmenhandy zur Privatnutzung installieren und gegebenenfalls Datenschutzverstöße verursachen.
Hier ist es mittlerweile möglich, Maßnahmen zu ergreifen, um deine Privatsphäre zu schützen und zu verhindern, dass so etwas passiert. Wenn du dir also Sorgen um die Sicherheit der mobilen Geräte deines Unternehmens machst, z.B. bei Diensthandys mit WhatsApp, und nicht weißt, wie du die Verwaltung auch größerer Flotten beherrschst: Sieh dich unbedingt nach einer MDM-Lösung um.
Mobile-Device-Management (MDM)
MDM ist eine Software, die eine sichere Verwaltung aller mobilen Geräte des Unternehmens gewährleistet, einschließlich des risikofreien mobilen Zugriffs auf interne Systeme. Mobiles Arbeiten erhielt nicht zuletzt durch die Corona-Pandemie einen enormen Aufschwung in den letzten Jahren. Dass Angestellte von überall und mit verschiedenen mobilen Geräten auf Unternehmensdaten und -systeme zugreifen können, ist heute (fast) eine Selbstverständlichkeit.
Es ist keine Besonderheit mehr, wenn ein*e Mitarbeiter*in im Zug eine Bestellung vom Firmenserver aus bearbeitet und der Chef bzw. die Chefin im Urlaub vom Strand aus Aufgaben über das Firmensystem eingibt. Hinzu kommt, dass Unternehmen nahezu sofort über aktualisierte Geschäftsanwendungen und neueste Daten verfügen müssen.
Eine Multiplattform-MDM-Lösung kann all dies einwandfrei lösen und gibt dem Unternehmen die Gewissheit, alle mobilen Geräte im Unternehmen einheitlich, sicher und komfortabel zu verwalten – auch wenn sie auf dem Diensthandy WhatsApp installiert haben. Hier die Vorteile von mobilem Device-Management:
Sperren und Löschen, Black- und Whitelisting
Mit MDM-Funktionen behältst du auch in Notfällen alles unter Kontrolle. Mit einigen davon kannst du den Zugriff beschränken, Daten bei Bedarf sicher löschen und vieles mehr. Black- und Whitelisting beschränken den Zugriff und die Installation von Anwendungen auf einem Diensthandy, wie WhatsApp. Und das alles aus der Ferne. Das sorgt übrigens nicht nur für mehr Sicherheit, sondern kann intern auch die Kosten für die Firmenhandys senken.
Lösung für App Wrapping
Dank der Kapselung von Anwendungen in einer zusätzlichen Schicht (App Wrapping) verwalten Anbieter mobile Anwendungen schnell, einfach und zentral.
Register und Berichte für deine MDM-Software
Es ist wichtig, dass du jederzeit den Status deiner Geräte und Anwendungen kennst. Deshalb bietet dir ein MDM-System Zugang zu umfassenden Registern und visualisierten Berichten.
Eigener App-Store sowie App- und System-Updates
Mit deinem persönlichen App-Store kannst du Anwendungen für deine Belegschaft zentral installieren und deinstallieren. So können sie auf einfache und sichere Weise mit ihren Lieblingsgeräten arbeiten, ohne das Risiko veralteter oder schädlicher Software einzugehen. Auf diese Weise ist eure IT-Sicherheit, auch auf euren Diensthandys mit WhatsApp gewährleistet.
Verwaltung von mobilen Geräten mit individuellen Funktionen
Oftmals benötigen mobile Geräte und deren unterschiedlichen Softwares individuelle und angepasste Funktionen, um reibungslos zu funktionieren. Normalerweise verfügen Firmen, die MDM-Lösungen anbieten, auch über erfahrene Programmierer*innen, die die Software immer remote auf dem neusten Stand halten.
Lösungen für die Verwaltung mobiler Geräte bieten High-End-Schutz und ermöglichen es deinem Unternehmen, durch eine zentrale Verwaltung sein volles Potenzial auszuschöpfen. So kannst du den Zugriff auf Unternehmensanwendungen und -daten sperren, falls das Gerät gestohlen wird oder ein*e Mitarbeiter*in das Unternehmen verlässt.
DSGVO (Datenschutz-Grundverordnung der EU)
Ab dem 25.05.2018 trat die EU-Datenschutz-Grundverordnung in Kraft. In der EU-DSGVO sind alle Rahmenbedingungen im Umgang von personenbezogenen Daten neu definiert worden. Das Ziel war hier, die Regeln im Umgang mit personenbezogenen Daten von EU-Bürger*innen in der gesamten EU zu vereinheitlichen.
Dies bezieht sich nicht nur auf die Bürger*innen, sondern betrifft auch alle Unternehmen mit europäischem Standort und ebenfalls alle Firmen weltweit, die Daten von europäischen Personen verarbeiten.
MDM leistet einen wichtigen Beitrag zum Datenschutz und auch bei der Datensicherheit, wobei die Einsatzmöglichkeiten der zentralen Verwaltung mobiler Geräte durch Dritte den rechtlichen Datenschutzvorgaben entsprechen müssen. Dies ist zum Beispiel der Fall, wenn auf dem Diensthandy WhatsApp nur außerhalb eines geschäftlichen Containers benutzt wird.
Ein Container ist ein abgeschlossener, verschlüsselter Bereich auf dem Endgerät, der von der Firmen-IT administriert wird. Bei den meisten MDM-Lösungen gehört die Containerisierung zu den Standardfunktionen. Im privaten Bereich können Nutzer*innen dann bedenkenlos WhatsApp verwenden – auf die Geschäftskontakte hat das Programm dann nämlich keinen Zugriff.
Fazit: WhatsApp auf dem Diensthandy nur mit MDM
Personenbezogene Daten von Geschäftskontakten sollten nicht einfach von WhatsApp mitverarbeitet werden. Trotzdem lassen sich Firmengeräte so konfigurieren, dass die Nutzung von WhatsApp den Datenschutzvorschriften entspricht. Dafür nötig ist eine sogenannte MDM-Software. Ein MDM bietet bei der Verwaltung mobiler Endgeräte noch viele weitere Vorteile – mehr Infos darüber erfährst du in unserem Whitepaper. Klicke für den Download einfach auf das Banner.
