Datenschutz und Sicherheit spielen eine wichtige Rolle, wenn es um die Anschaffung von mobilen Kommunikationsgeräten für Unternehmen geht. Was ist beispielsweise, wenn auf dem Diensthandy auch WhatsApp läuft? Wie kann der Datenschutz auch bei privater Nutzung des Firmengerätes gewährleistet werden? Das und mehr klären wir hier.
Die Nutzung von WhatsApp beim Firmenhandy
Beginnen wir mit einer kurzen Beschreibung von WhatsApp und seinen Hauptfunktionen. WhatsApp ist eine plattformübergreifende Messaging-Anwendung, mit der Sie Nachrichten, Fotos, Videos, Dokumente und Sprachaufnahmen über das Internet an andere Nutzer senden können, wobei Ihre Telefonnummer als Identifikator dient.
WhatsApp ist mit Android, iOS und Windows-Smartphones kompatibel und funktioniert unabhängig vom Betriebssystem des Nutzers. Das heißt, wenn Sie ein Android-Smartphone haben, können Sie auch mit Personen kommunizieren, die ein iPhone oder ein Windows-Handy benutzen, und umgekehrt.
Diensthandy mit WhatsApp
Viele Organisationen untersagen auf einem Firmen- oder Diensthandy WhatsApp. In vielen Fällen ist das WhatsApp-Verbot durch eine Betriebsvereinbarung für Diensthandys geregelt. Da hilft kein Jammern und kein Klagen: Der Datenschutz bei WhatsApp wirft eine ganze Menge bedenklicher Fragen auf. Das wurde zuletzt Anfang 2021 deutlich.
Die Ankündigung der neuen Nutzungsbedingungen löste eine Reihe von Konflikten aus, insbesondere über die erzwungene Weitergabe von persönlichen Daten an Facebook und seine Partner. Obwohl diese Klausel von der ursprünglichen Frist im Februar bis Mai verschoben wurde, hat dieser Schritt von Facebook definitiv viel Aufmerksamkeit auf die Datenschutzpolitik gelenkt.
Die Änderungen verdeutlichten die Menge an Informationen, die Millionen (oder sind es Milliarden?) von WhatsApp-Nutzern mit Facebook teilen. Und das beschränkt sich nicht nur auf Cookies oder anonyme Daten, sondern auch auf Ihre Telefonnummer, Ihren Standort, Ihre Kontakte usw.
Das Problem dabei: Das unbefugte Weiterleiten personenbezogener Daten ins Ausland stellt im europäischen Raum einen Verstoß gegen die EU-DSGVO dar. Das heißt, dass bereits bei der Speicherung von Kontaktdaten eines Kunden oder Dienstleisters auf dem Gerät ein Datenschutzverstoß vorliegt, solange der Kunde oder Dienstleister der Nutzung nicht ausdrücklich zugestimmt hat.
Es gibt noch weitere Argumente gegen ein Diensthandy mit WhatsApp. Die Wichtigsten sind:
- Nicht genügend Datenschutz auf dem Diensthandy mit WhatsApp
- WhatsApp Web so gut wie unbrauchbar
- Fehlende wichtige Funktionen, die in konkurrierenden Anwendungen zu finden sind
- Komplexer Sicherungsprozess
- Trotz Verschlüsselung weiß auch Facebook viel über Sie
- Es fehlt die Möglichkeit, gesendete Nachrichten zu bearbeiten
- Gruppenmanagement lässt noch zu wünschen übrig
Diensthandy-WhatsApp und MDM
Mit dem Aufkommen von Smartphones hat sich die Art und Weise, wie wir kommunizieren, einkaufen, arbeiten und spielen, dramatisch verändert. Dies hat zwar beträchtliche Vorteile mit sich gebracht, aber auch neue Risiken für die Privatsphäre aufgeworfen.
Smartphones enthalten eine Vielzahl sensibler Daten und wenn diese in die falschen Hände geraten, d. h. in die Hände von Betrügern und Cyberkriminellen, können sie den Zugang zu Passwörtern, Kreditkartennummern und anderen persönlichen Informationen preisgeben.
Als Unternehmer wollen Sie natürlich nicht, dass Ihre sensiblen Geschäftsdaten auf diese Weise abfließen. Ebenfalls wollen Sie nicht, dass Mitarbeiter private Apps wie zum Beispiel Facebook oder WhatsApp auf das Firmenhandy zur Privatnutzung installieren und gegebenenfalls Datenschutzverstöße verursachen.
Hier ist es mittlerweile möglich, Maßnahmen zu ergreifen, um Ihre Privatsphäre zu schützen und zu verhindern, dass so etwas passiert. Wenn Sie sich also Sorgen um die Sicherheit der mobilen Geräte Ihres Unternehmens machen z.B. bei Diensthandys mit WhatsApp, und nicht wissen, wie Sie die Verwaltung auch größerer Flotten beherrschen: Sehen Sie sich unbedingt nach einer MDM-Lösung um.
Mobile Device Management (MDM)
MDM ist eine Software, die eine sichere Verwaltung aller mobilen Geräte des Unternehmens gewährleistet, einschließlich des risikofreien mobilen Zugriffs auf interne Systeme. Mobiles Arbeiten erhielt nicht zuletzt durch die Corona-Pandemie einen enormen Aufschwung in den letzten Jahren. Dass Mitarbeiter von überall und mit verschiedenen mobilen Geräten auf Unternehmensdaten und -systeme zugreifen können, ist heute (fast) eine Selbstverständlichkeit.
Es ist keine Besonderheit mehr, wenn ein Angestellter im Zug eine Bestellung vom Firmenserver aus bearbeitet und der Chef im Urlaub vom Strand aus Aufgaben über das Firmensystem eingibt. Hinzu kommt, dass Unternehmen nahezu sofort über aktualisierte Geschäftsanwendungen und neueste Daten verfügen müssen.
Eine Multiplattform-MDM-Lösung kann all dies einwandfrei lösen und gibt dem Unternehmen die Gewissheit, alle mobilen Geräte im Unternehmen einheitlich, sicher und komfortabel zu verwalten auch wenn sie auf dem Diensthandy WhatsApp installiert haben. Hier die Vorteile von mobilem Device Management:
Sperren und Löschen, Black- und Whitelisting
Mit MDM-Funktionen behalten Sie auch in Notfällen alles unter Kontrolle. Mit einigen davon können Sie den Zugriff beschränken, Daten bei Bedarf sicher löschen und vieles mehr. Black- und Whitelisting beschränken den Zugriff und die Installation von Anwendungen auf einem Diensthandy, wie WhatsApp. Und das alles aus der Ferne. Das sorgt übrigens nicht nur für mehr Sicherheit, sondern kann intern auch die Kosten für die Firmenhandys senken.
Lösung für App Wrapping
Dank der Kapselung von Anwendungen in einer zusätzlichen Schicht (App Wrapping) verwalten Anbieter mobile Anwendungen schnell, einfach und zentral.
Register und Berichte für Ihre MDM-Software
Es ist wichtig, dass Sie jederzeit den Status Ihrer Geräte und Anwendungen kennen. Deshalb bietet Ihnen MDM System Zugang zu umfassenden Registern und visualisierten Berichten.
Eigener App-Store & App- und System-Updates
Mit Ihrem persönlichen App-Store können Sie Anwendungen für Ihre Mitarbeiter zentral installieren und deinstallieren. So können sie auf einfache und sichere Weise mit ihren Lieblingsgeräten arbeiten, ohne das Risiko veralteter oder schädlicher Software einzugehen. Auf diese Weise ist Ihre IT-Sicherheit, auch auf Ihrem Diensthandy mit WhatsApp gewährleistet.
Verwaltung von mobilen Geräten mit individuellen Funktionen
Oftmals benötigen mobile Geräte und deren unterschiedlichen Softwares individuelle und angepasste Funktionen, um reibungslos zu funktionieren. Normalerweise verfügen Firmen, die MDM-Lösungen anbieten, auch über erfahrene Programmierer, die die Software immer remote auf dem neusten Stand halten.
Lösungen für die Verwaltung mobiler Geräte bieten High-End-Schutz und ermöglichen es Ihrem Unternehmen, durch eine zentrale Verwaltung sein volles Potenzial auszuschöpfen. So können Sie den Zugriff auf Unternehmensanwendungen und -daten sperren, falls das Gerät gestohlen wird oder ein Mitarbeiter das Unternehmen verlässt.
DSGVO (Datenschutz-Grundverordnung der EU)
Ab dem 25.05.2018 trat die EU-Datenschutz-Grundverordnung in Kraft. In der EU-DSGVO sind alle Rahmenbedingungen im Umgang von personenbezogenen Daten neu definiert worden. Das Ziel war hier, die Regeln im Umgang mit personenbezogenen Daten von EU-Bürgern in der gesamten EU zu vereinheitlichen.
Dies bezieht sich nicht nur auf die Bürger, sondern betrifft auch alle Unternehmen mit europäischem Standort und ebenfalls alle Firmen weltweit, die Daten von Europäern verarbeiten.
MDM leistet einen wichtigen Beitrag zum Datenschutz und auch bei der Datensicherheit, wobei die Einsatzmöglichkeiten der zentralen Verwaltung mobiler Geräte durch Dritte den rechtlichen Datenschutzvorgaben entsprechen müssen. Dies ist zum Beispiel der Fall, wenn auf dem Diensthandy WhatsApp nur außerhalb eines geschäftlichen Containers benutzt wird.
Ein Container ist ein abgeschlossener, verschlüsselter Bereich auf dem Endgerät, der von der Firmen-IT administriert wird. Bei den meisten MDM-Lösungen gehört die Containerisierung zu den Standardfunktionen. Im privaten Bereich können Nutzer dann bedenkenlos WhatsApp verwenden – auf die Geschäftskontakte hat das Programm dann nämlich keinen Zugriff.
Fazit: WhatsApp auf dem Diensthandy nur mit MDM
Personenbezogene Daten von Geschäftskontakten sollten nicht einfach von WhatsApp mitverarbeitet werden. Trotzdem lassen sich Firmengeräte so konfigurieren, dass die Nutzung von WhatsApp den Datenschutzvorschriften entspricht. Dafür nötig ist eine sogenannte MDM-Software. Ein MDM bietet bei der Verwaltung mobiler Endgeräte noch viele weitere Vorteile – mehr Infos darüber erfahren Sie in unserem Whitepaper. Klicken Sie für den Download einfach auf das Banner.