Angestellte nutzen WhatsApp auf ihren Firmenhandys zur Kommunikation und zum Austausch von Dokumenten mit Kunden und Lieferanten. Ist WhatsApp eine Anwendung, bei der der Datenschutz und die Sicherheit auf einem Firmenhandy garantiert werden kann? In diesem Artikel werden wir uns mit dieser Frage beschäftigen.
Datenschutz WhatsApp: Kann Datenschutz und Sicherheit garantiert werden?
Der Dienst bietet eine E2E-Verschlüsselung (End-to-End-Verschlüsselung), sodass man davon ausgehen kann, dass im Hinblick auf den Datenschutz bei WhatsApp die Kommunikation im Internet bei der privaten Nutzung relativ sicher ist.
Andererseits ist WhatsApp auf dem Firmenhandy im Falle von Problemen jeglicher Art keine Unternehmensanwendung (nicht einmal die Business-Version scheint eine solche zu sein), bei der das Unternehmen die Möglichkeit hat, die Kontrolle auszuüben.
Das heißt, Abhilfemaßnahmen zu ergreifen, wie den Zugang zu sperren, gespeicherte Daten zu löschen, Benutzer aus Gruppen zu entfernen usw., wie es bei zentral verwalteten Anwendungen möglich ist.
Dank eines Mobile Device Managements (MDM) ist es möglich, die Verwaltung der mobilen Geräte, die den Angestellten zur Verfügung gestellt werden, zu vereinfachen und zu verbessern. Dies bringt offensichtliche Vorteile für Unternehmen, die Smart Working einsetzen. Hier spielt es keine Rolle, ob das Smartphone von der Firma zur Verfügung gestellt wurde oder ob es sich dabei um ein ‚Bring-Your-Own-Device“ (BYOD) handelt.
BYOD (Bring your own Device) ist ein zunehmend populäres Phänomen der Nutzung privater Geräte für geschäftliche Zwecke. Bei der Ausübung ihrer beruflichen Tätigkeit nutzen die Beschäftigten oft ihre eigenen Telefone, Computer und andere elektronische Geräte, mit denen meist auch Software verbunden ist (vom Betriebssystem bis zu einzelnen Computerprogrammen).
Selbst wenn der Arbeitgeber die entsprechenden Geräte zur Verfügung stellt, nutzen die Mitarbeiter oft private Dienste, wenn sie etwa die Arbeit mit nach Hause nehmen. Bei der Einführung von BYOD-Lösungen kümmern sich die Arbeitgeber überwiegend um Fragen der Sicherheit von Informationen, die mit privaten Geräten verarbeitet werden, vergessen dabei aber oft die damit verbundenen mit BYOD verbundenen rechtlichen Aspekte.
Viele nutzen heutzutage immer noch WhatsApp auf einem Firmenhandy. Bei WhatsApp geht es im Allgemeinen um eine Anwendung, die für die zwischenmenschliche Kommunikation toleriert werden kann.
Aber wenn diese geschäftlicher Natur ist – sollte diese App besser nicht bei der Nutzung und der Verarbeitung personenbezogener Daten verwendet werden, wenn der Eigentümer der verwendeten Daten ein Unternehmen ist. Sowohl bei Nachrichten als auch dem Austausch von Dokumenten.
WhatsApp auf Firmenhandy: Europäische Kommission fordert mehr Klarheit
Die Europäische Kommission hat die beliebte Messaging-App aufgefordert, den Geltungsbereich der 2021 in Kraft tretenden Datenschutzänderungen zu klären und die Einhaltung der Datenschutzvorschriften der GDPR (DSGVO) bei WhatsApp sicherzustellen.
Letztes Jahr aktualisierte WhatsApp seine Nutzungsbedingungen und Datenschutzrichtlinien, was bei den Nutzern für nicht wenig Aufruhr sorgte. Nach den von Datenschutzbeauftragtengeäußerten Zweifeln schaltet sich nun die Europäische Kommission ein und fordert mehr Klarheit:
Das Unternehmen hatte bis Ende Februar Zeit, die Nutzer besser darüber zu informieren, wie ihre persönlichen Daten verwendet werden und wie sie mit anderen Unternehmen der Gruppe, einschließlich Facebook, geteilt werden.
DSGVO und WhatsApp: Worum geht es nochmal?
Seit Anfang 2021 erhielten die Nutzer der App eine Benachrichtigung, in der sie aufgefordert werden, die neuen Bedingungen zu akzeptieren, die dann mit einer Verzögerung am 15. Mai 2021 in Kraft traten. Um die Mahnung verschwinden zu lassen, akzeptierten viele Nutzer die neuen Bedingungen.
Doch was bedeutete die Annahme der neuen Datenschutzvorschriften? Nach den Angaben auf der WhatsApp-Website hat sich für Privatnutzer oder bei Nutzern, die WhatsApp im Firmenhandy nutzen und die mit anderen Privatpersonen (in Zwei- oder Mehr Personen-Chats) kommunizieren, nichts geändert:
Die App wendet weiterhin eine Ende-zu-Ende-Verschlüsselung an, die es weder WhatsApp noch Facebook ermöglicht, Unterhaltungen zu lesen oder Kontakte zu teilen. Die Europäische Kommission hält die Zusicherungen des Unternehmens in Bezug auf den Datenschutz bei WhatsApp jedoch für unzureichend und hat es daher aufgefordert, mehr Licht ins Dunkel zu bringen, angefangen bei den Informationen, die den Nutzern gegeben werden.
DSGVO, WhatsApp und mobile Sicherheit
Der Schutz personenbezogener Daten in Mobiltelefonen ist wichtig, es wird jedoch nur sehr wenig darüber gesagt. Die europäische Datenschutzverordnung (DSGVO) verlangt, dass Maßnahmen zum Schutz und zur Sicherung personenbezogener Daten ergriffen werden.
Auf der anderen Seite gibt sie aber keine detaillierten Anweisungen, wie dies zu tun ist. Wie welche Kontrollen durchzuführen sind und wie einzugreifen ist. Vieles wird der Autonomie von Unternehmen und Fachleuten überlassen, die wissen müssen, wo sich die personenbezogenen Daten von etwa WhatsApp auf dem Firmenhandy befinden und welchen möglichen Risiken ihnen im Laufe der Zeit begegnen können.
Die Unternehmen gehen oft oberflächlich mit den Daten um. Sie lassen einige Aspekte außer Acht, insbesondere im Hinblick auf die Verwendung von mobilen Geräten oder Anwendungen wie WhatsApp auf Firmen-Smartphones und dem Virenschutz beim Handy, die ihren Mitarbeitern zur Verfügung gestellt werden. Das Risiko besteht auch für Berufstätige, die das Smartphone sowohl für private als auch für geschäftliche Zwecke nutzen.
Warum es notwendig ist, den Schutz persönlicher Daten bei Mobiltelefonen zu verbessern
Viele Unternehmen nutzen heute Firmenhandys, um vertrauliche Informationen und sensible Daten auszutauschen, Daten über ärztliche Atteste, persönliche Fotos, Informationen über den Gesundheitszustand ihrer Mitarbeiter, Daten über die Praktiken von Kunden, die möglicherweise vertrauliche private Informationen haben und Austausch von persönlichen Dokumenten.
Das Mobiltelefon ist ein sehr heikles Instrument, das beim Datenschutz wenig Beachtung findet. Hier würde man gerne wissen, wie viele Unternehmen in ihrer Folgenabschätzung das Risiko mobiler Geräte bei der Verarbeitung personenbezogener Daten ihrer Mitarbeiter oder Kunden berücksichtigt haben.
Der gesamte Informationsaustausch läuft tatsächlich noch häufig über Messaging: mit WhatsApp auf dem Firmenhandy, Telegram, MS-Messenger und anderen Chat-Applikationen. Viele denken nicht daran, dass Mobiltelefone eine Quelle wertvoller Informationen sein können, die Risiken ausgesetzt sind. Wahrscheinlich denkt man erst darüber nach, wenn das Handy gestohlen wird, wenn man es verliert oder nicht mehr findet.
Für die Sicherheit von Mobiltelefonen müssen bestimmte Präventivmaßnahmen ergriffen werden. Heutzutage sind Daten eine Quelle des Interesses, daher sind sie oft Gegenstand von Angriffen, Malware und Phishing, um an Zugangsinformationen zu Finanz- und Bankanwendungen zu gelangen.
Datenschutz bei WhatsApp-Nutzung: Was kann man tun?
Sehen wir uns gemeinsam einige einfache Methoden zum Schutz von Konversationen auf Android und iOS an. WhatsApp ist die weltweit meistgenutzte Instant-Messaging-Anwendung.
Ein paar Tage nach dem Inkrafttreten der Sanktionen der DSGVO für WhatsApp (Englisch: GDPR, General Data Protection Regulation) sollten wir trotzdem noch über die Sicherheit der persönlichen Daten auf mobilen Geräten sprechen.
Unsere persönlichen Daten werden von vielen Leuten begehrt: Hackern, Spionen, Freunden und Partnern mit Eifersuchtsproblemen und sogar unlauteren Konkurrenten. Apps wie WhatsApp auf Firmen-Smartphones sind der Ort schlechthin, an dem wir jeden Tag vertrauliche Informationen, Fotos und viele, viele persönlichen oder geschäftlichen Daten austauschen. Deswegen ist es notwendig, die Gefahren zu kennen und zu lernen, wie man sich mit WhatsApp auf dem Firmenhandy schützen kann.
Im Allgemeinen raten wir zu folgenden Maßnahmen:
- WhatsApps sollte bestenfalls nicht ohne weitere Maßnahmen auf Firmenhandys genutzt werden
- Eine sehr sichere Lösung stellt die Nutzung einer MDM dar
- Archivieren Sie vertrauliche Unterhaltungen speziell wenn Sie WhatsApp auf dem Firmenhandy haben
- Achten Sie immer darauf welche Daten, die Sie auf dem Firmenhandy teilen
- Installieren Sie Cyber-Sicherheits-Software für mobile Geräte
- Verwenden Sie die Passwortfunktion der App-Sperre.
Datenschutzmaßnahmnen im Detail
Verwenden Sie ein MDM (Mobile Device Management)
Bezugnehmend auf all die oben beschriebenen Probleme mit WhatsApp auf einem Firmenhandy sollte diese Applikation erst gar nicht auf einem Firmen-Smartphone installiert werden. Falls jedoch Firmenhandys zur Verfügung gestellt werden, die auch privat genutzt werden dürfen und die Angestellten nicht auf WhatsApp verzichten wollen, sollte immer ein MDM installiert werden.
Dank eines Mobile Device Managers wird die Integration und Verwaltung neuer Geräte viel effizienter, da es möglich ist, gleichzeitig auf allen Geräten zu agieren, die Teil des Netzwerks sind. Um seine Logik zu verstehen, stellen wir uns einen großen Container vor, in dem E-Mails, Dokumente und Unternehmensinformationen nach den sichersten Standards verschlüsselt werden, um ihre Unveränderbarkeit und ihren Schutz zu gewährleisten.
Ebenso kann die private Nutzung von der geschäftlichen Nutzung getrennt werden. Die Hauptfunktion ist genau dies: die gemeinsame Nutzung von Unternehmensressourcen unterwegs, ohne dass dies auf Kosten der Unternehmenssicherheit geht.
Unterhaltungen archivieren
Als Nächstes sollten Sie die vertraulichen Unterhaltungen ausfindig machen und archivieren. Auf diese Weise sind sie auf dem Haupt-Chat Bildschirm nicht sichtbar, und wenn eine Person Zugang zu Ihrem entsperrten Telefon hat, kann sie nur sehen, wenn sie an das Ende der Liste blättert.
Viele Nutzer sind mit dieser Funktion nicht vertraut, daher ist sie nützlich, um Ihre Unterhaltungen vor neugierigen Blicken und eifersüchtigen Partnern zu schützen. Um die Unterhaltungen zu archivieren, folgen Sie der WhatsApp-Anleitung, in der auch erklärt wird, wie Sie sie aus dem Archiv herausnehmen können, falls Sie Ihre Meinung ändern.
App-Sperre mit Passwörtern, PINs oder biometrischen Systemen
Kommen wir nun zu den schweren Geschützen. Ein sicherer Weg, WhatsApp auf dem Firmen-Smartphone zu schützen, ist die Installation einer Cyber-Sicherheits-App mit einer Passwort-App-Sperrfunktion. Dadurch wird eine zusätzliche Sicherheitsebene geschaffen, die Spione und Hacker umgehen müssen, um auf Ihre WhatsApp-Unterhaltungen zuzugreifen. Außerdem können Sie mit einer Smartphone-Cyber-Sicherheitssoftware Ihr Endgerät auf Spyware scannen.
Wenn Sie schließlich spezifische Einstellungen wünschen und es vorziehen, eine spezielle App nur für diesen Zweck zu verwenden, können Sie eine App-Blocker-Anwendung aus dem Google Play Store herunterladen. Solche Anwendungen sind sehr leistungsfähig, aber im Hinblick auf Einsparungen und Effizienz ist es aus folgenden Gründen besser, eine vollständige Cyber-Sicherheits-App zu wählen:
VPN (Virtuelles privates Netzwerk) verwenden
VPNs sind virtuelle Netzwerke, die anonymes Surfen ermöglichen und Sie vor Hackern schützen. Wir empfehlen Ihnen, ein VPN zu verwenden, wenn Sie WhatsApp auf dem Firmenhandy über eine öffentliche Verbindung nutzen, z. B. in einem Café oder einer Bibliothek.
Abschließend raten wir Ihnen noch einmal, wenn Sie Messenger Apps wie WhatsApp auf dem Firmenhandy installiert haben, sich auf Ihren gesunden Menschenverstand zu verlassen und auch bei der Verwendung einfacher und beliebter Apps vorsichtig zu sein. Die Tatsache, dass Sie sicher sind, und die Vertrautheit, die Sie bei Ihrer Nutzung erlangt haben, können Sie dazu verleiten, Ihre Wachsamkeit zu vernachlässigen. In genau diesem Moment könnten Sie das Opfer eines Cyber-Angriffs oder der übermäßigen Neugier eines Kollegen werden.