Datenschutz beim Firmen Smartphone
Datenschutz beim Firmen-Smartphone
Die neue Datenschutzgrundverordnung wurde eingeführt, um einen sichereren Umgang mit personenbezogenen Daten zu gewährleisten. Diese vielen umfangreichen Regelungen bringen zwar in Bezug auf die Daten mehr Sicherheit, jedoch auch mehr Unsicherheit bezüglich der korrekten Handhabung. Vielen ist nicht immer klar, was im Umgang mit personenbezogenen Daten erlaubt ist und was nicht sowie auf was besonders geachtet werden muss.
Dieses Problem spiegelt sich auch bei der Nutzung von Diensthandys wider. Hier muss man nicht nur auf die DSGVO, sondern auch die vom Arbeitgeber aufgestellten Vorschriften beachten.
Risikofaktor WhatsApp
Einen großen Risikofaktor stellt eine App dar, die der Großteil der europäischen Bevölkerung nutzt um sich mit Menschen, die sich an einem anderen Standort befinden, auszutauschen. Dieser Messenger-Dienst trägt den Namen WhatsApp. Er wird vor allem von Datenschützern immer wieder kritisch beäugt.
Aufgrund der Einführung der neuen DSGVO haben sich viele Firmen, wie zum Beispiel Continental oder BASF, dazu entschlossen, die Nutzung des Messenger-Dienstes WhatsApp auf dem Diensthandy zu verbieten.
Dass die Datensicherheit bei Nutzung der App als gering eingeschätzt wird, hat einen bestimmten Grund. Alle Daten, die sich auf dem Smartphone befinden, werden bei Nutzung von WhatsApp synchronisiert. Dazu gehören auch Daten von eingespeicherten Kontakten wie Namen, die Telefonnummer und eventuell auch die E-Mail-Adresse.
Diese Person wird allerdings nicht darüber informiert, dass gerade ihre personenbezogenen Daten über ein anderes Smartphone von einer App gespeichert werden. Sie bekommt von all dem nichts mit. So kann es schnell passieren, dass die Daten von Kunden, Mitarbeitern oder Partnern unrechtmäßig verarbeitet oder gespeichert werden.
Darum sollten Sie bei geschäftlicher Nutzung auf diese Dienste verzichten
Das Problem bei Anbietern wie WhatsApp ist, dass sie sich die Erlaubnis zur Verarbeitung und Speicherung personenbezogener Daten quasi erschleichen. Denn diese Einwilligung muss immer gegeben werden, egal ob ein User nun iOS oder Android verwendet. Jeder muss vor dem Verwenden der WhatsApp-Services den Nutzungsbedingungen zustimmen.
Da sich viele User keine ausführlichen Gedanken über diese Bedingungen machen und die App so schnell wie möglich nutzen möchten, werden diese Bedingungen oft, ohne zu überlegen, akzeptiert. So ist der Dienst aus dem Schneider und die Verantwortung wird an die Firma beziehungsweise an den Arbeitgeber und den Arbeitnehmer übertragen, da ja den Nutzungsbedingungen von WhatsApp zugestimmt wurde.
Wenn es dann zu einer Datenschutzpanne kommt, können Strafen von bis zu 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes verhängt werden.
Um dem aus dem Weg zu gehen, empfiehlt sich die Nutzung von WhatsApp auf einem Diensthandy zu untersagen. Es existieren zahlreiche andere Anbieter, über die eine sichere Kommunikation gewährleistet werden kann.
WhatsApp trotz datenschutzrechtlicher Bedenken nutzen
Für den Fall, dass Sie WhatsApp trotz der oben genannten Risiken auf Ihrem Dienstgerät nutzen möchten, sollten Sie einiges beachten, um datenschutzkonform zu agieren.
Verwenden Sie ein Apple Gerät mit dem Betriebssystem iOS gehen Sie in die Einstellungen Ihres Smartphones.
Navigieren Sie nun weiter auf den Reiter „Datenschutz“ und verweigern Sie den Zugriff durch WhatsApp auf Ihre Kontakte. So hat der Messenger-Dienst keine Zugriffsberechtigung mehr auf Ihr Adressbuch.
Hier besteht jedoch die ziemlich geringe Gefahr, dass ein Mitarbeiter von Apple vergisst, die gewünschten Einstellungen vorzunehmen.
Bei der Nutzung des Android Betriebssystems ist das Vorgehen nicht ganz so einfach, vor allem wenn Sie die aktuelle Version noch nicht installiert haben.
Um sich und andere hier zu schützen, müssen bestimmte Apps heruntergeladen werden. Mithilfe derer ist es möglich den Zugriff auf die Kontakte zu verweigern.
Das Problem ist allerdings, dass es sein kann, dass WhatsApp die Daten bereits synchronisiert, bevor der Schutz der App greift.
Wie Sie sehen, bestehen zwar Möglichkeiten den Messenger-Dienst WhatsApp zu nutzen, ohne dass Daten synchronisiert werden, diese sind aber nicht immer zu einhundert Prozent sicher. Überlegen Sie sich daher genau, ob Sie dieses Risiko eingehen möchten.
Private Nutzung eines Firmen-Smartphones
Falls Sie das von der Firma zur Verfügung gestellte Gerät auch privat nutzen möchten, sollten Sie dies genaustens mit Ihrem Vorgesetzten abklären.
Ihr Chef hat unabhängig von dieser Vereinbarung zudem das Recht, das Smartphone zu kontrollieren. Das bedeutet, er darf zu jeder Zeit auf die dort gespeicherten Inhalte zugreifen.
Viele Firmen sehen sich aufgrund der DSGVO dazu gezwungen die Firmen-Smartphones stichprobenartig zu kontrollieren, um mögliche Gesetzesverstöße zu entlarven. Stellt sich im Nachhinein heraus, dass das Firmen-Gerät privat genutzt wurde, ohne dass dies vorher abgeklärt oder genehmigt wurde, können folgeschwere Konsequenzen folgen.
Ob und wie das betriebliche Smartphone privat genutzt werden darf, sollte also unbedingt schriftlich im Arbeitsvertrag festgehalten werden.