Datenschutzrisiko: Geschäftskontakte

24. November 2022

Die Lösung: eine App, die genau diesen unerlaubten Datenabfluss verhindert. Jüngste Nachrichten zu chattenden US-Bankern sowie Strafen in Milliardenhöhe im Zusammenhang mit Datenschutzverstößen haben deutsche Mittelständler aufhorchen lassen. Denn: Egal ob geschäftliche oder private Mobilgeräte, Smartphones kommen in den meisten Unternehmen zum Einsatz. Das ist zwar praktisch, aber datenschutzrechtlich oft bedenklich – gerade was geschäftliche Kontakte angeht. Laut DSGVO dürfen diese nur eingeschränkt im Adressbuch des Smartphones abgelegt sein. Der Grund: Kommerzielle Plattformen wie Apple, Facebook/WhatsApp oder Google synchronisieren die Kontaktdaten automatisch.

Eine Studie des IT-Dienstleisters Provectus Technologies zeigt: 38 Prozent der Arbeitnehmer nutzen WhatsApp oder Facebook Messenger, um Dateien an Kollegen weiterzugeben. Obwohl die Studie bereits 2021 angesichts von Homeoffice und mobilen Arbeitens im Zuge der Corona-Pandemie durchgeführt wurde, ist dieses Ergebnis noch immer hochbrisant. Denn: Was die Befragten bei ihrer Datenweitergabe nur peripher interessieren mag, bereitet Datenschutzbeauftragten in Unternehmen Kopfzerbrechen.

Die Geschehnisse rund um das US-Bankenwesen haben viel Aufsehen erregt und einige Unternehmen aufhorchen lassen. Denn: Auch hierzulande muss sich die Wirtschaft mit chattenden Mitarbeitern auseinandersetzen. Hohe Strafzahlungen drohen bei Verstößen.

Datenschutz und Usability – ein Paradoxon?

Was vielen nicht bewusst ist: Geschäftsdaten dürfen datenschutzbedingt nur nach einer vorherigen Zustimmung des Kontakts (zur Speicherung) übertragen werden. Wie gelingt es also einem Unternehmen „einfach“ für Datenschutz zu sorgen und gleichzeitig seine Mitarbeiter nicht unnötig zu „blockieren“? Ganz klar: Die entsprechenden Technologien müssen sich sowohl an den üblichen Prozessen sowie an den IT-Kenntnissen der Anwender*innen orientieren. Ziel muss sein, technologisch absolute Sicherheit zu gewährleisten, ohne die Arbeitnehmer in ihrer Produktivität sowie Motivation einzuschränken.

Wo keine Datenspeicherung, da kein Schaden

Oft vereint auf einem Firmenhandy: persönliche Outlook-Kontakte der Mitarbeitenden, das Adressbuch des Unternehmens oder Daten aus dem Microsoft CRM. In allen dieser Apps werden Kontaktdaten gespeichert und weitergegeben. Das ist „Business as usual“ – aber im „worst Case“ mit strafrechtlichen Folgen verbunden. Eine einfache und gleichzeitig durchgängig datenschutzkonforme Nutzung geschäftlicher (und privater) Kontakte auf mobilen Geräten bietet die Secure Contacts App von Provectus. Wie gelingt das? Die Mitarbeiter müssen keine Kontakte auf dem Firmenhandy händisch einspeichern, die Secure Contacts App fasst alle Device- und Outlook-Adressbücher zusammen und erkennt sogar unbekannte Anrufer. So umgeht man die klassische Kontakt- bzw. Datenspeicherung und ein „Abgreifen“ der Daten an Dritte.

Markus Frank, IT-Sicherheitsexperte bei Provectus Technologies, betont:

„Mit der Secure Contacts App erfolgt kein Abfluss von Daten und damit keine Synchronisation mit anderen kommerziellen Plattformen oder Messengerdiensten. Das heißt: Die App ermöglicht eine 100%-DSGVO-konforme Kontaktverwaltung.“