Instant Messenger und Unternehmen – Nutzen Sie schon datenschutzkonforme Dienste?
Ende April kündigte Google eine Neuerung für den Play Store an – den Abschnitt zur Datensicherheit. Entwickler müssen also künftig angeben, wie ihre Apps Nutzerdaten erheben und verarbeiten. Dazu haben sie noch Zeit bis zum 20.07.2022. Für viele Unternehmen kann dies ein Impuls sein, die verschiedenen Apps, die zur Unternehmenskommunikation verwendet werden, auf den Prüfstand zu stellen.
Gerade in der Kommunikation mit Kunden, aber auch für die interne Unternehmenskommunikation werden immer noch gern Messenger wie WhatsApp genutzt. Mit Meta (ehemals Facebook) als Mutterkonzern ist WhatsApp denkbar ungeeignet für jegliche Kommunikation im geschäftlichen Bereich. Dies liegt zum einen daran, dass der Dienst auf u.s. amerikanischen Servern betrieben wird, als auch, dass Daten mit Unternehmen des Konzerns geteilt werden. Dieses Vorgehen ist alles andere als DS-GVO konform.
Zu dieser sogenannten Datenkrake gibt es allerdings auch DS-GVO freundliche Alternativen. Um diese zu ermitteln sollte man sich folgende 6 Fragen stellen:
Wo steht der Server des Dienstes?
Für eine DS-GVO konforme Datenverarbeitung muss sich der Server in der EU oder erweiterten EU Wirtschaftsraum befinden.
Wie finanziert sich der Dienst?
Die übermittelten Daten sollten nicht das Geschäftsmodell ausmachen.
Werden die Daten verschlüsselt?
Es sollte zumindest eine Ende-zu-Ende Verschlüsselung gegeben sein.
Sind Adressdaten sicher?
Es sollte zur Kommunikation nicht notwendig sein, dass Adressdaten ausgelesen werden.
Kann man Backups erstellen und welches Protokoll wird genutzt?
Es sollte die Möglichkeit bestehen lokale Backups zu erstellen. Das Protokoll des Dienstes sollte offen standardisiert sein.
Wer also noch WhatsApp o.ä. zur Unternehmenskommunikation oder zur Kommunikation mit Kunden nutzt, sollte einen Wechsel zu einem datenschutzfreundliche Messenger wie Wire, Threema oder Rocket Chat in Betracht ziehen.