Mobile Sicherheit
Smartphone als DSGVO-Falle: Vorteile einer sicheren Kontaktverwaltung
Gründe für eine App zur sicheren Kontaktverwaltung
Mal schnell eine WhatsApp schicken oder das Handy mit dem Mietwagen koppeln: Das gehört für viele Menschen auch im Berufsleben zum Alltag. Doch wer nicht aufpasst, riskiert dabei einen Datenschutzverstoß. Mit einer App zur sicheren Verwaltung von Geschäftskontakten lässt sich das vermeiden. Warum lohnt sich der Einsatz und worauf sollten Unternehmen achten?
88 Prozent der Arbeitnehmenden in Deutschland dürfen ihr Diensthandy auch privat nutzen, so eine aktuelle Bitkom-Studie . Umgekehrt verwenden 36 Prozent ihr privates Smartphone für den Job. Durch die zunehmende Flexibilisierung der Arbeitswelt und New-Work-Konzepte nimmt der Einsatz mobiler Endgeräte zu. Dabei verschwimmen immer mehr die Grenzen zwischen beruflicher und privater Nutzung. Im Adressbuch mischen sich die Kontaktdaten von Freunden mit denen von Kunden und Geschäftspartnern. Und weil wir Messenger-Dienste im Alltag lieben, chatten wir auch gern beruflich. 38 Prozent der Arbeitnehmenden in Deutschland geben Dateien per WhatsApp oder Facebook Messenger an Kollegen weiter, so eine Umfrage des IT-Dienstleisters Provectus Technologies.
Was für Anwender bequem ist, bereitet Datenschutzverantwortlichen Magenschmerzen. Denn Apps wie WhatsApp greifen automatisch auf die Kontaktdaten im Smartphone-Adressbuch zu und speichern diese zum Datenabgleich auf den eigenen Servern in der Cloud. Da es sich dabei um personenbezogene Daten handelt, stellt dies einen Verstoß gegen die DSGVO dar, sofern der Betroffene nicht vorab sein schriftliches Einverständnis gegeben hat. In der Praxis ist das natürlich utopisch. Was also tun? Lösen lässt sich das Problem mit einer App, die private und dienstliche Daten auf mobilen Endgeräten trennt und vor unerwünschtem Abfluss an Drittanwendungen schützt. Hier kommen fünf Gründe, warum sich der Einsatz lohnt.
Eine technische Lösung ist besser als Verbote
Auf den ersten Blick scheint es am einfachsten, den Mitarbeitenden die WhatsApp-Nutzung zu verbieten. Auf reinen Diensthandys lässt sich das relativ leicht umsetzen. Aber wie sieht es bei BYOD- (Bring your own Device) oder COPE-Modellen (Corporate Owned, Private Enabled) aus? Dann müssten Unternehmen auch die private WhatsApp-Kommunikation verbieten. Eine App zur sicheren Kontaktverwaltung ermöglicht es dagegen, Messenger-Dienste zu nutzen, ohne dass geschäftliche Daten gefährdet sind. So werden Mitarbeitende nicht eingeschränkt und können flexibel auf Firmendaten zugreifen.
Geschäftskontakte sind DSGVO-konform geschützt
Die App trennt einen geschützten Container auf dem Smartphone ab, in dem geschäftliche Kontaktdaten verschlüsselt gespeichert werden. Nur autorisierte Anwendungen können auf diesen Bereich zugreifen. Welche das sind, legen Administratoren über das Mobile Device Management fest, in welches das Gerät eingebunden ist. Weder WhatsApp noch das Betriebssystem des Smartphones können so die Daten einsehen, nutzen oder verändern.
Sie vermeiden die Mietwagen-Falle
Wenn Mitarbeitende ihr Smartphone mit dem Infotainment-System eines Mietwagens oder Carsharing-Autos koppeln, wird in der Regel auch das Adressbuch des Smartphones synchronisiert. Um die Daten anschließend wieder zu löschen, müssten Anwender das System nach der Fahrt auf Werkseinstellungen zurücksetzen. Viele sind sich dessen nicht bewusst oder scheitern an der Umsetzung. Allerdings löschen nur vier von fünf Mietwagenanbieter die persönlichen Daten der Kunden selbst wieder – und auch das nicht nach jeder Rückgabe, so eine Umfrage des ADAC. Mit einer App-Lösung schützen Sie geschäftliche Kontaktdaten vor unerlaubtem Zugriff, sodass es gar nicht erst zu einer Synchronisierung mit dem Auto kommt.
Sie steigern die Effizienz
In einer App zur sicheren Kontaktverwaltung fließen Informationen aus allen angeschlossenen Datenquellen zusammen. Neben dem Outlook-Adressbuch können das zum Beispiel auch CRM-Lösungen oder das Firmenadressbuch sein. So haben Mitarbeitende jederzeit Zugriff auf alle geschäftlichen Adressdaten, für die sie berechtigt sind und müssen Kontakte nicht manuell pflegen. Ruft zum Beispiel ein Kunde an, der bereits im CRM hinterlegt ist, sieht der Mitarbeitende den Namen auf seinem Display, auch wenn er den Kontakt nicht im Adressbuch seines Smartphones gespeichert hat. So kann er direkt auf wichtige Kundeninformationen zugreifen und Anfragen schneller und effizienter beantworten. Durch die Integration von Microsoft Teams können Teams-(Video-)Calls direkt aus der App gestartet werden. Auch die Anzeige des Teams-Status von Kollegen ist möglich.
Sie haben immer Zugriff auf die aktuellen Daten
Die App aktualisiert die Daten aus allen angebundenen Quellen automatisch. Dadurch ist sichergestellt, dass die Mitarbeitenden immer auf die aktuellen Kontaktinformationen zugreifen. Ist derselbe Kontakt mehrfach in verschiedenen Quellen gespeichert, konsolidiert die App die Daten ebenfalls automatisch. So bleibt das Adressbuch stets übersichtlich und eine aufwendige manuelle Datenpflege entfällt.
Datenschutz muss kein Produktivitätskiller sein
Datenschutzverstöße passieren oft unbemerkt und ohne böse Absicht. Trotzdem können sie teuer werden. Laut einer Studie von Heydata wurden in Deutschland in den vergangenen vier Jahren 63 Fälle bestraft und Bußgelder von insgesamt 52 Millionen Euro verhängt. Der Großteil der Bescheide betraf kleine und mittelständische Unternehmen. Markus Frank, Head of Innovation and Product Development bei Provectus , rät: „Kaum jemand ist sich darüber bewusst, dass über WhatsApp und ähnliche Anwendungen unbemerkt Kontaktdaten abfließen. Unternehmen sollten geeignete technische Maßnahmen ergreifen, um Bußgelder zu vermeiden, ohne die Mitarbeitenden in ihrer Produktivität einzuschränken. Eine App zur sicheren Verwaltung von Geschäftskontakten auf dem Smartphone ist schnell installiert, sorgt für DSGVO-Compliance und steigert gleichzeitig die Effizienz.“
Über Provectus Technologies GmbH
Die Provectus Technologies GmbH ist ein gründergeführter IT-Dienstleister mit Sitz in München. Mit innovativen Technologien begleitet der Business Enabler große und mittelständische Unternehmen bei der digitalen Transformation ihrer IT stets unter der Prämisse uneingeschränkter Sicherheit und Compliance sowie Stabilität und Verfügbarkeit. Dabei greift Provectus auf die Expertise von über 95 Mitarbeiter*innen und die Erfahrungswerte aus über 20 Jahren im IT-Umfeld zurück. Ihre Kompetenzen fußen auf drei Säulen: Cloud-Technologien, Digital Workplace sowie Digitalisierung von Prozessen. Gemeinsam mit Unternehmen wie HSE, MLP-Finanzberatung, Marc O´Polo und QIAGEN konnte Provectus, als ISO27001-zertifiziertes Unternehmen, bereits viele erfolgreiche Projekte rund um die digitale Transformation realisieren und stetig weiterentwickeln – ganz nach dem Motto: tomorrow’s technologies today.
