DSGVO-konforme Messenger

WhatsApp Alternative: Rechtssicherer Messenger für den Firmeneinsatz

, Berlin, Zürich, Beekeeper | Autor: Herbert Wieler

WhatsApp Alternative: Rechtssicherer Messenger für den Firmeneinsatz

Alternative zu Whatsapp & Co.

Die ersten großen Unternehmen haben gehandelt und WhatsApp, Snapchat und ähnliche Dienste von den Firmenhandys ihrer Mitarbeiter verbannt. Dieser drastische Schritt ist eine direkte Reaktion auf die Datenschutz-Grundverordnung der EU (EU-DSGVO). Die Verunsicherung beim firmeninternen Umgang mit Messenger-Diensten ist groß.

Update 12.07.2018

Mitarbeiter-App Beekeeper ist jetzt ISO 27001 zertifiziert – Beekeeper ist damit der erste zertifizierte Anbieter einer App für mobile interne Unternehmenskommunikation

Das Problem: Sie sind ursprünglich für den privaten Gebrauch, nicht für den betrieblichen Einsatz gedacht. Daher erfüllen sie auch die Anforderungen an Security und Datenschutz nicht, die bei professionellen Lösungen Standard sind. Dabei gibt es Messenger-Lösungen, die eigens für die mobile interne Unternehmenskommunikation entwickelt wurden. Diese Apps sind nicht nur datenschutzkonform, sondern bieten darüber hinaus viele nützliche Features für eine effiziente Zusammenarbeit im professionellen Kontext. Ein Beispiel ist die nach ISO 27001 zertifizierte und mehrfach ausgezeichnete Mitarbeiter-App Beekeeper. Datenschutz war vom ersten Tag an fester Bestandteil der Kommunikationslösung für Unternehmen.

Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt

Apps wie Beekeeper sind für den professionellen Einsatz im Unternehmen konzipiert. Die Mitarbeiter-App unterstützt die Datensicherheit in der internen Kommunikation unter anderem mit folgenden Security Funktionen: Sicheres Group-Messaging, vollständig überwachte Benutzersteuerelemente, Best-in-Class-256-Bit-TLS-Verschlüsselung, Einhaltung der DSGVO. Im Gegensatz zu Consumer-Messaging-Apps, bei denen die persönlichen Daten des Nutzers für die kostenlose Nutzung der App ausgetauscht werden, mildert Beekeeper das Non-Compliance-Risiko der DSGVO durch eine abonnementbasierte, sichere interne Kommunikationslösung, die von Grund auf speziell als Mitarbeiter-App entwickelt wurde. Beekeeper hat bereits zahlreiche internationale Auszeichnungen erhalten: den TechOvation Award 2018 für „innovativste Technologie“ in der Hotelbranche, den Inkometa Award für Interne Kommunikation 2018, den Golden ARC Award 2017 in der Kategorie Internal Communications, den Employee Engagement Award 2017, den European Excellence Awards in HR 2017, den Gartner Cool Vendor Award 2016 in der Kategorie Social Software and Collaboration und viele weitere.

Die professionelle Mitarbeiter-App von Beekeeper ist ISO-zertifiziert und datenschutzkonform

Private Messenger verstoßen gegen die DSGVO

WhatsApp und andere private Messenger verstoßen in mehreren Punkten gegen die DSGVO, einschließlich des Rechts auf Zugriff, des Rechts auf Vergessen werden, des eingebauten Datenschutzes, der Datenübertragbarkeit und des Datentransfers. Diese Anwendungen erheben, speichern und verarbeiten viele personenbezogene Daten der Mitarbeiter, etwa die IP-Adresse, Zugriffe auf Dokumente, Aufenthaltsorte oder Nutzungszeiten. WhatsApp übermittelt darüber hinaus ungefragt Daten zwischen Sender- und Empfängergerät wie etwa Einträge aus dem Adressbuch. Für diese Synchronisation sendet der Messenger Daten wie die Statusanzeige, die Rückschlüsse auf das Nutzungsverhalten zulassen, an Server in den USA. Unternehmen müssen jedoch seit dem 25. Mai garantieren, dass sämtliche intern weitergegebenen Daten geschützt und für Drittpersonen unzugänglich sind – dies betrifft nicht nur Kundendaten, sondern auch die Daten der eigenen Mitarbeiter.

Gute Firmen-Messenger aggregieren, anonymisieren und verschlüsseln die Daten der Nutzer

Es ist höchste Zeit, WhatsApp & Co. durch ein internes Kommunikationsinstrument zu ersetzen, das speziell für Unternehmen geschaffen wurde und das die Anforderungen der DSGVO erfüllt. Die neue Lösung darf kein auf persönlichen Daten basierendes Profiling erstellen. Das heißt, Arbeitsleistung, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten und Aufenthaltsorte dürfen nicht analysiert werden. Eine Möglichkeit ist es, eine professionelle Mitarbeiter-App zu implementieren. Eine datenschutzkonforme Mitarbeiter-App erzeugt ausschließlich aggregierte Daten, die von sämtlichen persönlichen Daten gesäubert sind. Und persönliche Daten werden verschlüsselt oder anonymisiert, bevor sie langfristig gespeichert werden. Ein weiterer Vorteil: Die gesamte interne Kommunikation wird in einer Anwendung gebündelt, externe Systeme werden integriert, die Kommunikation aus privaten Social-Media-Kanälen ins Unternehmen zurückgeholt und professionalisiert. Und eine solche App bietet sogar Gruppenchats und Privatnachrichten, um die Kommunikation und Interaktion untereinander in Echtzeit zu ermöglichen.

Die DSGVO fordert Vertraulichkeit, Integrität und Verfügbarkeit

Um sicherzustellen, dass alle personenbezogenen Daten datenschutzkonform verwaltet und verarbeitet werden, sollte die interne Mitarbeiter-App die Konzepte der Vertraulichkeit, Integrität und Verfügbarkeit garantieren.

  • Vertraulichkeit: Es ist kein unautorisierter Zugriff auf Daten möglich, was beispielsweise durch die Verschlüsselung der Inhalte erzielt werden kann.
  • Integrität: Die Korrektheit der Daten und des Systems sind sichergestellt und Dritte haben keine Chance, Daten zu manipulieren.
  • Verfügbarkeit: Alle Systeme müssen jederzeit betriebsbereit sein. Ausschließlich autorisierte Nutzer können die Datenverarbeitung vollziehen.
    Die Implementierung eines neuen Messengers sollte zudem in Übereinstimmung mit einer nach ISO 27001 zertifizierten IT-Strategie erfolgen.

Über Beekeeper

Die Schweizer Beekeeper AG mit Hauptsitz in Zürich ist ein führender Anbieter von mobilen Lösungen zur Kommunikation und Kollaboration. Die nach ISO 27001 zertifizierte Software-Plattform richtet sich an Unternehmen mit einer Großzahl an gewerblichen oder mobilen Mitarbeitern, die nicht über einen PC-Arbeitsplatz verfügen, etwa im Service, in der Produktion oder in Verkaufsräumen. Das Herzstück ist eine schnelle, sichere und datenschutzkonforme Mitarbeiter-App für die mobile interne Zwei-Wege-Kommunikation.

Unter dem Motto „Connect the Unconnected“ unterstützt Beekeeper seit 2012 Firmen und deren Mitarbeiter aus Branchen wie Hotellerie, Einzelhandel und Industrie in über 130 Ländern. Die App verbindet jedes einzelne Teammitglied mit dem gesamten Unternehmen – in Echtzeit über mobile Endgeräte, den Desktop oder TV-Bildschirme. Bestehende Systeme lassen sich über den Beekeeper Marketplace einfach und sicher mit der Lösung integrieren. Die Beekeeper AG beschäftigt 150 Mitarbeiter an fünf Standorten weltweit. Zu den Kunden gehören Ricola, Media Markt, Leonardo Hotels, Europapark, Mann+Hummel, Marché, Globus oder die Münchner Verkehrsgesellschaft.