DSGVO-Checkliste zum Einsatz von Messengern im Unternehmen

Fachbeitrag

Die EU-Datenschutz-Grundverordnung macht es den Unternehmen auch für den Einsatz von Messenger-Diensten nicht gerade leichter. Will man allerdings auf die Kommunikationshelfer nicht verzichten, soll die in diesem Artikel beigefügte Checkliste zur Verringerung des Datenschutz-Risikos beitragen.

Messenger als Sicherheitsrisiko

Messenger haben unter Datenschützern nicht gerade ein gutes Ansehen. Zu viele sensible Informationen und personenbezogene Daten gelangen so an einen Drittanbieter, der grundsätzlich selbst ein Interesse an den Daten, zur Verfolgung des eigenen Geschäftszwecks, hat. Dabei gibt der Drittanbieter oftmals zu wenig Einblicke, wie er tatsächlich mit Daten umgeht und welche weiteren Stellen diese empfangen. Gerade am Beispiel von WhatsApp hatten wir bereits auf erhöhte Sicherheitsrisiken hingewiesen.

Viele Unternehmen setzen Messenger dennoch zur internen und auch externen Kommunikation ein. Die Apps ermöglichen einen einfachen und schnellen Informationsaustausch und locken mit zusätzlichen Features. Kein Wunder also, dass das allgemeine Sicherheitsrisiko in Bezug auf den Datenschutz oft nicht beachtet oder sogar akzeptiert wird. Der Markt stellt mittlerweile zahlreiche WhatsApp-Alternativen zur Verfügung.

Doch welche Dinge hat man bei der Auswahl eines Messengers zu beachten, um das Datenschutzrisiko zu minimieren?

Checkliste

Teamwire hat auf deren Website eine hilfreiche Checkliste veröffentlicht, die wir Ihnen gern auch hier zur Verfügung stellen wollen:

  • Der Messenger für Unternehmen speichert keine Daten außerhalb der Europäischen Union?
  • Bonus: Der Messenger für Unternehmen speichert Daten nur im Land des Unternehmens?
  • Der Messenger bietet vollständige Transparenz in seinen Datenschutzrichtlinien und AGBs, wie personenbezogene Daten verwendet, verarbeitet und gespeichert werden?
  • Der Messenger bietet umfassende Einstellungen zum Schutz von personenbezogenen Daten sowie von Unternehmensdaten?
  • Der Messenger gewährleistet eine angemessene und DSGVO-konforme Auftragsdatenverarbeitung (ADV)?
  • Der Messenger speichert das Adressbuch des Benutzers nicht ab?
  • Der Messenger ermöglicht das komplette Löschen von Benutzern und allen damit verbundenen personenbezogenen Daten?
  • Der Messenger verfügt über ein vollständig durchsuchbares Messaging-Archiv (Zugriff aber nur durch autorisierte Personen)?
  • WhatsApp wird nicht für die Kommunikation im Unternehmen verwendet?
  • Der Messenger verwendet oder speichert ausschließlich Daten, welche für die Bereitstellung des Messaging-Dienstes benötigt werden (Prinzip der Datensparsamkeit)?
  • Der Messenger analysiert keine oder nur sehr eingeschränkt Metadaten?
  • Der Messenger pseudonymisiert und verschlüsselt personenbezogene Daten so weit wie möglich?
  • Der Messenger für Unternehmen bietet volle Kontrolle von Integrationen, Chat-Bots und anderen API-Anwendungen?
  • Der Messenger für Unternehmen hat einen Datenschutzbeauftragten benannt?

Risiko minimieren

Wie bereits ausgeführt, wird auch bei Erfüllung all dieser Punkte, ein gewisses Restrisiko beim Einsatz von Messengern in Unternehmen, nie ganz ausgeräumt werden können. Das Risiko kann allerdings anhand der oberen Prüfung wesentlich verringert werden. Soll es daher zum Einsatz oder zu einem Wechsel des Messengers im Unternehmen kommen, empfiehlt es sich sehr, die Checkliste einmal durchzugehen.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz-Grundverordnung (DSGVO)

3 Kommentare zu diesem Beitrag

  1. eine, gerade für Unternehmen interessante Alternative ist der Messenger „Delta-Chat“. delta.chat/de/

    Er ist leider noch in der Beta-Phase, aber ich hoffe, dass er bald verfügbar sein wird. Der Vorteil ist, dass er auf Mailadressen basiert. Das heißt die Nachrichten bleiben auf dem eigenen Mailserver. Er ist open source, kann alles, was ein Messenger können muss und die Nachrichten sind verschlüsselt.

    • Konkrete Empfehlungen für einen Messenger können wir im Rahmen unseres Blogs leider nicht abgeben. Wir empfehlen, die jeweiligen Anbieter anhand der Check-Liste zu überprüfen und Auskunft über die einzelnen Punkte zu erfragen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.