Direkte Kontaktaufnahme: 02663 9150619|info@stc-makler.de

WhatsApp, Dropbox, Drive & Co.

Home/News Gewerbe/WhatsApp, Dropbox, Drive & Co.

WhatsApp, Dropbox, Drive & Co.

© mooshny, Adobe Stock

WhatsApp, Dropbox, Drive & Co. –

Die beliebtesten Online-Tools und was sie für den Datenschutz bedeuten.

Am 25. Mai 2018 kommt die EU-Datenschutzgrundverordnung – mit strengeren Regeln und höheren Bußgeldern für Datenschutzverstöße. Damit müssen Unternehmen sich nicht nur eine neue Datenschutzerklärung zulegen. Sie sollten zudem überprüfen, welche Onlinedienste Sie nutzen, um Daten auszutauschen oder zu kommunizieren – denn WhatsApp und Co. sind nicht immer gesetzeskonform.

.

1. Was ist die EU-Datenschutzgrundverordnung?

Die EU-Datenschutzgrundverordnung – kurz: DSGVO – ist am Mai 2018 gültig und legt EU-weit einheitliche Regeln für das Speichern und Verarbeiten personenbezogener Daten fest.

Was sind personenbezogene Daten?
Personenbezogene Daten sind

„alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.“

Das bedeutet: Jede Information, die sich einer natürlichen Person zuordnen lässt, gilt als personenbezogene Daten. Hierfür muss die Person nicht namentlich identifiziert sein: Die Möglichkeit der Identifizierung reicht aus. Durch eine Zuordnung wie „Der Fahrer des Wagens mit dem Kennzeichen XX-555“ wird eine Person identifizierbar, die Daten damit personenbezogen.

Zu den wichtigsten Änderungen durch die DSGVO gehören:

  • Das „Recht auf Vergessenwerden“: Daten müssen nach Wegfallen eines Grundes oder auf Anfrage gelöscht werden.
  • Höhere Bußgelder bei Verstößen: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Firmenumsatzes des vorangegangenen Jahres dürfen die Behörden verlangen.
  • Rechenschaftspflicht: Verantwortliche müssen besser dokumentieren, wie sie Daten schützen.
  • Einverständnis- und Datenschutzerklärungen müssen überarbeitet und in verständlicher Sprache verfasst sein.

Wenn Sie mehr über die DSGVO und ihre Auswirkungen auf Unternehmen wissen möchten, klicken Sie hier. Was genau sich in Deutschland ändert, erfahren Sie hier.

.

2. Was hat die DSGVO mit Diensten wie WhatsApp zu tun?

In vielen Unternehmen werden online-Messenger wie WhatsApp oder Slack zur betriebsinternen Kommunikation genutzt – mit oder ohne Wissen der IT. Zudem nutzen viele Firmen Clouddienste wie Google Drive oder Dropbox, um größere Mengen Daten auszutauschen und zu speichern. Gerade auf dem modernen Arbeitsmarkt, wo Vernetzung und Flexibilität immer wichtiger werden, verzichtet man ungern auf praktische Online-Tools, die es erlauben, von überall zu arbeiten.

Doch die meisten dieser Online-Tools haben ihre Haken: Untransparente Sicherheitsstandards und fragwürdige Datenschutzerklärungen machen sie zum Risiko für Unternehmen in der Europäischen Union. Doch was genau sind die Probleme?

.

3. Clouddienste

Ob Dropbox, Google Drive oder andere Anbieter – das Prinzip bleibt gleich: Daten werden online gespeichert, sodass sie von einer ausgewählten Gruppe von Menschen gelesen und heruntergeladen werden können. Cloud-Anbieter machen es bequemer, große Mengen Daten mit mehreren Menschen zugleich zu teilen.

Das Problem: Nicht alle Clouddienste sind DSGVO-Konform. Bei der Auswahl eines geeigneten Clouddienstes für Ihr Unternehmen sollten Sie auf zwei Dinge achten:

.

3.1 Die Lage, die Lage…

Die DSGVO legt fest, dass personenbezogene Daten nur dann ohne Vorbehalte in einem Land außerhalb der EU-Grenzen gespeichert werden dürfen, wenn die Europäische Kommission zu diesem Land eine „Adequacy Decision“ getroffen hat. Diese Entscheidung bedeutet, dass in dem besagten Land adäquate Datenschutzgesetze herrschen, die ausreichende Datensicherheit gewährleisten.

Bisher existieren Adequacy Decisions für Andorra, Argentinien, die Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, die Schweiz, Uruguay sowie (mit Einschränkungen) Kanada und die Vereinigten Staaten. Für Kanada und die USA gilt: Nur Unternehmen, die unter den Canadian Personal Information Protection and Electronic Documents Act bzw. unter den US Privacy Shield fallen, gelten als vertrauenswürdig. Eine Alternative zur Adquacy Decision bieten Verträge mit den Anbietern, in denen DSGV-Konformität festgelegt ist.

.

3.2 …aber nicht nur die Lage ist entscheidend!

Selbst, wenn eine Cloud innerhalb der EU gehostet wird, ist nicht unbedingt gewährleistet, dass sie den DSGVO-Anforderungen entspricht. Ist sie beispielsweise einem größeren US-Unternehmen unterstellt, muss sichergestellt werden, dass die übermittelten Daten nicht an die Mutterfirma weitergeleitet werden.

Größere Sicherheit bieten DSGVO-konforme Datenschutzzertifikate. Verfügt ein Anbieter über ein solches – beispielsweise das „Trusted Cloud Datenschutz-Profil für Cloud-Dienste“ (TCDP), so gilt dies als hinreichende Garantie für die Sicherheit eines Cloudanbieters. Bei der Auswahl von Diensten, die Ihre personenbezogenen Daten speichern, sollten Sie also immer sowohl auf den Standort als auch auf entsprechende Zertifizierungen achten.

.

4. Messenger-Dienste

Ein weiteres beliebtes, aber problematisches Tool sind onlinebasierte Messenger-Dienste wie WhatsApp und Facebook Messenger. Die Problemfelder ähneln jenen der Cloud-Dienste: Serverstandorte in den USA bieten keine ausreichende Sicherheit und DSGVO-Konformität.

Doch das ist nicht das einzige Datenschutzproblem: So liest WhatsApp prinzipiell die Daten sämtlicher im Telefonbuch gespeicherter Personen aus – dazu gehören auch E-Mail- oder gar Postadressen – , um sie ohne weitere Arbeitsschritte in der WhatsApp-Kontaktliste anzuzeigen. All diese Daten werden zugleich an den Mutterkonzern Facebook weitergeleitet. Sollten Sie also Kundennummern in Ihrem Telefonbuch gespeichert haben, so werden diese durch die WhatsApp-Applikation direkt an Facebook weitergereicht – ohne, dass Sie oder Ihr Kunde darauf Einfluss nehmen.

© STC Research

Was also sind Ihre besten Optionen? Mitarbeitern die Nutzung von Messenger-Apps zu verbieten, dürfte für die meisten Unternehmen unpraktisch und schwer umzusetzen sein. Eine Option ist das klarere Trennen von Arbeit und Privatem: Einige Unternehmen greifen auf Arbeitshandies und -laptops zurück, um Daten besser schützen zu können. Eine andere Option ist es, Alternativen zu WhatsApp und Co. zu bieten, die ebenso nutzerfreundlich, doch zugleich datensicherer sind. In jedem Fall sollten Sie als Unternehmer stets den Überblick behalten, was betriebsinterne Kommunikation angeht, und sich gegebenenfalls von IT- und Datenschutz-Fachleuten beraten lassen.

.

5. Was tun im Schadenfall?

Falls es trotz aller Vorsicht zu einem Zwischenfall mit Datenverlust kommen sollte, ist es gut, abgesichert zu sein. Versicherer bieten hierzu spezielle Cyber-Policen an, die Ihnen und Ihrem Unternehmen die Möglichkeit geben, sich auf Ihr Hauptgeschäft zu konzentrieren, anstatt sich Sorgen über Hacker oder Datenklau zu machen. Eine Cyber-Police besitzt ein individuelles Deckungskonzept, um alle relevanten Versicherungsarten zu involvieren. Daher kann sie aus Haftpflicht und auch einer Eigenschadenversicherung bestehen. Sie ist also das Rundumpaket aller benötigten Absicherungen für Cyberfälle.

©STC Research

Weitere Informationen zu Cyber-Risiken und deren Absicherung sowie Ihr persönliches Versicherungsangebot finden Sie hier.

.

6. Weitere Infos

Einen Überblick darüber, was genau die DSGVO sonst noch für Unternehmen und Privatpersonen bedeutet, finden Sie hier. Haben Sie noch weitere Fragen, suchen genauere Informationen oder möchten wissen, wie Sie sich und Ihre Firma am besten gegen Datenverlust absichern? Melden Sie sich bei uns! Füllen Sie einfach das untenstehende Formular aus, wir melden uns bei Ihnen – einfach und unkompliziert.

Ihr Name (Pflichtfeld):

Ihre E-Mail-Adresse (Pflichtfeld):

Ihre Telefonnummer:

Zeitpunkt des gewünschten Rückrufs:

Betreff:

Ihre Nachricht:

captcha

Bitte geben Sie den Code ein:

By |March 2nd, 2018|News Gewerbe|0 Comments