Smartphones zählen mittlerweile auch im Job zum Alltag – sei es für das Verfassen einer E-Mail zwischendurch oder zur kurzfristigen Terminabsprache. Doch spätestens seitdem die Medien darüber berichtet haben, dass einige Unternehmen Mitarbeitern die Nutzung von WhatsApp aufgrund der EU-Datenschutz-Grundverordnung, kurz EU-DSGVO, verbieten, wissen viele, dass die dienstliche Nutzung von Handys datenschutzrechtliche Gefahren birgt.
„Bei Verlust oder unsachgemäßem Umgang mit personenbezogenen Daten haftet Artikel 82 der DSGVO zufolge zunächst einmal das Unternehmen. Aus diesem Grund sollten Chefs ihre Mitarbeiter mithilfe regelmäßiger Schulungen sensibilisieren und klare Regeln im Umgang mit Smartphones aufstellen – unabhängig davon, ob es sich um eine Privatnutzung des Diensthandys oder umgekehrt handelt“, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.
Container nutzen
Einige Dienste, wie WhatsApp, haben Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails – dies gilt jedoch der DSGVO zufolge bereits als Übermittlung personenbezogener Daten, die einer Rechtsgrundlage bedarf. Messenger greifen teilweise nicht nur auf die Daten zu, sondern übermitteln sie zusätzlich in die USA sowie weitere Staaten, die als Drittländer gelten. Die deutschen Aufsichtsbehörden für Datenschutz erachten viele Messenger, darunter WhatsApp, als nicht datenschutzkonform. Somit können diese Dienste nicht in Unternehmen zum Einsatz kommen.
Die Maßnahmen, die zu treffen wären, stehen in keinem Verhältnis zum Nutzen. Beispielsweise müsste vor der Installation von WhatsApp von jedem gespeicherten Kontakt eine Einwilligung eingeholt werden. Ein solches Vorgehen erscheint in den meisten Fällen nicht praktikabel. Wenn Unternehmen dennoch nicht auf Messengerdienste verzichten möchten, gilt es auf Alternativen zu setzen, die den deutschen Gesetzen und der DSGVO entsprechen. „Auch die Nutzung eines sogenannten Containers stellt eine Lösung dar. Hierbei erfolgt die Speicherung sensibler Daten in einem verschlüsselten Bereich, sodass beispielsweise Apps nicht mehr die Möglichkeit haben, auf diese zuzugreifen“, erklärt der zertifizierte Datenschützer.
Aktualität ist Trumpf
Findet über das Handy ein Austausch von Geschäftsinformationen statt, stellt es aufgrund der gespeicherten sensiblen Daten ein lohnendes Ziel für Cyber-Angriffe dar. Betriebssysteme müssen sich deshalb immer auf dem neuesten Stand befinden. Zudem gilt es regelmäßig Sicherheitsupdates durchzuführen. Ebenso muss die Installation einer Schutzsoftware auf dem Handy eine verpflichtende Maßnahme für alle Angestellten darstellen.
Passwort ist nicht gleich Passwort
Bei der Verwendung des Dienstcomputers oder Laptops gilt es bereits als selbstverständlich: die Verwendung eines sicheren Passwortes. Handys lassen sich jedoch noch oft mit einfachsten Wischmustern oder der Eingabe einer vierstelligen Zahlenkombination entsperren. „Stattdessen empfiehlt es sich, die Mitarbeiter dazu zu verpflichten, auch für Smartphones Passwörter zu verwenden, die aus acht bis zwölf Zeichen in Groß- und Kleinschreibung bestehen und neben Buchstaben auch Ziffern sowie Sonderzeichen enthalten“, rät Hösel.
Unsicheres WLAN
Um unterwegs arbeiten zu können, braucht es oft eine Internetverbindung. Öffentliche WLAN-Netzwerke gibt es mittlerweile fast überall – sei es im Zug oder im Restaurant. In den meisten Fällen gelten diese jedoch nicht als sicher. Wer also außerhalb des Büros Zugriff auf das Internet benötigt, sollte hierfür virtuelle private Netzwerke, sogenannte VPNs, nutzen. Auch für den Zugriff auf die Daten des Firmenservers empfiehlt es sich, eine VPN-Verbindung zu verwenden.
Heimliche Blicke vermeiden
Zur effektiven Nutzung ihrer Reisezeiten arbeiten viele im Zug oder am Flughafen. Auch die Arbeit in einem Café gehört dank Homeoffice und flexiblen Arbeitszeiten für viele zum Arbeitsalltag. „Das Problem hierbei: Sitznachbarn bekommen die Möglichkeit, Firmeninterna zu lesen. Blickschutzfilter sollten deshalb eine Selbstverständlichkeit darstellen, sobald außerhalb des Büros der Zugriff auf sensible Firmendaten erfolgt“, so Hösel abschließend.
www.hubit.de