Vertrauenswürdige Messenger ohne Einschränkungen

Auch in Unternehmen ist WhatsApp nicht mehr wegzudenken. Dass dieser Messenger aber weder DSGVO-konform noch sicher ist, blenden viele User und IT-Abteilungen aus. Um Richtlinien und Vorgaben einzuhalten, müssen Firmen vertrauenswürdige Messenger einsetzen.

Messenger wie WhatsApp sind bequem, schnell, intuitiv zu bedienen und äußerst effizient. Neben dem klassischen Chat bieten sie Fotoversand, Telefonie und Geo-Location – alles innerhalb einer einzigen App. Neben den Vorteilen gibt es allerdings auch Nachteile, vor allem wenn Unternehmen solche Tools für die geschäftli-che Kommunikation einsetzen. WhatsApp & Co. verstoßen gegen die Datenschutz-Grundverordnung (DSGVO), weil sie auf zweifelhafte Art und Weise persönliche Daten wie Adressen, E-Mails und Telefonnummern abgreifen, die auf dem Gerät gespeichert sind. Das Kritische daran ist, dass es auch Personen betrifft, die die App gar nicht nutzen und dem Datenzugriff niemals zugestimmt haben. Zudem sind viele Messenger ein weit offenes Einfallstor für Schadsoftware. Das prominenteste Beispiel: Im Januar 2020 wurde bekannt, dass Jeff Bezos per Malware-gespicktem Video über WhatsApp gehackt wurde

Anzeige

Selbst Großunternehmen und DAX-Konzernen drücken ein Auge zu, wenn Mitarbeiter via WhatsApp kommunizieren. Obwohl sie sich den Anforderungen der DSGVO durchaus bewusst sind, stufen sie eine unkomplizierte Kommunikation höher ein als das Risiko von Datenklau, Compliance-Verstößen und hohen Bußgeldern. Warum?

Oft sind sich Mitarbeiter der Verstöße nicht bewusst oder blenden das Risiko einfach aus; dann setzen sie WhatsApp & Co. in gutem Glauben, zumindest aber mit einem flauen Gefühl für geschäftliche vertrauliche Nachrichten oder den Austausch sensibler Dokumente ein. Was privat gut funktioniert, kann auch in Unternehmen nicht falsch sein: So ist die weit verbreitete Meinung. Viele IT-Abteilungen in Firmen scheinen den Einsatz solcher Apps zu tolerieren. Häufig wissen sie allerdings nicht, dass potentiell gefährliche Tools eingesetzt werden; so ermöglichen sie, dass eine gefährliche Schatten-IT zu wuchern beginnt. 

Mitarbeiter nicht in ihren Rechten einschränken

Viele Unternehmen gehen einen anderen Weg und verbieten WhatsApp auf geschäftlich genutzten Smartphones und Tablets. Bei reinen Firmenhandys ist das möglich, allerdings lässt sich das bei BYOD (Bring Your Own Device)-Geräten nicht mehr so leicht umsetzen. Mitarbeiter fühlen sich in ihren Rechten eingeschränkt, wenn ihnen vorgegeben wird, welche Apps sie im privaten Umfeld nutzen dürfen und welche nicht. Also verzichten sie lieber auf das BYOD-Angebot ihres Arbeitgebers und verwenden umständlich zwei Smartphones.

Anzeige

Ausweichen können Unternehmen auf bequemere und vor allem sicherere Alternativen, etwa Container-basierte Messenger wie SecurePIM Messenger von Virtual Solution. Durch eine End-to-end-Verschlüsselung und vollständig Abschottung haben externe Apps keine Möglichkeit unbefugt auf Daten zuzugreifen. Container-Lösungen sind prädestiniert für einen BYOD-Einsatz: innerhalb des Containers findet die sensible geschäftliche Kommunikation statt, außerhalb kann der Mitarbeiter private Apps nach Belieben einset-zen. Auf Kontakte innerhalb des Containers können Messenger wie WhatsApp und andere private, datensaugende Apps nicht zugreifen. Mitarbeiter wollen auf bestimmte Features wie Eins-zu-Eins- und Gruppen-Chats, Sprachnachrichten, Video- und Sprachchats sowie Austausch von Dokumenten, Bildern, Sprachnachrichten und Standorten nicht verzichten. Zudem sollten sichere Mess-enger noch über Funktionen wie Auto-Registrierung, automatische Synchronisation der Kontakte und eine intuitive Nutzeroberfläche verfügen: Sichere Apps müssen nutzerfreundlich sein, sonst grei-fen Mitarbeiter wieder auf gewohnte, unsichere Apps zurück.

Alles sicher in einer App

SecurePIM Messenger ist ein Modul innerhalb der umfassenden Container-Lösung SecurePIM. Daneben enthält die Lösung weitere Funktionen wie verschlüsselte E-Mail, gehärteten Internet-Browser für sicheres File-Sharing, Kalender und Aufgaben sowie verschlüsselte Telefonie. Durch die Integration der verschiedenen Komponenten entfällt der Wechsel zwischen verschiedenen Apps, wie es bei anderen Office-Anwendungen der Fall ist. Mit nur einem Klick können Benutzer einen Chat zur schnellen Terminabsprache eröffnen. Kommunikationsteilnehmer werden in zentralen Directories gespeichert und müssen sich per PIN oder Touch- beziehungsweise Face-ID authentifizieren. Bei öffentlichen Messengern läuft das anders: Hier identifizieren sich die Teilnehmer nur durch eine Telefonnummer – doch wer sich letztlich hinter einer Telefon-nummer verbirgt, ist nie genau festzustellen – prominentes Bei-spiel: Jeff Bezos und der saudische Prinz. Zudem ist SecurePIM durch die Container-Technologie DSGVO-konform.

Unternehmen bekommen so die volle Kontrolle über ihre unternehmensinternen Daten; die Chatverläufe des Messengers werden direkt auf den Endgeräten und nicht einer Cloud gespeichert. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Integration als Vorteil für Unternehmen und Behörden 

Eine integrierte Komplettlösung für Kommunikation via Chat, Voice und E-Mail, hat für Unternehmen weitere Vorteile: Unternehmen müssen nicht mehr Anwendungen unterschiedlicher Anbieter einsetzen. Somit verringert sich auch der Pflege-Aufwand und Support, denn die Anzahl der Updates und Kompatibilitätsprüfungen wird drastisch reduziert. Und eine Kom-plettlösung mit allen wichtigen Funktionen in nur einer App, bietet eine hohe Nutzerfreundlichkeit. Diese Alternative zu WhatsApp & Co. führt somit zu einer eindeutigen Win-Win-Situation: Mitarbeiter profitieren, weil sie sicher und einfach miteinander kommunizieren und zusammenarbeiten können. Unternehmen profitieren, weil sie Kosten einsparen, DSGVO-Compliance sicherstellen, Datenklau verhindern und ihre Mitarbeiter motivieren.

 

Sascha

Wellershoff

Vorstand

Virtual Solution AG

Sascha Wellershoff ist Chief Financial Officer (CFO). Er verfügt über umfangreiche und langjährige Erfahrungen in allen wesentlichen Finanzbereichen, die er in führenden Positionen global operierender Unternehmen gesammelt hat. Wellershoff fungierte zuletzt als Group CFO bei dem Münchner Informationslogistiker Retarus und hat dort den Wachstumsprozess insbesondere in Nordamerika entscheidend mitgeprägt.
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.