Facebook und Datenschutz – passt das zusammen? Die Workplace App by Facebook erfreut sich mit zunehmender Homeoffice-Arbeit immer größerer Beliebtheit.
Sobald es um Facebook geht, steht hinter Datenschutz ein großes Fragezeichen im Raum. Umso kritischer wird die Business-Plattform „Workplace“ des Social-Media-Riesens betrachtet: Unternehmensmitglieder tauschen hier sensible Firmeninterna über die App aus. Birgt die Workplace App die gleichen Sicherheitsrisiken, wie es bei den übrigen Meta-Diensten der Fall ist? mediaTest digital hat den Test gemacht und der Anwendung einer umfassenden Datenschutz-Prüfung unterzogen!
Über die Workplace by Facebook App
Unter Workplace bietet Meta seit 2016 eine Kommunikationsplattform an, über die Unternehmensmitglieder sich vernetzen können – eine Art betriebsinterne Facebook-Umgebung. Die Mitarbeitenden können über die App miteinander chatten, Veranstaltungen anlegen, Videokonferenzen abhalten und vieles mehr. Die Bedienoberfläche ähnelt dabei stark dem Facebook-Interface und ist den Nutzer:innen deshalb weitgehend bekannt. Die Preise für die Anwendung sind gestaffelt und richten sich nach der Unternehmensgröße.
Ergebnisse der Sicherheitsprüfung
Meta-typisch fiel der Datenschutz-Test der Workplace App (iOS v 348.0) durchwachsen aus. Die Security-Experten konnten die Nutzung von Trackern und Analyse-Tools wie Facebook Analytics feststellen. Die App fordert zudem viele Berechtigungen an (z.B. Zugriff auf Mikrofon und Kontakte) und sammelt eine Vielzahl an Geräte-Metadaten. Positiv fiel im Test auf, dass die App Verbindungen zum Anbieter ausschließlich verschlüsselt aufbaut. Problematisch ist jedoch, dass es Workplace nicht als On-Premise-Lösung (also auf unternehmenseigenen Servern) gibt. Sämtliche Informationen hostet die App auf den Facebook-Servern in den Vereinigten Staaten, sodass Firmen keine Kontrolle über ihre Daten haben. Sobald es um sensible Informationen geht, kann das Hosting in den nicht DSGVO-konformen USA zu einem echten Datenschutz-Problem werden.
Sichere Kollaborations-Apps sind der Workplace App vorzuziehen!
Aufgrund der identifizierten Sicherheitsmängel raten die Sicherheitsexperten von der Nutzung der Workplace App ab. Unternehmen sollten auf sichere Kollaborations-Apps wie Mattermost zurückgreifen und ihre Mitarbeitenden für die Risiken von Teamwork-Diensten, insbesondere aus dem Meta-Spektrum, sensibilisieren. Es müssen klare Richtlinien existieren, welche Informationen die Mitglieder auf den Plattformen austauschen dürfen und welche Daten möglichst im persönlichen Gespräch ausgetauscht werden sollten.
Weitere Informationen:
Die ausführlichen iOS-Testergebnisse können Sie hier einsehen.
https://appvisory.com/