single.php
< Beitrag von Florian Biermaier

WhatsApp im Unternehmen – erlauben oder verbieten?

Die Frage nach der Nutzung von WhatsApp auf Dienstgeräten wurde beim diesjährigen ORBIT IT-Forum kritisch diskutiert – gerade auch mit Blick auf die DSGVO. Passend dazu melden aktuell viele DAX-Konzerne den Entschluss, den allseits beliebten Quick Messenger von ihren Firmengeräten zu verbannen.

Wo liegen die Probleme?

Jeder Anwender, der WhatsApp auf seinem Gerät installieren will, muss dem Messenger-Dienst den Zugriff auf alle im Telefonbuch gespeicherten Kontakte erlauben. Diese Kontaktdaten werden dann an die WhatsApp-Server übermittelt. Und genau hier liegt das Problem. Denn die Kontaktdaten stehen als personenbezogene Daten unter dem besonderen Schutz der DSGVO.

Das bedeutet: WhatsApp-Nutzer müssen alle Personen, deren Daten im Adressbuch gespeichert sind, fragen: Darf ich deine Daten an WhatsApp weitergeben? Strenggenommen dürfen sie den Messenger-Dienst erst dann installieren, wenn die Einverständniserklärungen vorliegen.

Aber auch über den Datenschutz hinaus gibt es weitere kritische Aspekte, die Unternehmen beim Einsatz von WhatsApp bedenken sollten:

  • Es kann Datenlecks geben, die sehr spät oder gar nicht entdeckt werden.
  • Es fehlt eine zentral gesteuerte Zugriffsverwaltung.
  • Die fehlenden Compliance kann bei Audits zu erheblichen Problemen führen.
  • Der Quick Messenger lässt sich nicht in Backup-Systeme integrieren.

Welcher Umgang mit WhatsApp empfiehlt sich?

Aufgrund dieser weitreichenden Probleme haben sich einige große Unternehmen entschlossen, den Einsatz von WhatsApp auf geschäftlich genutzten Geräten grundsätzlich zu verbieten.

Allerdings stellt sich für viele Firmen auch die Frage: Was können wir als Unternehmen tun, um für  Mitarbeiter interessant zu bleiben, die mit WhatsApp aufgewachsen sind und nicht darauf  verzichten wollen? Diese Unternehmen könnten zumindest die private Nutzung von WhatsApp erlauben, wenn sie mithilfe einer Device Management Lösung private und geschäftlichen Daten voneinander trennen.

Aber egal, ob resolutes Verbot oder wenigstens private Nutzung – in jedem Fall sollten Unternehmen eine Alternative anbieten, die allen datenschutzrechtlichen Bestimmungen und Compliance-Richtlinien gerecht wird.

Microsoft Teams als Alternative

Eine solche interessante Alternative bietet Microsoft mit dem Teams Client an. Microsoft Teams ist zentraler Bestandteil aller Office 365 Business und Enterprise Pläne und steht für alle gängigen Betriebssysteme zur Verfügung: Windows, Android, iOS und browserbasiert. Seit kurzem gibt es auch eine kostenlose Version von Teams. Damit haben auch Firmen ohne Office 365 Lizenz eine einfache und praktikable Möglichkeit, MS Teams auszuprobieren. Außerdem bietet MS Teams über den Gruppen Chat hinaus viele weitere Funktionen, die Unternehmen bei der Team- und Projektarbeit unterstützen:

  • Kommunikation per Chat, Konferenz- oder Telefonanruf
  • Integration von SharePoint Online und Office 365 Group zur Datenablage
  • Chat Bots
  • Zusammenarbeit mit Gästen
  • Integration von 3rd Party Tools

Vorteile im Hinblick auf Datenschutz und Compliance

Microsoft CEO Satya Nadella hat zugesichert, dass alle Microsoft Cloud-Programme zum 25.05.2018 die Anforderungen der DSGVO erfüllen. Dieses Versprechen hat Microsoft gehalten, und somit können Teams und Office 365 ohne große Bedenken eingesetzt werden. Auch sind alle Security- und Compliance-Funktionen von Office 365 auch auf Teams anwendbar. Diese Features bietet die kostenpflichtige Version von MS Teams an:

  • Multifaktor-Authentifizierung zur Absicherung der Anmeldung
  • DLP-Richtlinien (Data Loss Prevention) Schutz vor Datenverlust
  • Conditional Access gewährleistet den ausschließliche, Zugriff von sicheren Geräten und Orten
  • Informationsschutz durch Rights Management

Fazit

MS Teams kann WhatsApp im Unternehmen ersetzen und verfügt darüber hinaus über viele weitere Funktionen, die die produktive Zusammenarbeit im Unternehmen deutlich verbessern. Wenn die private Nutzung von WhatsApp auf Dienstgeräten weiterhin erlaubt sein soll, muss das Unternehmen die Geräte durch eine effektive Mobile Device Management Lösung schützen.

Folgen
X

Folgen

E-mail : *
Kategorie: Cloud | Schlagwörter: , , | Kommentare: 0

Beitrag kommentieren

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.