Gefahrenquelle Mitarbeiter-Handys

Firmenkontakte, die auf das Smartphone übertragen werden, können/werden einen massiven Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO) bedeuten.

Im Rahmen der Umsetzung der Datenschutz-Grundverordnung (tritt am 25. Mai 2018 endgültig in Kraft) muss in Unternehmen die gesamte Verarbeitung personenbezogener Daten überprüft und umfangreich dokumentiert werden. Zu den personenbezogenen Daten gehören auch Adressbücher der Mitarbeiter oder globale Adressbücher des Unternehmens. Diese Daten werden zumeist auf Firmen- oder Privathandys synchronsiert, um auch von unterwegs einfach mit den Kunden oder Lieferanten in Kontakt treten zu können.

Das hört sich praktisch und harmlos an, birgt aber eine riesengroße Gefahr, denn der Verstoß gegen die Datenschutz-Grundverordnung ist vorprogrammiert. Viele Apps, wie z.B. Messenger-Dienste lesen das gesamte Adressbuch aus und übertragen diese Daten an zumeist ausländische Server. Damit sind die personenbezogenen Daten außerhalb der Kontrolle des Unternehmens und befinden sich zumeist auch nicht mehr in Ländern der EU.

Das Bayerische Landesamt für Datenschutzaufsicht kommt zu dem Schluss, dass beispielsweise WhatsApp oder der Facebook-Messenger auf dienstlich genutzten Mobilgeräten nicht datenschutzkonform eingesetzt werden können, da grundsätzlich von einer Erhebung und Verarbeitung personenbezogener Daten auszugehen sei. Hierfür drohen schwere Sanktionen nach dem 25. Mai 2018 für derartige Verstösse.

Natürlich können Unternehmen die Nutzung dieser Apps auf Firmenhandys untersagen oder mittels Schutzmechanismen sperren. Auf Dauer müssen hier Lösungen der große Hersteller (z.B. Microsoft – Active Sync) her, die die Adressdaten nur direkt vom Unternehmensadressbuch aufrufen und keine Synchronsierung mit dem lokalen Adressbuch des mobilen Endgerätes ausführen.