Die Frage nach dem Erlauben oder Verbieten von nicht autorisierten Apps auf Dienst- oder BYOD-Geräten kommt in jedem Unternehmen irgendwann auf. Gerade der Messenger-Dienst WhatsApp stellt die Verantwortlichen hinsichtlich Sicherheit und Datenschutz vor große Herausforderungen. Ob nun striktes Verbot oder wenigstens private Nutzung – Unternehmen sollten ihren Mitarbeitern lieber eine sichere, einfach zu nutzende Alternative anbieten, erklärt Virtual Solution.
Ob intern mit Kollegen oder nach außen mit Kunden kommuniziert, Werbung versendet oder ein Kundenservice eingerichtet wird – WhatsApp macht auf den ersten Blick alles schneller, effizienter und persönlicher. Jeder Nutzer muss allerdings dem Messenger-Dienst den Zugriff auf alle im Telefonbuch gespeicherten Kontakte erlauben. Diese personenbezogenen Daten dürfen jedoch nach den Bestimmungen der DSVGO nur genutzt werden, wenn jeweils die Einverständniserklärung vorliegt. Aus Angst vor Abmahnungen verbieten inzwischen viele Unternehmen den Einsatz von WhatsApp auf geschäftlich genutzten Geräten.
Bei BYOD (Bring your own device)-Modellen ist die Umsetzung und Kontrolle dieses Verbots eigentlich nicht möglich. Die Mitarbeiter werden auf ihre liebgewonnene App nicht verzichten und sie heimlich weiternutzen. Die Unternehmen verlieren damit die Kontrolle über die Daten und können nicht dokumentieren, wo personenbezogene Informationen gespeichert werden, und sie auch nicht löschen. Das stellt einen Verstoß gegen die Vorgaben der DSGVO dar – es drohen hohe Strafzahlungen.
Der bessere Weg: eine gemeinsame Lösung finden – und erlauben
Natürlich können IT-Abteilungen den Zugriff auf externe Systeme mittels Sicherheitslösungen radikal unterbinden. Eine solche Einschränkung fördert aber nicht die Zusammenarbeit zwischen Fachabteilungen und IT-Zentrale. Sinnvoller ist es, den Anwendern genau zuzuhören und auf ihre Bedürfnisse einzugehen. Zusammen können dann Konzepte entwickelt werden, um Prozesse effizienter durchzuführen. Gleichzeitig sollten die Mitarbeiter im Umgang mit kritischen Apps sensibilisiert werden, um zu verstehen, warum man gewisse Apps nicht nutzen darf und welche Folgen das für das Unternehmen haben kann.
Eine Lösung, die einfach zu handhaben und zu implementieren ist, ist eine sichere, mobile Office-App wie SecurePIM von Virtual Solution. Sie stellt einen verschlüsselten Bereich auf dem Mobilgerät her, auf welchen andere Apps keinen Zugriff haben. Durch die strikte Trennung beruflicher und geschäftlicher Daten in einem sicheren Container auf den Smartphones der Mitarbeiter können diese im Rahmen einer BYOD-Strategie Messenger-Dienste wie WhatsApp weiterhin für ihre private Kommunikation nutzen. WhatsApp hat dabei keine Möglichkeit, die beruflichen Kontakte der Mitarbeiter auszulesen und an die Konzernmutter Facebook zu übertragen. Mit der neuen Messenger-Funktion von SecurePIM erhalten Unternehmen zudem ein sicheres und DSGVO-konformes Tool für ihre Kommunikation.
“Ehrlicherweise muss man sagen, dass ein reines Verbot nichts bringt. Die Apps werden dann einfach heimlich weiter genutzt”, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. “Kontrolle ist gut, Vertrauen noch besser. Deshalb sollten Unternehmen lieber mit ihren Mitarbeitern sprechen und ihnen eine sinnvolle und einfach zu nutzende Alternative anbieten.”
Virtual Solution: Mobile Security made in Germany
Virtual Solution ist ein international agierender Sicherheitsspezialist mit Sitz in München und Berlin. Das Unternehmen entwickelt und vertreibt die Applikation SecurePIM und das Framework SERA für iOS- und Android-Geräte. Beide Lösungen sorgen für eine sichere und benutzerfreundliche mobile Kommunikation in Behörden und Unternehmen bis zu einer Geheimhaltungsstufe “VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH”, kurz “VS – NfD”.
Virtual Solution wurde 1996 gegründet und beschäftigt rund 80 Mitarbeiter. Alle Produkte des Unternehmens tragen das Gütesiegel “IT-Security made in Germany” des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V. und engagiert sich außerdem unter anderem in der Initiative Cloud Services Made in Germany.