Instant Messaging ist als schnelle und unkomplizierte Kommunikationsform aus dem Unternehmen nicht mehr wegzudenken. Kein Mitarbeiter möchte darauf verzichten, Kurznachrichten an Kollegen oder Externe zu verschicken. Das ist oft bequemer und effizienterer, als anzurufen oder eine E-Mail zu schreiben. Häufig werden jedoch datenschutzrechtlich bedenkliche Chat-Apps aus dem privaten Umfeld eingesetzt – vielfach unter dem Radar, als sogenannte «Schatten-IT».
Die neue EU-Datenschutz-Grundverordnung (DSGVO)
Ab 25. Mai 2018 müssen in Europa tätige Unternehmen die neue EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Das neue Gesetz ist ein Schritt in die richtige Richtung: Es stärkt die Rechte der Internet-Nutzer, schützt deren Privatsphäre und bestraft Fehlbare. In Bezug auf Chat-Dienste lässt sich zusammengefasst Folgendes festhalten:
- Konventionelle Chat-Dienste dürfen nur zu rein privaten Zwecken verwendet werden. Sobald auf dem Handy geschäftliche Kontaktdaten gespeichert sind, handelt es sich nicht mehr um rein private Nutzung.
- Die Verwendung herkömmlicher Messenger für geschäftliche Zwecke ist ein klarer Verstoss gegen die neue EU-Datenschutz-Grundverordnung.
Unter konventionellen Chat-Diensten sind solche zu verstehen, welche Adressbuch-Zugriff voraussetzen und Daten der Nutzer sammeln. Bei Verwendung eines solchen Diensts werden oft die gesamten Kontaktdaten aus dem Adressbuch ausgelesen, verarbeitet und womöglich weitergegeben. Das ist mit der neuen DSGVO nicht vereinbar, sofern keine vorherige Einwilligung aller Adressbuch-Kontakte erfolgte. Betroffene Kontakte können so auch nicht vom «Recht auf Vergessenwerden» Gebrauch machen, welches vorsieht, dass ihre personenbezogenen Daten auf Wunsch gelöscht werden. Neben Kontaktdaten lesen datenschutzrechtlich problematische Chat-Apps oft weitere Nutzerdaten aus, z.B. den Standort, Angaben zum Mobilfunknetz oder gar weitere Informationen zur Aktivität des Nutzers innerhalb der App.
Die Sachlage ist klar. Konventionelle Messenger sind mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) nicht vereinbar und Unternehmen sollten von deren Nutzung strikt absehen. Nichteinhaltung der DSGVO kann hohe Geldstrafen zur Folge haben.
Jetzt handeln
Ergreifen Sie jetzt die Chance, einen soliden Firmen-Messenger einzuführen. Einen Messenger, welcher die Privatsphäre Ihrer Mitarbeiter und Partner sowie Ihre Unternehmensdaten schützt. Einen Messenger, welcher komfortable Administration und Nutzerverwaltung bietet und eine klare Trennung zwischen Privatem und Geschäftlichem gewährleistet. Kurz: Threema Work