In einer Welt, in der sich das Leben zunehmend online abspielt, wird auch der Schutz der Privatsphäre und personenbezogener Daten immer wichtiger. Auf das Thema und die grosse Bedeutung vom Privatsphäre-Schutz weist der jährlich Ende Januar stattfindende internationale Datenschutztag (Data Privacy Day) hin. Das Thema hat jedoch weit über diesen Tag hinaus Relevanz – und betrifft nicht nur das Privatleben.
Rund ein Drittel unseres Lebens verbringen wir bei der Arbeit, und einen Grossteil davon online. Die Grenzen zwischen «privat» und «beruflich» verschwimmen dabei zunehmend. So trägt etwa das Homeoffice dazu bei, dass vermehrt private Geräte wie das Mobiltelefon für die Arbeit und für die Kommunikation zwischen Mitarbeitern verwendet werden. Arbeitgeber können sich der Tatsache nicht verschliessen, dass möglicherweise über unsichere und datenschutzrechtlich bedenkliche Kanäle heikle Informationen und sensible Unternehmensdaten geteilt werden – oftmals auch unbewusst. Umso wichtiger ist, dass Arbeitgeber ihre Verantwortung wahrnehmen und das Möglichste tun, um die Mitarbeiter und ihre Privatsphäre sowie Unternehmensdaten und Geschäftsgeheimnisse angemessen zu schützen.
Von Bedeutung ist etwa, organisatorische Aspekte mit den Mitarbeitern zu klären und klare Vorgaben zu machen: Was dürfen sie, was nicht? Im Hinblick auf die Privatsphäre bedeutet das konkret, dass z.B. private Dateien nicht auf dem Geschäftslaptop gespeichert werden sollen (bereits das IT-Departement kann u.U. auf den Geschäftslaptop und die darauf gespeicherten Dateien zugreifen). Zudem ist die Verwendung eines VPNs in öffentlichen Netzwerken dringend zu empfehlen, damit der Datenverkehr vor dem Zugriff Dritter geschützt ist.
«Bring Your Own Device»
Sobald Angestellte für geschäftliche Aufgaben ihre privaten Mobilgeräte verwenden und darauf firmeninterne Informationen verarbeiten und speichern, spricht man von «Bring Your Own Device» (BYOD). Was ein Unternehmen tun kann, um im Bereich mobiler Geräte bestmögliche Rahmenbedingungen zu schaffen, erfahren Sie auf dieser Seite: Datenschutz trotz «Bring Your Own Device»Des Weiteren gilt es, die Mitarbeiter dafür zu sensibilisieren, nur Online-Tools zu verwenden, die vom Unternehmen vorgegeben oder empfohlen sind. Nicht jede Applikation bietet ausreichende Privatsphäre-Einstellungen, und es liegt in der Verantwortung des Managements, diese zu evaluieren und den Mitarbeitern die geeigneten Lösungen zur Verfügung zu stellen. Nur schon die Wahl des Browsers kann einen Unterschied machen: Während es zahlreiche Anbieter gibt, unterscheiden sich deren Lösungen teilweise im Hinblick auf die integrierten Sicherheits- und Privatsphärefunktionen.
Ein wichtiger Leitfaden ist hier die Datenschutzgrundverordung (DSGVO). Diese bietet im europäischen Raum eine einheitliche Regelung für den Schutz personenbezogener Daten. Wird die DSGVO in Unternehmen missachtet – also persönliche Daten von Mitarbeitern nicht ausreichend geschützt –, drohen hohe Geldstrafen.
Auch im Bereich der Kommunikation gilt es, DSGVO-Konformität zu gewährleisten und die Privatsphäre der Mitarbeiter zu schützen. Herkömmliche Messenger wie WhatsApp sind nicht datenschutzkonform und deshalb nicht für die geschäftliche Kommunikation geeignet. Eine Lösung für die interne und externe Kommunikation bereitzustellen, ist zentral, damit Mitarbeiter, Partner und externe Stakeholder effizient und sicher untereinander kommunizieren können und nicht auf herkömmliche Dienste wie WhatsApp zurückgreifen. Als dedizierter Business-Messenger bietet sich Threema Work an: Die App ist vollständig DSGVO-konform und lässt sich ohne Handynummer verwenden. Es ist also nicht notwendig, die private Mobilnummer für geschäftliche Zwecke einzusetzen, was erheblich zum Schutz der Privatsphäre beiträgt.
Möchten Sie sich selbst ein Bild von Threema Work machen? Testen Sie den Business-Messenger unverbindlich und kostenlos für 30 Tage.