Datensicherheit

Wie Datenschutz auf dem Firmenhandy trotz WhatsApp möglich ist

22.03.2024
Anzeige  Wollen Unternehmen den Datenschutz bei privater Handynutzung gewährleisten, müssen sie die geschäftlichen Kontakte isoliert auf dem Gerät speichern.
BYOD- und COPE-Modelle: Datenschutz im Zeitalter mobiler Arbeit
BYOD- und COPE-Modelle: Datenschutz im Zeitalter mobiler Arbeit
Foto: Diego Thomazini - shutterstock.com

Smartphones sind aus dem heutigen Unternehmensalltag nicht mehr wegzudenken. Entsprechend haben sich im Bereich Enterprise Mobility sich zwei Modelle für die flexible Bereitstellung und Nutzung mobiler Endgeräte etabliert: Bei "Bring your own device" (BYOD) nutzen die Mitarbeitenden ihr privates Mobiltelefon inklusive persönlichem Mobilfunkvertrag auch für die Arbeit. Bei "Corporate owned private enabled" (COPE) stellt das Unternehmen den Mitarbeitenden ein Smartphone inklusive Vertrag zur Verfügung, das auch ausdrücklich privat genutzt werden darf. Beide Strategien spiegeln den anhaltenden Trend zu fließenden Grenzen zwischen privater und beruflicher Nutzung mobiler Endgeräte wider - mit Vorteilen für Unternehmen und Mitarbeitende. Mit Blick auf den Datenschutz sind BYOD und COPE jedoch mit erheblichen Herausforderungen verbunden. Der Knackpunkt: Bei beiden Modellen werden sowohl geschäftliche als auch private Daten auf den Smartphones vermischt.

Diensthandy privat nutzen? Das sind die Datenschutzrisiken

Für die Kontaktaufnahme und die Zuordnung von Rufnummern mit Anruferkennung für eine persönliche Ansprache synchronisieren Unternehmen ihre Kontaktdaten aus internen Datenquellen (dem Firmenadressbuch) mit dem Smartphone der Mitarbeitenden. Es kommt zu einer Vermischung dienstlicher und privater Kontakte in der originären Kontakte-App auf dem Smartphone. Das Problem: Geschäftliche Kontakte sind schützenswerte Daten im Hoheitsbereich des Unternehmens. Sie gehören nicht in das für Apps zugängliche Telefonbuch auf dem Handy.

Vor allem Messenger-Apps wie das beliebige WhatsApp sind IT-Verantwortlichen und Datenschutzbeauftragten ein Dorn im Auge. Die Chat-App synchronisiert die im Smartphone-Adressbuch gespeicherten Kontaktdaten zwangsweise mit fremden Servern. Dadurch wandern Geschäftskontakte unkontrolliert ab - was oft unwissentlich zu Compliance-Verstößen unter anderem gegen die DSGVO führt. Auch andere US-amerikanische Anbieter wie Google, Apple oder Meta synchronisieren Kontaktdaten automatisch. Die Datenverarbeitung erfolgt dabei unbemerkt im Hintergrund.

Wenn Geschäftskontakte in fremden Fahrzeugen bleiben

Nicht nur Apps sind ein Problem, wenn es um Datenlecks und die unerlaubte Weitergabe personenbezogener Daten an Dritte geht. Auch in Miet- und Privatfahrzeugen sowie beim Carsharing kann es zu Datenschutzverletzungen kommen: Bei der Kopplung des Smartphones mit einem modernen Infotainmentsystem werden die Kontaktdaten aus dem Adressbuch an das Fahrzeug übertragen und dort gespeichert. Da kaum jemand daran denkt, das Fahrzeugsystem bei der Rückgabe wieder zurückzusetzen, bleiben die Kontaktdaten mit allen Details für jedermann zugänglich im Auto. Dies birgt ein hohes datenschutzrechtliches Risiko für das Unternehmen - Bußgelder und Reputationsschäden sind nicht auszuschließen.

Auch an anderer Stelle können Unternehmensdaten zurückbleiben: Verlässt ein Mitarbeiter das Unternehmen, ist es für die IT-Abteilung in BYOD-Szenarien mitunter schwierig, die Geschäftskontakte samt Kontakthistorie zu löschen. Die IT-Teams sind auf die Mithilfe des Handy-Nutzers angewiesen. Kooperiert dieser nicht, ist es schwierig nachzuweisen, dass die Unternehmensdaten erfolgreich gelöscht wurden.

Klare Trennung von privaten und geschäftlichen Kontaktdaten

Unternehmen stehen vor der Aufgabe, ihre Geschäftskontakte sicher zu speichern und gleichzeitig die Compliance bei der privaten Handynutzung sicherzustellen. Doch wie lässt sich ein durchgängiger Datenschutz gewährleisten, ohne die Mitarbeitenden bei der mobilen Arbeit einzuschränken? Einfache Datenschutzrichtlinien oder gar Verbote reichen dazu nicht aus. Die automatische Weitergabe von Daten an Dritte muss durch technische Maßnahmen zuverlässig unterbunden werden. Die Lösung bietet eine App von Provectus Technologies.

Secure Contacts App trennt private und geschäftliche Daten und unterbindet jeglichen Datenabfluss.
Secure Contacts App trennt private und geschäftliche Daten und unterbindet jeglichen Datenabfluss.
Foto: Provectus

Secure Contacts App trennt private und geschäftliche Daten und unterbindet jeglichen Datenabfluss. Das ermöglicht die durchgängig datenschutzkonforme Nutzung von Geschäftskontakten ohne Abstriche auf dem Smartphone. Dazu richtet die App einen geschützten und verschlüsselten Container ein. Dieser isolierte Bereich wird vom jeweiligen Unternehmen verwaltet. Hier sammelt die Secure Contacts App alle Unternehmenskontakte, zum Beispiel die Einträge aus dem Firmenadressbuch, aus CRM-Systemen, aus Outlook und aus Teams. Doppelte Kontakte werden automatisch zusammengeführt So müssen Mitarbeitende ihre Firmenkontakte nicht mehr auf dem eigenen Gerät speichern und pflegen.

Gerade in der Usability liegt ein großer Vorteil der App-Lösung von Provectus Technologies: Sie bündelt Kontakte aus allen Datenquellen an einem Ort und stellt eine automatische Datenpflege sicher. Die integrierte Rufnummernerkennung identifiziert Anrufer namentlich und berücksichtigt auch die Kontakte aus CRM-Systemen. Dies hilft dabei, Anfragen schneller und effektiver zu beantworten.

Außerdem erleichtert die App das Onboarding neuer Mitarbeitenden. Diese müssen lediglich die App aus dem App Store laden, um direkt die Daten aller Kolleg*innen und relevanter Kund*innen und Partner zu finden. Extras wie die Schnellsuche und die digitale Visitenkarte tragen ebenfalls zu einer hohen Benutzerfreundlichkeit bei. Single-Sign-On sorgt für eine komfortable Nutzung ohne Passwort.

Datenabfluss durch Containerverschlüsselung verhindern

Die Verschlüsselung der Geschäftskontakte ist ein fester Bestandteil der App von Provectus Technologies. Dadurch haben Messenger-Apps wie WhatsApp und Social-Media-Apps wie Facebook und Instagram keinen Zugriff auf die Geschäftskontakte. Auch bei der automatischen Cloud-Synchronisation der Smartphone-Betriebssysteme bleiben die Kundenkontakte außen vor. Zudem wird der Datenabfluss in fremde Systeme - etwa in Mietwagen - blockiert. Ein weiterer, nicht zu unterschätzender Pluspunkt in Sachen Rechtssicherheit: Die Secure Contacts App verhindert die Mitnahme von Geschäftsdaten bei einem Jobwechsel. Verlässt ein Mitarbeitender das Unternehmen, kann die IT-Abteilung den Zugriff auf den Container einfach sperren. Apropos IT-Abteilung: Die Kollegen aus der IT profitieren von einer einfachen Administration inklusive zentralem Rechtemanagement: Dafür sorgt die Integration in die Mobile-Device-Management-Umgebung Microsoft Intune.

Mehr über die Vorteile der Secure Contacts App erfahren sie hier.