23.05.2023

Businesskontakte auf dem Firmenhandy effizient und DSGVO-konform verwalten

Die Digitalisierung der Arbeitswelt birgt für Unternehmen und ihre Mitarbeitenden eine Vielzahl neuer Möglichkeiten. Mobile Geräte sind aus dem Arbeitsalltag längst nicht mehr wegzudenken. Auch die Grenzen zwischen Arbeit und Privatleben verschwimmen zunehmend. Immer mehr Unternehmen bieten ihren Mitarbeitenden daher Szenarien, die eine private Nutzung von dienstlichen Geräten ermöglichen. Ob Bring your own device (BYOD) oder Corporate owned private enabled (COPE): Was für die User Vorteile bringt, birgt für Unternehmen auf datenschutzrechtlicher Seite jedoch erhebliche Risiken. Denn mit der Anzahl an Geräten, steigt auch die Anzahl mobiler Anwendungen auf Smartphone & Co.

Unangefochtene Nummer eins unter den Apps ist der Messenger-Dienst WhatsApp. Kein Wunder, denn WhatsApp ermöglicht eine schnelle und einfache Kommunikation. Viele Vertriebsmitarbeitende nutzen WhatsApp deshalb nicht nur, um mit Familie und Freunden zu kommunizieren, sondern auch um unkompliziert mit Kunden und Kollegen in Kontakt zu treten. Dass sie dabei gegen DSGVO-Richtlinien verstoßen, ist ihnen häufig nicht bewusst.

Was ist beim Datenschutz auf dem Firmenhandy zu beachten? Wir klären auf!

Der rechtliche Rahmen: Datenverarbeitung nach DSGVO

Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat die EU die Regelungen zur Verarbeitung personenbezogener Daten vereinheitlicht. Bei personenbezogenen Daten handelt es sich um Informationen, die eindeutig einer Person zugeordnet werden können und damit Rückschlüsse auf sie zulassen. Beispiele hierfür sind Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kreditkartennummer oder IP-Adressen.

Unter die Verarbeitung personenbezogener Daten fallen sowohl das Erheben, Nutzen, Verändern, Übermitteln und Speichern als die Löschung der Daten durch ein Unternehmen. Diese Aktivitäten dürfen nur dann durchgeführt werden, wenn die betroffene Person dazu eingewilligt oder sie durch ein Gesetz erlaubt sind. Letzteres ist der Fall, wenn vertragliche Verpflichtungen wie zum Beispiel Lieferbeziehungen zwischen den Parteien bestehen.

Im Zuge einer Auftragsverarbeitung, erfolgt die Verarbeitung personenbezogener Daten nicht durch das Unternehmen selbst, sondern durch Dritte, wie zum Beispiel externe Dienstleister. Hierfür ist ebenfalls die Zustimmung der Betroffenen notwendig.

Verstöße gegen diese Richtlinien können Unternehmen teuer zu stehen kommen. Gehen personenbezogene Daten verloren oder gelangen ohne Erlaubnis in die Hände Dritter, werden sie in die Haftung gezogen. Die Strafen sind empfindlich: Bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag höher ausfällt – können fällig werden.

Die Herausforderung: Compliance-Risiken durch Datensynchronisation

Bei Geschäfts- bzw. Kundendaten gilt also die Vorgabe, dass sie nur nach der vorherigen Zustimmung des Kontakts gespeichert werden dürfen. Darüber hinaus muss auch die automatische Weitergabe der Daten an Dritte verhindert werden. Doch hier ist Vorsicht geboten, denn die Auftragsverarbeitung umfasst keineswegs nur die offensichtlichen Fälle der externen Datenverarbeitung. Zum Standard gewordene Alltagshandlungen bleiben häufig unter dem Radar, denn die Datenverarbeitung geschieht hier unbemerkt.

Automatische Synchronisation mit Messengern

Laut dem Mobile-Work-Index nutzen 38 Prozent der Arbeitnehmer*innen Messenger-Dienste auf ihrem Firmenhandy. Das Problem bei WhatsApp & Co.: Die Apps verschaffen sich automatisch Zugriff auf alle gespeicherten Kontaktdaten aus dem Adressbuch und speichern sie zum Datenabgleich auf eigenen Servern in der Cloud. Was für die User praktisch ist, da sie die einzelnen Kontakte nicht manuell die App übertragen müssen, ist datenschutzrechtlich höchst problematisch. Nach DSGVO handelt es sich hierbei nämlich um eine Auftragsverarbeitung, für die es der Einwilligung eines jeden Kontakts bedarf. Und da Apps wie WhatsApp das komplette Smartphone-Telefonbuch ausliest, unabhängig davon, ob der jeweilige Kontakt den Messenger nutzt oder nicht und ohne zu prüfen, ob eine Einwilligung vorliegt, liegt hier ein abmahnbarer Verstoß gegen Datenschutzrichtlinien vor.

Persönliche Profile in Mietautos und Carsharing

Mietautos und Carsharing erfreuen sich ebenfalls immer größerer Beliebtheit. Neben Navigation und Radio wird hier in der Regel auch die Koppelung des Smartphones mit dem Infotainment-System angeboten. Im Zuge der automatischen Synchronisation mit dem Adressbuch des Smartphones werden die Kontakte im System des Fahrzeugs gespeichert. Der Datenverlust nach einer Synchronisation lässt sich nur verhindern, indem das System nach der Fahrt manuell auf Werkeinstellung zurückgesetzt wird. Laut eines Berichts des ADACs kann eine solche Rücksetzung von Automodell zu Automodell jedoch grundlegend verschieden sein und bisweilen ein erhebliches Unterfangen bedeuten. Ein Aufwand, den viele Nutzer nicht betreiben, sofern überhaupt das Bewusstsein für die Problematik vorhanden ist.

Das sagt Fachanwalt für Datenschutz Wilfried Reiners (PRW Legal Tech GmbH):

„Angesichts der zunehmenden Relevanz des Datenschutzes und der Datensicherheit, müssen Organisationen sicherstellen, dass die Nutzung von Firmenhandys in einem rechtskonformen Rahmen stattfindet. Die Datenschutzgrundverordnung (DSGVO) legt fest, unter welchen Bedingungen personenbezogene Daten verarbeitet werden dürfen. Kommen mobile Geräte sowohl beruflich als auch privat zum Einsatz, müssen die darauf gespeicherten Daten und übertragene Informationen ebenfalls gemäß DSGVO geschützt werden. Hier gibt es jedoch immer wieder Anwendungsfälle, die unzureichende Sicherheit bieten. Um mögliche und vermutlich hohe Bußgelder zu vermeiden, sind Unternehmen deshalb gut beraten, besondere Vorkehrungen zu treffen. Denn werden sensible Daten, wie die persönlichen Kontaktdaten von Kunden oder Geschäftspartnern, ohne Zustimmung der betroffenen Personen bei der Synchronisation des Smartphone-Adressbuchs an Dritte übertragen, ist der Sanktionskatalog der DSGVO eröffnet.“

Die Lösung: Usability & Datenschutz dank Container

Können Unternehmen also Datenschutz sicherstellen, ohne die Mitarbeitenden in der Nutzung ihres Firmenhandys einzuschränken? Ein Verbot von Messenger-Diensten und Carsharing würde mit einer erheblich verminderten Usability einher gehen und ließe sich auf BYOD- und COPE-Geräten nur schwer umsetzen.

Abhilfe schafft eine Zusatzapp, die private und geschäftliche Daten trennt. Dabei handelt es sich um eine mobile Anwendung, die einen gesonderten Bereich (Container) auf dem mobilen Endgerät abtrennt. Für Anwender*innen bedeutet das, dass sie auf dem Smartphone nur innerhalb einer geschützten und verschlüsselten Umgebung auf geschäftliche Daten zugreifen können. Die App ermöglicht damit eine durchgängig datenschutzkonforme Nutzung von Geschäftskontakten. Diese werden vor ungewolltem Datenabfluss geschützt und die Synchronisation mit Apps von Drittanbietern wie WhatsApp, Google, etc. sowie Mietwägen und Carsharing wird verhindert.

Die Nutzer*innen müssen keinen einzigen geschäftlichen Kontakt im Adressbuch ihren Smartphones speichern. Alle Geschäftsdaten aus dem Firmenadressbuch, dem persönlichen Outlook-Adressbuch und Kundendaten aus beliebigen CRM-Systemen oder anderen Quellen können in einer Containerapp zusammengeführt und zentral verwaltet werden. Einmal im System haben alle Firmenmitglieder Zugriff auf die für sie berechtigten Kontakte. Dank einer automatisierten Datenpflege entfällt das händische Einspeichern neuer Kontakte, Doppelkontakte werden konsolidiert und die Daten durchgängig aktualisiert.

Im Adressbuch des Smartphones können alle Kontakte gespeichert werden, die rein privat genutzt werden. Diese unterliegen dem Privileg persönlicher und familiärer Tätigkeiten und sind nicht DSGVO-relevant. Somit ist die Installation und private Nutzung von WhatsApp auf dem Firmenhandy ohne Compliance-Risiken möglich.

Jetzt testen

30 TAGE KOSTENFREIE TESTLIZENZ – VOLLER FUNKTIONSUMFANG OHNE VERTRAGSBINDUNG

Fordern Sie jetzt Ihre kostenlose Testlizenz mit vollem Funktionsumfang direkt bei uns an und überzeugen Sie sich selbst von den vielen Vorteilen für Ihren Arbeitsalltag.

Testlinzenz anfordern

Sie interessieren sich für Details?

Ihr Ansprechpartner
Alexandros Garoufis | Sales Manager

Sie interessieren sich für Details?

Ihr Ansprechpartner
Alexandros Garoufis | Sales Manager
Sie möchten Ihre Geschäftskontakte schützen, dabei aber die Arbeit Ihrer Mitarbeitenden nicht beeinträchtigen? Wir können helfen!