Datenschutzkonforme On-Premise-Messenger als Alternative zu WhatsApp für Unternehmen

In unserem Blogbeitrag der vergangenen Woche haben wir Ihnen 5 Messenger-Alternativen zu WhatsApp vorgestellt. Es gibt jedoch noch weitere Messenger, die Sie datenschutzkonform zur Kommunikation im Unternehmen nutzen können. Diese sogenannten On-Premise-Messenger als Alternative zu WhatsApp und Co. stellen wir Ihnen diese Woche vor.

Messenger-Dienste sind Anwendungen, die in der Regel über mobile Endgeräte und den entsprechenden Apps für die 1:1 und 1: many Kommunikation eingesetzt werden. Diese können grundsätzlich auch für dienstliche Zwecke eingesetzt werden. Allerdings müssen hierfür einige Punkte beachtet werden:

Neben den gängigen Anwendungsrichtlinien zur Nutzung von mobilen Endgeräten müssen auch weitere Datenschutz Aspekte berücksichtigt werden.
Der Messenger-Dienst mit der weitesten Verbreitung in Deutschland ist der Dienst WhatsApp. WhatsApp gehört zum Firmennetzwerk von Facebook und somit zu dem Konzern Meta. Siehe auch Statistik Messenger.

Dieser Dienst wird über Servernetzwerke umgesetzt, die sich in den USA befinden. Meta beschreibt die Nutzung als Datenschutz-unkritisch, da die Übermittlung von Texten und Bildern verschlüsselt stattfindet und das Unternehmen keinen Zugriff und Einblick in die Inhalte hat.
Dies betrifft jedoch nicht sogenannten Metadaten, also Daten wie IP-Adresse und ggf. Schlagworte und Metadaten von Bildern.

Durch den US Patriot Act und den Wegfall des US-EU Privacy Shield Abkommens, existierte bis vor kurzem keine Rechtsgrundlage für die datenschutzkonforme Übermittlung von Daten in die USA. Seit Sommer dieses Jahres ist nun das EU-US-Privacy Framework in Kraft und Meta danach bereits auch zertifiziert.

Ist der Messenger jetzt datenschutzkonform?

Die Argumentation, dass die Nutzenden den Nutzerbedingungen bei der Installation und Einrichtung der WhatsApp-App zugestimmt haben, ist keine geeignete Rechtsgrundlage, da die Nutzungsbedingungen nicht vollumfänglich über die Verarbeitung aufklären.

Somit ist eine Nutzung grundsätzlich nicht zustimmungsfähig.
Insbesondere bei der Übermittlung von Gesundheitsdaten und das „Darauf hinwirken“ WhatsApp zu nutzen, stellt einen Verstoß gegen die Datenschutzgrundverordnung dar. Über die Zwecke, für die Meta die Daten darüber hinaus nutzt, wird ebenfalls nicht vollumfänglich aufgeklärt.

Messenger-Dienste datenschutzkonform nutzen

Eine sachliche Bewertung von Messengern, die Ihre Dienste über Server in Drittländern ausführen und über die Datenverarbeitung nicht vollumfänglich aufklären, sollte also vor der Auswahl eines Messenger-Dienstes stehen. Vorher kann nur Folgendes gelten:

  1.  Rechtssicher: Nutzung grundsätzlich im Unternehmen verbieten und eine Nutzung nicht zulassen.
  2. Weniger rechtssicher: Nutzer, die über WhatsApp Kontakt aufnehmen, per Autoreply auf andere Kommunikationsformen hinweisen und eine aktive Bewerbung des Kommunikationskanals WhatsApp unterbinden.
  3. Keine Rechtssicherheit: Nutzung von WhatsApp proaktiv bewerben.
    Alternativen zur Nutzung von Messenger-Diensten außer WhatsApp stehen vor der Herausforderung einer geringen Marktabdeckung und mangelnder Akzeptanz durch die Nutzer. Trotz alledem sollten Unternehmen diese für betriebliche Zwecke in Betracht ziehen.

Software as a Service – SaaS Lösungen, die aktuell als DSGVO-konform gelten

Alternative Messenger-Dienste

Oder gleich selbst machen und Herr der Daten bleiben. Als Alternative bietet sich für Unternehmen die Nutzung von „On-Premise“-Messengern, also selbstgehosteten Diensten an. So können Unternehmen die Datenverarbeitung und die Datensicherheit selbst steuern.

Was ist bei der Auswahl und Nutzung von On-Premise-Messengern zu beachten?

Einfache Installation der Software

Sofern die Installation einer On-Premise-Messenger-Applikation nicht einfach in die IT-Infrastruktur eines Unternehmens eingebunden werden kann, da sonst Datensicherheitsvorkehrungen eventuell aufgeweicht werden könnten, sollte z. B. die Software nur eine minimale Anzahl von Firewall-Änderungen erfordern.

Skalierbare Lösung

Ein Unternehmens-Messenger sollte skalierbar sein und somit für kleine Firmen, mittelständische Unternehmen und Großkonzerne geeignet sein und zuverlässig funktionieren. Ein On-Premise- oder Private-Cloud-Server des Messengers sollte Nachrichten, digitale Inhalte und Push-Benachrichtigungen für die erforderliche Anzahl von Benutzenden / Mitarbeitenden des Unternehmens zuverlässig zustellen.

Administration

Der Messenger für Unternehmen sollte ein einfach zu bedienendes und professionelles Administrator-Portal bzw. Dashboard bieten. Im Allgemeinen benötigen Unternehmen ein Administrations-Portal für die Benutzendenverwaltung, Zugriffsverwaltung, Überwachungs- und Monitoring-Funktionen, unternehmensweite Richtlinien, Kommunikationsregeln und grundsätzliche Einstellungen.

Active Directory Synchronisation

Für die Benutzendenverwaltung und -einladung sollte ein On-Premise-Messenger den Import oder idealerweise eine Synchronisation eines Active Directory (AD) ermöglichen.

Einfacher Roll-Out und MDM–/UEM-Unterstützung

Der Messenger sollte einen einfachen und schnellen Roll-out für alle Mitarbeitenden ermöglichen. Daher sollte die Messenger-App Mobile Device Management (MDM) und Unified Endpoint Management (EMM) Lösungen wie Ivanti und Airwatch unterstützen und automatisierte Roll-outs auf mobilen Geräten bieten.

WhatsApp-Benutzererlebnis und Cross-Platform-Apps

Um von allen Mitarbeitenden als WhatsApp-Ersatz im Unternehmen akzeptiert zu werden und eine maximale Produktivität zu gewährleisten, sollte der On-Premise-Messenger ein WhatsApp-Benutzendenerlebnis und ein sehr ähnliches Feature-Set bereitstellen für alle Endgeräte, ob Mobile oder Desktop.

Schnittstelle zu anderen Anwendungen

Die Integration eines Messengers in die IT des Unternehmens kann Workflows beschleunigen, Prozesse automatisieren, den Informationsaustausch optimieren und Mitarbeitende effizienter arbeiten lassen. Daher sollte ein On-Premise-Messenger über eine offene API-Schnittstelle verfügen.

Starker Datenschutz

Der On-Premise-Messenger sollte den Datenschutzbestimmungen und Compliance-Anforderungen des Unternehmens bzw. der Branche entsprechen. So sollte der Messenger die nationalen Datenschutzgesetze und die Europäische Datenschutzgrundverordnung (EU-DSGVO) gewährleisten sowie Grundsätze wie Privacy by Design und Datensparsamkeit einhalten (z. B. keine Adressbuchspeicherung und keine Metadatenanalyse).

Hohe Sicherheit

Ein Messenger für Unternehmen sollte eine starke Verschlüsselung vorweisen, um alle Daten zu schützen. Die Metadaten, die Nachrichten und die digitalen Inhalte sollten vom Messenger während der Übertragung und bei der Speicherung auf den Geräten und dem On-Premise-Server stark verschlüsselt werden.

Audit- und Compliance-Funktionen

Ein On-Premise Messenger sollte ein revisionssicheres Archiv aller Nachrichten der Mitarbeitenden und umfangreiche Prüfprotokolle (Audit-Logs) bieten. Im betrieblichen Kontext könnten Sie zur Aufbewahrung und zum Nachweis des Schriftverkehrs verpflichtet sein.

Umfassende Dokumentation und professioneller Support

Eine umfangreiche Dokumentation über die Applikation ist unerlässlich zur Beurteilung und Konfiguration des Messengers.

Regelmäßige Updates

Um Sicherheit und Datenschutz gewährleisten zu können, sollte auch der On-Premise-Messenger über regelmäßige Updates aktualisiert werden.

Einfach unbeschwert kommunizieren

Teamwire z. B. ist eine ganzheitliche Unternehmenskommunikationslösung mit höchsten Datensicherheitsstandards zur Vernetzung von Desk-, Frontline- und Remote-Mitarbeitenden für einfache interne und externe Austauschzwecke, überall, jederzeit und zu jedem Anlass. Hier finden Sie eine Auswahl von On-Premise Messengern.

Wenn Sie Fragen haben oder eine Beratung wünschen, nehmen Sie gerne Kontakt zu uns auf!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn!

Tags: