Beim Einsatz von Kommunikations- und Kollaborationslösungen lauern hinsichtlich Datensicherheit viele Fallstricke. Materna Virtual Solution präsentiert die vier größten No-Gos von Kommunikationslösungen, die Unternehmen bei der Wahl ihres Softwareanbieters am besten umschiffen sollten.
Es kostet Zeit und Geld, sich durch den Anbieter-Dschungel zu kämpfen und die passende, sichere Kommunikationslösung für das eigene Unternehmen zu finden. Noch mehr Zeit und Geld, oft aber auch Image und Reputation kostet es, wenn durch Messenger personenbezogene Daten oder Metadaten gespeichert und ausgewertet werden und dadurch DSGVO-Verstöße entstehen.
Der Kommunikations- und Kollaborationsanbieter Materna Virtual Solution zeigt deshalb vier No-Gos von Messengern, die Unternehmen bei der Wahl ihrer Kommunikationslösung unbedingt prüfen sollten:
1. Missachtung von Datenschutzvorgaben
Beim Einsatz von Kommunikations- und Kollaborationslösungen im Unternehmen ist klar: Datenschutzvorgaben müssen unbedingt eingehalten werden. Nur mit Messengern, die diesen Aspekt von vornherein im Fokus haben, lässt sich dieses Ziel erreichen.
Container-basierte Kommunikationslösungen bieten weitere Vorteile, denn sie verhindern Datenzugriffe durch Dritt-Apps und ermöglichen damit die Kontrolle über die gesamte Datenverwaltung und -speicherung.
So können Dokumente und Bilder, E-Mails, Standortdaten und vieles mehr DSGVO-konform bearbeitet und im Chat geteilt werden, ohne die Anwendung verlassen zu müssen. Das macht sicheres Kommunizieren zu einer komfortablen und schnell umsetzbaren Anforderung.
2. Keine Trennung beruflicher und privater Daten
Ganz oben auf der Agenda muss die strikte Trennung beruflicher und privater Daten stehen, wenn beispielsweise Privathandys beruflich (Bring Your Own Device) genutzt werden. Viele Business-Messenger können diese Trennung nur zum Teil oder gar nicht erfüllen, beispielsweise durch offene Adressbücher oder Backup-Systeme, die nicht durch die interne IT betreut werden.
Mit Container-basierten Lösungen kann sichergestellt werden, dass alle beruflichen und personenbezogenen Daten datenschutzkonform innerhalb eines verschlüsselten Bereichs auf dem Device verarbeitet und gespeichert werden.
3. Unzureichende Verschlüsselung
Die Ende-zu-Ende-Verschlüsselung ist vielen Nutzern durch privat genutzte Messenger wie WhatsApp & Co. bekannt. Um jedoch den gesamten Kommunikationsvorgang sicher abwickeln zu können, müssen weitere Bereiche geschützt werden:
Data at Rest, die lokale Datenverwaltung und -speicherung sowie Gruppenchats und Cloud-gestützte Backup-Systeme müssen die gleiche Verschlüsselungsqualität aufweisen wie die Kommunikation selbst. Das ist bei vielen Messengern nicht der Fall. Denn nur wenn der Prozess von A bis Z verschlüsselt erfolgt, kann sichergestellt werden, dass Daten nicht per Trojaner abgegriffen und mitgelesen werden können.
4. Keine Identitätsprüfung
Auf vielen Plattformen ist es nicht möglich, zu prüfen, ob das Gegenüber tatsächlich die angegebene Person ist. Der Nutzende kann meist ohne Überprüfung durch die IT selbst seine Identität festlegen. Ein kritisches Verfahren, das sehr hohe Sicherheitsrisiken erzeugt, wenn unternehmensinterne Daten geteilt werden.
Sichere Messenger für das Unternehmensumfeld setzen daher auf On-Prem- oder Cloud-Installationen durch die interne IT oder vertrauenswürdige Dienstleister. Dadurch wird die Account-Verwaltung komplett inhouse kontrolliert und jede Anwenderin und jeder Anwender bei der Installation und der anschließenden Nutzung mehrstufig authentifiziert.
Die Datensicherheit von Messengern müsse im Businesskontext höchste Priorität haben. Keinesfalls sollten privat genutzte Messenger ungeprüft und ohne sorgfältige Betrachtung im Geschäftsumfeld eingesetzt werden, erläutert Dr. Hermann Granzer, CTO bei Materna Virtual Solution in München.
Das hätte, warnt der CTO weiter, verheerende Folgen, weil damit auch die Sicherheit der unternehmenskritischen Kommunikation kompromittiert werde. Es gebe aber glücklicherweise Alternativen, die vertrauensvoll und sicher mit Daten umgehen und ein DSGVO-konformes Arbeiten möglich machen.
Themen:
LESEN SIE AUCH
Die vier beliebtesten Ausreden, den Datenschutz zu verschlafen
Die Prävention gegen Datenverluste braucht viel Sorgfalt und Know-how, wird aber häufig als überflüssig und lästig empfunden. Wer als Daten-Verantwortlicher sicher schlafen will, sollte sich aber nicht selbst täuschen. Die beliebtesten Ausreden gegen notwendige Schutzmaßnahmen.
Deutschland als optimaler Datenstandort?
Die Mehrheit arbeitet längst nicht mehr stets an demselben Schreibtisch und Rechner. Stattdessen werden vielzählige verschiedene Endgeräte genutzt und Daten in Echtzeit geteilt - Cloud-Speicher machen es möglich. Woran Unternehmen eine DSGVO-konforme Private Cloud erkennen.
App-solut datenschutzkonform
Datenschutz im Onlinevertrieb
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Automatisierte Prüfungen versus DSGVO
Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.