Im Januar haben wir einen detaillierten Artikel über die Nachteile der Nutzung von Whatsapp im Unternehmen geschrieben. Der geschäftliche Einsatz von WhatsApp und ähnlicher Consumer Messaging Apps ist in Unternehmen leider weit verbreitet. Diese Apps haben signifikante Schwachstellen in den Bereichen Sicherheit, Compliance, Administration und Produktivität. Sollten Sie WhatsApp und Co. im Geschäftsalltag benutzen, können diese Schwachstellen zu erheblichen Schäden für Ihr Unternehmen führen. In dem heutigen Artikel beschreiben wir potentielle Schäden durch WhatsApp und Co., und mit welchen Konsequenzen Unternehmen rechnen müssen.

1. Verletzung der Compliance

Viele Industrien arbeiten mit streng vertraulichen und sensiblen Informationen, sowie Daten die aus verschiedenen Gründen geschützt werden müssen. Unternehmen in diesen Industrien müssen regelmäßig spezifische Compliance-Richtlinien erfüllen. In den USA müssen Firmen z.B. im Gesundheitswesen die Privatsphäre-Regelungen von HIPAA (Health Insurance Portability and Accountability Act) erfüllen, oder im Finanzbereich ein Überprüfung, Archivierung und Sicherstellung von allen Daten für SOX (Sarbanes-Oxley Act) gewährleisten. In anderen Ländern gibt es ähnliche Gesetze und Regelungen, welche die Benutzung von WhatsApp im Unternehmen ausschließen, weil solche Consumer-Messaging-Apps die rechtlichen Anforderungen nicht gewährleisten.

Im Falle eines „Nicht-Einhaltens“ (Non-Compliance) der gesetzlichen Regelungen drohen einem Unternehmen nicht nur hohe juristische Kosten, sondern auch Strafen und ggfs. Schadensersatzleistungen. Schäden in diesem Bereich können sich schnell auf €50.000 – 100.000 belaufen, aber auch deutlich höher liegen.

2. Verletzung des Datenschutzgesetzes

Wenn Sie WhatsApp für geschäftliche Zwecke nutzen, erklären Sie sich mit den amerikanischen Nutzungs- und Datenschutzbestimmungen der Messaging App einverstanden. Außerdem erklären Sie Ihr Einverständnis, dass WhatsApp Zugang zu Ihren Daten (z.B. Ihrem Adressbuch oder Ihren Metadaten) erhält, welche evtl. Informationen von Geschäftspartner und Kunden enthalten. Sollten Sie für eine Firma außerhalb der USA arbeiten, müssen Sie die Datenschutzbestimmungen Ihres Heimatlandes erfüllen, welche häufig in Konflikt mit den Bestimmungen von WhatsApp stehen.

Zum Beispiel dürfen Firmen aufgrund der europäischen Datenschutzgesetze keine Daten an WhatsApp weiter geben, ohne dass der Geschäftspartner und Kunde sein Einverständnis hierzu erklärt hat. Wenn Sie diese Einverständniserklärung nicht haben, kann Ihre Firma sehr leicht verklagt werden. Strafen kosten um die €10.000 für einzelne Vergehen und können schnell mehrere €100.000 erreichen. 

3. Volle Haftung (ohne Chance auf Ausschluss)

Da WhatsApp in seinen aktuellen Nutzungsbestimmungen festlegt, dass die App nur privat genutzt werden darf, entsteht noch ein weiteres Problem. Basierend auf den aktuellen Nutzungsbedingungen ist die geschäftliche Nutzung von WhatsApp also verboten. Daraus entsteht zum einen das weiter unten beschriebene Lizensierungsproblem, und zum anderen übernimmt Ihr Unternehmen dadurch die komplette Haftung. Sollte etwas unvorhergesehenes mit den Daten Ihrer Geschäftspartner oder Kunden passieren und diese in irgendeiner Form einen Schaden erleiden, hätten diese ein Anrecht auf volle Entschädigung von Ihrem Unternehmen.

4. Diebstahl von Firmendaten

Wenn WhatsApp für Geschäftszwecke angewandt wird, findet in der App eine Vermischung von privaten und firmeninternen Chats statt. Dies ist nicht nur die Produktivität problematisch, sondern auch im Hinblick auf die Sicherheit Ihrer Daten sehr kritisch. Die Mischung von privaten und geschäftlichen Unterhaltungen ermöglicht direkten Diebstahl von Unternehmensdaten, weil diese Informationen in WhatsApp überhaupt nicht geschützt sind. Nutzer können sensible Unternehmensdaten ganz einfach per Copy & Paste oder Weiterleiten an Menschen außerhalb Ihrer Organisation weitergeben, ohne dass Ihr Unternehmen dies bemerken und kontrollieren kann.

Die Benutzung von WhatsApp macht es unmöglich vertrauliche Informationen und geistiges Eigentum zu schützen. Schäden belaufen sich schnell auf mehrere €100.000. Wenn geistiges Eigentum wie Forschungs- und Entwicklungsdaten gestohlen werden, können sich diese Schäden sogar auf mehrere Millionen Euro belaufen.

5. Verlust von Firmendaten

WhatsApp stellt keine Lösung zum Management der mobilen Applikation bereit und bietet keinen Schutzmechanismus zur Verhinderung von Datenverlust. Sollte also ein mobiles Endgerät gestohlen werden, kann Ihr Unternehmen die vertraulichen Firmendaten nicht aus der Ferne vom Endgerät entfernen. Nur wenn Sie zusätzliche Lösungen für „Mobile Device Management“ oder „Enterprise Mobility Management“ installiert haben, können Sie Daten und Applikationen aus der Ferne komplett entfernen.

Außerdem kann der Zugriff auf einen WhatsApp Account eines Mitarbeiters nicht durch die IT Abteilung blockiert werden. Im Standardfall, wenn ein Mitarbeiter das Unternehmen verlässt, kann er weiterhin über WhatsApp an Team-, Projekt- und Gruppen-Chats des Unternehmens teilnehmen und so vertrauliche Firmendaten einsehen, ohne dass ein Unternehmen dies kontrollieren und unterbinden kann. Sollte ein Endgerät gestohlen werden, könnte ein Dieb darauf WhatsApp weiterhin mit der Identität des ursprünglichen Accountbesitzers nutzen. Dieser Identitätsdiebstahl würde einen Dieb dazu befähigen an vertrauliche Firmendaten zu gelangen oder andere kriminelle Handlungen zu vollziehen. Keiner dieser Vorfälle kann von Ihrem Unternehmen gelöst werden, wenn Sie WhatsApp für geschäftliche Zwecke nutzen. All diese Szenarios können einen umfangreichen Verlust von Firmendaten und erhebliche Schäden verursachen.

6. Sinkende Produktivität

WhatsApp ist nicht auf allen Plattformen verfügbar, die für den Unternehmenseinsatz wichtig sind. Es fehlen professionelle Desktop Clients, für z.B. Windows, Mac und Linux, und Apps für Tablets. WhatsApp bietet nur eine eingeschränkte Desktop-Version, die laufend mit dem Smartphone verbunden sein muss um zu funktionieren und zusätzliche Sicherheitsrisiken birgt. Ohne professionelle Desktop Clients und Tablet-Apps verlieren viele Angestellte an Produktivität, und Geschäftsprozesse sowie die Zusammenarbeit zwischen Teams können nicht ihr volles Potential entfalten. Viel Arbeit wird auf Laptops, Tablets oder an Desktop-Rechnern erledigt. Deswegen benötigt ein Unternehmen eine Messaging App, welche alle geschäftlichen Anwendungsfälle berücksichtigt und auch die Arbeitsabläufe auf diesen Geräten beschleunigt.

Wie bereits vorher angemerkt, vermischt WhatsApp private und geschäftliche Inhalte. Dies hat zur Folge, dass Sie sich in einer unstrukturierten Kombination von privater und geschäftlicher Kommunikation und allen damit verbundenen Inhalten zurecht finden müssen. Auf der einen Seite macht es diese Vermischung schwer zu erkennen, welche wichtigen Themen, Aufgaben und Prioritäten es momentan in Ihrem Unternehmen gibt. Auf der anderen Seite erlaubt es Ihnen diese Vermischung nicht, sich klar zu fokussieren. D.h. Sie und Ihre Mitarbeiter werden abgelenkt. Als Konsequenz dieser Nachteile von WhatsApp, werden Sie und Ihre Kollegen viel Zeit verlieren. Im Vergleich zu einer reinen Enterprise Messaging App bedeutet die Benutzung von WhatsApp niedrigere Produktivität für Ihr Unternehmen.

7. Ineffiziente Arbeitsabläufe

WhatsApp kann nicht in das unternehmenseigene IT-Netz integriert oder mit diesem verbunden werden. WhatsApp bietet keine Integration in Enterprise File Sharing Lösungen, welche weit verbreitet und ein geschäftlicher Standard-Anwendungsfall sind. Hinzu kommt, dass ein Unternehmen weitere Integrationen in Systeme wie z.B. ERP, CRM, Buchhaltung, Human Resources, Produktion, Logistik und viele andere benötigt. Diese häufig unternehmenskritischen Integrationen werden von WhatsApp nicht angeboten. Das bedeutet, dass Sie beispielsweise nicht einfach firmeninterne Dokumente mit Kollegen und Teams austauschen können, Sie nicht direkt Berichte aus Ihrem CRM teilen können, Sie keine Echtzeit-Informationen von Ihrer Projektmanagement-Software bekommen können, Sie auch nicht direkt Updates aus Ihrem ERP-System über benötigte Entscheidungen und Freigaben erhalten können, etc. Dies führt zu ineffizienten Arbeitsabläufen, schwachem Informationsaustausch, fehlender Koordination, Unterbrechungen des Betriebs, instabilen Systemen und ineffektiven Prozesse.

Deswegen ist ein sehr wichtiger Aspekt für Unternehmen in Zeiten der Digitalisierung eine verbundene und nahtlos integrierte IT-Infrastruktur. Dies ermöglicht Prozessoptimierungen, automatischen Informationsaustausch, verbesserte Zusammenarbeit, reduzierte Risiken und effiziente Arbeitsabläufe im ganzen Unternehmen. WhatsApp kann aufgrund von fehlenden Features und Integrationen diese Bedürfnisse von Geschäftsanwendern nicht befriedigen. Falls Sie WhatsApp in Ihrem Unternehmen einsetzen, müssen Sie mit gesteigerten Kosten, höheren Risiken und deutlichen Umsatzverlusten für Ihr Unternehmen rechnen.

8. Unterbrechung des Betriebs

Generell ist WhatsApp eine verlässliche Messaging App für Endverbraucher, die geringe Ausfallzeiten zu verzeichnen hat. Trotzdem kann es passieren, dass es in der Geschäftswelt zu Verzögerungen oder Komplettausfällen im Arbeitsablauf kommen kann, falls ein Nutzer Probleme mit der App hat. Für solche Situationen benötigen Unternehmen einen speziellen Enterprise-Support für Ihre Messaging App, welchen WhatsApp nicht bietet. Wenn WhatsApp für unternehmenskritische Prozesse verwendet wird, kann ein (Teil- )Ausfall signifikanten Schaden und hohe Kosten verursachen. Darüberhinaus können bei solchen Betriebsunterbrechungen zusätzliche Strafzahlungen an Kunden und Partner fällig werden.

9. Technische Schäden

Es ist technisch möglich über WhatsApp Viren oder andere Schad-Software zu verbreiten. Das kann dazu führen, dass ein Endgerät nicht mehr richtig funktioniert, die IT- Infrastruktur des Unternehmens beschädigt wird, die Sicherheit von Unternehmensdaten kompromittiert wird oder vertrauliche Firmen- und Kundendaten gestohlen werden. Diese Vorfälle passieren häufig auf Betriebssystemen mit Sicherheitslücken und verursachen substantielle Schäden, welche nicht zu unterschätzen sind.

10. Lizenzverletzungen

Wie bereits oben angemerkt, heben die WhatsApp Nutzungsbedingungen deutlich hervor, dass WhatsApp nur für den persönlichen Gebrauch bestimmt ist. Dementsprechend wäre es ein Vertragsbruch, wenn Ihr Unternehmen WhatsApp für geschäftliche Zwecke nutzen würde. Es ist möglich, dass diese Lizenz- und Copyrightverletzungen zu nicht zu vernachlässigenden Strafzahlungen für Ihr Unternehmen führen. Solche Lizenzverletzungen können auch eine Verletzung der Compliance-Richtlinien Ihres Unternehmens darstellen, wenn Kontrollmechanismen nicht richtig im System integriert waren. Dies kann in zusätzlichen Strafen resultieren.

Insgesamt sollte klar sein, dass die möglichen Schäden von WhatsApp im Unternehmenseinsatz die Vorteile leider bei weitem übersteigen. Die Nutzung von WhatsApp und ähnlichen Consumer Messaging Apps im Unternehmen kann nicht empfohlen werden. Um die beschriebenen Schäden zu vermeiden, die Sicherheit zu verbessern und die Produktivität zu steigern, sollte ein Unternehmen eine dedizierte Enterprise Messaging App wie Teamwire nutzen.

 

 

iconmonstr danger 14 240