Die Nutzung von WhatsApp als Teil der Schatten-IT ist in Unternehmen weit verbreitet. Das betrifft eigentlich jede Industrie und Branche sowie den gesamten öffentlichen Sektor. Da ein Einsatz von WhatsApp im Unternehmen nicht rechtskonform mit der europäischen Datenschutz-Grundverordnung (DSGVO) ist und WhatsApp Unternehmensdaten auch nicht ausreichend schützen kann, verbieten immer mehr Organisationen die geschäftliche Nutzung von WhatsApp: Die Deutsche Bank sprach schon vor längerer Zeit ein Verbot von WhatsApp und ähnlichen Messengern aus. Der Automobilzulieferer Continental hat sich kürzlich ebenfalls für ein Verbot von WhatsApp im Unternehmen entschieden. Teamwire kennt sehr viele weitere Unternehmen und Behörden, die ebenfalls WhatsApp für die geschäftliche Kommunikation verboten haben. Für Organisationen stellen sich die Fragen: 
   => Welche Lösungsmöglichkeiten für das WhatsApp-Problem bestehen? 
   => Welche sicheren und DSGVO-konformen Messenger-Alternativen es für Unternehmen und Behörden gibt?
Diese Punkte wollen wir in diesem Blog-Artikel näher erörtern.

Blog Picture WhatsApp.001

Option 1: WhatsApp Verbot aussprechen

Ein WhatsApp Verbot auszusprechen ist sicherlich eine Option für Unternehmen. Dabei sollten Unternehmen jedoch zwei Dinge beachten: 

  • Ein WhatsApp Verbot muss technisch und organisatorisch umsetzbar sein. Es bringt nichts, wenn WhatsApp verboten ist, die Mitarbeiter sich daran aber nicht halten, mit geschäftlichen Kontakten kommunizieren und vertrauliche Unternehmensdaten austauschen. In so einem Fall drohen einem Unternehmen trotz eines Verbots Abmahnungen und hohe Strafen aufgrund der DSGVO. Deswegen sollte ein Unternehmen zum Beispiel eine Mobile Device Management/Enterprise Mobility Management Lösung (MDM/EMM) einsetzen, mit der WhatsApp auf allen dienstlichen Endgeräten blockiert werden kann.
  • Mitarbeiter nutzen WhatsApp nicht um dem Unternehmen zu schaden, sondern weil die Kommunikation schneller, die Abstimmung einfacher und die Zusammenarbeit produktiver sind als mit anderen Tools, die im Unternehmen verfügbar sind (z.B. Email oder Unified Communications Tool). D.h. auch wenn WhatsApp kein DSGVO-konformer Messenger ist, steigert es die Produktivität von Unternehmen signifikant. Insofern sollten Unternehmen ihren Mitarbeitern auch eine DSGVO-konforme Messenger-Alternative anbieten (siehe Option 4) um die Produktivität zu erhalten, weil sonst schaden sich Organisationen mit einem Verbot von WhatsApp selbst.

Option 2: Geschäftliche Kontakte schützen

Ein wesentlicher Grund, wieso WhatsApp nicht DSGVO-konform ist, ist das Hochladen aller Kontakte aus dem Adressbuch zu WhatsApp. Damit verliert ein Unternehmen die Kontrolle über personenbezogene Daten und kann geschäftliche Kontakte nicht DSGVO-konform schützen (z.B. können Unternehmen die Informations- und Löschrechte der DSGVO bei einer Nutzung von WhatsApp nicht erfüllen). 

Mit iOS 11.3. und mit Android for Enterprise gibt es Möglichkeiten geschäftliche und private Kontakte zu trennen. Mit Hilfe einer MDM/EMM Lösung können geschäftliche Kontakte markiert und in einem Container geschützt werden. Der Nutzer bekommt damit quasi ein eigenes geschäftliches Adressbuch. Dadurch kann ein Hochladen der geschäftlichen Kontakte zu WhatsApp verhindert werden. 

Ein 100% Schutz vor einer geschäftlichen WhatsApp-Nutzung ist das nicht: Mitarbeiter könnten die Kontakte noch eigenhändig im lokalen, privaten Adressbuch auf dem Endgerät anlegen, und ebenso könnten Mitarbeiter von Kunden bzw. Geschäftspartner über WhatsApp kontaktiert werden. Generell hilft die Trennung der Kontakte jedoch eine geschäftliche Nutzung von WhatsApp oder ähnlichen Messengern einzuschränken und DSGVO-konform zu handeln.

Option 3: Unified Communications oder Collaboration Tool einsetzen

Unternehmen setzen häufig Unified Communications Tools wie Skype/Lync oder Cisco Jabber ein. Ein naheliegender Schritt wäre solch ein Tool als WhatsApp-Alternative und DSGVO-konformen Messenger einzusetzen. Doch leider erfüllen Unified Communications Tools nicht die notwendigen, funktionalen Anforderungen an einen Messenger. Besonders die wichtigen geschäftlichen Funktionen wie Gruppenkommunikation und das Teilen von digitalen Inhalten sind bei Unified Communications Tools sehr schwach im Vergleich zu modernen Messengern. Das zeigt auch die Praxis: Wenn Unified Communications Tools genauso gut wie WhatsApp wären, würden Mitarbeiter ja diese Tools einsetzen und nicht WhatsApp als Teil der Schatten-IT nutzen.  

Das gleiche gilt für Collaboration Tools wie Microsoft Teams oder Slack. Deren Fokus liegt auf einem statischen, projekt-bezogenen Arbeiten, was gerade in der heutigen „mobilen“ und dynamischen Arbeitswelt viele Anwendungsfälle nicht abdeckt. Diesen Tools fehlen auch wichtige Messenger-Funktionen und vor allem ein einfaches und intuitives Nutzererlebnis wie bei WhatsApp. Viele dieser Tools sind zudem Cloud-Lösungen aus dem Ausland, wodurch sich auch Fragen bzgl. der Gewährleistung des Datenschutzes und der DSGVO stellen.

Insofern sind Unified Communications und Collaboration Tools eine mögliche Option, aber nicht wirklich als WhatsApp-Alternative für Unternehmen geeignet.

Option 4: DSGVO-konformen Messenger für Unternehmen nutzen

Immer mehr Unternehmen führen einen DSGVO-konformen Messenger wie Teamwire als Alternative zu WhatsApp ein. Dies ist eine Möglichkeit die geschäftliche und private kommunikation sauber zu trennen und alle Anforderungen des Datenschutzes sowie der DSGVO zu erfüllen. Zudem steigern DSGVO-konforme Messenger für Unternehmen die Produktivität wie WhatsApp und decken darüberhinaus zahlreiche geschäftliche Anwendungsfälle ab. 

DSGVO-konforme Messenger für Unternehmen verarbeiten Daten nur im Einklang mit den datenschutzrechtlichen Anforderungen und den vorher festgelegten Zwecken. Anbieter von DSGVO-konformen Messengern ergreifen umfassende Massnahmen zum Schutz von personenbezogenen Daten. Solche Messenger basieren auf einem "Privacy by Design"-Konzept. D.h. sie machen z.B. keine Metadaten-Analysen um Nutzerprofile zu erstellen und speichern keine privaten Adressbücher. Um die Daten zu schützen, setzen DSGVO-konforme Messenger starke Verschlüsselungen beim Transport und bei der Speicherung auf den Endgeräten und Servern ein. Unternehmen können mit so einem Messenger sämtliche Daten zentral steuern und durch Richtlinien unternehmensweit schützen. Darüberhinaus haben DSGVO-konforme Messenger ihre Rechenzentren innerhalb der EU und idealerweise im Land des Firmensitzes des Unternehmens.

(=> HINWEIS: Alle Anforderungen an einen DSGVO-konformen Messenger für Unternehmen werden in diesem Blog-Artikel beschrieben und in dieser Checkliste aufgeführt.) 

Messenger für Unternehmen haben ein Nutzererlebnis wie WhatsApp und ein vertrautes, intuitives Nutzer-Interface. Der Übergang von WhatsApp zu dem Unternehmens-Messenger ist somit für Mitarbeiter leicht und führt zu schneller Akzeptanz. 

Messenger für Unternehmen bieten gerade im Bezug auf Gruppenkommunikation und dem Teilen von digitalen Inhalten umfassende Funktionen. Beispiele hierfür sind große Gruppen-Chats, professionelle Chat-Administration, Broadcasting, Lesebestätigungen und Umfragefunktionen. Die führenden Messenger stellen zudem Schnittstellen bereit, um eine Integration in das IT-Ökosystem des Unternehmens zu ermöglichen. Solche Anbindungen und Chat-Bots werden immer wichtiger für die Digitalisierung und IoT: Arbeitsabläufe können so vereinfacht und beschleunigt werden, und manche Prozesse lassen sich komplett automatisieren.

(=> HINWEIS: Wir empfehlen unseren Blog-Artikel über führende Messenger für Unternehmen, der bei der Auswahl einer geeigneten WhatsApp-Alternative hilfreich sein kann.)

All das sind sehr wichtige Themen für die Sicherheit und Produktivität eines Unternehmens, aber auch erst der Anfang: Messenger für Unternehmen sind ein relativ junger Markt und hier wird es die nächsten Jahre noch viele Innovationen geben.

Fazit und individuelle Lösungsmöglichkeiten 

Es gibt mittlerweile einige gute Lösungsmöglichkeiten für das WhatsApp-Problem. Je nach Anforderung eines Unternehmens lassen sich die einzelnen Optionen auch kombinieren (Beispiele hierfür sind Option 1+4, 2+4 oder auch 3+4). Wenn Sie über ein WhatsApp-Verbot nachdenken und einen DSGVO-konformen Messenger für Unternehmen suchen, kontaktieren Sie uns bitte für mehr Informationen zu Teamwire.

 

Blog Kontakt.001