DSGVO-Checkliste zum Einsatz von Messengern im Unternehmen

Die EU-Datenschutz-Grundverordnung macht es den Unternehmen auch für den Einsatz von Messenger-Diensten nicht gerade leichter. Will man allerdings auf die Kommunikationshelfer nicht verzichten, soll die in diesem Artikel beigefügte Checkliste zur Verringerung des Datenschutz-Risikos beitragen.

Messenger als Sicherheitsrisiko

Messenger haben unter Datenschützern nicht gerade ein gutes Ansehen. Zu viele sensible Informationen und personenbezogene Daten gelangen so an einen Drittanbieter, der grundsätzlich selbst ein Interesse an den Daten, zur Verfolgung des eigenen Geschäftszwecks, hat. Dabei gibt der Drittanbieter oftmals zu wenig Einblicke, wie er tatsächlich mit Daten umgeht und welche weiteren Stellen diese empfangen. Gerade am Beispiel von WhatsApp hatten wir bereits auf erhöhte Sicherheitsrisiken hingewiesen.

Viele Unternehmen setzen Messenger dennoch zur internen und auch externen Kommunikation ein. Die Apps ermöglichen einen einfachen und schnellen Informationsaustausch und locken mit zusätzlichen Features. Kein Wunder also, dass das allgemeine Sicherheitsrisiko in Bezug auf den Datenschutz oft nicht beachtet oder sogar akzeptiert wird. Der Markt stellt mittlerweile zahlreiche WhatsApp-Alternativen zur Verfügung.

Doch welche Dinge hat man bei der Auswahl eines Messengers zu beachten, um das Datenschutzrisiko zu minimieren? Mittels der folgenden Checkliste möchten wir Unternehmen eine Orientierung an die Hand geben.

Checkliste

  • Der Messenger für Unternehmen speichert keine Daten außerhalb der Europäischen Union?
  • Bonus: Der Messenger für Unternehmen speichert Daten nur im Land des Unternehmens?
  • Der Messenger bietet vollständige Transparenz in seinen Datenschutzrichtlinien und AGBs, wie personenbezogene Daten verwendet, verarbeitet und gespeichert werden?
  • Der Messenger bietet umfassende Einstellungen zum Schutz von personenbezogenen Daten sowie von Unternehmensdaten?
  • Der Messenger gewährleistet eine angemessene und DSGVO-konforme Auftragsdatenverarbeitung (ADV)?
  • Der Messenger speichert das Adressbuch des Benutzers nicht ab?
  • Der Messenger ermöglicht das komplette Löschen von Benutzern und allen damit verbundenen personenbezogenen Daten?
  • Der Messenger verfügt über ein vollständig durchsuchbares Messaging-Archiv (Zugriff aber nur durch autorisierte Personen)?
    WhatsApp wird nicht für die Kommunikation im Unternehmen verwendet?
  • Der Messenger verwendet oder speichert ausschließlich Daten, welche für die Bereitstellung des Messaging-Dienstes benötigt werden (Prinzip der Datensparsamkeit)?
  • Der Messenger analysiert keine oder nur sehr eingeschränkt Metadaten?
  • Der Messenger pseudonymisiert und verschlüsselt personenbezogene Daten so weit wie möglich?
  • Der Messenger für Unternehmen bietet volle Kontrolle von Integrationen, Chat-Bots und anderen API-Anwendungen?
  • Der Messenger für Unternehmen hat einen Datenschutzbeauftragten benannt?

Risiko minimieren

Wie bereits ausgeführt, wird auch bei Erfüllung all dieser Punkte, ein gewisses Restrisiko beim Einsatz von Messengern in Unternehmen, nie ganz ausgeräumt werden können. Das Risiko kann allerdings anhand der oberen Prüfung wesentlich verringert werden. Soll es daher zum Einsatz oder zu einem Wechsel des Messengers im Unternehmen kommen, empfiehlt es sich sehr, die Checkliste einmal durchzugehen.

Quelle: https://www.datenschutzbeauftragter-info.de/dsgvo-checkliste-zum-einsatz-von-messengern-im-unternehmen/