No-Gos bei beruflich genutzten Messengern

Beim Einsatz von Kommunikations- und Kollaborationslösungen lauern hinsichtlich Datensicherheit viele Fallstricke. Materna Virtual Solution präsentiert die vier größten No-Gos von Kommunikationslösungen, die Unternehmen bei der Wahl ihres Softwareanbieters am besten umschiffen sollten.

(PDF)
Frau-Sprechblase-530544767-AS-kegfireFrau-Sprechblase-530544767-AS-kegfirekegfire – stock.adobe.com

Es kostet Zeit und Geld, sich durch den Anbieter-Dschungel zu kämpfen und die passende, sichere Kommunikationslösung für das eigene Unternehmen zu finden. Noch mehr Zeit und Geld, oft aber auch Image und Reputation kostet es, wenn durch Messenger personenbezogene Daten oder Metadaten gespeichert und ausgewertet werden und dadurch DSGVO-Verstöße entstehen.

Der Kommunikations- und Kollaborationsanbieter Materna Virtual Solution zeigt deshalb vier No-Gos von Messengern, die Unternehmen bei der Wahl ihrer Kommunikationslösung unbedingt prüfen sollten:

1. Missachtung von Datenschutzvorgaben

Beim Einsatz von Kommunikations- und Kollaborationslösungen im Unternehmen ist klar: Datenschutzvorgaben müssen unbedingt eingehalten werden. Nur mit Messengern, die diesen Aspekt von vornherein im Fokus haben, lässt sich dieses Ziel erreichen.

Container-basierte Kommunikationslösungen bieten weitere Vorteile, denn sie verhindern Datenzugriffe durch Dritt-Apps und ermöglichen damit die Kontrolle über die gesamte Datenverwaltung und -speicherung.

So können Dokumente und Bilder, E-Mails, Standortdaten und vieles mehr DSGVO-konform bearbeitet und im Chat geteilt werden, ohne die Anwendung verlassen zu müssen. Das macht sicheres Kommunizieren zu einer komfortablen und schnell umsetzbaren Anforderung.

2. Keine Trennung beruflicher und privater Daten

Ganz oben auf der Agenda muss die strikte Trennung beruflicher und privater Daten stehen, wenn beispielsweise Privathandys beruflich (Bring Your Own Device) genutzt werden. Viele Business-Messenger können diese Trennung nur zum Teil oder gar nicht erfüllen, beispielsweise durch offene Adressbücher oder Backup-Systeme, die nicht durch die interne IT betreut werden.

Mit Container-basierten Lösungen kann sichergestellt werden, dass alle beruflichen und personenbezogenen Daten datenschutzkonform innerhalb eines verschlüsselten Bereichs auf dem Device verarbeitet und gespeichert werden.

3. Unzureichende Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung ist vielen Nutzern durch privat genutzte Messenger wie WhatsApp & Co. bekannt. Um jedoch den gesamten Kommunikationsvorgang sicher abwickeln zu können, müssen weitere Bereiche geschützt werden:

Data at Rest, die lokale Datenverwaltung und -speicherung sowie Gruppenchats und Cloud-gestützte Backup-Systeme müssen die gleiche Verschlüsselungsqualität aufweisen wie die Kommunikation selbst. Das ist bei vielen Messengern nicht der Fall. Denn nur wenn der Prozess von A bis Z verschlüsselt erfolgt, kann sichergestellt werden, dass Daten nicht per Trojaner abgegriffen und mitgelesen werden können.

4. Keine Identitätsprüfung

Auf vielen Plattformen ist es nicht möglich, zu prüfen, ob das Gegenüber tatsächlich die angegebene Person ist. Der Nutzende kann meist ohne Überprüfung durch die IT selbst seine Identität festlegen. Ein kritisches Verfahren, das sehr hohe Sicherheitsrisiken erzeugt, wenn unternehmensinterne Daten geteilt werden.

Sichere Messenger für das Unternehmensumfeld setzen daher auf On-Prem- oder Cloud-Installationen durch die interne IT oder vertrauenswürdige Dienstleister. Dadurch wird die Account-Verwaltung komplett inhouse kontrolliert und jede Anwenderin und jeder Anwender bei der Installation und der anschließenden Nutzung mehrstufig authentifiziert.

Die Datensicherheit von Messengern müsse im Businesskontext höchste Priorität haben. Keinesfalls sollten privat genutzte Messenger ungeprüft und ohne sorgfältige Betrachtung im Geschäftsumfeld eingesetzt werden, erläutert Dr. Hermann Granzer, CTO bei Materna Virtual Solution in München.

Das hätte, warnt der CTO weiter, verheerende Folgen, weil damit auch die Sicherheit der unternehmenskritischen Kommunikation kompromittiert werde. Es gebe aber glücklicherweise Alternativen, die vertrauensvoll und sicher mit Daten umgehen und ein DSGVO-konformes Arbeiten möglich machen.

(PDF)

LESEN SIE AUCH

Caucasian stressful business woman with laptop frelancer girl frustrated shocked reading bad online news email failed test exam results reads unexpected terrible information upset problem notificationCaucasian stressful business woman with laptop frelancer girl frustrated shocked reading bad online news email failed test exam results reads unexpected terrible information upset problem notificationYuliia – stock.adobe.comCaucasian stressful business woman with laptop frelancer girl frustrated shocked reading bad online news email failed test exam results reads unexpected terrible information upset problem notificationYuliia – stock.adobe.com
Digitalisierung

Die vier beliebtesten Ausreden, den Datenschutz zu verschlafen

Die Prävention gegen Datenverluste braucht viel Sorgfalt und Know-how, wird aber häufig als überflüssig und lästig empfunden. Wer als Daten-Verantwortlicher sicher schlafen will, sollte sich aber nicht selbst täuschen. Die beliebtesten Ausreden gegen notwendige Schutzmaßnahmen.

Technology Concept with Flag of GermanyTechnology Concept with Flag of GermanySehenswerk – stock.adobe.comTechnology Concept with Flag of GermanySehenswerk – stock.adobe.com
Digitalisierung

Deutschland als optimaler Datenstandort?

Die Mehrheit arbeitet längst nicht mehr stets an demselben Schreibtisch und Rechner. Stattdessen werden vielzählige verschiedene Endgeräte genutzt und Daten in Echtzeit geteilt - Cloud-Speicher machen es möglich. Woran Unternehmen eine DSGVO-konforme Private Cloud erkennen.

UI creative designer designing wireframe layout for responsive mobile smartphone applicationUI creative designer designing wireframe layout for responsive mobile smartphone applicationbongkarn – stock.adobe.comUI creative designer designing wireframe layout for responsive mobile smartphone applicationbongkarn – stock.adobe.com
Digitalisierung

App-solut datenschutzkonform

Egal ob bei Firmen, speziellen Interessengruppen oder der öffentlichen Hand, Apps gewinnen zunehmend an Bedeutung. Schließlich können durch eine native, mobile Anwendungssoftware nicht nur bestehende Kunden, Mitarbeiter und Geschäftspartner aktiviert werden, sondern auch neue smartphoneaffine Zielgruppen. Und mehr noch: Apps beeinflussen mittlerweile auch Abläufe in der Geschäftswelt.
Schloss-Endgeraete-115064953-AS-Ruslan-GrumbleSchloss-Endgeraete-115064953-AS-Ruslan-GrumbleSchloss-Endgeraete-115064953-AS-Ruslan-Grumble
Digitalisierung

Datenschutz im Onlinevertrieb

Der Datenschutz wurde durch die im Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) europaweit geschärft und die Rechte der Betroffenen gestärkt. Die Aufsichtsbehörden sind mittlerweile aktiv geworden und verhängen teils empfindliche Strafen, wenn Unternehmen und Konzerne mit dem Schutz der User- und Kundendaten zu lax umgehen.
Cyberspace-230466158-AS-your123Cyberspace-230466158-AS-your123your123 – stock.adobe.comCyberspace-230466158-AS-your123your123 – stock.adobe.com
Digitalisierung

Im Visier der Hacker: Strategien gegen Cyberangriffe

Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.

Photo of unhappy angry young man look hold laptop write letter work isolated on purple color backgroundPhoto of unhappy angry young man look hold laptop write letter work isolated on purple color backgrounddeagreez – stock.adobe.comPhoto of unhappy angry young man look hold laptop write letter work isolated on purple color backgrounddeagreez – stock.adobe.com
Digitalisierung

Automatisierte Prüfungen versus DSGVO

Der Datenschutz verbietet nicht grundsätzlich Entscheidungen, die automatisiert zustande kommen. Unternehmen müssen aber ihren Transparenzpflichten nachkommen, so dass die Betroffenen in der Lage sind, die KI-Entscheidungen nachzuvollziehen.

Mehr zum Thema

Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-SpitzenverbandDr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-Spitzenverband
Digitalisierung

Elektronische Patientenakte gestartet: Modellregionen testen neues System

Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.

Die Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: AdobestockDie Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: Adobestock
Digitalisierung

EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda

Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.

LVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd SchwabedissenLVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd Schwabedissen
Digitalisierung

LVM: Eine Million Versicherte nutzen Kundenportal

Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Digitalisierung

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025

Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.

Die Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: AdobestockDie Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: Adobestock
Digitalisierung

Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher

Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.

Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater AnalyticsMaxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater Analytics
Digitalisierung

Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?

Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.