Seit Einführung der neuen Datenschutz-Grundverordnung herrscht in vielen Bereichen Unsicherheit. Was ist erlaubt? Worauf muss man achten? Wir widmen uns heute dem Thema Datenschutz und Handy und gehen darauf ein, was bei der Nutzung eines Diensthandys unbedingt beachtet werden sollte.
Denn nicht nur die DSGVO stellt hier einen wichtigen Aspekt dar, auch die Vorschriften des Arbeitgebers zur Nutzung sind ausschlaggebend für alle Angestellten mit Diensthandy.
WhatsApp als Risikofaktor für die Datensicherheit
Gerade der Messenger-Dienst WhatsApp steht immer wieder in der Kritik, wenn es um den Schutz von personenbezogenen Daten geht. Mit Inkrafttreten der DSGVO haben zahlreiche Unternehmen, darunter auch Continental und BASF, ihre Schlüsse gezogen und die Nutzung von WhatsApp und Snapchat über Diensthandys untersagt.
Datenschutzrechtlich schätzen viele Experten die Nutzung dieser Dienste als äußerst riskant ein. Die Datensicherheit auf dem Handy kann für die Kunden so nicht mehr sichergestellt werden. Der Grund: Bei WhatsApp beispielsweise werden alle möglichen Daten, die sich auf dem Handy befinden, synchronisiert. Das betrifft unter anderem die gespeicherten Namen sowie dazugehörige Telefonnummern und E-Mail-Adressen. Und all das geschieht, ohne dass der Betroffene, der da auf dem Smartphone gespeichert ist, überhaupt etwas davon mitbekommt.
Nutzt der Mitarbeiter das Diensthandy also mit WhatsApp, stellt er dem Anbieter automatisch zahlreiche Daten seiner Kontakte zur Verfügung. Und genau in diesen Punkten könnte der Arbeitgeber haftbar gemacht werden, wenn er nicht dafür Sorge trägt, dass solche Dienste von den jeweiligen Betriebshandys verschwinden.
Datenschutz beim Diensthandy: Wieso Sie auf WhatsApp und Co. verzichten sollten
Am Beispiel von WhatsApp kann man sehen, wie leicht es sich die Messenger-Dienste in Bezug auf Datenschutz machen. Unabhängig davon, ob iOS oder Android genutzt wird, muss der Nutzer von WhatsApp den Nutzungsbedingungen zustimmen. Auf diese Weise wird die Verantwortung auf Arbeitnehmer und deren Unternehmen verteilt, das man ja das Einverständnis zur Freigabe aller Kontakte erteilt hat.
Laut DSGVO kann dies zu empfindlich hohen Strafen von bis zu 20 Millionen Euro oder vier Prozent des globalen Jahresumsatzes führen. Daher sollten Firmen und deren Angestellte WhatsApp & Co. lieber von den Diensthandys verbannen und wenn nötig auf andere Kommunikationsmöglichkeiten umsteigen.
Datenschutz beim Diensthandy: So verhindern Sie den Zugriff auf Ihre Kontakte
Es gibt Möglichkeiten, trotz DSGVO und einiger datenschutzrechtlicher Risiken, WhatsApp so auf dem Diensthandy zu nutzen, dass es in Bezug auf die Datensicherheit dennoch in Ordnung wäre. Doch dafür muss man einiges tun. Bei iPhone-Nutzern mit dem Betriebssystem iOS kann durch eine bestimmte Einstellung verhindert werden, dass WhatsApp & Co. Zugriff auf die Outlook-Kontakte erhalten. Dazu gehen Sie in die Einstellungen Ihres Smartphones und suchen den Punkt „Datenschutz“. Hier können Sie dann den Zugriff auf Ihr Adressbuch und somit alle Kontakte verweigern.
Bei Android, vor allem bei älteren Versionen, ist es etwas umständlicher und es müssten entsprechende Apps heruntergeladen werden, die den Zugriff auf die Daten verhindern. Doch hier könnte WhatsApp schneller sein und die Synchronisierung der Daten schneller durchgeführt haben bevor die App überhaupt aktiv ist. Riskant den Daten gegenüber wäre auch, wenn ein Mitarbeiter vergisst, in dem Fall wieder bei iOS, für die entsprechenden Einstellungen zu sorgen. Ohne Messenger-Dienste wie WhatsApp und Snapchat ist man bei Diensthandys einfach auf der sicheren Seite und geht keine Risiken bezüglich einer DSGVO-Verletzung ein.
Datenschutz bei betrieblichen Smartphones – das Recht auf Kontrolle
Aber wie sieht es eigentlich zwischen Arbeitnehmer und Arbeitgeber aus? Haben Angestellte hier eigentlich auch ein Recht auf Datenschutz, wenn es um die Nutzung des dienstlichen Handys geht? Zunächst muss mit dem Arbeitgeber grundsätzlich geklärt werden, ob das Diensthandy auch für private Zwecke genutzt werden darf.
Unabhängig von dieser Vereinbarung hat der Arbeitgeber auch das Recht, auf das Betriebs-Smartphone und die darauf befindlichen Inhalte zuzugreifen und zu kontrollieren. Stellt sich dann heraus, dass das Handy trotz Verbot auch privat genutzt wurde, kann es Ärger geben.
Schon allein in Bezug auf die DSGVO sehen sich viele Firmen dazu gezwungen, die Diensthandys hin und wieder zu kontrollieren, um sicherzugehen, dass nicht doch ein Gesetzesverstoß durch die Mitarbeiter vorliegt. Damit beide Seiten eine gewisse Sicherheit haben, sollte die Nutzung des Betriebshandys immer schriftlich festgehalten werden. Hierbei kann auch entschieden und definiert werden, welche Apps auf dem Smartphone überhaupt bedenkenlos genutzt werden dürfen und welche nicht.
Diebstahl des Diensthandys: So verhindern Sie einen Datenklau
Es kann immer vorkommen, dass auch ein Diensthandy gestohlen wird. Gerade auf Geschäftsreise in ferne Länder oder in überfüllten Metropolen kommt es immer wieder vermehrt zu Diebstählen. Verhindert werden kann das natürlich nicht. Doch für genau solche Szenarien sollten das betriebliche Smartphone und alle Daten, die sich darauf befinden, bestmöglich abgesichert sein.
Bereits die PIN, die man eingeben muss, verhindert einen möglichen Datenklau (sofern es keine leicht zu knackende Zahlenfolge ist wie „1-2-3-4-5“. Zusätzlich sollte ein Sperrbildschirm eingerichtet sein, den es per Zahlencode oder Fingerabdruck freizugeben gilt. Mit jedem neu entwickelten Handy gibt es hier unzählige Möglichkeiten, auch ein Diensthandy entsprechend vor Datenklau zu schützen. Wichtige und geheime Daten sollten zudem regelmäßig gesichert werden.
Ist das Handy der Firma geklaut worden, sollte dringend beim Arbeitgeber angerufen und für eine Sperrung beim jeweiligen Anbieter gesorgt werden.
Diensthandy vor Datenmissbrauch schützen – so geht’s
Bevor bestimmte Apps auf das Dienst-Smartphone geladen werden, sollten diese vorher gründlich auf deren DSGVO-Tauglichkeit überprüft und mit dem Arbeitgeber abgestimmt werden. Befinden sich die Server der besagten Apps innerhalb Europas, bestehen schon mal gute Chancen, dass die Apps rechtlich und auch technologisch sicher sein könnten als solche aus Fernost. Es sollte zudem eine Ende-zu-Ende-Verschlüsselung vorliegen, so haben ausschließlich der Versender sowie der Empfänger Zugriff auf die jeweiligen Daten.
Bezüglich des Quellcodes können Sie auf die sogenannte „Open-Source-Lizenz“ achten, die ebenfalls auf eine recht sichere App hindeutet. Führen Sie außerdem immer regelmäßige Sicherheitsupdates durch und nutzen Sie stets die aktuellsten Betriebssysteme. Warten Sie damit zu lange, könnten sich Hacker bereits Zugriff aufgrund technischer Schlupflöcher und Schwachstellen verschafft haben.
Grundsätzlich sollten Sie immer wachsam sein, was die Nutzung von Smartphones auch in Verbindung von Apps betrifft. Doch gerade bei dienstlicher Nutzung des Handys sollte äußerste Vorsicht walten, damit keine rechtlichen Konsequenzen drohen.