19. Januar 2018

Anforderungen an einen sicheren Messenger im Unternehmenseinsatz im Rahmen der EU-DSGVO

Erfüllt Ihr im Unternehmen eingesetzter Messenger alle wichtigen Punkte der EU-DSGVO?

Mit dem Eintreten der Europäischen Datenschutz-Grundverordnung (engl. General Data Protection Regulation) am 25. Mai dieses Jahres verschärfen sich die Anforderungen an einen sicheren Umgang mit Daten in Unternehmen. Mobile Geräte als Teil der unternehmenseigenen Infrastruktur sind davon ebenso betroffen. Riskante Messenger Dienste auf Firmenhandys wie WhatsApp können schnell einen Verstoß gegen die Verordnung bewirken und hohe finanzielle Kosten für das Unternehmen verursachen.

Um diese Folgen zu vermeiden, sollten sich Unternehmen heute schon den Forderungen der EU-DSGVO anpassen und sichere Instant-Messaging-Dienste ihren Mitarbeitern zur Verfügung stellen. Wann ein Messenger den EU-DSGVO-konformen Umgang befolgt, können Sie mit Hilfe dieser Checkliste einfach kontrollieren.

Erfüllt die im Unternehmen eingesetzte Messenger-App folgende Punkte?

Ja

Speichert die App keine Daten aus dem Adressbuch des Geräts?

Lagert die App keine Daten außerhalb der Europäischen Union?

Sammelt und nutzt die App die App Daten nur für die notwendigen Zwecke
(um den Nachrichten-Service zu ermöglichen)?

Analysiert die App keine Meta-Daten?

Generiert die App keine User-Profile?

Analysiert die App nicht das Kommunikationsverhalten und den –Inhalt?

Pseudonymisiert die App persönliche Daten so gut es geht?

Können Nutzerprofile und persönliche Daten vollständig gelöscht werden?

Ermöglicht die App eine vollständige und transparente Einsicht in seine Datenschutzbestimmungen?

Hat die App ein Archiv, das von autorisierten Personen vollständig einsehbar ist?

Führt die App Prüfprotokolle durch und garantiert sichere Aufnahmebedingungen?

Hat die App einen Datenschutzbeauftragten ernannt?

Garantiert die App einen EU-DSGVO-konformen Umgang mit den Daten?

Stellt die App vollen Zugang zu Kontrollvorgängen, Chat bots

und anderen APIs zur Verfügung?

Stellt die App umfassende Konfigurationen und Polices zum Datenschutz zur Verfügung?

Wird WhatsApp nicht im Unternehmen für die Kommunikation eingesetzt?

Hat WhatsApp nicht die Erlaubnis, auf die Adressbücher der Nutzer zuzugreifen,
wenn dort Unternehmenskontakte gespeichert sind?


Bonusfrage
(besonders empfehlenswerte Eigenschaft einer Messenger-App, aber keine Voraussetzung für die Einhaltung der EU-DSGVO) :

Lagert die App Daten nur im Land des Unternehmenssitzes?
Erfüllt die im Unternehmen eingesetzte Messenger-App folgende Punkte?
Wenn Ihre Messenger-App einen dieser Punkte nicht erfüllt, entspricht die Messenger-App nicht den Vorgaben der EU-DSGVO. Ziehen Sie im besten Fall eine alternative Messenger-App in Betracht.
Woran Sie sichere Messenger erkennen und welche Alternativen es gibt, erfahren Sie in unserem Workshop: Sichere Messenger im Unternehmenseinsatz
Falls Sie Fragen zur Umsetzung oder Optimierung der EU-DSGVO-Vorgaben in Ihrem Unternehmen haben, stehen unsere Experten von APPVISORY Ihnen gerne zur Verfügung.
Außerdem haben Sie die Möglichkeit, unsere Experten für einen Tag bei sich vor Ort im Unternehmen unterstützend an der Seite zu haben.

Ansprechpartner
Marius Otto
Head of Professional Service
+49 (0)511 353 994 22
info@appsecuritycenter.com

Quelle: Teamwire Blog „Checklist for GDPR Compliance for Secure Enterprise Messaging Apps“ (Tobias Stepan)

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

Am 25. Mai 2018 ist es soweit: Unternehmen müssen die Anforderungen der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) erfüllen.

Biometrische Authentifizierung im Check. Welche Gefahren bergen mehr oder minder eindeutige biometrische Verfahren zur Gesichtserkennung?

Checkliste DOWNLOAD
2018-03-15T15:33:55+00:00
Kontakt
close slider

Unser Sales-Team begleitet Sie zu einer sicheren App-Nutzung in Ihrem Unternehmen. Gerne bieten wir Ihnen ein persönliches, unverbindliches Beratungsgespräch an.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung