Messenger nach EU-DSGVO: Anforderungen-Checkliste

Erfüllt Ihr im Unternehmen eingesetzter Messenger alle wichtigen Punkte der EU-DSGVO?

Mit dem Eintreten der Europäischen Datenschutz-Grundverordnung (engl. General Data Protection Regulation) am 25. Mai 2018 verschärften sich die Anforderungen an einen sicheren Umgang mit Daten in Unternehmen. Genauso wie Firmenlaptops sind mobile Geräte als Teil der unternehmenseigenen Infrastruktur davon ebenso betroffen. Riskante Messenger Dienste auf Firmenhandys wie WhatsApp können schnell einen Verstoß gegen die Verordnung bewirken und hohe finanzielle Kosten für das Unternehmen verursachen. Um diese Folgen zu vermeiden, sollten sich Unternehmen heute schon den Forderungen der EU-DSGVO anpassen und sichere Instant-Messaging-Dienste ihren Mitarbeitern zur Verfügung stellen. Wann ein Messenger den EU-DSGVO-konformen Umgang befolgt, können Sie mit Hilfe dieser Checkliste einfach kontrollieren.

Checkliste: Erfüllt die im Unternehmen eingesetzte Messenger-App folgende Punkte?

Ja
	Speichert die App keine Daten aus dem Adressbuch des Geräts?
	Lagert die App keine Daten außerhalb der Europäischen Union?
	Sammelt und nutzt die App die App Daten nur für die notwendigen Zwecke (um den Nachrichten-Service zu ermöglichen)?
	Analysiert die App keine Meta-Daten?
	Generiert die App keine User-Profile?
	Analysiert die App nicht das Kommunikationsverhalten und den –Inhalt?
	Pseudonymisiert die App persönliche Daten so gut es geht?
	Können Nutzerprofile und persönliche Daten vollständig gelöscht werden?
	Ermöglicht die App eine vollständige und transparente Einsicht in seine Datenschutzbestimmungen?
	Hat die App ein Archiv, das von autorisierten Personen vollständig einsehbar ist?
	Führt die App Prüfprotokolle durch und garantiert sichere Aufnahmebedingungen?
	Hat die App einen Datenschutzbeauftragten ernannt?
	Garantiert die App einen EU-DSGVO-konformen Umgang mit den Daten?
	Stellt die App vollen Zugang zu Kontrollvorgängen, Chat bots und anderen APIs zur Verfügung?
	Stellt die App umfassende Konfigurationen und Polices zum Datenschutz zur Verfügung?
	Wird WhatsApp nicht im Unternehmen für die Kommunikation eingesetzt?
	Hat WhatsApp nicht die Erlaubnis, auf die Adressbücher der Nutzer zuzugreifen, wenn dort Unternehmenskontakte gespeichert sind?

Bonusfrage (besonders empfehlenswerte Eigenschaft einer Messenger-App, aber keine Voraussetzung für die Einhaltung der EU-DSGVO) :

Lagert die App Daten nur im Land des Unternehmenssitzes?

Wenn Ihre Messenger-App einen dieser Punkte nicht erfüllt, entspricht die Messenger-App nicht den Vorgaben der EU-DSGVO. Ziehen Sie im besten Fall eine alternative Messenger-App in Betracht.
Woran Sie sichere Messenger erkennen und welche Alternativen es gibt, erfahren Sie in unserem Workshop: Sichere Messenger im Unternehmenseinsatz

Falls Sie Fragen zur Umsetzung oder Optimierung der EU-DSGVO-Vorgaben in Ihrem Unternehmen haben, stehen unsere Experten von APPVISORY Ihnen gerne zur Verfügung.
Außerdem haben Sie die Möglichkeit, unsere Experten für einen Tag bei sich vor Ort im Unternehmen unterstützend an der Seite zu haben.

Ansprechpartner
Marius Otto
Head of Professional Service
+49 (0)511 353 994 22
info@appsecuritycenter.com

 

Quelle: Teamwire Blog „Checklist for GDPR Compliance for Secure Enterprise Messaging Apps“ (Tobias Stepan)