Warentester-Kritik an WhatsApp
Bereits 2015 kritisierte die Stiftung Warentest die Datenhandhabung von WhatsApp. Wie Menschen privat mit ihren Daten umgehen, ist deren eigene Sache. Doch in der unternehmensinternen Kommunikation stellt sich nach den Worten des in der Rhein-Main-Region aktiven Computer-Fachmanns die Frage, ob es auch den DSGVO verschärften Datenschutzregeln gerecht wird, wenn auf dienstlichen Endgeräten Dienste wie WhatsApp unkontrolliert im Einsatz sind.
WhatsApp und die Privatheit seiner Nutzer – was der Gründer sagt
WhatsApp-Gründer Brian Acton, der den populären WhatsApp-Dienst an den Facebook-Konzern verkaufte, wird im Forbes-Magazin mit folgendem selbstkritischen Satz zitiert: „Ich habe die Privatsphäre meiner Nutzer verkauft, um einen größeren Nutzen zu erzielen.“ Originalzitat: “I sold my users’ privacy to a larger benefit.“ (Quelle). Zwar ist die Kommunikation in WhatsApp durch eine sogenannte Ende-zu-Ende-Verschlüsselung geschützt (E2E). Aber der Mutterkonzern verfügt über die Account-Daten. In den Nutzungsbedingungen dieser App räumen sich deren Betreiber das Recht an, sensible Nutzerinformationen nutzen zu dürfen – dazu zählen der Profilname, das Profilbild, der Info, die Handynummer und die E-Mail-Adresse. Zudem berichtete die Zeitschrift „Chip“ von Gerüchten, dass die E2E-Verschlüsselung möglicherweise modifiziert werden soll. Das Ziel ist den Angaben zufolge, Nutzer aufgrund von Schlüsselworten in ihren Konversationen gezielt zu bewerben.
Die Messenger-Realität in Unternehmen – Schatten-IT gefährdet Datensicherheit
Eine im Mai 2019 zum 1. Jahrestag der DSGVO veröffentlichte Business-Studie der Brabbler-AG zeichnet ein Bild großer Sorglosigkeit unter Mitarbeitern (729 Personen zwischen 20 und 60 in Unternehmen aller Größen), was die Nutzung von Facebook-Diensten, zu denen der Portal-eigene Dienst „Messenger“ sowie WhatsApp gehören, angeht. Der Darmstädter Systemadministrator Pascal Reinheimer: „Vermutlich wird sich kein Unternehmensentscheider wünschen, dass über Mitarbeiterkonversationen Geschäftsinterna auf amerikanischen Facebook-Servern präsent sind.“
Die Studie belegt, dass 41 Prozent der Befragten ihre privaten Geräte und Apps regelmäßig beruflich nutzen. Platz 1 der Nutzerpräferenz: WhatsApp (37 Prozent) und Facebook (15 Prozent). „Besorgniserregend“ finden es die Macher der Studie, „dass die Verbreitung von WhatsApp im beruflichen Umfeld trotz aller Datenschutzrisiken weiter zugenommen hat“. 53 Prozent der befragten Mitarbeiter haben diese Anwendung auf ihrem geschäftlich genutzten Handy installiert.
„Diese Art von Schatten-IT birgt Risiken für eine Datenschutz-konforme Kommunikation im Unternehmen“, warnt Computer-Fachmann Pascal Reinheimer, Geschäftsführer von reinheimer systemloesungen in Darmstadt. Ein weiteres Risiko: Kommunikation über US-amerikanische Dienste wird über Server geleitet, die in den USA stehen und nicht dem deutschen oder europäischen Datenschutzgrundsätzen unterliegen. Die Studie, aus der diese Daten und Einschätzungen stammen, kann hier nachgelesen werden.
Dilemma: Messenger sind für viele Teil ihres digitalen Alltags – doch welcher ist der Richtige für Ihr Unternehmens-Netzwerk?
Kein Zweifel, Messenger-Dienste sind vielen zu einem selbstverständlichen, liebgewordenen Teil Ihres Alltages geworden. Zudem können sie Unternehmen durch die unmittelbare und schnelle Kommunikation effektiver und produktiver machen. SMS ist passé. Und auch E-Mails sind komplizierter zu handhaben.
Gibt es wirklich sichere Messenger-Dienste? Und welche Anforderungen müssen diese erfüllen?
Pascal Reinheimer, EDV-Spezialist vom Systemhaus reinheimer systemloesungen in Darmstadt: „Faustregel: Genutzte Server sollten europäischem Datenschutzstandards unterliegen, Nutzer sollten am besten ohne Angabe kritischer Daten wie der eigenen Handynummer unterwegs sein können, Nachrichten sollten im Nachhinein uneingeschränkt löschbar sein (Deniability), die App sollte auf Android-Geräten und iPhones, aber auch auf dem Desktop einwandfrei laufen.“