Skip to main content
Datenschutz

Whatsapp auf dem Diensthandy

Whatsapp und andere Sozialen Netzwerke greifen auf persönliche Daten unbeteiligter Dritten zu. Quelle: Keystone
Continental verbietet Whatsapp auf dem Diensthandy. Halten es Schweizer Unternehmen genauso?
von am

Ob Name, Geburtstag, Telefonnumer, Profilbild oder Status – Whatsapp sammelt rigoros Daten, die von den Nutzern selbst angegeben werden. Und das ist längst nicht alles: Der Messenger-Dienst liest rigoros alle Kontakte aus dem Adressbuch aus und speichert diese. Und: Whatsapp gibt die gesammelten Daten an Facebook weiter.

Doch die Ende Mai in Kraft getretene Datenschutzgrundverordnung (DSGVO) wird für den beliebten Nachrichtendienst Whatsapp nun zu einem Problem. Denn nicht nur Schulen müssen die Verwendung untersagen, auch bei vielen Unternehmen stehen Whatsapp und Co. auf dem Prüfstand.

Autozulieferer Continental reagierte bereits: Wegen Datenschutz-Bedenken verbietet der Autozulieferer den Einsatz von Social-Media-Apps wie Whatsapp und Snapchat auf Dienst-Handys. Dies gelte im weltweiten Unternehmensnetzwerk und betreffe mehr als 36'000 Mobiltelefone, teilte der Konzern vergangene Woche mit.

Verbot bei der UBS

«Wir arbeiten an null Unfällen im Strassenverkehr und fordern daher eine solche 'Vision Zero' auch für den Datenverkehr», sagte Conti-Konzernchef Elmar Degenhart. Im Fall von Whatsapp und Snapchat kann laut Continental der Zugriff auf das Adressbuch nicht eingeschränkt werden – die entsprechenden Datenschutzrisiken wolle das Unternehmen nicht tragen. Auch sollten Beschäftigte und Geschäftspartner geschützt werden. Der Konzern setze auf sichere Alternativen, heisst es.

Continental ist nicht der einzige Konzern, der die Messenger-Dienste verbannt. Auch bei der UBS ist es aus Gründen der Vertraulichkeit und der Datensicherheit nicht möglich, auf dem Diensthandy Apps von Anbietern privater Kommunikationsdienste zu installieren. Dies sei allerdings unabhängig von der neuen Datenschutzgrundverordnung, heisst es auf Anfrage.

Die Post erlaubt die Nutzung

Andere Schweizer Unternehmen fahren eine weniger strenge Strategie. Die Post zum Beispiel erlaubt die Nutzung von Messenger-Dienste auf Diensthandys. Auch die DSGVO gab keinen Anlass zu neuen Vorgaben. Der Migros ist ebenfalls keine Weisung bekannt, welche die Nutzung solcher Apps auf Diensthandys verbieten würde. Und Pharmariese Roche erlaubt die private Nutzung von Messengerdiensten auf Diensthandys in «angemessenem Rahmen». Gar nicht zu dem Thema äussern möchte sich Nestlé.

Versicherer Zurich erlaubt die Nutzung von Social-Media-Anwendungen auf privaten mobilen Geräten, auch wenn sie beruflich zum Einsatz kommen. Diese müssen jedoch auf der Geräteplattform des Versicherungskonzerns registriert sein, die minimale Sicherheits- und Datenschutzrichtlinien beinhaltet, einschliesslich der Trennung von geschäftlichen und persönlichen Daten. Darüber hinaus gibt es Social-Media-Nutzungsrichtlinien sowie ein «Cyber Threat Intelligence-Team», das sich um Sicherheits- und Datenschutzbedrohungen kümmert.

Schon kurz nach Inkrafttreten der DSGVO in der EU am 25. Mai waren erste Beschwerden über Facebook und Google bei Aufsichtsbehörden eingegangen. Die Verordnung soll Verbraucher besser schützen, die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden wird deutlich strenger geregelt als bisher. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem zustimmen. Bei Verstössen drohen hohe Geldstrafen.

Credit Suisse hat Diensthandys abgeschafft

Für die Unternehmen werden damit Whatsapp und Co. zum teuren Risiko. Denn: «Diensthandys, das heisst Smartphones, die von Arbeitnehmern für ihre Arbeitstätigkeit verwendet werden, sind Teil der jeweiligen IT-Infrastruktur des Unternehmens», sagt der auf IT-Recht spezialisierte Rechtsanwalt Martin Steiger. «Die Verarbeitung von Daten dient in erster Linie dem Zweck der Vertragserfüllung. Das einzelne Unternehmen ist aus meiner Sicht deshalb dafür verantwortlich, dass der Datenschutz und die Datensicherheit mit angemessenen technischen und organisatorischen Massnahmen gewährleistet werden.»

Dazu gehöre der Einsatz von geeigneter Software, aber auch die Schulung der Arbeitnehmer, so Steiger weiter. Auch entsprechende Regeln seien wichtig. «Ansonsten riskieren Unternehmen beziehungsweise die verantwortlichen Arbeitnehmer – zum Beispiel die betreffenden Führungskräfte –, in die Verantwortung genommen zu werden.»

Der Gefahr geschickt aus dem Weg geht die Credit Suisse: Bei der Grossbank gibt es gemeinhin gar keine Diensthandys mehr. 

(mit sda-Material)