Ob Name, Geburtstag, Telefonnumer, Profilbild oder Status – Whatsapp sammelt rigoros Daten, die von den Nutzern selbst angegeben werden. Und das ist längst nicht alles: Der Messenger-Dienst liest zudem alle Kontakte aus dem Adressbuch aus und speichert diese. Und: Whatsapp gibt die gesammelten Daten an Facebook weiter.

Doch die Ende Mai in Kraft getretene Datenschutzgrundverordnung (DSGVO) wird für den beliebten Nachrichtendienst nun zu einem Problem. Denn nicht nur Schulen müssen die Verwendung untersagen, auch bei vielen Unternehmen stehen Whatsapp und Co. auf dem Prüfstand.

Partner-Inhalte
 
 
 
 
 
 

Autozulieferer Continental reagierte bereits: Wegen Datenschutz-Bedenken verbietet der Autozulieferer den Einsatz von Social-Media-Apps wie Whatsapp und Snapchat auf Diensthandys. Dies gelte im weltweiten Unternehmensnetzwerk und betreffe mehr als 36'000 Mobiltelefone, teilte der Konzern vergangene Woche mit.

 

 

Kein Whatsapp und Co. bei der UBS

«Wir arbeiten an null Unfällen im Strassenverkehr und fordern daher eine solche 'Vision Zero' auch für den Datenverkehr», sagte Conti-Konzernchef Elmar Degenhart. Im Fall von Whatsapp und Snapchat kann laut Continental der Zugriff auf das Adressbuch nicht eingeschränkt werden – die entsprechenden Datenschutzrisiken wolle das Unternehmen nicht tragen. Auch sollten Beschäftigte und Geschäftspartner geschützt werden. Der Konzern setze auf sichere Alternativen, heisst es.

Continental ist nicht der einzige Konzern, der die Messenger-Dienste verbannt. Auch bei der UBS ist es aus Gründen der Vertraulichkeit und der Datensicherheit nicht möglich, auf dem Diensthandy Apps von Anbietern privater Kommunikationsdienste zu installieren. Dies sei allerdings unabhängig von der neuen Datenschutzgrundverordnung, heisst es auf Anfrage.

Kein Verbot bei anderen Schweizer Firmen

Andere Schweizer Unternehmen fahren eine weniger strenge Strategie. Die Post zum Beispiel erlaubt die Nutzung von Messenger-Diensten auf Diensthandys. Auch die DSGVO gab keinen Anlass zu neuen Vorgaben. Der Migros ist ebenfalls keine Weisung bekannt, welche die Nutzung solcher Apps auf Diensthandys verbieten würde. Und Pharmariese Roche erlaubt die private Nutzung von Messengerdiensten auf Diensthandys in «angemessenem Rahmen». Gar nicht zu dem Thema äussern möchte sich Nestlé.

Manager at work

Sollten Whatsapp und Co. auf Diensthandys verbannt werden?

Quelle: Getty Images / Petar Chernaev

Versicherer Zurich erlaubt die Nutzung von Social-Media-Anwendungen auf privaten mobilen Geräten, auch wenn sie beruflich zum Einsatz kommen. Diese müssen jedoch auf der Geräteplattform des Versicherungskonzerns registriert sein, die minimale Sicherheits- und Datenschutzrichtlinien beinhaltet, einschliesslich der Trennung von geschäftlichen und persönlichen Daten. Darüber hinaus gibt es Social-Media-Nutzungsrichtlinien sowie ein «Cyber Threat Intelligence-Team», das sich um Sicherheits- und Datenschutzrisiken kümmert.

Schon kurz nach Inkrafttreten der DSGVO in der EU am 25. Mai waren erste Beschwerden über Facebook und Google bei Aufsichtsbehörden eingegangen. Die Verordnung soll Verbraucher besser schützen, die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden wird deutlich strenger geregelt als bisher. Verbraucher müssen darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt – und dem zustimmen. Bei Verstössen drohen hohe Geldstrafen.

Diensthandy ist Teil der IT-Infrastruktur

Für die Unternehmen werden damit Whatsapp und Co. zum teuren Risiko. Denn: «Diensthandys, das heisst Smartphones, die von Arbeitnehmern für ihre Arbeitstätigkeit verwendet werden, sind Teil der jeweiligen IT-Infrastruktur des Unternehmens», sagt der auf IT-Recht spezialisierte Rechtsanwalt Martin Steiger. «Die Verarbeitung von Daten dient in erster Linie dem Zweck der Vertragserfüllung. Das einzelne Unternehmen ist aus meiner Sicht deshalb dafür verantwortlich, dass der Datenschutz und die Datensicherheit mit angemessenen technischen und organisatorischen Massnahmen gewährleistet werden.»

Dazu gehöre der Einsatz von geeigneter Software, aber auch die Schulung der Arbeitnehmer, so Steiger weiter. Auch entsprechende Regeln seien wichtig. «Ansonsten riskieren Unternehmen beziehungsweise die verantwortlichen Arbeitnehmer – zum Beispiel die betreffenden Führungskräfte –, in die Verantwortung genommen zu werden.»

Der Gefahr geschickt aus dem Weg geht die Credit Suisse: Bei der Grossbank gibt es gemeinhin gar keine Diensthandys mehr.

(mit sda-Material)