Datenschutz: Das WhatsApp Dilemma bei der internen Kommunikation

Datenschutz: Das WhatsApp Dilemma bei der internen Kommunikation

Das Inkraftreten der Datenschutzgrundverordnung (DSGVO) hat im HR-Bereich für Aufruhr gesorgt. Denn der Gesetzgeber nimmt beim Datenschutz vor allem die Unternehmensbereiche in die Pflicht, die mit vertraulichen, personenbezogenen Daten arbeiten. Das betrifft in erster Linie Personalverantwortliche. Viele Unternehmen sind bemüht, ihre Prozesse datenschutzverträglich zu gestalten und greifen dazu auf eine entsprechend konfigurierte HR Software zurück. Das ist auch gut so. Was sie dabei aber häufig übersehen: Wie groß die Gefahr ist, die die interne Kommunikation außerhalb des Tools mit sich bringt. Über WhatsApp zum Beispiel. Das ist alles andere als datenschutzverträglich. Eine Mitarbeiter-App löst das Problem.

Datenschutz: HR Software sorgt für Sicherheit

Die Datenschutzgrundverordnung geht unter anderem mit folgenden Auflagen für den HR-Bereich einher:

  1. Personenbezogene Daten, die nicht mehr benötigt werden, müssen unverzüglich gelöscht werden.
  2. Mitarbeitern, die ihrem Arbeitgeber vertrauliche Daten oder Informationen auf elektronischem Weg zur Verfügung stellen, muss gewährleistet werden, dass diese verschlüsselt übertragen werden.
  3. Ein Unternehmen muss nach dem Erhalt persönlicher Daten unverzüglich über die Art und Weise informieren, wie es die Daten vorhält, wofür es sie benutzt und wie lange es sie speichert.
  4. Mitarbeiter dürfen jederzeit bei einem Arbeitgeber eine Auskunft über die Daten verlangen, die zu der eigenen Person gespeichert sind.

HR-Software Vergleich UP

All das klingt kompliziert, ist mit einer guten HR-Software, die es inzwischen für alle Bereiche des HR Managements gibt, aber leicht umsetzbar. Zum Beispiel im Bewerbermanagement. Hier sorgen passgenaue Einstellungen in Bewerbermanagementsystemen dafür, dass kritische Daten etwa automatisch nach Ablauf einer festgelegten Frist gelöscht werden, oder dass Bewerber nach Erhalt ihrer Bewerbungsunterlagen über Datenvorhaltung, -ablage und Aufbewahrungsdauer informiert werden. Auch garantiert ein solches System einen sicheren, verschlüsselten Datenaustausch und vieles mehr.

Datenschutz: Unternehmen übersehen häufig eine entscheidende Sicherheitslücke

Eine entscheidende Sicherheitslücke im Personalmanagement übersehen Personalverantwortliche allerdings oft: Die mobile Kommunikation innerhalb der HR-Teams. Das Problem ist auch als WhatsAp Dilemma bekannt. 

Darum geht es: Häufig greifen HR-Manager oder Führungskräfte bei der internen Kommunikation auf den privaten Messenger-Dienst WhatsApp zurück, um sich mit Kollegen auszutauschen. Zum Beispiel, wenn sie unterwegs sind oder gerade nicht am Platz weilen und dennoch wichtige Informationen teilen wollen, die sonst in Vergessenheit geraten könnten.

Interne Kommunikation über WhatsApp: Verdammt praktisch, verdammt unsicher

In solchen Fällen ist es verdammt praktisch, sich in einer Chat-Gruppe über einen Bewerber auszutauschen oder HR schnell die Bewertung eines Mitarbeiters bezüglich der jährlichen Zielvereinbarung durchzugeben. Doch mit der Nutzung von WhatsApp sind Verstöße gegen den Datenschutz Programm. Viele Anwender wissen das gar nicht.

Daher ist die Nutzung von WhatsApp im beruflichen Umfeld leider weit verbreitet, wie eine Umfrage der Brabbler AG ergab. 41 Prozent der Befragten gaben an, ihre privaten Kommunikations-Apps regelmäßig auch in der Arbeit zu verwenden. Das mit Abstand meist genannte Tool: Der Messenger WhatsApp.

WhatsApp: Warum die berufliche Nutzung gegen den Datenschutz verstößt

In einem Blogbeitrag zu der Erhebung heißt allerdings auch: „Auch wenn der Wunsch der Mitarbeiter nachvollziehbar ist, die Produktivitätsvorteile dieser Tools zu nutzen – aus datenschutzrechtlicher Sicht ist es hochproblematisch. So liest WhatsApp beispielsweise die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die (amerikanische) Konzernmutter Facebook weiter. Das ist ein klarer Verstoß gegen die (europäische) DSGVO und setzt die Unternehmen damit einem großen Risiko aus.“ Dementsprechend können Informationen ganz legal in Hände Dritter gelangen, in die sie aus europäischer Sicht nicht gehören.

Es gibt aber noch weit mehr Probleme, die mit der beruflichen Nutzung von WhatsApp verbunden sind.

  • Werden private Handys zum Austausch von sensiblen Daten über Messenger wie WhatsApp genutzt, können zum Beispiel übermittelte Fotografien von HR-Dokumenten automatisch in der persönlichen Cloud-Umgebung des Empfängers gespeichert werden.
  • Auf die Daten haben dann möglicherweise unberechtigte Dritte aus dem privaten Umfeld des Empfängers Zugriff. Das ist wiederum ein klarer Verstoß gegen den Datenschutz.
  • Mitarbeiter kontrollieren außerdem nicht immer, ob ein Mitarbeiter, der die Organisation verlässt, auch den bestehenden Gruppenchat verlässt. Bleibt dieser in einer Chatgruppe, erhält er weiter Daten, die ihn nichts mehr angehen.

Wie eine Mitarbeiter-App die interne Kommunikation sicher gestaltet

Die gute Nachricht: Es gibt Tools aus dem HR Softwarebereich, die das WhatsApp-Dilemma lösen. Moderne Kommunikations-Apps zum Beispiel, die im Gegensatz zu WhatsApp für den professionellen Gebrauch gedacht sind.

Die Vorteile:

  • Die Daten werden sicher und datenschutzkonform an zentraler Stelle innerhalb der EU gehostet und unterliegen somit der DSGVO.
  • Alle Informationen werden verschlüsselt nach weltweit erprobten Sicherheitsstandards übertragen.
  • Übertragene Daten können nicht heruntergeladen, sondern nur innerhalb der App angesehen werden.
  • Das Unternehmen, das die Mitarbeiter-App einsetzt, entscheidet, wer welche Daten sehen darf. Es kann Mitarbeiter zum Beispiel zu Gruppenchats hinzufügen, sie aber auch wieder daraus entfernen. Die Accounts scheidender Mitarbeiter können mit wenigen Klicks gelöscht werden.
  • Daten zu einer bestimmten Person können per Knopfdruck zusammengetragen und dieser zur Verfügung gestellt werden.

HR-Software Vergleich UP

Apps zur internen Kommunikation: Was sie können

Eine interne Kommunikation via App erfüllt außerdem alle Anforderungen, die ein moderner Betrieb an eine gelingende interne Kommunikation stellt. Sie verfügt über die folgenden Funktionen

  • News-Feed für die schnelle Kommunikation mit allen
    In einem News-Feed, wie ihn viele Anwender von Facebook kennen, erreichen Arbeitgeber alle Mitarbeiter zielgruppengerecht, zeit- und ortsunabhängig auf einmal. Auch Teilzeitbeschäftigte und Mitarbeiter im Schichtbetrieb. Zusätzlich ermöglicht eine Kommentarfunktion die Bottom-up Kommunikation, also: Von den Mitarbeitern zum Management.
  • Dialog für den direkten Austausch zwischen zwei Mitarbeitern
    Relevante Themen können in Echtzeit zwischen zwei Mitarbeitern in einer geschützten Privatnachricht diskutiert werden. Das bietet größtmögliche Flexibilität in der Kommunikation.
  • Chat für dem sicheren Austausch in Gruppen
    In sicheren virtuellen Räumen können sich mehrere Mitarbeiter oder ganze Teams im Chat austauschen. Der Teilnehmerkreis kann von vornherein so gewählt werden, dass er einerseits niemanden außen vorlässt und andererseits nur Mitarbeiter einbindet, die für den Erhalt bestimmter Daten autorisiert sind.

Sie wollen mehr über entsprechende Tools erfahren? Unsere Mitarbeiter beraten Sie gerne! Nehmen Sie noch heute Kontakt auf.

Über den Autor

Sonja Dietz

Sonja Dietz, Jahrgang 1977, ist Journalistin und Social-Media-Redakteurin. Die studierte Germanistin verfügt über eine vertiefte Expertise im Bereich Human Ressources. Sie erstellt Fachartikel, entwickelt Strategien zum zielgruppengerechten Aufbau firmeneigener Social Media-Kanäle und befüllt diese mit passgenauem Content. Ihr besonderes Interesse gilt dem Thema Digitalisierung der Arbeitswelt.

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Erforderliche Felder sind markiert*