-- WEBONDISK OK --

04M03 Messenger (rechts-)sicher im Unternehmen nutzen

Messenger als universell einsetzbares, schnelles und meist unkompliziertes Kommunikationsinstrument sind auch im beruflichen Kontext von zunehmenden Interesse. Die Rechtslage insbesondere beim Schutz von personenbezogenen Daten und Geschäftsgeheimnissen ist jedoch komplex. Die bei Verstößen drohenden Sanktionen und Haftungsrisiken können schnell zum Hemmnis werden. Daher sollten sich Verantwortliche frühzeitig bei der Wahl eines Messengers über ihren Pflichtenkanon informieren und den Einsatz entsprechend den verfolgten Zwecken und Risiken gestalten. Dieser Beitrag soll praktische Hinweise liefern und dabei zeigen, welche Aspekte besonders zu berücksichtigen sind.
von:

1 Einleitung

Hintergründe liefert Studie
Um zunehmend mobiles Arbeiten zu ermöglichen, benötigen Unternehmen Kommunikationsmittel für den digitalen und (a)synchronen Austausch. Der Einsatz sollte jedoch nicht mit rechtlichen Haftungsrisiken einhergehen, die u. a. bei Nichtbeachtung datenschutzrechtlicher Pflichten drohen würden. Zudem liegt es oftmals im Eigeninteresse eines Unternehmens, angemessene Vorkehrungen zum Schutz von Geschäftsgeheimnissen zu treffen. Einen umfassenden Hintergrund zu diesen Fragestellungen nebst vereinfachten Checklisten zur praktikablen Umsetzung bietet die diesem Beitrag zugrunde liegende Studie [1]. Im Folgenden wird auf ausgewählte Problemstellungen des Datenschutzes eingegangen.

1.1 Bedeutung im Unternehmenskontext

Die Bedeutung der Messengernutzung im Unternehmen steigt kontinuierlich an. Vorteile sind neben dem informellen Charakter dank (audio)visueller und universeller Sprache via Bild-/Text-/Sprach- und Videoelementen (u. a. Emojis), Einzel- und Gruppenkonversationen, Nutzung am Arbeitsplatz wie auch mobil per Smartphone sowie (je nach Sicherheitsfeatures) die gegenüber E-Mail besseren Betrugsschutzmöglichkeiten (z. B. zum CEO-Fraud). [2]

1.2 Betriebsformen von Messengern

Clouddienst vs. on premise
Unternehmen können ein bereits bestehendes Angebot nutzen oder in Eigenregie „on premise” betreiben. Letzteres erfordert technische Kompetenz und sachliche wie personelle Kapazitäten, um Fehlkonfigurationen zu vermeiden, bietet dafür eine bessere Kontrolle der Inhalts- und Metadaten [3]. Bei Ersterem ist rechtliches Fachwissen zur Prüfung und Aushandlung datenschutzgerechter Vereinbarungen unverzichtbar. Zudem bergen beschränkte Kontrollierbarkeit, die Gefahr der Einbindung unbekannter Subunternehmen oder Datentransfers in Drittstaaten Risiken.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
  • Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal