Unse­re Mit­ar­bei­ter wol­len Whats­App! Klar! Nach dem 25.05.2018 wohl aber nicht mehr … -> EU-DSGVO

Wir haben hier im Blog in vie­len Bei­trä­gen immer wie­der auf die Gefah­ren durch Whats­App hin­ge­wie­sen, lan­ge bevor ande­re sich dem The­ma ange­nom­men haben. Vie­le Bei­trä­ge sind von den Stu­den­ten in mei­nen Semi­na­ren an der Uni­ver­si­tät Frei­burg geschrie­ben wor­den und heu­te noch aktu­ell. Trotz­dem hat sich Whats­App in Deutsch­land wie ein Flä­chen­brand aus­ge­brei­tet und auch in vie­len Fir­men kei­ne Grenz­set­zun­gen erhal­ten. Dies nicht zuletzt ursprüng­lich durch die deut­sche „Geiz-ist-geil”-Mentalität — Whats­App war bil­li­ger als SMS. In kei­nem ent­wi­ckel­ten Land hat sich die­se NSA-Spy­wa­re (falls Sie dies nicht ein­ord­nen kön­nen — bit­te im Blog wei­ter­le­sen) so aus­ge­brei­tet wie in Deutsch­land, wie die fol­gen­de Sta­tis­ta-Aus­wer­tung zeigt:

In den USA, wo ich sehr viel bin, nutzt fak­tisch nie­mand den ich ken­ne Whats­App, inso­fern bin ich hin­sicht­lich der 16% skep­tisch. In der Welt jen­seits der drit­ten Welt und jen­seits von Schwel­len­län­dern fin­det Whats­App fak­tisch nicht statt. Dies wirft ein bezei­chen­des Licht auf Deutsch­land und sei­ne Bevöl­ke­rung mit einem nicht auf­ge­klär­ten Daten­schutz­ver­ständ­nis, die sich oft den USA so über­le­gen fühlt. Wor­in?

Aber auch in Deutsch­land wird die Whats­App-Nut­zung auf Fir­men­ge­rä­ten in 2018 dra­ma­tisch zurück­ge­hen und mein Mit­leid mit Men­schen, die mir erzäh­len, dass sie ohne Whats­App aus­ge­grenzt sind, hält sich in sehr engen Gren­zen. Es gibt schließ­lich ande­re Mes­sen­ger, Email, SMS und Tele­fon und vor die­sem Hin­ter­grund bin ich wei­ter­hin aus­drück­lich dafür, Whats­App direkt und kon­kret zu bekämp­fen. Whats­App hat auf kei­nem Fir­men­ge­rät etwas zu suchen nach­dem die EU-Daten­schutz­grund­ver­ord­nung (EU-DSGVO) am 25. Mai 2018 final in Kraft tritt. Es ist sogar extrem teu­er für Fir­men, die das immer noch nicht ver­ste­hen wol­len — 2 bis 4% des welt­wei­ten Umsat­zes ist der Preis für Whats­App-Nut­zung in Fir­men ab dann. Und ich wür­de es sehr begrü­ßen, wenn auch für pri­va­te Anwen­der sehr hohe Buss­gel­der ver­hängt wür­den, denn es ist für mich inak­zep­ta­bel, dass mei­ne Bezie­hung — zu wem auch immer — das Whats­App-Sozio­gramm ver­voll­stän­digt, nur weil mich die­se Per­son in ihr Adress­buch auf dem Smart­pho­ne ein­trägt.

Erfreu­li­cher­wei­se bläst der Wind Whats­App immer straf­fer ins Gesicht. So stell­te die fran­zö­si­sche Daten­schutz­auf­sicht Whats­App im Dezem­ber 2017 ein Ulti­ma­tum die rechts­wid­ri­ge Daten­über­tra­gung von Nut­zer­da­ten auf US-Ser­ver ein­zu­stel­len. Der Ham­bur­ger Daten­schutz­be­auf­trag­te hat­te die­ses Pro­blem schon im Sep­tem­ber 2016 adres­siert und „… eine Ver­wal­tungs­an­ord­nung erlas­sen, die es Face­book ab sofort unter­sagt, Daten von deut­schen Whats­App-Nut­zern zu erhe­ben und zu spei­chern. Face­book wird fer­ner auf­ge­ge­ben, bereits durch Whats­App an das Unter­neh­men über­mit­tel­te Daten zu löschen.” Die­se ille­ga­le Pra­xis von Whats­App /​Face­book ist bis heu­te nicht ein­ge­stellt wor­den (und wird es auch nie wer­den, da es das „Geschäfts­mo­dell” von Whats­App ist). Vor dem Hin­ter­grund der dau­ern­den Über­tra­gung per­so­nen­be­zo­ge­ner Daten in die USA ist die Nut­zung von Whats­App ille­gal, was für Unter­neh­men ab dem 25.05.2018 sehr teu­er wer­den kann /​wird.

Um Miss­ver­ständ­nis­se zu ver­mei­den: Ich habe nichts gegen Mes­sen­ger, ich nut­ze sie stän­dig und den gan­zen Tag. Aber es gibt siche­re und seriö­se ver­schlüs­sel­te Alter­na­ti­ven wie Three­ma und Signal (Emp­feh­lung von Edward Snow­don), die recht­mä­ßig sind, Daten­schutz ein­hal­ten und Pri­vat­heit gewähr­leis­ten.

Doch Whats­App ist nur ein Bei­spiel von vie­len. Daten­schutz­kon­for­me Rah­men­be­din­gun­gen auf mobi­len End­ge­rä­ten kann man nur mit Mobi­le Device Manage­ment (MDM) sicher­stel­len, MDM ist ab 25.05.2018 für jede deut­sche Fir­ma Pflicht. Wenn Sie hier­zu das füh­ren­de deut­sche MDM-Sys­tem (goog­len sie mal ob es vie­le gibt ;-)) nut­zen wol­len, mel­den sie sich bei uns. Wir hel­fen Ihnen gern die EU-DSGVO umzu­set­zen.


Ande­re inter­es­san­te Bei­trä­ge:
Tages­the­men zei­gen: Daten­dieb­stahl auf Smart­pho­nes — Ohne Mobi­le Device Manage­ment (MDM) und bei Bring Your Own Device (BYOD) kein Pro­blem!
Vor­ges­tern abend sah ich mir die Tages­the­men im Fern­se­hen an. Dort wur­de ein bemer­kens­wer­ter Bei­trag über den mög­li­chen Daten­dieb­stahl durch Apps auf Smart­pho­nes gebracht, der sehr gut recher­chiert ist und das Pro­blem auch für Lai­en sehr anschau­lich dar­stellt: Bes­ser kann man die Pro­ble­ma­tik vo…
MDM Essen­ti­als — War­um Con­tai­ner-Apps der fal­sche Weg sind — auch aus der Sicher­heits­per­spek­ti­ve
Im Zusam­men­hang mit der Dis­kus­si­on um Bring-Your-Own-Device-The­men (BYOD) ist die Dis­kus­si­on um Con­tai­ner zum The­ma gewor­den, die in den USA, ange­führt von Gart­ner, als Con­tai­ne­ri­sa­ti­on dis­ku­tiert wird. Grund­idee ist, dass man einen Daten­be­reich in einem Con­tai­ner kap­selt, in den meis­ten Fäl­len soll…
MDM Essen­ti­als — Gefahr für Bring Your Own Device (BYOD) und Con­tai­ner-Kon­zep­te durch Key­log­ger am Bei­spiel von iKey­Mo­ni­tor
Ich habe lan­ge über­legt, ob ich die­sen Arti­kel schrei­ben soll. Ich bin zu der Auf­fas­sung gekom­men, dass die Gefahr, die vom Unwis­sen über die heu­te tech­ni­schen Mög­lich­kei­ten auf Smart­pho­nes aus­geht deut­lich grö­ßer ist, als die Gefahr, die durch Key­log­ger ent­steht oder ent­ste­hen kann. Im Gegen­teil, e…
Bring Your Own Device (BYOD) ist tot — kommt jetzt BYODA?
Um Him­mels wil­len — was ist BYODA? Bevor wir dazu kom­men will ich kurz dar­auf ein­ge­hen, war­um im Pre­tio­so Blog in der letz­ten Zeit zu die­sem The­ma wenig zu lesen war. Die Ant­wort ist sehr ein­fach. Es war nie ein The­ma, es ist kein The­ma und es wird nie ein The­ma wer­den, was uns auch die in den letz…
Unser neu­es White­pa­per zu Bring Your Own Device (BYOD) — Aus der Pra­xis für die Pra­xis
Die Dis­kus­si­on um Bring Your Own Device (BYOD) hat seit der CeBIT 2013 ein neu­es Kom­pe­tenz­ni­veau erreicht. Wäh­rend man bis zur CeBIT 2013 die meis­ten Bei­trä­ge wenigs­tens noch als kom­pe­tenz­arm bezeich­nen konn­te, hat sich die Situa­ti­on seit­dem merk­lich ver­scho­ben. Inter­na­tio­na­le Wirt­schafts­prü­fungs­ges…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.


* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.