WhatsApp, Telegram und Co. – diese Apps sind für die schnelle Kommunikation sehr populär. Im Prinzip sind diese Messenger-Dienste nur für den privaten Gebrauch bestimmt, trotzdem kommen sie immer öfter auch bei der Kommunikation in Unternehmen zum Einsatz. Das kann jedoch zu Problemen beim Thema Datenschutz führen.
Das Forschungszentrum Informatik (FZI) hat dazu vor einigen Tagen eine interessante Studie veröffentlicht. Darin geht es um die aktuelle Rechtslage, unter anderem mit Blick auf die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union. Darüber hinaus werden in der kostenlosen Studie einige Empfehlungen präsentiert.
Allgemein sind Messenger-Dienste als schnelles und flexibles Kommunikationsinstrument auch für den Einsatz in Unternehmen und anderen Organisationen von Interesse. Die Rechtslage insbesondere beim Schutz von personenbezogenen Daten und Geschäftsgeheimnissen ist jedoch komplex. Die bei Verstößen drohenden Sanktionen können schnell zum Hemmnis werden. Die FZI-Wissenschaftler haben die aktuelle Rechtslage aufbereitet, auch schon mit Blick auf die aktuelle Novellierung des Telemedien- und Telekommunikationsrechts in Deutschland. Somit bietet der Bericht eine fundierte Grundlage für die Auswahl eines Instant-Messengers zur internen und externen Kommunikation.
Instant-Messenger ermöglichen den schnellen, unkomplizierten Austausch von Informationen und Dokumenten per Mobiltelefon. Während der Corona-Pandemie hat die Bedeutung der Messenger-Dienste durch die umfangreiche Homeoffice-Nutzung noch zugenommen. Laut einer Studie des Digitalverbands Bitkom vom Mai 2021 nutzen zwei Drittel aller Unternehmen Messenger-Dienste für die interne und externe Kommunikation. Im Jahr davor waren es 50 Prozent, 2018 erst 37 Prozent.
Mögliche Bußgelder
Angesichts der hohen rechtlichen Anforderungen an den Datenschutz und den Schutz von Geschäftsgeheimnissen ist der rechtskonforme Einsatz eines Messengerdienstes für Unternehmen häufig schwer einzuschätzen. Unternehmen riskieren hohe Sanktionen, wenn sie bei der internen oder externen Kommunikation die Datenschutzvorgaben verletzen. So sieht die DSGVO bei bestimmten Verstößen Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Vorjahresumsatzes vor. Sanktionen in Millionenhöhe wurden tatsächlich schon verhängt – allein im dritten Quartal 2021 waren es insgesamt mehr als 980 Millionen Euro.
Hinzu kommt, dass Geschäftsgeheimnisse nach neuer Rechtslage nur dann rechtlichen Schutz genießen, wenn die geheimen Informationen mit angemessenen Maßnahmen geschützt werden. Es liegt also im Interesse der Unternehmen, bei der Nutzung von Messenger-Lösungen auch den Schutz von Geschäftsgeheimnissen konsequent zu wahren.
Die Studie rät Unternehmen, die Messengerdienste oder andere Kommunikations- und Kollaborationstools für die interne und externe Kommunikation nutzen wollen, sich mit den für sie zutreffenden rechtlichen Pflichten gründlich auseinanderzusetzen. Die Firmen seien angehalten, den Stand der Technik zu beachten und auf technischer, organisatorischer und rechtlicher Ebene „angemessene“, dem Risiko entsprechende und „im Hinblick auf Kosten und Aufwand nicht unverhältnismäßige Maßnahmen“ zu ergreifen, um sowohl Kommunikationsinhalte als auch dabei anfallende Metadaten zu schützen.
Datenschutzrechtlich äußerst bedenklich ist laut Studie etwa die automatische Übermittlung der Kontaktverzeichnisse von Endgeräten an die Anbieter von Messengerdiensten.
Weitere Details kann man in der kompletten Studie nachlesen, die hier zum kostenlosen Download zur Verfügung steht.