Mitarbeiter-App Datenschutz: 4 Aspekte der sicheren und zeitgemäßen Unternehmenskommunikation

Viele Unternehmen nutzen mittlerweile eine Reihe von digitalen Kommunikationskanälen, um Informationen an die eigenen Mitarbeiter:innen oder Externe zu vermitteln. Dazu zählt auch eine Mitarbeiter-App, die es ermöglicht, die gesamte Belegschaft über eine zentrale Plattform gebündelt mit Informationen zu versorgen. Doch gerade bei diesen Informationen und jenen, die Mitarbeiter:innen von sich selbst innerhalb der App preisgeben, spielt der Datenschutz bei einer Mitarbeiter-App eine zentrale Rolle. 77 Prozent der Internetnutzer:innen in Deutschland halten ihre persönlichen Daten im Internet für eher oder sehr unsicher (Quelle: Digitalverband Bitkom). Sie müssen ausreichend geschützt werden, damit sie nicht in die Hände unbefugter Dritte gelangen und Mitarbeiter:innen sicher per App kommunizieren können. In diesem Artikel beleuchten wir, was Du für die sichere Kommunikation via Unternehmens-App beachten musst und wie Du mithilfe von 4 Sicherheitsaspekten den Mitarbeiter-App Datenschutz gewährleisten kannst.

Warum herkömmliche Kommunikationslösungen den Datenschutz gefährden

Mitarbeiter:innen arbeiten heutzutage immer flexibler, mobiler und agiler. In nahezu jeder Branche gibt es operative Mitarbeiter:innen, die keinen festen PC-Arbeitsplatz haben, denken wir etwa an Kellner:innen, Produktionsmitarbeiter:innen oder das Pflegepersonal. Zudem sind Mitarbeiter:innen heute vermehrt oder ausschließlich im Home-Office tätig und genießen neue Freiheiten durch zeitlich flexiblere Arbeitsmodelle. Diese Szenarien verdeutlichen, dass die Informationsdistribution durch räumliche und zeitliche Flexibilität der Belegschaft beeinträchtigt wird. Und wie organisieren sich Arbeitnehmer:innen, wenn es seitens des Unternehmens keine Lösung für schnelle und einfache Mitarbeiterkommunikation gibt?

Wie im Privatleben greifen viele Arbeitnehmer:innen auf herkömmliche Messenger-Apps wie WhatsApp zurück, um sich digital miteinander zu verbinden und auszutauschen. Und genau hier liegt das Problem: Diese Apps sind aufgrund von Datenschutz- und Sicherheitsbedenken alles andere als gut für die Kommunikation von unternehmensinternen Informationen geeignet. Heutzutage werden Daten in einem völlig neuen Ausmaß verarbeitet und gespeichert. Dabei wird ein Großteil der personenbezogenen Daten zwischen dem jeweiligen Anbieter und dem Endgerät für Profit- und Werbezwecke übermittelt. So besteht die Gefahr, dass unternehmensinterne Informationen wie Unternehmenszahlen oder Mitarbeiterdaten illegal abgegriffen werden.

Ganz klar: davon wollen wir unser Unternehmen und unsere Mitarbeiter:innen schützen!

Mitarbeiter-App – Datenschutz vs. Datensicherheit

Grundsätzlich spielt das Thema Sicherung und Schutz von ausgetauschten Daten in Unternehmen eine zentrale Rolle. Denn im Hinblick auf Datensicherheit und Datenschutz können Unternehmen es sich nicht erlauben, Risiken einzugehen. Das Gleiche gilt auch für den Mitarbeiter-App Datenschutz. Dementsprechend hörst Du gerade auch sicherlich nicht zum ersten Mal von diesen Begriffen. Doch wo genau liegt eigentlich der Unterschied zwischen Datensicherheit und Datenschutz?

Datensicherheit

Datensicherheit gilt als Oberbegriff und bestimmt, wie alle Daten, die ein Unternehmen verarbeitet und weitergibt, geschützt werden. Die drei Haupt-Schutzziele sind hier:

• Vertraulichkeit = Schutz vor der unberechtigten Offenlegung von Informationen
• Integrität = Daten sind vollständig und unverändert
• Verfügbarkeit = Benutzer:innen können Informationen und Funktionen in den IT-Systemen wie vorgesehen nutzen

Datenschutz

Datenschutz ist ein kleiner Bereich der Datensicherheit und umfasst ausschließlich personenbezogene Daten, die ein Unternehmen von Mitarbeiter:innen erfasst. Es geht hierbei um „[…] den Schutz der Freiheiten und Grundrechte des Einzelnen (Persönlichkeitsrechte) […]“¹

Aufgabe des Datenschutzes ist es, die Datensicherheit von personenbezogenen Daten zu gewährleisten. In diesem Zusammenhang regelt die Datenschutzgrundverordnung (EU-DSGVO) den Umgang mit personenbezogenen Daten – wie beispielsweise Name, Anschrift, Bankdaten oder die IP-Adresse – bei Verarbeitungen von Daten betroffener Personen mit Aufenthalt oder durch eine Stelle mit Niederlassung in der EU. Ziel dieser Verordnung ist es, den Schutz von personenbezogenen Daten zu optimieren, die Rechenschaftspflicht für Datenschutzverstöße zu erhöhen sowie einheitliche Datenschutzstandards in der EU zu schaffen.

Mitarbeiter-App Datenschutz auf höchstem Niveau gewährleisten: So geht’s!

Immer mehr Unternehmen greifen zum Schutz ihrer Daten auf unternehmensinterne Apps zurück. Mithilfe einer datenschutzkonformen Mitarbeiter-App haben Unternehmen die Möglichkeit, Informationen mit Mitarbeiter:innen in Echtzeit zu teilen und gleichzeitig die DSGVO einzuhalten. Bei den Daten in der App handelt es sich beispielsweise um unternehmensinterne Informationen in Form von Neuigkeiten, sensiblen Dokumenten, anstehenden und vergangenen Events oder einem integrierten Unternehmenskontaktbuch. Auch persönliche oder teaminterne Checklisten sowie Nutzer:innendetails sind Informationen, die eine Mitarbeiter-App beinhalten kann. Solche Daten verdeutlichen ein hohes Schutzbedürfnis.

Doch worauf müssen Unternehmen genau achten, um den maximalen Mitarbeiter-App Datenschutz zu gewährleisten? Wir stellen im Folgenden 4 Sicherheitsfaktoren vor, auf die Du bei dem Einsatz einer Mitarbeiter-App achten solltest:

1. Zugriff über eine verschlüsselte Verbindung:

Eine verschlüsselte Verbindung ist notwendig, um Ihre Daten auf höchstem Niveau zu schützen. Die Verschlüsselung ermöglicht, dass übermittelte Daten auf dem Gerät des Senders verschlüsselt versendet und erst auf dem Gerät des Empfängers entschlüsselt werden können. Somit ist gewährleistet, dass die Daten verschlüsselt unterwegs zum Empfänger sind und nur von diesem entschlüsselt werden können.

Tipp: Achte auf ein Berechtigungskonzept. Denn dann können die Informationen in der App rechtebasiert zur Verfügung gestellt werden. Du entscheidest, welche Daten für wen sichtbar sind.

2. Schutz von personenbezogenen Daten:

Dass in einer Mitarbeiter-App personenbezogene Daten geschützt werden müssen, ist allen mittlerweile bewusst geworden. Doch was muss darüber hinaus noch geschützt werden? Neben den übermittelten Daten in der App können zahlreiche personenbezogene Daten wie Kontaktdaten oder Aufenthaltsorte auch direkt vom Endgerät analysiert werden. Die Mitarbeiter-App von d.velop hingegen liest weder das Smartphone aus, noch hat sie Zugriff auf das persönliche Kontaktbuch. Zudem hat sie lediglich eingeschränkten Zugriff auf ausgewählte private Dateien, sofern der oder die Nutzer:in ausgewählte Dateien freigegeben hat. So ist es für Mitarbeiter:innen auch möglich, die App datenschutzkonform auf dem privaten Smartphone zu nutzen.

Nice to know: Eine abgesicherte Kamerafunktion kann dafür sorgen, dass innerhalb der App aufgenommene Fotos nicht in der Galerie des Smartphones gespeichert werden. Diese sind ausschließlich innerhalb der App einsehbar. Tipp: Auch digitale Prozesse wie bspw. Urlaubsanträge und Krankmeldungen können über eine Mitarbeiter-App DSGVO-konform dargestellt werden, was zusätzliche Sicherheit bietet, wenn Mitarbeiter:innen selbst aktiv werden.

3. Zertifizierungen bieten Sicherheit:

Im Optimalfall ist die Softwarelösung von einer offiziellen Stelle zertifiziert. Bei Informationssicherheits-Managementsystemen gilt die Zertifizierung auf Basis der Norm ISO/IEC 27001 als Maßstab. Die d.velop Mitarbeiter-App beispielsweise wird in einem deutschen Rechenzentrum der Open Telekom Cloud gehostet, die diese Norm erfüllt. Diese Zertifizierung belegt, dass Informationssicherheit in dem jeweiligen Unternehmen eine große Rolle spielt und die Anforderungen des Datenschutzes vorbildlich erfüllt werden. So stehen etwa Aspekte wie die Einhaltung gesetzlicher Datenschutzvorgaben, Datenschutzkonformität bei unternehmensinternen Prozessen oder Auftragsdatenverarbeitung ohne Sicherheitslücken auf dem Prüfstand. Es gibt außerdem weitere Zertifizierungen, zu denen Du Dich bei der Stiftung Datenschutz informieren kannst.

4. DSGVO-Konformität abhängig vom Standort des Servers:

Der Standort des Servers spielt beim Schutz von Daten und der DSGVO-Konformität ebenfalls eine wichtige Rolle. Im Gegensatz zur DSGVO werden Daten in den USA beispielsweise auf den Servern abgespeichert und können vom Staat ohne gesetzliche Anordnung abgerufen werden. Da dies der DSGVO widerspricht, können Unternehmen Datenschutzverstöße riskieren. Dementsprechend sollten Sie ausschließlich auf Softwarelösungen mit Serverstandorten in der Europäischen Union setzen. Alles andere gilt es kritisch zu betrachten.

Laut einer Umfrage vom Digitalverband Bitkom erscheinen IT-Anbieter aus Deutschland den Befragten am vertrauenswürdigsten bei Umgang mit persönlichen Daten. Diesen vertrauen 65 Prozent sehr stark oder stark. Andere EU-Mitgliedsstaaten hingegen, kommen bei dieser Umfrage auf 50 Prozent, 37 Prozent vertrauen IT-Anbietern aus Großbritannien und 32 Prozent Anbietern aus den USA. Lediglich drei Prozent halten IT-Unternehmen aus China und nur ein Prozent Unternehmen aus Russland für vertrauenswürdig in Bezug auf den Umgang mit personenbezogenen Daten.

Tipp: Prüfe Art und Standort des Rechenzentrums. Dieses sollte ISO-zertifiziert sein und in deutschen Hoheitsgebieten betrieben werden, denn so unterliegt es den Ansprüchen der DSGVO.

Eine Mitarbeiter-App und Datenschutz: Die richtigen Aspekte im Blick

Mitarbeiter:innen benötigen heute mobile Kommunikationslösungen, um sich in ihrem Arbeitsalltag effizient austauschen zu können. Beachten Unternehmen ein paar wichtige Aspekte bei der Umsetzung einer Mitarbeiter-App, so kann diese sicher und datenschutzkonform genutzt werden. Dabei spielen unter anderem sowohl eine verschlüsselte Verbindung, der Schutz von personenbezogenen Daten, Zertifizierungen der Softwarelösungen als auch der Standort des Servers eine bedeutende Rolle.
Falls auch Du Deiner Belegschaft einen echten Mehrwert durch mobile Kommunikation bieten möchtest, solltest Du über eine sichere Mitarbeiter-App-Lösung nachdenken, bevor auf alternative und unsichere Lösungen zurückgegriffen wird.