Skip to main content
main-content

07.11.2017 | Instant Messaging | Best Practice | Onlineartikel

Rechtskonforme Alternative zu Whatsapp einführen

Autor:
Sven Eisenkrämer

In Unternehmen kommunizieren Mitarbeiter zunehmend über Messenger-Dienste. IT-Verantwortliche sollten bei Whatsapp & Co. allerdings aufpassen: Es lauern viele rechtliche Fallen. Doch es gibt auch sichere Alternativen.

Nicht nur im privaten Bereich, sondern auch in der Arbeitswelt ersetzen schnellere, digitale Kommunikationswege nach und nach bisherige Instrumente wie E-Mail und Telefon. Einer Emnid-Studie im Auftrag von Hirschtec zufolge ist zwar für fast zwei Drittel (63 Prozent) der Berufstätigen in Deutschland der Griff zum Telefonhörer noch sehr naheliegend und 45 Prozent nutzen E-Mails noch "sehr häufig" oder "häufig". Doch auch knapp ein Drittel (30 Prozent) der Umfrageteilnehmer geben an Chat-Dienste wie Instant-Messenger für die interne Kommunikation stark zu nutzen oder nutzen zu wollen. 

Empfehlung der Redaktion

2017 | OriginalPaper | Buchkapitel

WhatsApp im Unternehmen: Der Messenger in der internen und externen Kommunikation

Das Kapitel beschäftigt sich mit der rechtlichen Ausgangssituation beim Einsatz von Whatsapp im Unternehmen. Dann wird ein Blick auf die aktuelle Situation und die betriebliche Praxis geworfen. Beleuchtet werden auch Anforderungen an Kommunikation in Unternehmen sowie die Risiken der Messenger-Kommunikation sowie eine rechtliche und technische Betrachtung. Grundsätzliche Gedanken zum Messenger-Einsatz in Unternehmen werden aufgenommen. Betrachtet wird auch der Sonderfall der Kundenansprache mit WhatsApp.


Dort, wo es keine intern auf die Geschäftsbedürfnisse angepasste Lösungen gibt, bedienen sich Mitarbeiter und auch Führungskräfte oft der einfachen und kostenlosen Möglichkeit, den Messenger-Dienst Whatsapp zu nutzen. Der Weltmarktführer der Instant-Messenger hat nach eigenen Angaben mehr als einer Milliarde aktive Nutzer. 

Gewerbliche Nutzung von Whatsapp ist verboten

"Mit dieser fast übermächtigen Marktdurchdringung ist es nur eine logische Konsequenz, dass Whatsapp, in welcher Ausprägung auch immer, in den Unternehmen landet. Mitarbeiter sehen auch für ihre geschäftliche Kommunikation die vermeintlichen Vorteile, die ihnen ein Messenger bieten könnte, besonders auch im internationalen bzw. weltweiten Einsatz", schreibt Springer-Autor Klaus Zell im Buchkapitel "Whatsapp im Unternehmen: Der Messenger in der internen und externen Kommunikation". 

Dabei birgt genau dieser Einsatz enorme Risikien. Durch das "unkontrollierte Infiltrieren" der Unternehmenskommunikation mit solchen Diensten durch die Mitarbeiter, sieht zunächst nur der Mitarbeiter die erhofften Vorteile (wie eine schnellere Kommunikation), führt Klaus Zell aus. "Aus Sicht der Unternehmen sieht die Welt diesbezüglich aber völlig anders und deutlich problematischer aus", schreibt Zell weiter. Denn: Die Nutzungsbedingungen von Whatsapp untersagen jede nicht-private Nutzung – es sei denn, Whatsapp genehmigt diese ausdrücklich. Ein Unternehmen muss sich also schon mit den erheblichen Herausforderungen beschäftigen, die durch diese nicht offizielle Nutzung entstehen. Und das ist nur die Spitze des Eisbergs. 

Datenschutz-Problem wird zur Millionenfalle

Die Probleme mit dem Datenschutz bei der Whatsapp-Nutzung zu geschäftlichen Zwecken sind die weitaus größeren. Nicht nur, dass möglicherweise sensible Unternehmensinformationen über die US-amerikanischen Server fließen und dort fern jeder Kontrolle durch das betroffene Unternehmen gespeichert werden. Vor allem die gesetzlichen Bestimmungen zum deutschen und europäischen Datenschutz laut Bundesdatenschutzgesetz (BDSG) und EU-Datenschutz-Grundverordnung  (EU-DSGVO) werden bei gewerblicher Whatsapp-Nutzung nicht beachtet. 

Beispielsweise ist das Adressbuch des Smartphones ein Problem: Der Whatsapp-Nutzer verpflichtet sich "regelmäßig die Telefonnummern der Kontakte im Adressbuch zur Verfügung zu stellen und er bestätigt, autorisiert zu sein, alle Adressbuch-Kontakte seines Smartphones der Whatsapp Inc. zur Verfügung stellen zu dürfen", erklärt Klaus Zell in seinem Buchkapitel. "Ein Unternehmen könnte dieses nur durch entsprechende Einzeleinwilligungen der Betroffenen gewährleisten – eine praktisch kaum vorstellbare Umsetzungsoption." Werden beispielsweise Daten von Kunden auf diesem Weg mit Whatsapp geteilt, ohne ein Einverständnis dafür zu haben, liegt ein Verstoß beispielsweise gegen die im Mai 2018 in Kraft tretende DSGVO vor. Die drastischen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes bei Verstößen gegen die DSGVO sind bekannt.

Unternehmen haben dafür zu sorgen, dass die für ihren Unternehmenssitz gültigen Datenschutzvorschriften eingehalten werden. " Klaus Zell in "WhatsApp im Unternehmen: Der Messenger in der internen und externen Kommunikation"

Unternehmen stecken den Kopf in den Sand 

"Die meisten Unternehmen sind sich dieser gesamten Problematik durchaus bewusst. Sie sind sich aber auch bewusst, dass eine Lösung oder zumindest eine Regelung dieser konkreten Anforderungen nicht ganz einfach ist", schriebt Zell. "Deshalb üben sich nicht wenige Unternehmen in einer Art 'Vogel-Strauß-Politik'. Sie halten oftmals ihre 'Policies' zur Nutzung von Unternehmenskommunikation, speziell natürlich auch der Smartphones, so offen und schwammig (wenn überhaupt welche vorhanden sind), dass der Mitarbeiter still und leise doch 'seinen' WhatsApp-Client installieren kann um mit seinen Kunden, Lieferanten, Freunden etc. zu kommunizieren." 

Diese Gesamtsituation stellt nicht nur für die Unternehmen eine problematische Kommunikationskultur dar. Sie bringt, mangels klarer Regeln, auch die Mitarbeiter unter Umständen in Schwierigkeiten." Klaus Zell. 

Sichere Whatsapp-Alternative fürs Business aus Deutschland

Doch es gibt mittlerweile sichere und gesetzeskonforme Alternativen zu Whatsapp, mit denen unternehmensinterne Kommunikation durch Chats auch mobil und ähnlich einfach funktioniert. 

Ein Beispiel zur Integration eines solchen Dienstes zeigt Volkswagen Financial Services (VW FS), das die Lösung "Simsme Business" der Deutschen Post einsetzt. Aus dem eigentlich schon gescheiterten Privat-Messenger-Projekt "Simsme", das keine Marktrelevanz im Vergleich zu Whatsapp entwickeln konnte, hat die Post nämlich eine entsprechende Alternative für Unternehmen geschaffen – eine Messenger-Lösung, die die geschäftlichen und rechtlichen Besonderheiten deutscher Firmen mit auf dem Schirm hat. 

VW FS suchte also eine Lösung für die interne, mobile Kommunikation. Dazu hat VW FS zunächst Anforderungen an den Messenger definiert – sowohl aus unternehmerischer Sicht als auch aus der Perspektive der Mitarbeiter als Endnutzer

Die Anforderungen des Unternehmens: 

  • Beschleunigung der unternehmensinternen Kommunikation
  • Reduzierung des E-Mail-Aufkommens
  • Ein Messenger für die gesamte mobile Kommunikation innerhalb des Unternehmens
  • Integration in die bestehende Kommunikationsstrategie
  • Orientierung an Konzern-Datenschutz-Anforderungen und Einhaltung von Security-Richtlinien
  • Individuelle Gestaltbarkeit von internen Content Kanälen
  • Markenorientierte Präsentation / angepasstes Design zur Förderung der Corporate Identity und Identifikation der Mitarbeiter mit dem Unternehmen
  • Möglichkeit, externe Dienstleister an der Kommunikation teilhaben zu lassen und perspektivisch auch mit Kunden in Kontakt zu treten

Die Anforderungen der Mitarbeiter:

  • Sicherer Einzel- und Gruppenchat
  • Sicherer Austausch von Medien (Bilder, Videos) sowie Sprachnachrichten und Standortinformationen
  • Unterstützung bei der Projektarbeit (Gruppen)
  • Informelle Kommunikation zwischen Kollegen (Social Chat)

Die verwendete Lösung, die in Design und Name in "MAXme Volkswagen Finanial Services" angepasst wurde, bietet den Anwendern die Erfüllung der Needs sowie eine vollständige Ende-zu-Ende-Verschlüsselung, bei der die Schlüssel ausschließlich auf den Endgeräten bleiben. Ein Passwort-Schutz entspricht den Anforderungen von VW FS. Dazu werden alle Daten ausschließlich auf Servern in Deutschland verarbeitet. Und eine Zero-Knowledge-Policy (kein Wissen auf Servern) wird durch den Anbieter garantiert. Die Einhaltung von BDSG und EU-DSGVO sind obligatorisch. 

Worauf sollten Unternehmen bei der Wahl einer solchen Kommunikationslösung achten? Ein Mobile-Messenger-System lässt sich bestenfalls – wie bei Simsme – zentral und nutzerfreundlich durch die IT steuern und (datenschutzkonform) überwachen. Über eine Management-Oberfläche sollten Nutzer und Lizenzen sowie Kanäle und Gruppen verwaltet werden können. Sicherheits- und Compliance-Einstellungen sollten ebenfalls anpassbar sein. Ein Dashboard zum Reporting erleichtert die Auswertung zur Optimierung der Kommunikation. Sofern ein Unternehmen ein Mobile Device Management (MDM) einsetzt, sollte die Lösung damit kompatibel sein.  

Fazit: Es gibt durchaus sinnvolle und insbesondere rechtlich unbedenkliche Alternativen zu Messenger-Diensten wie Whatsapp. Keinesfalls sollten Unternehmen ihren Mitarbeitern ohne Weiteres geschäftliche Kommunikation über Whatsapp oder andere ähnliche Dienste erlauben, wenn sie nicht zentral unter Compliance-Gesichtspunkten gesteuert werden. Spätestens ab Mai 2018 können sonst empfindliche Bußgelder drohen, wenn dadurch gegen Datenschutzvorschriften verstoßen wird. Ausführliche Erläuterungen zum rechtlichen Problem und weitere Hintergründe liefert Springer-Autor Klaus Zell in seinem Buchkapitel. Unternehmen, in denen Mitarbeiter mobil auch über Messenger kommunizieren wollen und sollen, sollten klare Anforderungen für Messenger-Dienste definieren und sich Rat bei Anbietern oder externen Beratern zur Umsetzung holen.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

27.10.2017 | Mobile Marketing | Interview | Onlineartikel

"Mobile ist ein Paradigmenwechsel"

15.08.2017 | Kommunikation | Im Fokus | Onlineartikel

Whatsapp hebt Kundenkontakt auf neue Ebene

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!