Sensible Daten über WhatsApp/E-Mail – Ist das ein Sicherheitsrisiko?
In unserer Firma werden gelegentlich, wenn der Geschäftsführer außer Haus ist oder wenn spontan Unterlagen bereitgestellt werden müssen, Fotos von Kreditkarten, Scans von Ausweisen, Unterschriften, Führerscheinen usw. als Bild über WhatsApp oder E-Mail ausgetauscht.
Nun denke ich mir, wenn jemand sich auch nur zu einem der beteiligten Telefone oder E-Mail Accounts Zugang verschaffen würde, hätte derjenige auf einen Schlag sehr viele sensible Daten.
Meine Kollegen teilen meine Sorge aber nicht. Sie meinen, zum Smartphone hat ohnehin nur der Besitzer mittels Fingerabdruck-Scan Zugang und den E-Mail Account würde auch niemand hacken.
Was meinen die Experten – ist es ein Sicherheitsrisiko, solche Dokumente per WhatsApp hin und her zu schicken?
4 Antworten
Steht alles in den Basisinformationen der DSGVO. Das ist total gegen alles, was Datenschutz und Datensicherheit angeht. Nur besonders datenschutzfeindliche Leute kommen auf so eine dumme Idee. Ihr dürft das nicht machen. Holt euch bitte ein IT-Systemhaus oder einen Datenschutzbeauftragten zur Hilfe. Die Folgen dieses Handelns kann sich kein Unternehmen leisten.
Holt euch bitte ein IT-Systemhaus
Und das empfiehlt denen dann, OneDrive o. ä. zu nutzen und die E-Mails mei MS zu hosten...
Meine Kollegen teilen meine Sorge aber nicht. Sie meinen, zum Smartphone hat ohnehin nur der Besitzer mittels Fingerabdruck-Scan Zugang und den E-Mail Account würde auch niemand hacken.
Solange nichts passiert..... die dummen Gesichter WENN dann aber doch mal etwas passiert, dürfen sich die Mitarbeiter dann aber sparen und stattdessen einsehen, dass sie bereits mehr als leichtsinnig mit dem Thema Datenschutz umgehen.
Speziell bei Verwendung von Whatsapp: Hier werden die Daten - auch wenn Ende-zu-Ende verschlüsselt, über die Server von Whatsapp transportiert. Im Hinblick auf die EU-DSGVO und den Umsetzungen im BDSG ist Whatsapp dabei als Unternehmen zu betrachten, welches hier Auftragsdatenverarbeitung leistet. Wenn ihr dafür keinen entsprechenden Vertrag habt - und den werdet ihr von Whatsapp nicht bekommen - hat sich das Thema bereits erledigt.
Was ihr hierüber an Nachrichten austauscht, darf also keine nach dem Datenschutz als schützenswert eingestuften Informationen enthalten.
Zudem: Wenn die Mitarbeiter dabei ihre privaten Geräte nutzen und folglich automatisch mit der Nutzung sämtliche Telefonnummern ihrer Kontakte an Whatsapp (zum Abgleich mit den dort vorhandenen Nutzerkonten) übermitteln und das Ganze dann auch noch für das Unternehmen eingesetzt wird, braucht das Unternehmen von JEDEM Mitarbeiter einen Stapel von Einwilligungserklärungen - für und von jedem einzelnen Kontakt, den der Mitarbeiter in seinem Telefon hat. Selbst dann, wenn es sich um die Rufnummer des Friseurs oder die Grossmutter handelt, die mit dem Unternehmen nichts zu tun haben. Reichlich unmöglich und somit bereits ein KO-Kriterium für den Einsatz von Whatsapp im Unternehmensumfeld auf privaten Smartphones.
Dropbox ist, genauso wie WhatsApp/Facebook ein amerikanisches Unternehmen und daher datenschutztechnisch grundsätzlich bedenklich. Im Gegensatz zu WhatsApp, findet hier noch nichtmal eine Ende zu Ende Verschlüsselung statt. Der Anbieter kann also problemlos auf die Daten zugreifen.
die Nutzung jeglicher clouddienste für solche Daten bedarf einer vorherigen, Datenschutzrechtlichen Prüfung durch den Datenschutzbeauftragten des Unternehmens.
Verwendet doch wenigstens Signal das sollte man dann immer noch nicht, aber mit Whats App ist das ein absolutes No Go.
Eure Vorgehensweise hat dazu beizutragen das die Leute unnötige Fake anrufe bekommen und so eventl. in Kostenfallen stolpern.
Wenn das Rauskommt viel spaß, das kostet der Firma ein Vermögen und ggf. auch euch.
Lg
Es wurden "zum Glück" bisher nur Dokumente von eigenen Firmenmitarbeitern und dem Chef herum geschickt, nicht von Kunden. Aber trotzdem sollte das natürlich nicht mehr passieren.
Wenn es eure Daten sind könnt Ihr machen was Ihr wollt (Sind ja eure Daten) damit, es sollte nur jeder Mitarbeiter wissen.
Sie meinen, zum Smartphone hat ohnehin nur der Besitzer mittels Fingerabdruck-Scan Zugang und den E-Mail Account würde auch niemand hacken.
Ich kürze es mal ab: WAS FÜR NAIVLINGE!
Email ist grundsätzlich unverschlüsselt - jeder, über dessen Computer eine Email weier geleitet wird, kann diese mitlesen.
WhatsApp ist zwar Ende-zu-Ende verschlüsselt - überprüfen kann das niemand, da es Closed Source ist.
Der Fingerabdruck-Scan ist dabei komplett unwichtig.
Was meinen die Experten – ist es ein Sicherheitsrisiko, solche Dokumente per WhatsApp hin und her zu schicken?
Theoretisch sollte es sicher sein.
Prüfen kann das keiner - da musst Du Dich auf die Aussagen von WhatsApp verlassen.
Auch solltest Du das Thema "Chatkontrolle" im Auge behalten.
Danke für die fundierte Antwort. Eine Frage hätte ich noch: Wie sieht es aus mit sensiblen Dokumenten, die auf Dropbox zwischengelagert werden? Ist das einigermaßen sicher oder auch ein Risiko?