Datenschutzverstoß: Geschäftskontakte im Smartphone schützen

Die EU gilt oft als zahnloser Riese, wenn es um die Reglementierung von Internetkonzernen geht. Internetgiganten dürfen sich bei der Sammlung von sensiblen Daten austoben und riskieren dabei nicht selten den Gang in die rechtliche Grauzone – oder sogar darüber hinaus. Unternehmen und Selbstständige sollten sich dieser Gefahr bewusst sein. Sie sind selbst in der Pflicht, aktiv zu werden, um sich vor Strafzahlungen durch einen Datenschutzverstoß zu schützen.

Bei Geschäfts- und Kundendaten gilt die klare Vorgabe, dass diese nur nach der vorherigen Zustimmung des Kontakts gespeichert werden dürfen. Mehr noch: Gerade die automatische Weitergabe der Daten an Dritte muss verhindert werden. Denn nur so lässt sich ein Datenschutzverstoß verhindern. Das kann tückisch sein, denn die Auftragsverarbeitung umfasst nicht nur die offensichtlichen Fälle der externen Datenverarbeitung, wie zum Beispiel bei der Inanspruchnahme von Dienstleistungen für die Softwarewartung oder der Beauftragung eines Lettershops für Marketing-Maßnahmen.

Datenschutzverstoß durch automatische Datensynchronisation

Unter dem Radar bleiben häufig zum Standard gewordene Alltagshandlungen, etwa das Einspeichern eines Kontakts ins Adressbuch des geschäftlich genutzten Smartphones. Durch die direkte Synchronisation mit einem Messenger wie WhatsApp oder die Synchronisation der Kontaktdaten mit dem Entertainment-System von Mietwägen und Carsharing-Autos, begehen Unternehmen regelmäßig unwissentlich einen Datenschutzverstoß. Die Datenverarbeitung geschieht dabei automatisch und unbemerkt.

Was die User nur peripher interessiert, bereitet Datenschutzbeauftragten oft schlaflose Nächte. Denn egal ob absichtlich oder unbewusst, wenn personenbezogene Informationen verloren gehen oder Unternehmen diese auf außereuropäischen Server speichern, tragen sie die Haftung. Die Strafen sind empfindlich. Bis zu 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, welcher Betrag höher ausfällt – können fällig werden. 

Datenschutz ohne Abstriche bei der Usability 

Bei Home Shopping Europe (HSE) war man sich dieses Problems durchaus bewusst. Doch den Mitarbeitenden die Kontaktspeicherung komplett zu verbieten, war für den E-Commerce- und Teleshopping-Anbieter mit Sitz bei München keine Option. Als Unternehmen in der rechtlichen Grauzone zu verweilen ebenfalls nicht. Das Unternehmen stellte sich deshalb die Frage: Wie funktioniert die DSGVO-konforme Nutzung von mobilen Geräten für fast 1.000 Mitarbeiterinnen und Mitarbeiter ohne Produktivitätseinschränkung?

Die Lösung des Problems fand HSE mit der Secure Contacts App von Provectus. Die App bietet eine verschlüsselte Datenbank, die es dem Unternehmen ermöglicht, sämtliche Geschäftskontakte aus Outlook, dem Unternehmensadressbuch, MS Teams und dem CRM serverless in einer App zu vereinen und zentral zu verwalten. Die Daten sind dort sicher verwahrt und können nicht an kommerzielle Plattformen abfließen. Auch eine Synchronisation mit Mietwägen und Carsharing lässt sich so verhindern. Dank der automatisierten Datenpflege entfällt das händische Einspeichern neuer Kontakte, Doppelkontakte werden konsolidiert und die Daten durchgängig aktualisiert. Dies ist nicht nur praktisch für die Mitarbeitenden, sondern birgt einen entscheidenden Vorteil: Wo keine Datenspeicherung, da kein Schaden.

Messenger-Dienste für geschäftliche Daten sperren

Einmal im System haben alle Mitarbeiter effizient Zugriff auf alle für sie berechtigten Kontakte. Das Adressbuch des Smartphones muss also nicht länger für die Speicherung geschäftlicher Kontakte herangezogen, sondern kann rein privat genutzt werden. Dies ist ideal für BYOD- oder COPE-Geräte, da so sichergestellt wird, dass Messenger-Dienste nicht an geschäftliche Daten gelangen. Einen zusätzlichen Mehrwert in der alltäglichen Arbeit bietet die Anrufer-Aufschlüsselung. Bei Anrufen von Kunden, deren Kontakt nur im CRM-Systems des Unternehmens hinterlegt ist, erhalten Mitarbeiter den Kontakt mit Name und Firma auf dem Display aufgeschlüsselt. Für Tobias Jakob, Director Infrastructure bei Home Shopping Europe, hat sich dieser Ansatz bewährt: „Integrierte Anruferkennung sowie die sichere Bereitstellung von unterschiedlichen Kontaktquellen ist für uns ein signifikanter Benefit – eine gute Lösung mit viel Potential.“

Über den Autor: Markus Frank ist Head of Innovation and Product Development bei der Provectus Technologies GmbH. Er treibt bei Provectus bereits seit über 15 Jahren IT-Projekte voran und berät Kunden hinsichtlich sinnvoller Neuerungen. Der studierte Wirtschaftsinformatiker ist Experte rund um den Digital Workplace und leitet bei dem IT-Dienstleister den Bereich Innovation & Product Development.(sg)

Lesen Sie auch: Cyberkriminalität: Drei Viertel der Internetnutzer sind betroffen