08.11.2017 Verschlüsselte Kommunikation

Beim Chatten auf Nummer sicher gehen

Von: Ina Schlücker

Will man seinen Mitarbeitern moderne Chat-Funktionen bieten, sollte der genutzte Messenger eine sichere und verschlüsselte Kommunikation garantieren, fordert Roman Flepp von Threema.

Roman Flepp, Threema

Roman Flepp, Head of Marketing & Sales bei der Threema GmbH in Pfäffikon in der Schweiz

Herr Flepp, welche Messenger-Dienste werden von deutschen Unternehmen derzeit bevorzugt benutzt?
Roman Flepp:
Unternehmen erkennen die Zeichen der Zeit und setzen vermehrt auf sichere und datenschutzkonforme Dienste wie Threema Work. Vielfach greifen aber Mitarbeiter auf datenschutzrechtlich bedenkliche Chat-Apps – wie etwa Whatsapp – zurück, vor allem dann, wenn die Unternehmensverantwortlichen selbst keine interne Messaging-Lösung bereitstellt.

Welche Risiken gehen mit der Verwendung von US-Diensten wie Whatsapp, Snapchat oder Facebook Messenger einher?
Flepp:
Einerseits Sicherheitsrisiken, d.h. Firmendaten können in falsche Hände geraten. Andererseits erfüllen die genannten Apps die gesetzlichen Datenschutzanforderungen nicht. Um Whatsapp zu nutzen, muss beispielsweise voller Zugriff auf das Adressbuch gewährt werden. Alle Kontaktdaten werden an Facebook weitergegeben, was in Deutschland gegen das Recht auf informationelle Selbstbestimmung verstößt, sofern nicht die explizite Einwilligung aller Adressbuchkontakte vorliegt.

Für welche Einsatzzwecke kann die Nutzung solcher Messenger besonders heikel sein?
Flepp:
Grundsätzlich ist die Nutzung datenschutzrechtlich bedenklicher Dienste in jedem Zusammenhang heikel, zumal die Nichteinhaltung von Datenschutzgesetzen drastische Konsequenzen nach sich ziehen kann. Wo die Schweigepflicht gilt, z.B. im Gesundheitswesen, sollte aber ganz besonders auf Datenschutzeinhaltung geachtet werden.

Worauf sollten die Verantwortlichen beim Einsatz von Messaging-Diensten besonders achten? Welche Features sind zwingend notwendig?
Flepp:
Neben Sicherheits- und Privatsphäre-Aspekten (Art und Stärke der Verschlüsselung, Umgang mit Nutzerdaten, Server-Standort etc.), sind auch die Möglichkeiten der Administration und Nutzerverwaltung zu beachten. Schließlich ist eine sichere Lösung wertlos, wenn sie nicht handhabbar ist.

Welche Anforderungen stellen das IT-Sicherheitsgesetz oder die ab Mai 2018 gültige EU-Datenschutzgrundverordnung (EU-DSGVO) an den Firmeneinsatz von Instant-Messaging-Diensten?
Flepp:
Die EU-Datenschutzgrundverordnung nimmt Unternehmen in die Pflicht, auf unhaltbare Zustände im Bereich Sicherheit und Datenschutz zu reagieren und Maßnahmen für den Schutz der Privatsphäre der Mitarbeiter, Lieferanten oder Kunden einzuleiten.

Welche Datenschutz-, Privatsphäre- und Sicherheitsfunktionen bieten Sie im Rahmen Ihres eigenen Messengers an?
Flepp:
Umfassende Sicherheit und Privatsphäreschutz schlägt sich in der technischen Umsetzung verschiedenster Funktionen nieder, z.B. bei dem Web-Client oder der neuen Anruffunktion. Grundsätzlich sind Threema und Threema Work so konzipiert, dass von vornherein so wenige Metadaten wie möglich entstehen. Jegliche Arten von Nachrichten (auch Dateien sowie Gruppen- und Statusnachrichten) werden nach dem Stand der Technik Ende-zu-Ende-verschlüsselt.

Stichwort Collaboration: Welche Möglichkeiten bietet Ihr Messenger, um die Teamarbeit zu verbessern?
Flepp:
Mit Threema Work können Mitarbeiter in gewohnter Chat-Manier Kurznachrichten oder Dateien an ihre Kollegen senden, in Gruppen-Chats diskutieren und Vereinbarungen mit der praktischen Umfragefunktion treffen. Daneben bietet die Lösung nun auch die Möglichkeit, Sprachanrufe zu führen.

Wie funktioniert die Einbindung verschlüsselter Messenger-Dienste in die vorhandene Kommunikationslandschaft z.B. in vorhandene Unified-Communications-Lösungen?
Flepp:
Mittels Threema Gateway können Unternehmen Threema-Nachrichten über ihre eigene Software versenden, empfangen und verarbeiten und so in bestehende Unified-Communications-Lösungen integrieren. Auch für die Administration steht eine umfassende Schnittstelle zur Verfügung.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH