WhatsApp-Nutzung im Unternehmen birgt Risiken
WhatsApp wird nicht nur privat von einem Großteil der deutschen Bevölkerung genutzt, sondern hat es als Kommunikationsmittel längst auch in den geschäftlichen Kontext geschafft: Kleinere Betriebe fordern ihre Kunden oft gar nicht mehr dazu auf, ihre Daten und das Anliegen für eine Angebotserstellung per E-Mail zu übermitteln, sondern direkt über WhatsApp. Und auch für die interne Kommunikation unter Mitarbeitenden wird im Unternehmen gerne auf den Messengerdienst gesetzt. Das Vorgehen ist nachvollziehbar: die Kommunikation über WhatsApp ist unkompliziert und schnell, um Nachrichten aber auch Anhänge wie Fotos von der Baustelle zu übermitteln. In den vergangenen Jahren hat sich WhatsApp allerdings trotz Anpassungen und Beteuerungen des Konzerns als überaus unsicherer Dienst erwiesen. Darauf weist das Kompetenzzentrum für Cybersicherheit in der Wirtschaft in Nordrhein-Westfalen DIGITAL.SICHER.NRW hin. Immer wieder gerieten Chatverläufe ungewollt an die Öffentlichkeit und auch sogenannte „Metadaten“ – also Informationen darüber, wer wann mit wem Kontakt hatte – werden von WhatsApp gespeichert und weitergegeben.
Was viele Unternehmen zudem nicht wissen: In vielen Fällen ist die Nutzung von WhatsApp für die betriebliche Kommunikation aus datenschutzrechtlichen Gründen sogar strafbar und kann sich damit als geschäftsschädigend entpuppen.
Zahlreiche Unternehmen haben die Nutzung von WhatsApp deshalb bereits verboten, darunter bspw. auch der Deutsche Fußballbund (DFB), der bereits im vergangenen Jahr diesen Schritt gegangen ist.
Sichere Alternativen für die Kommunikation im Unternehmen
Eine Alternative zu WhatsApp, für die sich auch der DFB entschieden hat, ist der Messengerdienst Signal. Aus sicherheitstechnischer Sicht sei Signal WhatsApp deutlich überlegen, so das Kompetenzzentrum: Der Messenger ist ebenso kostenfrei erhältlich, unkompliziert zu handhaben, speichert aber keine Metadaten und hat einen offenen Programmcode, der für zusätzliche Transparenz sorgt. Eine weitere Alternative zu WhatsApp sei der Dienst Threema – auch hier stehe Sicherheit an vorderer Stelle. Im Gegensatz zu Signal ist Threema zwar kostenpflichtig, bietet allerdings mit der „Threema Work“-Edition eine Version, die extra auf die Bedürfnisse von Unternehmen zugeschnitten ist.
Wer trotz der oben genannten Gründe nicht auf WhatsApp im betrieblichen Kontext verzichten kann oder möchte, der sollte zumindest auf die kostenpflichtige Version der sogenannten „WhatsApp Business Platform“ setzen, empfehlen die Experten. Im Gegensatz zum klassischen WhatsApp ist die Kommunikation hier nämlich verschlüsselt, die Daten verbleiben (je nach Anbieter) innerhalb der EU oder gar nur in Deutschland, Kontaktdaten werden nicht mit WhatsApp geteilt und somit kann DSGVO-konform gearbeitet werden.
Alle Tipps für eine sichere Messengernutzung für Firmen und Betriebe und Informationen zu Fällen, in denen eine falsche Nutzung richtig teuer werden kann, hat das Kompetenzzentrum in einen ausführlichen Ratgeber zusammengefasst. Dieser ist neben weiteren Ratgebern auf der Webseite www.digital-sicher.nrw im Bereich Infomaterial zu finden.
DIGITAL.SICHER.NRW – das Kompetenzzentrum für Cybersicherheit in NRW
Unter dem Motto „Hilfe zur Selbsthilfe“ unterstützt das gemeinnützige Kompetenzzentrum für Cybersicherheit in der Wirtschaft in Nordrhein-Westfalen (DIGITAL.SICHER.NRW) kleine sowie mittlere Unternehmen und hilft diesen dabei, die eigene digitale Sicherheit schnell und effizient zu erhöhen. Die kostenlosen und praxisnahen Angebote des Zentrums umfassen sowohl individuelle Erstberatungen als auch verschiedene Webinare zum Thema – für Anfänger ebenso wie für IT-Beauftragte. Vom Thema Home-Office über Datensicherungen bis hin zum sicheren Einsatz mobiler Geräte sind alle Grundlagen der digitalen Sicherheit mit dabei. Einen Überblick über die wichtigsten Maßnahmen zur digitalen Selbstverteidigung für Unternehmen bietet hier auch der IT-Sicherheitskompass auf der Webseite des Kompetenzzentrums.