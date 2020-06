Messenger sind ein schnelles, bequemes und effizientes Kommunikationsmittel. Sie bieten Chats, Fotoversand, Telefonie und Geo-Location innerhalb einer App. Doch beliebte Messenger, allen voran WhatsApp, geraten immer wieder in die Schlagzeilen, weil sie auf zweifelhafte Art und Weise persönliche Daten abgreifen, die auf dem Smartphone gespeichert sind: Adressen, E-Mails oder Telefonnummern - auch von Personen, die die App gar nicht nutzen und dem Datenzugriff nie zugestimmt haben. Damit verstoßen sie auf ganzer Linie gegen die Datenschutz-Grundverordnung (DSGVO). Außerdem ist WhatsApp ein Einfallstor für Schadsoftware, wie man im Fall von Jeff Bezos im Januar dieses Jahres in den Medien mitverfolgen konnte.

Viele Mitarbeiter blenden die Art der Verstöße aus, oder sind sich derer gar nicht bewusst, und setzen WhatsApp & Co. in gutem Glauben auch beruflich für vertrauliche Nachrichten, behördliche Kommunikation und den Austausch von Dokumenten ein. Die Verbreitung des Tools ist eben auch in Unternehmen und Behörden sehr hoch, und die Bedienung kinderleicht. Offenbar tolerieren viele IT-Abteilungen dieses Vorgehen oder haben keine Kenntnis davon, dass solche potenziell gefährlichen Tools eingesetzt werden. Damit lassen sie eine gefährliche Schatten-IT im Unternehmen entstehen.

Datensaugende Apps gehen leer aus

Andere Unternehmen verbieten WhatsApp auf geschäftlich genutzten Smartphones und Tablets. Was bei reinen Firmenhandys ohne Probleme möglich ist, lässt sich bei BYOD (Bring Your Own Device) allerdings nicht mehr so einfach umsetzen: Kein Mitarbeiter lässt sich vorschreiben, welche Apps er im privaten Umfeld nutzen darf und welche nicht. Vielmehr ist der Druck aus dem Bekanntenkreis, WhatsApp zu nutzen, oft so groß, dass auch hartgesottene Kämpfer für den Datenschutz schwach werden. Also verzichten sie lieber auf das BYOD-Angebot ihres Arbeitgebers und verwenden umständlich zwei Smartphones.

Glücklicherweise gibt es bequemere und vor allem sicherere Alternativen. Eine davon ist der Container-basierte SecurePIM Messenger von Virtual Solution. Sie sind end-to-end-verschlüsselt und vollständig abgeschottet, so dass externe Apps keine Möglichkeit des unbefugten Datenzugriffs haben. Damit sind sie auch geeignet für den BYOD-Einsatz: Innerhalb der Container-Lösung findet die vertrauliche betriebliche Kommunikation statt, außerhalb kann der Mitarbeiter private Apps nach Belieben einsetzen. Auch WhatsApp kann nicht auf die Kontakte innerhalb der Container-Lösung zugreifen.

Andere, privat eingesetzte, datensaugende Programme gehen leer aus, wenn sie den Versuch unternehmen, den Container zu knacken. Features wie Auto-Registrierung, automatische Synchronisation der Kontakte, Eins-zu-Eins- und Gruppen-Chats, Sprachnachrichten, Video- und Sprachchats sowie Austausch von Dokumenten, Bildern, Sprachnachrichten und Standorten sollten in Container-basierten Messenger verfügbar sein. Darüber hinaus ist auch eine intuitive Bedienung wichtig, denn sichere Apps müssen nutzerfreundlich sein, sonst werden Sie nicht verwendet.

Mesenger als Teil einer sicheren Komplettlösung

SecurePIM Messenger ist ein Modul innerhalb der Container-Lösung SecurePIM, die verschiedene weitere Funktionen wie verschlüsselte E-Mail, gehärteten Internet-Browser für sicheres File-Sharing, Kalender und Aufgaben sowie verschlüsselte Telefonie enthält. Ein Wechsel zwischen den einzelnen Anwendungen, wie bei anderen Office- oder Messenger-Apps verbreitet, ist nicht erforderlich. So können Benutzer zum Beispiel mit einem Klick einen Chat zur Terminabstimmung eröffnen. Durch die Container-Technologie ist SecurePIM zudem vollständig DSGVO-konform.

Kommunikationsteilnehmer werden in zentralen Directories gespeichert und müssen sich per PIN oder Touch- beziehungsweise Face-ID authentifizieren. Bei öffentlichen Messengern wie eben WhatsApp erfolgt die Teilnehmererkennung nur durch eine Telefonnummer - doch wer sich letztlich hinter einer Telefonnummer verbirgt, ist nie genau festzustellen.

Die Container-Lösung gibt Unternehmen also volle Kontrolle über unternehmensinternen Daten. Die Chat-Verläufe des Messengers werden ausschließlich auf den Endgeräten und nicht etwa in fremden Clouds gespeichert. Unternehmen bieten damit ein BYOD-Modell an: Mitarbeiter können einerseits ihr bevorzugtes Device einsetzen und andererseits sorgenlos kommunizieren, egal ob geschäftlich oder privat.

Integration als Vorteil für Channel und Kunden

Zahlreiche Unternehmen, die sich den Anforderungen der DSGVO bewusst sind, drücken ein Auge zu, wenn ihre Mitarbeiter unsichere Messenger-Lösungen wie WhatsApp für die Geschäftskommunikation nutzen, selbst Großunternehmen und DAX-Konzerne. Die kurzfristige Zufriedenheit der Mitarbeiter und die unkomplizierte Kommunikation bewerten sie offensichtlich höher als potenziellen Datenklau, Compliance-Verstöße und Bußgelder, die mittlerweile auch in Deutschland gezahlt werden müssen, wenn die DSGVO nicht eingehalten wird.

Das ist eine Chance für den Channel, zumal sich die Unternehmen des Risikos meist voll bewusst sind. Die Überzeugungsarbeit hält sich daher in Grenzen, wenn Channel-Partner in der Lage sind, eine wirkungsvolle und gesetzeskonforme Alternative anzubieten: Eine vollständig verschlüsselte, nutzerfreundliche Lösung, die genauso einfach zu bedienen ist, wie die bekannten Consumer-Apps.

Eine integrierte Komplettlösung für Kommunikation via Chat, Voice und E-Mail hat für Unternehmen zudem weitere Vorteile:

• Der Einsatz mehrerer Anwendungen von unterschiedlichen Anbietern wird vermieden.

• Nutzerfreundlichkeit und klare Abgrenzung zwischen geschäftlich und privat, sicher in nur einer Office-App.

• Der Aufwand für Pflege und Support ist geringer, weil sich die Anzahl der Updates und Kompatibilitätsprüfungen verringert.

Wenn Channel-Partner alle Funktionen einer integrierten App verkaufen können, haben. Unternehmenskunden mit dem Partner einen Ansprechpartner für eine einheitliche, mobile Office-Lösung. Die Mitarbeiterzufriedenheit steigt mit der Verwendung ihrer bevorzugten Smartphones, die im Rahmen eines BYOD-Ansatzes geschäftlich und privat genutzt werden können. Damit können Unternehmen auch teils erhebliche Kosten für Firmengeräte einsparen. Bei Behörden sind Zertifizierungen durch das BSI wichtig, damit Behördenmitarbeiter mit Daten bis zum Geheimhaltungsgrad „Verschlusssache – nur für den Dienstgebrauch“ (kurz VS-NfD), überhaupt auf Smartphones und Tablets arbeiten dürfen. Und generell ist es wichtig, dass sich diese Lösungen auch leicht in bestehende Systeme, unter anderem in Anwendungen für MDM (Mobile Device Management) integrieren lassen.

Solche Alternativen zu WhatsApp & Co. führen somit zu einer Win-Win-Win-Situation: Mitarbeiter profitieren, weil sie sicher und einfach miteinander kommunizieren können; Unternehmen profitieren, weil sie ihre Mitarbeiter motivieren, Kosten einsparen, DSGVO-Compliance sicherstellen und Datenklau verhindern; und der Software-Channel profitiert, weil er auf hohes Problembewusstsein trifft und eine regelkonforme aber auch gut handhabbare Kommunikationslösung anbieten kann.