Datenschutz

Im abgeschirmten Teammodus

10. Januar 2019, 9:24 Uhr | Autor: Kai Kielhorn / Redaktion: Stefan Adelmann

Kollaborationslösungen aus der Cloud sollen alle nötigen Tools bieten, damit Teams effizienter werden. Ausgereifte Plattformen müssen zudem die nötigen Datenschutz- und Verschlüsselungsstandards erfüllen. Diese sollten Unternehmen als Kriterien nutzen, um eine passende Anwendung zu finden.

Mitarbeiter erwarten von einem digitalen Arbeitsplatz ein hohes Maß an Mobilität und Kollaborationsmöglichkeiten über physische Grenzen hinweg. Smartphones und Tablets gehören zum Alltag und Berufsleben. In der Folge verschmelzen private und geschäftliche Nutzung. Mitarbeiter setzen ihre dienstlichen Geräte auch zu Hause ein – oder bringen umgekehrt ihre eigenen Geräte mit ins Unternehmen (Stichwort BYOD, Bring Your Own Device). Das stellt IT-Verantwortliche vor die Herausforderung, für die vollständige Integration, den Datenschutz und die Sicherheit zu sorgen. Sonst droht eine Schatten-IT, in der es zu Datenschutzverstößen kommt und Sicherheitslücken entstehen.

Alles läuft auf einer Cloud-Plattform zusammen
Den digitalen Arbeitsplatz werden in den nächsten Jahren cloudbasierte Plattformen prägen, welche die Funktionen einzelner Kommunikationstools wie Sprache, Video, Screen-Sharing, Messaging und Filesharing auf einer intuitiven Nutzeroberfläche vereinen. Diese Anwendungen laufen auf allen gängigen Geräten.

Der Inhalt wird bei einer solchen Cloud-Lösung über alle Endgeräte synchronisiert. So greifen Mitarbeiter stets auf den aktuellen Stand zu. Die Zusammenarbeit und Kommunikation innerhalb der Teams verlaufen dynamisch über Instant-Messaging-Chats, in denen sich Nachrichten und Dateien austauschen lassen. Durch das Bündeln der gesamten Kommunikation in einem Kanal bleibt deren Verlauf für alle Nutzer nachvollziehbar. Es gibt keine Medienbrüche beim Wechseln der Tools, vielmehr lassen sich bei den Plattformen oftmals einige Features in CRM- und ERP-Systeme wie Salesforce oder SAP-Applikationen einbinden. Die Voraussetzung für die Integration schafft eine flexible API-Struktur. So können Support-Mitarbeiter Telefonate oder Video-Chats fortführen, ohne die wichtigen Daten des Gesprächspartners aus den Augen zu verlieren.

Die EU-DSGVO und ihre Konsequenzen für die Kommunikation
Die Einsatz- und Alltagstauglichkeit einer Kollaborationsplattform bemisst sich nicht ausschließlich an Funktionalität, Integrationsfähigkeit und Nutzerfreundlichkeit. Entscheidend ist auch, wie sich mit ihr IT-Sicherheitsstandards sowie Gesetze und Branchenvorschriften einhalten lassen. Allen voran bereitet die EU-Datenschutz-Grundverordnung (EU-DSGVO), die den Datenschutz länderübergreifend vereinheitlicht hat, vielen Unternehmen noch Kopfzerbrechen. Eigentlich müssten sie in der Lage sein, ihren Kunden auf Anfrage innerhalb von vier Wochen darüber Auskunft zu geben, welche personenbezogenen Daten sie von ihm verarbeiten. Gleichzeitig müssen Unternehmen diese Informationen ebenfalls binnen vier Wochen in einer strukturierten und maschinenlesbaren Form übertragen können. Sie müssen also wissen, wo diese personenbezogenen Daten liegen. Das gestaltet sich jedoch vielerorts schwierig, da die relevanten Daten nicht nur in den gängigen Unternehmensanwendungen und Legacy-Systemen – wie CRM oder E-Mail – gespeichert und verarbeitet werden. Vielmehr finden sie sich häufig auch redundant in peripheren Systemen wie Testumgebungen, Office-Anwendungen, Datenablagen wie SharePoint oder SAP-Systemen. Spezielle Suchtechnologien können dabei Hilfe leisten, indem sie personenbezogene Daten im gesamten Unternehmensnetzwerk aufspüren.

Überall dort, wo Mitarbeiter Aufgaben und Projekte planen, Nachrichten austauschen oder Dokumente teilen, sind garantiert auch personenbezogen Daten im Spiel. Selbst wenn es nur eine E-Mail-Adresse ist, greift die EU-DSGVO. Zudem weisen Experten darauf hin, dass sich aus den übertragenen Metadaten zum Standort, der Verbindung und dem Kommunikationspartner Profile rekonstruieren lassen. Eine Kollaborationsplattform, die diverse Kanäle bündelt, fällt daher zwingend unter die neuen Datenschutzvorgaben für den EU-Raum.