Nutzung von Business-Messengern
PSW Group: Die richtige Messaging App finden
Fortsetzung des Artikels von Teil 1
Checkliste: So finden Unternehmen den richtigen Messenger
„Es wäre zu einfach, wenn ich einen oder zwei Messenger empfehlen könnte, der alle Anforderungen erfüllt. Aber je nach Organisation unterscheiden sich die Ansprüche an den Business-Messenger“, so Schrenk. Die IT-Sicherheitsexpertin rät deshalb, sich bei der Wahl des „richtigen“ Messengers über einige wesentliche Punkte Gedanken zu machen. Dazu gehören die Art der Bereitstellung, der Einsatzzweck des Messengers, die Installationsumgebung sowie Richtlinien zum Datenschutz:
Bereitstellung: Soll es sich um eine SaaS- oder eine selbstgehostete Lösung handeln? „Beides hat Vor- und Nachteile. Bei ersterem entfällt der Wartungsaufwand, selbstgehostete Lösungen liefern jedoch volle Datenhoheit“, erklärt Schrenk.
Einsatzzweck: Soll der Messenger im Unternehmen ausschließlich intern oder auch extern eingesetzt werden? Ist die Nutzung zeitlich limitiert? Welche Funktionen sind wichtig?
Installationsumgebung: Wird der Messenger ausschließlich auf Dienstgeräten oder auf privat und dienstlich gemischten Smartphones installiert? Soll ein Client für den Browser das Abrufen von Chats überall und plattformunabhängig ermöglichen?
Rechtliches: Soll mit dem Dienstanbieter einen Auftragsverarbeitungsvertrag, zum Beispiel bei SaaS, oder einen Vertrag zur gemeinsamen Verantwortlichkeit, etwa bei Nutzung von Online-Diensten, geschlossen werden? „Beim Auftragsverarbeitungsvertrag bleibt das Unternehmen Verantwortlicher, während der Dienstanbieter Daten nicht zu eigenen Zwecken, sondern nur in Auftrag verarbeiten darf“, so die Expertin.
Datenschutzleitlinie: Interne Richtlinien sollten in der Datenschutzleitlinie aufgenommen sein, damit Mitarbeitende stets Einblick in ihre Rechte und Pflichten haben. „Geregelt werden sollten mitunter, ob auch die private Kommunikation gestattet ist, dass Inhalte verschlüsselt und getrennt voneinander gespeichert sind, Identitäts- und Authentizitätsnachweise zur Identifikation von Kontakten möglich sein müssen und sicherheitsrelevante Konfigurationen bereits voreingestellt sind, bevor der Messenger praktisch im Unternehmensalltag eingesetzt wird“, rät Schrenk.
Damit allein ist es jedoch nicht getan. Unternehmen sollten sich auch Gedanken machen, welche Art Daten beim Business-Messaging verarbeiten werden sollen: Beschäftigtendaten, Daten Dritter, Geschäftsgeheimnisse oder Daten besonderer Kategorie wie etwa Gesundheitsdaten. Anschließend gilt es, das Datenschutz- und Geheimhaltungsniveau zu bestimmen, um Schutzmaßnahmen ergreifen zu können. „Eine solche interne Analyse legt offen, wofür der Messenger im Unternehmen einsetzt werden soll. Zeigt sich, dass häufig sensible Dokumente per Messenger ausgetauscht werden sollen, beispielsweise Aufträge oder andere Geschäfts- sowie Handelsbriefe, dann steht ein professionelles Daten-Management im Fokus der Funktionalität. Steht der Fokus eher auf informeller und privater Kommunikation, sollte die Vertraulichkeit in den Vordergrund der Überlegungen rücken“, erklärt Schrenk.
Ist die interne Seite analysiert, müssen die Business-Messenger genau unter die Lupe genommen werden. „Um eine Risikobewertung durchzuführen, sind genaue Informationen über die verschiedenen, infrage kommenden, Dienste notwendig. Dazu gehören die Datenschutzerklärung sowie die Transparenz des Anbieters, aber auch die Überprüfung der technischen Funktionsweise inklusive eines Blicks auf die Zugriffsberechtigungen, von denen die Messaging-App nicht mehr als notwendig einfordern sollte“, so Schrenk. Übrigens: Selbst wenn die Nutzung eines Messengers im Unternehmen ein geringes oder normales Risiko mit sich bringt, besteht die Pflicht, die Prüfung regelmäßig zu wiederholen.
- PSW Group: Die richtige Messaging App finden
- Checkliste: So finden Unternehmen den richtigen Messenger
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
