:quality(80)/p7i.vogel.de/wcms/c3/f4/c3f4190a8c26dfc138c019a34949c28e/0112168219.jpeg "Bechtle-Clouds-Geschäftsführerin Melanie Schüle und Schwarz-Manager Markus Schwind arbeiten ab sofort bei der Vermarktung von Stackit zusammen. (Bild: Bechtle / Schwarz IT)")
:quality(80)/p7i.vogel.de/wcms/53/6b/536b93778795444d2796ad1e3a473537/0112163169.jpeg "Für Andreas Müller, Head of Cloud Business bei Siewert & Kau, sei die Zusammenarbeit mit Yealink ein wichtiger Puzzlestein. (Bild: Siewert & Kau)")
:quality(80)/p7i.vogel.de/wcms/94/35/94350e6e89f0a9aa666665153341bcc0/0112180906.jpeg "iOS 17 soll die Kommunikation mit Contact Posters, neuen Stickern, Live Voicemail und vielem mehr verbessern. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/33/b4/33b4a0271b1ffda5e69a85f7cc610181/0112138333.jpeg "Der Bundesverband der Deutschen Industrie (BDI) hat in einer Blitzumfrage nichts Schönes feststellen müssen. Laut Ergebnis ist die Lage am Standort Deutschland nicht rosig. Fast die Hälfte der Befragten verlagert die Produktion schon, oder denkt zumindest darüber nach ... (Bild: Picturefoxy-4.0)")
:quality(80)/p7i.vogel.de/wcms/d0/07/d00740ea1a05dd44c1ca861e15e754fa/0112145069.jpeg "Ein Whistleblower ist eine Person, die interne Informationen öffentlich macht, um illegale, unethische oder korrupte Praktiken innerhalb einer Organisation aufzudecken. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/d0/c5d0eacef5093e957b93c2ea9cf77241/0111962048.jpeg "Die Befragung von SAP-Experten in der DACH-Region seitens Valantic ergab: Die Umstellung auf S/4HANA ist in vollem Gang. 21 Prozent der befragten Unternehmen haben die Transformation bereits abgeschlossen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/0e/5d0ef1c66af7fb2a28824b6a948cca9e/0111321611.jpeg "Cloud-Analysen gewinnen angesichts stetig steigender Datenmengen an Bedeutung; sie liefern das Material, mit dem moderne Knowledge Worker in Unternehmen heute arbeiten. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fda9b8b3585d1bb04f8bc73cc81f/0111651548.jpeg "Die Unigrid Foundation will 10.000 europäische Rechenzentren mittels der Blockchain vernetzen. (Bild: frei lizenziert Gerd Altmann - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/e5/bd/e5bd1b6532d0e25591b37a11cee8a8ce/0111184647.jpeg "Das mit AIOps weiterentwickelte HPE Aruba Networking Central sowie Agile NaaS sollen eine effektivere Verwaltung komplexer Betriebsprozesse ermöglichen. (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/92/36/92363d87df0a40bac945ed8725e8538c/0112189712.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/54/d95488617a9dce326f4b404a6222a444/0112136200.jpeg "Zotac-Neuheiten auf der Computex beginnend mit dem winzigen Zbox PI430AJ mit innovativer Airjet-Kühlung, über die Zbox CI337 nano mit Alder-Lake-N-Prozessor bis hin zur leistungsstarken Magnus One mit Geforce-RTX-4070-Karte. (Bild: Zotac)")
:quality(80)/p7i.vogel.de/wcms/75/10/751084ece225159fce582751b678860e/0111649534.jpeg "(Bild: ARROW)")
:quality(80)/p7i.vogel.de/wcms/22/1c/221c5c6fbbb8447e2ad11981a645b6d0/0111649999.jpeg "(Bild: ALSO)")
:quality(80)/p7i.vogel.de/wcms/58/60/58608be66bae2377bdebaff647a6fbc3/0111649973.jpeg "(Bild: Adin - stock.adobe.com)")
Knackpunkte Google Drive, Dropbox, WhatsApp und Mitarbeiter Interne Unternehmenskommunikation muss DSGVO-konform sein
Bis zum Stichtag der EU-Datenschutz-Grundverordnung (DSGVO) müssen nicht nur Kundendaten entsprechend behandelt, sondern auch die interne Kommunikation nach den neuen Richtlinien ausgerichtet sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133400/133405/65.png "DataCore Logo.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Am 25. Mai gilt die DSGVO verbindlich für jedes europäische Unternehmen. „Es genügt allerdings nicht, nur die Kommunikation mit Kunden oder die Website abzusichern. Auch die interne Unternehmenskommunikation muss DSGVO-konform gestaltet werden“, mahnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Goup.
Gerade bei der unternehmensinternen Kommunikation werden auf vielfältige Art personenbezogene Daten erhoben, beispielsweise über Intranet, Social Media, Apps und Cloud-Dienste. Zahlreiche Tools und IT-Systeme stoßen auf IP-Adressen, es wird Dokumentenzugriff gewährt, Aufenthaltsorte und Nutzungszeiten der Mitarbeiter sind ersichtlich. „Das wird mit der EU-DSGVO problematisch. Für Datensicherheit und Datenschutz sind gerade die Schnittstellen dieser Anwendungen und Geräte eine der häufigsten Schwachstellen“, fährt Heutger fort. „Deshalb muss sich jeder Mitarbeiter, der sich mit interner Kommunikation befasst, mit der Thematik Datenschutz und Datensicherheit auseinandersetzen. Es muss zumindest ein grundlegendes Verständnis geschaffen werden, um Änderungen in der internen Kommunikation für jeden Mitarbeiter nachvollziehbar und damit anwendbar zu machen.“
Problemfall mobiles Arbeiten
In der digitalen Arbeitswelt sind Mitarbeiter oftmals mobil. Einige verfügen nicht einmal über einen festen PC-Arbeitsplatz – müssen jedoch in die interne Kommunikation einbezogen werden. Dazu werden vielfach Dienste wie Google Drive, Dropbox oder andere US-Anbieter genutzt, um gemeinsam vertrauliche Dokumente zu bearbeiten. Auf einige Dokumente haben zudem Kunden Zugriff. Und nicht wenige Unternehmen setzen auf Mitarbeiter-Apps: Geschäftsanwendungen sind als Apps zeit- und ortsunabhängig überall erreichbar.
Dabei sind solche Apps mit etlichen Features ausgestattet, um die gesamte unternehmensinterne Kommunikation zu bündeln. „Meist ist die Kommunikation aus den verschiedenen Social-Media-Kanälen einsehbar. Zudem sind häufig externe Systeme integriert. Gruppenchats sowie Privatnachrichten erlauben es, untereinander zu interagieren. Um es auf den Punkt zu bringen: Apps dieser Art sammeln jede Menge persönliche und sensible Informationen. Deshalb ist es unabdingbar, mögliche interne Mitarbeiter-Apps auf ihre EU-DSGVO-Konformität zu überprüfen“, mahnt der Geschäftsführer.
Auch Messenger-Dienste dienen vermehrt nicht nur der privaten sondern auch der geschäftlichen Kommunikation. Doch Dienste wie WhatsApp sind nicht sonderlich datenschutzfreundlich: Erst kürzlich wurde bekannt, dass Facebook trotz Ende-zu-Ende-Verschlüsselung Nachrichten von WhatsApp mitlesen kann. „Das Problem bei solchen Lösungen ist die Datenübermittlung zwischen dem jeweiligen Anbieter und dem Endgerät. So gleichen einige Messenger, darunter WhatsApp, automatisch das Adressbuch mit den Daten auf dem Server ab. Telefonnummern sowie IP-Adressen sind jedoch personenbezogene Daten“, erläutert Heutger und rät zur Verwendung alternativer Dienste: „Threema Work beispielsweise ist eine der wenigen kommerziellen Lösungen, die einen datenschutzkonformen Einsatz in Unternehmen möglich machen. So lassen sich mit Threema etwa einzelne Kontakte vom Datenabgleich ausschließen. Die gesamte Kommunikation verläuft Ende-zu-Ende-verschlüsselt und auf dem Smartphone gespeicherte Chats und Medien sind ebenfalls verschlüsselt.“
Auch sollten Unternehmen prüfen, welche Technologien aktuell für die interne Kommunikation überhaupt genutzt werden. Wer E-Mails bislang intern unverschlüsselt versendet, sollte das ändern, beispielsweise mit einer Gateway-Lösung. „Um einen ersten Schritt in Richtung einer ganzheitlichen Sicherheitskultur zu gehen, ist eine konsequente Ende-zu-Ende-Verschlüsselung empfehlenswert. Nur die jeweiligen Kommunikationspartner können die Nachricht dann entschlüsseln und E-Mails sowie Anhänge sind sicher vor ungebetenen Mitlesern und vor Manipulation“, rät der Experte.
Schwachstelle Mitarbeiter
Außerdem unterlaufen Mitarbeitern immer wieder diverse Fehler bezüglich des Datenschutzes, wie Schatten-IT, leicht knackbare Passwörter oder sensible Informationen im privaten Postfach. „Eine DSGVO-konforme interne Kommunikation lässt sich nicht ohne Schulungen, Seminare und dem Aufbau einer Compliance aufsetzen. Von heute auf morgen ändern Menschen allerdings ihre Gewohnheiten nicht. Es ist deshalb unabdingbar, Mitarbeiter beim Übergang in die neue Datenschutz-Ära intensiv zu unterstützen. Mein Rat ist, Mitarbeiter an die Hand zu nehmen, sie intensiv schulen zu lassen und ihnen eine Chance zu geben, sich auf die neuen Bedingungen, die mit der EU-DSGVO auf alle zukommen, einzustellen“, gibt Heutger als letzten Tipp aus.
:quality(80)/images.vogel.de/vogelonline/bdb/1369500/1369546/original.jpg "Oliver Roth (li.), Mitglied der Geschäftsführung und William Geens (re.), Managing Director bei Prianto (IT-BUSINESS)")
Komplexe Problemstellungen mit Software lösen
Die DSGVO ist keine Hexerei
(ID:45267477)
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921057/original.jpg "Auch jenseits der großen Anbieter gibt es zahlreiche Lösungen, die bequemen Datenspeicher liefern und gleichzeitig die Sicherheit der Daten sowie Datenschutz gewährleisten. (© luSh - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921049/original.jpg "Um Daten sicher und datenschutzkonform in der Cloud zu speichern, sollten solche Dienste genutzt werden, die der DSGVO unterliegen. (©Blue Planet Studio - stock.adobe.com)")