Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DSGVO). Folglich sollte kein Unternehmen mehr das Thema Datenschutz auf die leichte Schulter nehmen. Denn waren die Strafen für Verstöße gegen Datenschutzgesetze bislang eher moderat, ändert sich dies nun mit der europaweit geltenden DSGVO deutlich. Bei Nichteinhaltung der Verordnung drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Unternehmens-Jahresumsatzes.
In Unternehmen durch Mitarbeiter genutzte Kommunikationsdienste wie WhatsApp oder Slack werden nun zu einem unkalkulierbaren Risiko. Der Grund dafür ist vor allem, dass diese Dienste keinen ausreichenden Schutz personenbezogener Daten vor fremden Zugriffen bieten. Außerdem werden teilweise die Adressbücher der Mitarbeiter mit Kontaktdaten von Kollegen, Kunden und Partnern ungefragt ausgelesen und zu dem Dienstanbieter hochgeladen. Zusätzlich erfassen einige Anbieter das Nutzungsverhalten basierend auf den Metadaten der Nutzer und erstellen persönliche Nutzerprofile, um diese kommerziell zu vermarkten.
Darüber hinaus sind viele Dienste meist US-amerikanischen Ursprungs, womit eine Datenhaltung bzw. -speicherung in den USA einhergeht. Zumindest dann, wenn der Dienstanbieter keine Rechenzentren in der EU betreibt bzw. die Datenverarbeitung und Speicherung nachweislich innerhalb der EU durchführt. Der europäische Gesetzgeber verlangt jedoch, dass personenbezogene Daten nicht in Drittländern gespeichert bzw. verarbeitet werden, in welchen ein zu niedriges Datenschutzniveau herrscht. Das ist derzeit mutmaßlich in den meisten Ländern außerhalb der EU der Fall. Es gibt jedoch Abkommen mit Ländern wie den USA, zum Beispiel der EU-US Privacy Shield, die diese Einhaltung des Datenschutzniveaus nach Zertifizierung von US-Unternehmen garantieren sollen. Da jedoch bereits eine höchstrichterliche Klage gegen das EU-US Privacy Shield am Europäischen Gerichtshof (EuGH) anhängig ist und eine vorangegangene Klage bereits erfolgreich war, ist davon auszugehen, dass dieses Abkommen in den kommenden Monaten gestoppt wird. Damit entfallen die Grundlagen der Verarbeitung bei Dienstanbietern, deren Rechenzentren in den USA sitzen.
Mit diesen acht Messengern sind Sie laut unserem Test auf der sicheren Seite: