Nicht zuletzt die voranschreitende Digitalisierung macht ein Diensthandy für viele zum hilfreichen Tool im Arbeitsalltag. Doch wie nutze ich dieses als Vermittler richtig und rechtlich korrekt? Wir zeigen die juristischen Fallstricke auf und erklären, welche Apps in der beruflichen Kommunikation ungeeignet sind.
Wer für seine berufliche Kommunikation ein Diensthandy zur Verfügung hat, muss in seiner Nutzung vorsichtig sein. Noch kniffliger wird es, sobald das Handy auch privat zum Einsatz kommt. Denn einige Apps lesen die Daten aus und können auch auf berufliche Informationen zugreifen.
Datensicherheit Fall #1: Das Diensthandy auch privat nutzen
Zuallererst sollten Mitarbeiter mit ihrem Vorgesetzten – falls es denn einen gibt – abklären, ob das Diensthandy überhaupt für private Zwecke zur Verfügung steht. Erhält er die Zustimmung, steht dem nichts im Wege. Im anderen Fall stehen die gültigen Bestimmungen im Arbeitsvertrag. Grundsätzlich gibt es vier Modelle für eben jene dienstlich-private Nutzung, woran sich Mitarbeiter orientieren können.
- Wenn der Arbeitgeber die private Nutzung nicht ausdrücklich erlaubt, handelt es sich um ein reines Diensthandy. Dieses privat zu nutzen, ist entsprechend verboten.
- Das Firmenhandy darf auch privat genutzt werden, allerdings nur innerhalb strikt definierter Grenzen.
- Die private Nutzung des Geschäftshandys ist zwar erlaubt, geht aber auf Kosten des Arbeitnehmers. Hierfür wird häufig das „Twin-Bill“-Modell verwendet. Twin-Bill bedeutet, dass das Diensthandy über zwei Rufnummern erreichbar ist: Eine ist beruflich und eine dient privaten Zwecken.
- Dank einer Flatrate ist die private Nutzung des Firmenhandys unbeschränkt erlaubt.
Nur wenn der Mitarbeiter den ersten Fall ausschließen kann, darf er sein Diensthandy auch privat nutzen. Das heißt aber auch, er muss großen Wert auf Datensicherheit legen, um eine Abmahnung zu vermeiden oder ein Datenleck zu verursachen. Ohne Zustimmung des Arbeitgebers dürfen also keine Apps installiert werden, die Zugriff auf Daten fordern. In vielen Diensthandys ist daher eine Sperre integriert, die gewissen Apps die Installation verweigern.
Trotz allem warnen Datenschutzexperten vor der privaten Nutzung eines Diensthandys. Bartlomiej Zornik kennt als Jurist die versteckten Risiken und mahnt zur Vorsicht.
„Die Vermischung zwischen privat und gewerblich kann jederzeit ein Betriebsrisiko darstellen. Hierbei gibt es zahlreiche Faktoren, unter anderem steuerliche, datenschutzrechtliche, arbeitsrechtliche und versicherungsrechtliche Vorgaben.“
Selbst wenn auf dem Handy keine kritischen Dienstprogramme installiert sind, bleibe immer ein Restrisiko.
Datensicherheit Fall #2: Das private Handy dienstlich nutzen
Privathandys, die dienstlich im Einsatz sind, lassen Datenschützer die Stirn in Falten legen. Der Grund liegt in den unterschiedlichen Maßstäben, die in puncto Datensicherheit gelten. Auf vielen Privathandys finden sich beliebte Apps wie WhatsApp, Snapchat und Co, die zahlreiche Sicherheitslücken aufweisen. In der beruflichen Kommunikation können sie zum Problem werden, da einige Anwendungen wie etwa Messengerdienste das gesamte Adressbuch auslesen und die Daten auf ausländische Server übertragen.
Obwohl das Problem bekannt ist, hat sich der amerikanische Branchenprimus Whatsapp in den vergangenen Jahren nicht nur privat, sondern auch beruflich als viel genutztes Werkzeug etabliert. Auch der mediale Aufschrei um die Datenschutz-Änderungen Anfang 2021 haben der Beliebtheit von WhatsApp keinen Abbruch getan. Fast 80 Prozent aller Deutschen senden auf diesem Weg ihre Nachrichten. Ähnlich hoch sieht die Quote in der Versicherungs- und Finanzwirtschaft aus. Wie eine aktuelle Studie zeigt, nutzen die App mehr als 82 Prozent aller Befragten aus der Branche für die berufliche Kommunikation. Allerdings sollten Vermittler vorab ihre Kunden darüber informieren.
Weder das eine, noch das andere: VoIP-Telefonie
Wer partout kein Diensthandy nutzen möchte, kann sein privates Endgerät entsprechend umrüsten. Eine Möglichkeit besteht in der Voice-over-IP-Telefonie. In diesem Fall nutzen Vermittler das Telefon über Rechnernetze, die nach gewissen Internetstandards aufgebaut sind. Dabei werden Informationen, wie beispielsweise Sprache und Steuerinformationen für den Aufbau einer Verbindung über ein Datennetz übertragen. Aber auch in der VoIP-Telefonie gibt es Stolpersteine, wie Datenschutzexperte Zornik warnt. „Sollte sich der Arbeitgeber für VoIP entscheiden und private Nutzung von Diensthandys gewähren, sollte er sich darüber im Klaren sein, so in die Rolle eines Anbieters von Telekommunikationsdiensten zu fallen und entsprechenden Vorschriften zu unterliegen. Hier muss er entsprechend alles auch im Hinblick auf Datenschutz – Löschung, Speicherung, Sicherung und so weiter – penibel beachten.“
Sicher kommunizieren: Vorsicht bei Dateneingriffen
Unabhängig davon, ob das Diensthandy privat oder das private Handy dienstlich genutzt wird, sollten Vermittler die installierten Apps gut überprüfen. In erster Linie geht es um WhatsApp. Das Unternehmen verarbeitet noch immer Metadaten der Nachrichten in den USA und erhebt dazu Adressdaten aus dem telefoneigenen Adressbuch der Nutzer. Im Zuge der rechtlichen Möglichkeiten teilt WhatsApp Daten mit dem Mutterkonzern Facebook, der seinen Hauptsitz außerhalb der EU hat. Daher ist es wahrscheinlich, dass Daten dorthin übertragen werden. Betroffen sind personenbezogene Daten.
Als solche zählen unter anderem das Profilbild, die eigene Telefonnummer, das Betriebssystem oder der Standort. Das erfolgt allerdings ohne Erlaubnis der Betroffenen und damit regelmäßig auch nicht dem Betrieb angehörender Dritter. Datenschutzkonforme Alternativen zu WhatsApp gibt es schon seit Jahren: Beispielsweise Threema, Signal und Hoccer. Aber auch wire, ginlo, Beekeeper und Teamwire zählen darunter, haben aber eine geringere Reichweite. Einige Unternehmen verbieten inzwischen ihren Mitarbeitern, WhatsApp auf ihren beruflichen Handys zu installieren.
Apple hat eine sichere Schnittstelle geschaffen
Für Firmen, die auf Nummer sicher gehen wollen, hatte Apple schon 2018 eine Lösung auf den Markt gebracht. Der amerikanische Konzern schaffte die Möglichkeit, Facebook und WhatsApp ihren Zugriff auf Kontakte zu entziehen. Um diese zu verwenden, ist ein Enterprise-Mobility-Management-System (EMM) notwendig. Zum Beispiel bieten sich Softwarelösungen wie MobileIron oder Cortado an.
Wer keine Apple-Produkte nutzt, findet auch für Android-Betriebssysteme ein vergleichbares Angebot. Android Enterprise bietet APIs, wodurch Firmen Android-Steuerelemente in EMM-Tools integrieren können, um mobile Geräte abzusichern und Updates zu verwalten. Eine einheitliche Lösung für Android ist aufgrund der Vielzahl an modifizierten Androidsystemen und Hardwarevarianten jedoch schwieriger.
Darüber hinaus gibt es die Möglichkeit, über Cloud-Angebote Kontrolle über das Diensthandy zu behalten. Wie das Magazin Computerwoche schreibt, kann privaten Anwendungen der Zugriff auf geschäftliche Kontakte entzogen werden. Das Management von iOS unterscheidet zwischen gemanagten und nicht-gemanagten Apps. Für die Systemanwendung „Mail“ erkennt iOS zusätzlich die gemanagten Accounts, die analog zu den gemanagten Apps agieren. Apps und Accounts, die gemanagt werden sollen, können von der Verwaltung im EMM-System entsprechend markiert werden.
Titelbild: © Mirko Vitali/stock.adobe.com