GDPR (falsch) umgesetzt

Continental untersagt WhatsApp- und Snapchat-Nutzung

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Zum Schutz seiner Geschäftsinteressen, Mitarbeiter und Geschäftspartner hat sich Continental für ein komplettes Nutzungsverbot der Social-Media-Apps „WhatsApp“ und „Snapchat“ entschieden.

Was spätestens mit Inkrafttreten der DSGVO am 25. Mai in (vermutlich) Tausenden von Unternehmen still und heimlich umgesetzt wurde, ist Continental eine eigene Pressemitteilung wert: Der zweitgrößte Automobilzulieferer verbietet seinen Mitarbeitern mit sofortiger Wirkung die Verwendung von Whatsapp und Snapchat im weltweiten Unternehmensnetzwerk. Betroffen sind von dem Verbot laut Continental mehr als 36.000 Dienst-Handys.

Continental verbietet mit sofortiger Wirkung die Nutzung von WhatsApp und Snapchat auf Diensthandys.
Continental verbietet mit sofortiger Wirkung die Nutzung von WhatsApp und Snapchat auf Diensthandys.
Foto: Alex Ruhl - shutterstock.com

Nach Einschätzung von Continental weisen die beiden Social-Media-Apps Datenschutzdefizite auf, da sie auf persönliche und damit potenziell vertrauliche Daten ihrer Nutzer zugreifen, wie zum Beispiel deren Adressbucheinträge. Tatsächlich leitet etwa WhatsApp sämtliche gespeicherten Kontaktdaten aus dem Adressbuch der Smartphone-Nutzer an die WhatsApp Inc. weiter. Auch das von der DSGVO geforderte "Recht auf Information" wird durch die Anwendung nicht erfüllt, zudem ist es nur schwer möglich, die in der WhatsApp-Cloud gespeicherten Kontaktdaten auf Wunsch des Kunden wieder komplett zu löschen (Recht auf Vergessen werden).

Im Fall der genannten Anwendungen könne der Zugriff auf das Adressbuch nicht eingeschränkt werden, wenn man die Apps sinnvoll nutzen wolle, argumentiert Continental. Die Verantwortung zur Einhaltung der Datenschutzgesetze würde damit auf die Nutzer der Apps abgewälzt. Um die Anforderungen der DSGVO einzuhalten, müsste im Fall von "WhatsApp" nämlich jeder Nutzer von jeder einzelnen Person in seinem Adressbuch die Zustimmung für das Teilen ihrer Daten mit diesem Dienst einholen.

Die daraus entstehenden Datenschutz-Risiken wolle man nicht tragen, so Continental, und darüber hinaus wolle das Unternehmen zugleich die eigenen Beschäftigten und Geschäftspartner schützen. Continental zeigte sich aber offen, das komplette Nutzungsverbot der heutigen Versionen der Social-Media-Apps "WhatsApp" und "Snapchat" wieder aufzuheben, falls die Anbieter eine unbedenkliche Nutzung ihrer Dienste im Sinne des Datenschutzes schon in den Grundeinstellungen der Apps ermöglichen.

Kommentar: Richtig und falsch zugleich

Während die von zahlreichen Medien aufgegriffene Ankündigung durchaus in die richtige Richtung zielt – nämlich das aktuelle Geschäftsgebaren von Facebook-Tochter WhatsApp und Snap zu kritisieren – stellt die Umsetzung auf der anderen Seite auch nicht unbedingt State of the Art dar. So gibt es durchaus fortschrittlichere Möglichkeiten, als Mitarbeitern, die privat auf die Social-Media-Dienste nicht verzichten wollen, durch ein rigoroses Verbot zur Nutzung zweier Handys – privat und beruflich - zu zwingen. Wie unter anderem hier beschrieben, ist es mit technischen Mitteln kein Problem, berufliche und private Kontakte auf dem Smartphone zu trennen und so die Integrität der Daten zu gewährleisten. Für die Umsetzung gibt es spezielle Apps wie SecurePIM oder – aktuell nur für iOS verfügbar – SecureContact Pro, aber auch die in zahlreichen EMM-Suites enthaltenen Containerlösungen. Anstatt ein Verbot auszusprechen, hätte MobileIron-Kunde Continental auch mal bei seinem Anbieter nachfragen können.