INFORMATIONEN

Alternativen zu WhatsApp für sichere Geschäftskommunikation

Ist es möglich, WhatsApp am Arbeitsplatz zu benutzen? Aus Sicht des Datenschutzes ist das keine gute Idee. Wir zeigen die Risiken auf und empfehlen beliebte Messenger-Alternativen wie Threema und Signal.

WhatsApp, ein beliebtes Messaging-Programm, das sowohl von privaten Nutzern als auch von Geschäftsleuten verwendet wird, erfreut sich seit Jahren großer Beliebtheit. Letztere nutzen den Messenger-Dienst auch bevorzugt für die geschäftliche Kommunikation.

So einfach, bequem und vorteilhaft dies auch sein mag, es wird zu einem wachsenden Problem für Unternehmen: WhatsApp und viele andere Messenger-Dienste können erhebliche Sicherheits- und Datenschutzmängel aufweisen.

Daraus ergibt sich die Frage: Was ist eine anständige WhatsApp-Alternative, die in Unternehmen eingesetzt werden kann?

Messenger-Dienste und Schatten-IT

Zur so genannten „Schatten-IT“ in Unternehmen gehören häufig WhatsApp und ähnliche Dienste. Dabei handelt es sich um IT-Systeme und Anwendungen, die außerhalb der offiziellen IT-Infrastruktur des Unternehmens genutzt werden, in der Regel mit Wissen der IT-Verwaltung.

Werden sie aus diesem Grund im IT-Management nicht berücksichtigt, etwa weil sie auf privaten Geräten für die Arbeit genutzt werden (sogenanntes BYOD), sind Sicherheitslücken und Datenschutzmängel vorprogrammiert. Dies gilt insbesondere für WhatsApp und andere Messaging-Apps, die wegen ihrer einfachen Handhabung häufig genutzt werden.

Wenn Sie oder Ihre Mitarbeiter WhatsApp für geschäftliche Zwecke nutzen möchten, sollten Sie sich darüber im Klaren sein, dass diese Nutzung eine Schwachstelle in der Datensicherheit des Unternehmens darstellen könnte, die möglicherweise zu Datenschutzverletzungen führt oder sogar einen Hackerangriff erleichtert, um Zugang zu Unternehmensdaten zu erhalten.

Dies liegt zum Teil an den Daten, die WhatsApp aufgrund eines Schlupflochs in der Datenschutz-Grundverordnung mit Facebook austauscht; die Tatsache, dass diese Daten Auswirkungen auf das Unternehmen haben, wenn WhatsApp aus geschäftlichen Gründen genutzt wird, wird oft vernachlässigt.

Bei WhatsApp gibt es Probleme mit der Datensicherheit und dem Datenschutz.

Im Internet und bei Online-Tools wie Chat-Diensten ist die Datensicherheit entscheidend. Ist es aber möglich, WhatsApp am Arbeitsplatz mit Datenschutz zu verbinden? Leider ist dies nicht der Fall.

WhatsApp ist Teil der Facebook-Unternehmensgruppe und tauscht persönliche Informationen mit anderen Mitgliedern der Gruppe aus. Für den Inhalt von Nachrichten und Telefongesprächen wird nun eine Ende-zu-Ende-Verschlüsselung eingesetzt, was auch der Datensicherheit zugute kommt. Dies gilt jedoch nicht für Metadaten, wie Informationen über die WhatsApp-Nutzung.

Bei der Verwendung von WhatsApp kann eine Übertragung die folgenden Daten beeinflussen:

  • Die Telefonnummer des Benutzers.
  • Betriebssystem und Gerätekennung.
  • Die verwendete WhatsApp-Version.
  • Benutzer, die schon lange eingeloggt sind.
  • Wann und von wo aus der Kurierdienst genutzt wird.
  • Das Registrierungsdatum der Benutzer.
  • Das Datum der letzten WhatsApp-Nutzung.
  • Profilbild.
  • Funktionen, die häufig verwendet werden.
  • Gibt es WhatsApp-Alternativen für Unternehmen?

    Es gibt Alternativen zu WhatsApp, insbesondere für die geschäftliche Nutzung, die in Bezug auf die Datensicherheit weniger riskant sind. Hier ist eine kurze Übersicht:

  • Threema: Dieses Konkurrenzprodukt zu WhatsApp ist eine Schweizer Messaging-App mit über 8 Millionen Nutzern. Nachrichten können völlig anonym gesendet und empfangen werden, d.h. ohne persönliche Informationen preiszugeben.
  • Hoccer: Ein weiterer WhatsApp-Ersatz, der ähnlich anonym ist, ist Hoccer. Der Dienst stammt aus Deutschland, obwohl es derzeit nur wenige Nutzer gibt (schätzungsweise etwa zwei Millionen). Mitte Mai 2020 wurde dieser Dienst jedoch unerwartet eingestellt.
  • Telegram ist mit mehr als 500 Millionen Nutzern eine beliebte Alternative zu WhatsApp. Es kann nur nach einer Registrierung genutzt werden, und die Software verwendet zwei verschiedene Verschlüsselungsmechanismen, wobei zwischen den verschiedenen Arten von Gruppen unterschieden wird, da der Inhalt von Standardnachrichten theoretisch im Klartext für den Betreiber zugänglich ist. Darüber hinaus ist Telegram in letzter Zeit in die Kritik geraten, weil Nachrichten in Gruppen an Tausende von Mitgliedern gleichzeitig verschickt werden können und diese Gruppen laut Medienberichten selten moderiert werden, was dazu geführt hat, dass Telegram vor allem bei Rechtsextremisten und Verschwörungstheoretikern beliebt ist. Abuse@telegram.org sollte über alle öffentlichen Inhalte, die gegen das Gesetz verstoßen, informiert werden.
  • Signal ist eine leistungsstarke Messaging-App, die auch eine Ende-zu-Ende-Verschlüsselung unterstützt. Das „Zero-Knowledge-Prinzip“ versichert uns, dass die Betreiber keinen Zugriff auf die Daten der Nutzer haben. Aufgrund der Verschärfung der WhatsApp-Beschränkungen und der öffentlichen Unterstützung von Signal durch Elon Musk verzeichnete der Messenger-Dienst Anfang 2021 einen massiven Anstieg der Nutzerzahlen.
  • Alternativen zu WhatsApp sind leicht verfügbar, und die Umstellung sollte keine technischen Probleme verursachen, insbesondere für die geschäftliche Kommunikation. Ein Problem besteht darin, dass diese WhatsApp-Alternativen wahrscheinlich von Mitarbeitern und Verbrauchern akzeptiert werden und dass die Umstellung angesichts der großen Nutzerbasis des neuen Dienstes attraktiv genug erscheinen wird.
  • Die richtige Anwendung von WhatsApp am Arbeitsplatz

    Wenn Sie als Unternehmen nicht auf WhatsApp verzichten wollen, sollten Sie laut einem Vorschlag des Bayerischen Landesamtes für Datenschutzaufsicht zumindest die folgenden Anforderungen berücksichtigen:

  • Personen, die zur Verschwiegenheit verpflichtet sind, wie z. B. Ärzte, sollten WhatsApp nicht nutzen.
  • WhatsApp sollte nicht nur für die Business-to-Business-Kommunikation (betriebliche Kommunikation) verwendet werden.
  • Nachrichtenverläufe über WhatsApp sollten nicht archiviert werden.
  • Sind auf dem Mobilgerät zusätzliche Programme mit Zugriff auf den internen Speicher installiert, sollte das automatische Speichern von Nachrichten im internen Speicher, insbesondere von Anhängen, vermieden werden (Gefahr des unbefugten Zugriffs und des fehlerhaften Versendens von Anhängen).
  • WhatsApp sollte auf einem anderen Telefon oder über einen Container im Rahmen der Verwaltung mobiler Geräte verwendet werden.
  • Wenn der Zugang zum Telefonbuch gewährt wird, muss sichergestellt sein, dass das Telefonbuch nur Kontakte (z. B. von Kunden) enthält, die ihre Zustimmung gegeben haben.