Seite 1 von 1

DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Mi 6. Jun 2018, 06:42
von maxbreak2
Stand ja gestern überall zu lesen:
http://www.spiegel.de/wirtschaft/untern ... 11214.html

Warum macht Continental das genau?
Mir ist die Begründung nicht klar - Zitat:
" Im Fall von WhatsApp und Snapchat kann laut Continental der Zugriff auf das Adressbuch nicht eingeschränkt werden - die entsprechenden Datenschutzrisiken wolle das Unternehmen nicht tragen. Auch sollten Beschäftigte und Geschäftspartner geschützt werden."

So gut wie jedes E-Mail-Programm greift doch auch auf alle E-Mail-Adressen zu, die der Benutzer in seinem E-Mail-Client angelegt hat?
Es liegt doch in der Verantwortung des Anwenders welche E-Mail-Adressen er in den Verteiler der E-Mail mit aufnimmt, die er anschließend verschicken will?

Bei Whatsapp ist es doch genau das Gleiche: Ein Anwender erstellt eine Whatsapp-Gruppe und anschließend liegt es in der Verantwortung des Anwenders welche Handy-Nummern er als Admin in die Whatsapp-Gruppe mit aufnimmt?

Wenn Continental konsequent wäre, müsste es alle E-Mail-Clients auf Firmen-PC's bzw. Firmen-Handys auch verbieten?

E-Mail ist sogar noch kritischer was Datenschutz betrifft als Whatsapp: Die Mails werden per Default unverschlüsselt verschickt und die Mails liegen monatelang auf dem Server des E-Mail-Providers rum.
Bei Whatsapp wird meines Wissens automatisch verschlüsselt und die Daten liegen nur begrenzt auf den Servern von Whatsapp, sondern auf dem Handy des Nutzers?

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Mi 6. Jun 2018, 08:21
von 3x schwarzer Kater
maxbreak2 hat geschrieben:(06 Jun 2018, 06:42)

Stand ja gestern überall zu lesen:
http://www.spiegel.de/wirtschaft/untern ... 11214.html

Warum macht Continental das genau?
Mir ist die Begründung nicht klar - Zitat:
" Im Fall von WhatsApp und Snapchat kann laut Continental der Zugriff auf das Adressbuch nicht eingeschränkt werden - die entsprechenden Datenschutzrisiken wolle das Unternehmen nicht tragen. Auch sollten Beschäftigte und Geschäftspartner geschützt werden."

So gut wie jedes E-Mail-Programm greift doch auch auf alle E-Mail-Adressen zu, die der Benutzer in seinem E-Mail-Client angelegt hat?
Es liegt doch in der Verantwortung des Anwenders welche E-Mail-Adressen er in den Verteiler der E-Mail mit aufnimmt, die er anschließend verschicken will?

Bei Whatsapp ist es doch genau das Gleiche: Ein Anwender erstellt eine Whatsapp-Gruppe und anschließend liegt es in der Verantwortung des Anwenders welche Handy-Nummern er als Admin in die Whatsapp-Gruppe mit aufnimmt?

Wenn Continental konsequent wäre, müsste es alle E-Mail-Clients auf Firmen-PC's bzw. Firmen-Handys auch verbieten?

E-Mail ist sogar noch kritischer was Datenschutz betrifft als Whatsapp: Die Mails werden per Default unverschlüsselt verschickt und die Mails liegen monatelang auf dem Server des E-Mail-Providers rum.
Bei Whatsapp wird meines Wissens automatisch verschlüsselt und die Daten liegen nur begrenzt auf den Servern von Whatsapp, sondern auf dem Handy des Nutzers?

Es gibt hier wohl zwei wesentliche Unterschiede bezogen auf dein E-Mail-Beispiel. Der erste ist, das Whatsapp automatisch auf dein Adressbuch zugreift und die Kontaktdaten an Whatsapp übermittelt. Anders ausgedrückt. Nutzt du Whatsapp, dann übermittelst du personenbezogene Daten aus deinem Adressbucht (Name, Telefonnummer etc.) an Whatsapp. Stellst diese personenbezogenen Daten somit Whatsapp zu Verfügung. Ohne die Einwilligung des Betroffenen darfst du das aber nicht machen. Das zweite Unterschied ist, dass Whatsapp Metadaten über Sender und Empfänger von Nachrichten sammelt und diese Daten auch kommerziell verwertet, also anderen Unternehmen zur Verfügung stellt. Auch das geht ohne Einwilligung des Betroffenen nicht.
Da du aber den Zugriff von Whatsapp auf deine Kontakte nicht einschränken kannst, müsste man theoretisch von jedem Kontakt die Einwilligung einholen. Continental wird hier wohl nicht die einzige Firma sein, die Whatsapp auf Firmenhandys verbieten wird.

Bei E-Mail hast du diese Themen nicht, zumal Firmen wie Continental ja nicht E-Mail-Provider nutzen, sondern einen eigenen Mailserver betreiben.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Mi 6. Jun 2018, 22:50
von maxbreak2
Besten Dank, wenn dem so ist, dann sieht die Sache natürlich etwas anders aus.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Mi 6. Jun 2018, 23:14
von Quatschki
Im Internet kursiert der DSGVO-Albtraum-Brief, der auch deine Firma schon bald erreichen könnte:
Sehr geehrte Frau X, Sehr geehrter Herr Y,

ich schreibe Ihnen in Ihrer Eigenschaft als Datenschutzbeauftragte / Datenschutzverantwortliche für Ihr Unternehmen. Als Kunde von Ihnen bitte ich um Zugang zu meinen personenbezogenen Daten gemäß Art. 15 der Datenschutz-Grundverordnung. Ich habe Sorge, dass die Informationsverarbeitungspraktiken Ihres Unternehmens meine persönlichen Daten einem ungebührlichen Risiko aussetzen oder Sie, ähnlich wie bei , sogar gegen Ihre Verpflichtung verstoßen haben könnten, meine persönlichen Daten angemessen zu sichern.

Im Anhang finden Sie einen Nachweis meiner Identität. Sollten Sie weitere Informationen benötigen, erreichen Sie mich gerne jederzeit postalisch unter oben angegebener Adresse.

Ich möchte, dass Sie von vornherein wissen, dass ich, gemäß Art. 12 der DSGVO, eine Beantwortung meiner Anfrage innerhalb eines Monats erwarte, andernfalls werde ich diese Anfrage mit einer Beschwerde an (einfügen: zuständige Datenschutzbehörde, z.B. die BfDI in Deutschland oder die DSB in Österreich) weiterleiten.

Bitte informieren Sie mich über folgende Punkte:

1. Bitte bestätigen Sie mir, ob meine persönlichen Daten verarbeitet werden oder nicht. Wenn dies der Fall ist, teilen Sie mir bitte die Kategorien der persönlichen Daten mit, die Sie über mich in Ihren Dateien und Datenbanken haben.

a) Bitte sagen Sie mir insbesondere, was genau Sie in Ihren Informationssystemen über mich wissen, ob diese Daten sich in Datenbanken befinden oder nicht — einschließlich E-Mails, Dokumenten, Audio-Dateien oder in Medien-Formaten, die Sie verwenden.

b) Bitte teilen Sie mir außerdem mit, in welchen Ländern meine persönlichen Daten gespeichert sind oder von wo aus Sie darauf zugreifen können. Wenn Sie Cloud-Dienste zum Speichern oder Verarbeiten meiner Daten nutzen, geben Sie bitte die Länder an, in denen sich die Server befinden und wo meine Daten gespeichert sind oder waren (in den letzten 12 Monaten).

c) Bitte stellen Sie mir eine Kopie von oder Zugang zu meinen persönlichen Daten zur Verfügung, die Sie haben oder bearbeiten.

2. Bitte geben Sie mir einen detaillierten Bericht über die spezifischen Verwendungen, die Sie mit meinen persönlichen Daten gemacht haben, machen oder machen werden.

3. Bitte geben Sie eine Liste aller Dritten an, mit denen Sie meine persönlichen Daten teilen, geteilt haben oder geteilt haben könnten.

a) Wenn Sie die spezifischen Dritten, denen Sie meine persönlichen Daten mitgeteilt haben, nicht mit Sicherheit identifizieren können, geben Sie bitte eine Liste von Dritten an, denen Sie möglicherweise meine persönlichen Daten mitgeteilt haben.

b) Bitte geben Sie auch an, aufgrund welcher Rechtsgrundlage, wie oben in 1b) beschrieben, diese dritten Parteien, mit denen Sie meine persönlichen Daten geteilt oder geteilt haben könnten, auf meine persönlichen Daten zugreifen oder diese speichern konnten. Bitte geben Sie auch einen Einblick in die rechtliche Grundlage für die Übermittlung meiner persönlichen Daten an diese Rechtsordnungen. Bitte informieren Sie mich, ob Sie dies auf der Grundlage geeigneter Sicherheitsvorkehrungen getan haben oder tun, und legen Sie bitte eine Kopie dieser bei.

c) Darüber hinaus würde ich gerne wissen, welche Sicherheitsvorkehrungen in Bezug auf diese Dritten getroffen wurden, die Sie in Bezug auf die Übermittlung meiner persönlichen Daten identifiziert haben.

4. Bitte geben Sie an, wie lange Sie meine persönlichen Daten speichern. Wenn die Speicherung auf der Kategorie personenbezogener Daten basiert, geben Sie bitte an, wie lange die einzelnen Kategorien aufbewahrt werden.

5. Wenn Sie zusätzlich personenbezogene Daten über mich von einer anderen Quelle als mir erheben, stellen Sie mir bitte alle Informationen über diese Quelle gemäß Art. 14 der DSGVO zur Verfügung.

6. Wenn Sie automatisierte Entscheidungen über mich treffen, einschließlich Profilerstellung, ob auf der Grundlage von Art. 22 der Datenschutz-Grundverordnung oder nicht, geben Sie mir bitte Informationen über die Grundlagen für die Logik solcher automatisierter Entscheidungen und die Bedeutung und Konsequenzen von solcher Verarbeitung.

7. Ich würde gerne wissen, ob meine persönlichen Daten in der Vergangenheit versehentlich von Ihrem Unternehmen oder aufgrund einer Sicherheits- oder Datenschutzverletzung offengelegt wurden.

a) Wenn ja, bitte informieren Sie mich über die folgenden Details jedes einzelnen Verstoßes:

i. eine allgemeine Beschreibung dessen, was passiert ist;
ii. Datum und Uhrzeit des Verstoßes (oder die bestmögliche Schätzung);
iii. das Datum und die Uhrzeit, zu der der Verstoß entdeckt wurde;
iv. die Quelle des Verstoßes (entweder Ihre eigene Organisation oder ein Dritter, dem Sie meine persönlichen Daten übermittelt haben);
v. Details meiner persönlichen Daten, die veröffentlicht wurden;
vi. die Einschätzung Ihres Unternehmens bezüglich des Risikos eines Schadens für mich als Folge des Verstoßes;
vii. eine Beschreibung der getroffenen oder geplanten Maßnahmen, um weiteren unbefugten Zugriff auf meine persönlichen Daten zu verhindern;
viii. Kontaktinformationen, damit ich mehr Informationen und Unterstützung in Bezug auf einen solchen Verstoß erhalten kann, und
ix. Informationen und Ratschläge darüber, was ich tun kann, um mich vor Schäden zu schützen, einschließlich Identitätsdiebstahl und Betrug.

b) Wenn Sie nicht mit Sicherheit sagen können, ob ein solcher Verstoß stattgefunden hat, geben Sie bitte an, welche mildernden Maßnahmen Sie unter Verwendung geeigneter Technologien ergriffen haben, wie z.B.

i. Verschlüsselung meiner persönlichen Daten;
ii. Datenminimierungs-Strategien;
iii. Anonymisierung oder Pseudonymisierung;
iv. irgendwelche anderen Mittel

8. Ich würde gerne Ihre Informationspolitik und -standards kennen, die Sie in Bezug auf den Schutz meiner persönlichen Daten befolgen, z.B. ob Sie ISO27001 zur Informationssicherheit einhalten, und insbesondere Ihre Praktiken in Bezug auf Folgendes:

a) Bitte teilen Sie mir mit, ob Sie meine persönlichen Daten auf Band, Diskette oder anderen Medien gesichert haben und wo sie gespeichert sind und wie sie gesichert sind, einschließlich der Schritte, die Sie unternommen haben, um meine persönlichen Daten vor Verlust oder Diebstahl zu schützen, und ob diese Schritte Verschlüsselung mit einschließen.

b) Bitte geben Sie auch an, ob Sie über eine Technologie verfügen, mit der Sie mit hinreichender Sicherheit wissen können, ob meine persönlichen Daten offengelegt wurden, einschließlich, aber nicht beschränkt auf:

i. Einbruchs-Erkennungssystem;
ii. Firewall-Technologien;
iii. Zugangs- und Identitätsmanagement-Technologien;
iv. Datenbankprüfungs- und / oder Sicherheitstools;
v. Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools;

9. In Bezug auf Mitarbeiter und Auftragnehmer, informieren Sie mich bitte über Folgendes:

a) Mit welchen Technologien oder Prozessen Sie sicherstellen, dass Personen innerhalb Ihrer Organisation überwacht werden, um sicherzustellen, dass sie nicht absichtlich oder unabsichtlich personenbezogene Daten außerhalb Ihres Unternehmens per E-Mail, Webmail, Instant Messaging oder auf andere Weise weitergeben.

b) Hatten Sie in den letzten zwölf Monaten Situationen, in denen Mitarbeiter oder Auftragnehmer entlassen wurden und / oder strafrechtlich belangt wurden, weil Sie auf meine persönlichen Daten oder, wenn Sie dies nicht genau feststellen können, auf Kundendaten unangemessen zugegriffen haben.

c) Bitte geben Sie an, welche Schulungs- und Sensibilisierungs-Maßnahmen Sie ergriffen haben, um sicherzustellen, dass Mitarbeiter und Auftragnehmer in Übereinstimmung mit der Datenschutz-Grundverordnung auf meine persönlichen Daten zugreifen und diese verarbeiten.

Mit freundlichen Grüßen
G. Schöpf
So eine Anfrage zu stellen und auch beantwortet zu bekommen ist seit 25.Mai jedermanns Gutes Recht!

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Fr 8. Jun 2018, 00:05
von Raskolnikof
Wer als Arbeitnehmer das WhatsApp-Verbot auf dem Firmenhandy wiederholt und ggf. nach Abmahnung mißachtet oder infrage stellt muss damit rechnen, dass ihm das Firmenhandy entzogen wird. Dann wäre allerdings von der Personal- bzw. Rechtsabteilung zu prüfen, ob das Arbeitsverhältnis aufgekündigt werden sollte. Dies insbesondere dann, wenn für die Ausübung der beruflichen Tätigkeit das Diensthandy erforderlich ist.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Sa 9. Jun 2018, 16:47
von maxbreak2
Warum zahlen die Benutzer nicht einfach eine kleine jährliche Gebühr für die Social-Media-Tools, so dass die Kosten der Betreiber gedeckt sind und sie noch ein wenig dabei verdienen?
Dann bräuchte es die ganze Werbeflut und den damit verbundenen Aufwand nicht und die DSGVO wäre vielleicht in der Form gar nicht notwendig gewesen!?

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Sa 9. Jun 2018, 18:40
von 3x schwarzer Kater
maxbreak2 hat geschrieben:(09 Jun 2018, 16:47)

Warum zahlen die Benutzer nicht einfach eine kleine jährliche Gebühr für die Social-Media-Tools, so dass die Kosten der Betreiber gedeckt sind und sie noch ein wenig dabei verdienen?
Dann bräuchte es die ganze Werbeflut und den damit verbundenen Aufwand nicht und die DSGVO wäre vielleicht in der Form gar nicht notwendig gewesen!?
Weil das nicht das Geschäftsmodell dahinter ist.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Sa 9. Jun 2018, 19:42
von Realist2014
Quatschki hat geschrieben:(06 Jun 2018, 23:14)

Im Internet kursiert der DSGVO-Albtraum-Brief, der auch deine Firma schon bald erreichen könnte:


So eine Anfrage zu stellen und auch beantwortet zu bekommen ist seit 25.Mai jedermanns Gutes Recht!

Dann bekommst du eine entsprechende Antwort mit dem Hinweis, dass viele Fragen aufgrund Vertraulichkeit NICHT beantwortet werden können...

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Sa 9. Jun 2018, 20:06
von 3x schwarzer Kater
Realist2014 hat geschrieben:(09 Jun 2018, 19:42)

Dann bekommst du eine entsprechende Antwort mit dem Hinweis, dass viele Fragen aufgrund Vertraulichkeit NICHT beantwortet werden können...
Nunja, der Brief kursiert ja auch nicht wirklich. Hat er auch nicht in Kanada, wo auch wohl ein findiger PWC-Angestellter das mal so als Werbung für die eigenen Dienstleistungen in Umlauf gebracht hat. Auch die befürchtete Abmahnwelle bleibt wohl bisher aus. Letztendlich hat sich wohl doch die Erkenntnis durchgesetzt, dass die DSGVO wohl im Sinne des Verbrauchers ist. Und sich die Unternehmen wohl im Wesentlichen daran halten.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: So 10. Jun 2018, 01:09
von maxbreak2
3x schwarzer Kater hat geschrieben:(09 Jun 2018, 18:40)

Weil das nicht das Geschäftsmodell dahinter ist.
Wäre die andere Variante inzwischen nicht auch ein geeignetes Geschäftsmodell?
Die aktiven Nutzer zahlen eine geringe jährliche Gebühr und dafür gibt es keine nervige Werbung mehr.

Re: DSGVO Panik!? - Continental verbietet Whatsapp auf Firmenhandys

Verfasst: Do 16. Aug 2018, 22:43
von imp
maxbreak2 hat geschrieben:(10 Jun 2018, 01:09)

Wäre die andere Variante inzwischen nicht auch ein geeignetes Geschäftsmodell?
Die aktiven Nutzer zahlen eine geringe jährliche Gebühr und dafür gibt es keine nervige Werbung mehr.
So ein Modell ist eher was für kleinere Anbieter wie Spin AG.