Datensicherheit und Datenschutz sind zwei besonders wichtige Themen innerhalb von Unternehmen, da bei Verstößen erhebliche Konsequenzen drohen. Was ist zudem ärgerlicher, als ein Sicherheits-Leck, durch welches Hacker*innen Zugriff auf betriebsinterne Informationen bekommen? Warum die klassischen Kommunikationslösungen gar nicht so sicher sind, wie viele denken –und was die Alternativen sind– erfahren Sie in diesem Artikel. 

Datenschutz vs.  Datensicherheit?

Bestimmt haben Sie auch schon die Begriffe „Datenschutz“ und „Datensicherheit“ gehört und sich gefragt: Was ist da eigentlich der Unterschied? Beide Begrifflichkeit liegen eng beieinander. Es bestehen viele Gemeinsamkeiten, aber auch Unterschiede. Da es jedoch keine einheitliche Definition für beide Begriffe gibt, ist es umso wichtiger, die Unterschiede zu kennen, um beide Prozesse in das eigene Unternehmen implementieren zu können.

Datenschutz  bezieht sich auf den Schutz der personenbezogenen Daten und ist damit ein fester Bestandteil der Grundrechte und Persönlichkeitsrechte eines jeden Menschen. Dabei geht es vor allem um das „Recht der informationellen Selbstbestimmung“. Das klingt kompliziert, meint jedoch einfach gesprochen personenbezogene Daten, durch welche sich die erhobenen, verarbeiteten oder benutzen Daten mit bestimmten Personen in Verbindung bringen lassen und deren Anonymität somit nicht mehr gewährleistet ist. Zu diesen Daten zählen persönliche und sachliche Verhältnisse einer Person wie beispielsweise Namen, Geburtsdaten, Anschriften oder Telefonnummern, (Auto-)Kennzeichen, Standorte oder Versicherungsnummern. Aber auch Fotos und Videoaufnahmen, auf denen Personen eindeutig identifiziert werden können. Mit der Einführung der Datenschutzgrundverordnung 2018, wurden die gesetzlichen Anforderungen spezifiziert und verschärft. Zudem gibt es die Datenschutzgesetze der Länder und das Bundesdatenschutzgesetz. Datenschutz beschäftigt sich also mit der rechtlichen Frage, unter welchen Voraussetzungen personenbezogene Daten erhoben, verarbeitet oder genutzt werden dürfen und zielt primär auf den Schutz der persönlichen Daten eines jeden Menschen ab.  Der Ausgangspunkt der gesetzlichen Regelungen ist das Grundgesetz, welches jedem Menschen das Recht zuspricht, über die Preisgabe und Verwendung von Informationen zu seiner Person selbst zu bestimmen.

Datensicherheit bezieht sich auf den Umgang mit unternehmensspezifischen Daten. Sie umfasst alle Daten, die innerhalb eines Unternehmens genutzt, gespeichert und verarbeitet werden. Dazu gehören auch Daten der Personalabteilung, Betriebsgeheimnisse, Projektdaten und Strategiepapiere. Die Aufgabe der Datensicherheit ist der Schutz vor Verlust und Manipulation dieser sensiblen Daten.

Welche Datenschutzmaßnahmen gibt es in der Mitarbeiter-APP von Quiply?

Quiply legt besonderen Wert auf die Datensicherheit und den Datenschutz. Daher wurde ein System entwickelt, das sich aus mehreren essenziellen Bausteinen zusammensetzt. Quiply orientiert sich an den höchsten Standards und erfüllt neben der EU-DSGVO auch die Schweizer DSG.

Lokales Rechenzentrum 

Quiply hostet alle Daten ausschließlich auf lokalen Servern in Frankfurt am Main. So ist das Rechenzentrum für uns schnell erreichbar und Probleme können direkt geklärt werden. Mit der 256-Bit-TLS Datenverschlüsselung, fortgeschrittenen Firewalls, Malware Virenscanner, Sicherheitsaudits und ISO/EIS 27001-Zertifizierung. Zugriffe sind aufgrund dieser technischen Vorkehrungen einfach zu sperren und einzurichten. Die Daten kann somit niemand mitlesen – nicht einmal der Chef selbst. Viren, Cyberattacken und Erpressungstrojaner werden erfolgreich abgewehrt. Um die Notfallwiederherstellung und Redundanz kümmert sich Quiply auch, damit Hardwarefehlern, Naturkatastrophen und anderen unvorhersehbaren Ereignissen systematisch und innovativ vorgebeugt werden kann.

„Viele Köche versauen den Brei.“ Daran glaubt Quiply auch und daher ist der Zugriff auf unsere Produktivsysteme auf den kleinstmöglichen Personenkreis – für die Wartung und den Betrieb – beschränkt. Quiplys Mitarbeitende werden regelmäßig zu aktuellen Datenschutz-Themen geschult und sind ausnahmslos zur Vertraulichkeit verpflichtet. 

Das lokale Rechenzentrum ist zudem DSGVO-konform. Daten, die in Europa gespeichert werden, unterliegen dem Datenschutzgesetz. In den USA gespeicherte Daten dagegen können jederzeit vom Staat ohne gesetzliche Anordnung abgerufen und ausgelesen werden. Um dies zu untersagen, wurde das Schrems-II-Urteil gesprochen. 

Das Schrems-II-Urteil 

Im Juli 2020 hat der Europäische Gerichtshof das Privacy Shield, welches den ungehinderten Datenfluss zwischen der EU und den USA sicherte, abgeschafft. Das US-Recht kann den Schutz personenbezogener Daten aus der EU nicht angemessen gewährleisten und widerspricht der Datenschutzgrundverordnung (DSGVO). Am 04. Juni 2021 nahm die Europäische Kommission zwei neue Standardvertragsklauseln an, um das Datensystem „Privacy Shield“ zu ersetzen. Diese reflektieren die neuen Anforderungen der DSGVO und berücksichtigen das Schrems-II-Urteil. Dadurch wird den europäischen Bürger*innen ein hohes Datenschutzniveau gewährleistet.

Durchgehende Verschlüsselung

Quiply verwendet modernste Verschlüsselungsmaßnahmen, um die Daten der Kund*innen zu schützen. Unbefugte können sich nicht in die Datenbank oder die Plattform einwählen und die Daten sind für Hacker*innen zu jedem Zeitpunkt unerreichbar. Wie das funktioniert? Die Ende-zu-Ende-Verschlüsselung ermöglicht, dass Daten auf dem Gerät des Sendenden verschlüsselt versendet werden und erst auf dem Gerät des Empfangenden entschlüsselt werden können. Somit ist gewährleistet, dass die Daten nicht auf ihrer „Reise“ abgegriffen werden und somit optimal geschützt sind – und das auch im Ruhezustand. Um das Ganze immer wieder zu überprüfen, führen wir selbst regelmäßig Penetrationstests durch. Das bedeutet, dass ausgebildete Expert*innen regelmäßig gezielte Angriffe auf Quiply-IT-System vornehmen, um die Sicherheit langfristig zu erhöhen. 

Quiply setzt auf ein rollenbasiertes Nutzersystem. Zugriff und Rechte können innerhalb der App auf bestimmte User beschränkt werden. Sicherheits- und Rechtsebenen innerhalb des Systems unterstützen dies.

BYOD

BYOD ist eine häufig verwendete Abkürzung bei Diskussionen über Mitarbeiter-Apps. Es bedeutet „Bring your own device“ (Bring dein eigenes Gerät mit). Damit ist gemeint, dass die Mitarbeitenden ihre eigenen privaten Endgeräte zur Kommunikation im dienstlichen Sinne nutzen dürfen. Der Vorteil dabei ist, dass die meisten das private Smartphone sowieso so gut wie immer dabei haben und nutzen. Es müssen somit keine neuen kostenintensiven Geräte angeschafft werden. Auf dem eigenen Smartphone kann die Mitarbeiter-App ganz einfach und Datenschutz-konform aus dem App-Store geladen werden.

Hochperformante Cloud 

Quiply bietet Dienste in einer virtuellen privaten Cloud (VPC) an. Dadurch wird sichergestellt, dass die Daten aller Kund*innen bei er Übertragung über das öffentliche Internet und im Quiply-Netzwerk von denen anderer Kund*innen nachhaltig isoliert bleiben. So kann der Datenschutz in der Mitarbeiter-App gewährleistet werden.

Nachteile der klassischen Kommunikationslösungen

Kollaborationsplattformen wie Microsoft Office und Slack sind wohl den meisten bekannt, doch sie haben entscheidende Nachteile: Beides wurde für die Arbeit am Desktop optimiert. Durch die Schwächen beim Instant-Messaging werden mobile Mitarbeitende häufig von der Kommunikation ausgeschlossen, da sie außerhalb eines festen Arbeitsplatzes nur sehr schwer Zugriff zu den Chats haben.

Viele mobile Mitarbeitende greifen daher auf den Messenger WhatsApp oder andere Social Media Plattformen zurück, die ihnen die Kommunikation miteinander erheblich erleichtert. Das ist praktisch, denn das private Handy ist meistens sowieso zur Hand. Sicher ist das Ganze aber leider ganz und gar nicht, denn mit der jüngsten Änderung der WhatsApp-Datenschutzbestimmungen erlauben die Nutzenden der Plattform, neben ihren eigenen Daten (Telefonnummer, Profilname und Profilbild) auch die ihrer Kontakte zu verwenden. Die App speichert zudem Nutzungs- und Login-Informationen, die Zeitzone, Sprache und Standort-Informationen. So besteht die Gefahr, dass unternehmensinterne Informationen wie Unternehmenszahlen und sensible Daten von Mitarbeitenden illegal abgegriffen werden. Auch bei der von WhatsApp und Co. abgelösten SMS besteht diese Gefahr des „Abgreifens“. 

Die klassischen E-Mails sind heute nach wie vor ein beliebtes Kommunikationsmittel, aber bedauerlicherweise auch eines der unsichersten. Sie werden in der Regel unverschlüsselt über das Netz übertragen und könnten für Werbung und schlimmstenfalls sogar Malware missbraucht werden. Das Interesse von Kriminellen begünstigt der niedrige Preis und Aufwand der E-Mail, denn mit einem einzigen Klick kann eine Mail an etliche Empfangende übermittelt werden. E-Mailing lässt sich zwar sicherer gestalten (beispielsweise durch Server in Deutschland mit bestimmten Verschlüsselungs-Verfahren), doch dies ist häufig kompliziert und mit zusätzlichem Aufwand und Kosten verbunden. So kommt es vor, dass auch in den sichersten Unternehmen hin und wieder eine klassische „Phishingmail“ mit einem Betreff wie „Jetzt ihren Gewinn erhalten“ versehentlich geöffnet wird und damit für das Unternehmen ein erheblicher Schaden entsteht. 

Mitarbeiter-Apps bieten eine unkomplizierte und vor allem sichere Alternative zu den klassischen Kommunikationslösungen und eignen sich hervorragend für mobile Mitarbeitende. Auch Ihr Unternehmen würde gerne einmal die Mitarbeiter-App von Quiply testen? Kontaktieren Sie uns gerne zum Erhalt einer kostenfreien Demo.