Web Apps: Grenzen setzen

Arbeitnehmer nutzen immer häufiger die Möglichkeiten des sogenannten Filehostings, um auch mobil auf beruflich benötigte Dokumente zurückgreifen zu können. Unternehmen sollten allerdings aus Gründen des Datenschutzes hier enge Grenzen setzen.

Egal ob Dropbox, I-Cloud oder Team-Viewer - 83 Prozent der deutschen Arbeitnehmer haben in den vergangenen Monaten mindestens ein kostengünstiges oder kostenloses Business-Tool aus der Cloud genutzt, um beruflich benötigte Dokumente oder Medien auszutauschen. Das ist das Ergebnis einer aktuellen Umfrage von Regus, einem Anbieter von flexiblen Bürolösungen.

Dropbox, Team-Viewer und Google-Drive am beliebtesten

Besonders beliebt ist bei den deutschen Umfrageteilnehmern der Filesharing-Dienst Dropbox (54 Prozent), gefolgt von Team-Viewer (40 Prozent) und Google-Drive (25 Prozent).

Auch sogenannte Instant-Messaging-Tools und Voice-over-IP-Lösungen helfen, sich auch jenseits des Büros jederzeit mit Kollegen auszutauschen und auf Anfragen zu reagieren. Am häufigsten findet hierfür in Deutschland Whatsapp Verwendung (69 Prozent), Skype und Facebook Messenger folgen mit (59 und 39 Prozent) auf Platz zwei und drei der Beliebtheit.

Datenschutzrechtliche Bedenken bei beruflicher Nutzung

Datenschützer in Unternehmen dürften die Begeisterung für solche Dienste jedoch nicht teilen. Denn die Gefahr, dass die Dateien in den Datenwolken an unbefugte Dritte gelangen, ist groß. Rechtsanwalt Dr. Manteo Heikki Eisenlohr, Partner bei Olswang Germany LLP, erklärt die rechtliche Lage: "Durch das das Ablegen von unternehmensinternen Dateien durch Mitarbeiter auf - meist persönlich eingerichtete - Cloud-Dienstleister, wie beispielsweise bei Dropbox oder I-Cloud, entziehen Mitarbeiter die Dateien ihrem Arbeitgeber und überlassen sie dem potentiellen Zugriff fremder, nicht unternehmensangehöriger Dritter." Verstärkt werde diese Gefahr durch den in der Tendenz zunehmenden Einsatz eigener Geräte von Mitarbeitern (Smartphones, Tablets, Computer) im Zusammenhang mit der Arbeit ("Bring Your Own Device", BYOD).

EU verlangt Sanktionen bei Datenklau

Längst ist der Wert von Daten, die ein Unternehmen durch seine eigenen Mitarbeiter generiert, als ein zentrales Gut der Unternehmen anerkannt. Diese Werte unterliegen inzwischen dem besonderen rechtlichen Schutz. So hat die Europäische Union bereits im Jahr 2013 in einem Richtlinienentwurf (2013/0402) diesen Schutz besonders unterstrichen und - zur Stärkung der Unternehmen - Sanktionen bei absichtlichem "Datenklau" vorgesehen. 

Externe Zugriffsrechte auf den Zentralserver als Kompromiss

Arbeitgebern, die diesen größtenteils unbeabsichtigten Datenverlust vermeiden wollen, empfiehlt Eisenlohr deshalb, den Mitarbeitern ausdrücklich zu untersagen, Daten auf Clouds zu sichern: "Mag die Motivation der Mitarbeiter durchaus lauter sein, bleibt die Gefahr, die von einer externen Speicherung von Daten ausgeht, immens. Soweit der Bedarf nach externem Zugriff auf Dateien des Arbeitgebers besteht, lassen sich externe Zugriffsrechte auf den Zentralserver des Unternehmens einrichten, wodurch dem Wunsch der Arbeitnehmer, ihre Arbeit flexibel zu gestalten, mit den Erfordernissen an Datenscherheit des Arbeitgebers in Einklang gebracht werden kann."

Wahl des externen Geräts statt BYOD 

Auch sollte die Tendenz zu BYOD möglichst unterbunden werden. Alternativ lassen sich die zunehmend zu beobachtenden Choose-our-Own-Device-Programme einführen, bei denen der Arbeitgeber bestimmte Geräteformate vorgbit, unter denen der Mitarbeiter ein für seine beruflichen wie privaten Bedürfnisse geeignetes Gerät heraussucht. Eisenlohr: "Dadurch kann der Arbeitgeber mit der eigenen Wahl von technischen Eirichtungen die eigene Datensicherheit verstärken.

Schlagworte zum Thema:  BYOD, Datenschutz