Kontakte, WhatsApp, DSGVO und Privatnutzung vom Firmenhandy

[Maniska]

Hallo zusammen,

vorneweg, das Thema kommt von meinem vorgesetzten, ich "darf" mich nur darum kümmern...

Bei uns existiert die Regelung, dass jeder mit Firmenhandy (ausschließlich iPhones) dieses auch privat nutzen darf. Nun ist uns mit der neuen DSGVO natürlich das Thema WhatsApp auf die Füße gefallen, jeder nutzt es, aber eigentlich ist es nicht datenschutzkonform. Daher ist gibt es aktuell die Anweisung dass WA nicht verwendet werden darf. Hält sich natürlich jeder daran .

Nun haben wir so ein hübsches kleines MDM im Einsatz, mit dem ich rein theoretisch Apps auf eine Blacklist setzen kann. Habe ich auch kein Problem damit, ich persönlich vertrete die Einstellung "auch wenn ich Firmenressourcen privat nutzen darf, heißt das nicht dass ich Anspruch auf den vollen Funktionsumfang habe". Mein Chef (mit Firmenhandy :) ) sieht das ein wenig anders, er möchte gerne weiter WA nutzen. Prinzipiell bietet das MDM auch eine Lösung mit der unverwaltete Apps nicht auf Daten aus verwalteten Bereichen zugreifen können. Funktioniert auch soweit: Im Adressbuch sind weiterhin die Kontakte synchronisiert, allerdings ist die Zuordnung Kontakt < - > WA nicht vorhanden, im WA steht nur die Telefonnummer. Diese lässt sich auch nicht einem vorhandenem Kontakt hinzufügen, da die gesyncten Kontakte nicht zu Auswahl stehen, also genau das was wir wollen.

Eigentlich... Nun haben wir allerdings Spezialisten in der Firma, die alle Kontakte, auch die privaten, in ihrem Outlook pflegen, das MDM unterscheidet aber logischerweise nicht zwischen "aus Outlook gesynct und geschäftlich = darf nicht" und "Outlook, aber privat = darf". Den privaten Krempel finde ich schon wieder grenzwertig bis "gehört da nicht hin" aber auf die Diskussion habe ich (noch) keine Lust (anderes Thema, dringendere Baustellen bei denen ich auf Mitarbeit der User angewiesen bin *grusel*).

Lange Rede kurzer Sinn, wie setzte ich es am besten um, dass die User mit möglichst geringen Aufwand ihre privaten Kontakte aus dem Outlook exportieren, und wo anders (wo?) wieder importieren?

Wie bekomme ich nur ausgewählte Kontakte aus Outlook exportiert?

Wie und wo importiere ich wieder? Bei Android wäre ich für dem Import über den gmail-Account gegangen, aber welche Optionen bietet das Obst?

Ja, ich weiß dass es Blödsinn ist, nein, ich möchte das eigentlich so nicht unterstützen, hab nun aber die A-Karte bei mir liegen und muss schauen wie ich das wieder von der Backe bekomme.

Grüße Mani

 

[t0pi]

vor 7 Minuten schrieb Maniska:

Den privaten Krempel finde ich schon wieder grenzwertig bis "gehört da nicht hin" aber auf die Diskussion habe ich (noch) keine Lust (anderes Thema, dringendere Baustellen bei denen ich auf Mitarbeit der User angewiesen bin *grusel*).

Mit wem führst du diese Diskussionen? Deinem Vorgesetzten? Was sagt denn der oberste Chef bei euch dazu denn es geht um sein Geld wenn ein Kunde klagt? Als Admin musst du nunmal diese nervigen Diskussionen führen. Denn tust du das nicht und machst auf unwissend dann passt folgendes: Denn Unwissenheit schützt vor Strafe nicht. Und wenn du unwissend in deinem Job bist, bist du unnötig. Soll heißen: Du musst den Leuten auf die Füße treten und sagen wenn etwas nicht Rechtskonform oder grenzwertig ist (natürlich in schriftlicher Form) damit du sagen kannst: du hast das an die passenden Stellen weitergeleitet, die Entscheidung es nicht zu tun wurden von diesen Stellen getroffen, die Schuld liegt also nicht bei dir (Bei der BW hieß es: Melden macht frei und belastet den Vorgesetzten, passt sehr schön zu solchen Themen)

[Maniska]

Laut Datenschutzbeauftragten "reicht" einerseits die Containerlösung zur Absicherung der Geschäftskontakte vor WA und zum anderen eine Betriebvereinbarung in der die User zustimmen dass sie einverstanden sind dass auch erlaubte private Nutzung protokolliert und ausgewertet wird. Wer das nicht will darf nicht privat nutzen.

Ich führe die Diskussion dort wo es notwendig und/oder sinnvoll ist, bei Privatdaten auf dem Server ist sie das (leider) nicht, da es kein Verbot gibt. Dass das Verbot sinnvoll wäre weiß ich, darauf arbeite ich auch hin, ist aber nicht Inhalt der Frage. Darauf hingewiesen habe ich (schriftlich), dass sich aktuell nichts tut kann ich nicht beeinflussen. "Grenzwertig" weil ich persönlich das Zeug da logischerweise weg haben will, nicht weil es rechtlich zu beanstanden wäre. Unwissend tu ich sicher nicht, ich mecker schon wenn mir etwas auffällt, nur was andere daraus machen kann ich nicht beeinflussen.

Ich bin nicht für den Datenschutz zuständig, und auch bei der Abwägung was in puncto Datensicherheit zu tun ist kann ich nur Empfehlungen aussprechen. Ob etwas umgesetzt wird oder nicht obliegt in letzter Konsequenz der GF. Da ich aktuell noch andere Baustellen habe bei denen ich massiv auf die Mitarbeit meiner User angewiesen bin.

 

Hier bekomme ich die privaten Daten ja unter dem Deckmantel der DSGVO vom Server, ich will nur wissen, wie ich meine Usern da am Besten Hilfestellung geben kann (weil es sanft gehen soll). Ich persönlich würde einfach WA verbieten, dann hätte ich wenig bei keinen Aufwand damit, das will aber die GF nicht...

[varafisi]

Du kannst folgendes versuchen, dass ein stetischer Sync der privaten Kontakte auf einem oder deren Google-Konten läuft und die Business Kontakte auf dem Exchange synchronisiert werden. So hast du ein getrennten Bereich zwischen privat und geschäftlich. Wobei man sagen muss, dass wir unseren Usern auch nicht sagen, dass sie ihr Diensthandy privat nutzen sollen... Wir haben derzeit noch kein MDM weshalb wir kurz davor waren, uns einen Trojaner einzuholen ins System, was so oder so Alarm ausgelöst hätte und erstmal selbstständig auf Quarantäne gesetzt wäre. Wie dem auch sei aber ich würde sofern es möglich ist, den privaten Gebrauch der Diensthandys untersagen und darauf aufmerksam machen. WhatsApp ist ja so oder so ein rotes Tuch bzgl. der DSGVO... Wir kennen das Problem aber auch, dass die User Business Kontakte über WhatsApp genau so pflegen, wie über Mail... ist leider anders nicht möglich... wir als Admins haben nunmal echt die A-Karte in manchen Dingen...

Bearbeitet 30. August 2018 von varafisi

[Maniska]

vor 2 Stunden schrieb varafisi:

Wie dem auch sei aber ich würde sofern es möglich ist, den privaten Gebrauch der Diensthandys untersagen und darauf aufmerksam machen.

Bei uns nicht möglich, da der Privatgebrauch ausdrücklich erlaubt ist. Daher Containerlösung und wie es ausschaut Kontakte in csv exportieren, Geschäftliche löschen und die Privaten dann bei gmail oder wo auch immer einspielen und den Account hinzufügen. Oder damit leben, dass es keine Zuordnung Name <-> Nummer gibt.

[varafisi]

Ja nun, das wäre dann natürlich die eine Variante... Dann müsstest du, wie du auch richtig gesagt hast, mit Google arbeiten, dass du denen die privaten Daten zuschiebst, damit Du wenigstens eine kleine Spaltung hast.

[Lucas1994]

Hallo zusammen ! 

Ich könnte dir nur eine Software empfehlen die Kontakte aus Outlook zieht um diese anschließend auf dem IPhone zu importieren. Diese können dann anhand  von Checkboxen hinzugefügt werden oder eben nicht ^^.

Allerdings wird hierbei glaube ich das Problem werden, das dies jeder User am Gerät selber tuen müsste ^^

Falls nicht lass es mich wissen :)

 

LG

[ErB777]

@Maniska

Wie sieht es aktuell bei dir zum Thema DSGVO und WhatsApp aus? Das Thema lag bei mir auch auf den Tisch und habe das mit unserem Datenschutzbeauftragten besprochen. Da Geschäftsführung (GF) und Projektleiter ihre Diensthandy auch Privat nutzen dürfen und auch tun, wurde u.a. WhatsApp in einer Risikobewertung eingetragen. Am Ende hat GF nur noch gesagt, ist ein vertretbares(?) Risiko. GF hat entschieden und ich musste mich nicht mehr darum kümmern ^^