Gefährliche Unschärfe: Messenger in der beruflichen Kommunikation

Schulungen gehören heute zum Pflichtprogramm
   

Wir kennen es aus unserem eigenen Alltag: Wenn es um die Kommunikation untereinander geht, verschwimmen zunehmend die Grenzen zwischen Beruf und Privatleben. Das war auch schon vor Corona so und hat sich durch die Hinwendung zum Homeoffice noch verstärkt. Natürlich haben wir längst mehrere E-Mail-Konten und wissen, welche Adresse zuständig ist: für die Arbeit, für Familie, Freunde und Bekannte, für Newsletter und ähnliche digitale Postwurfsendungen. Theoretisch ist im E-Mail-Bereich also alles in Ordnung.

In der Praxis landet dann doch immer mal wieder ein Apfel unter den Birnen und die Einladung zum Vereins-Stammtisch neben der To-do-Liste des letzten Projektteam-Meetings. Einige Freunde begreifen den Unterschied zwischen den Adressen schnell, andere nie. Hier in Köln zuckt man in solchen Fällen mit den Schultern: Et iss wie et iss. Also streng genommen nicht so ganz in Ordnung, aber nicht wirklich ein Problem, oder?

Wenn Unschärfe zur Falle wird

Die private Botschaft im dienstlichen Eingangskorb ist eine Sache, die dienstliche Information im privaten digitalen Netzwerk eine andere. Dabei ist der Bereich E-Mail noch einigermaßen kontrollier- und steuerbar. Bedeutend schwieriger wir es, wenn wir uns die noch schnellere, spontanere, unkompliziertere Kommunikation per Messenger anschauen. Die größte Herausforderung besteht hier darin, dass viele Mitarbeitende private Messenger-Dienste auch für berufliche Zwecke verwenden. Hier wird Unschärfe schnell zur Falle, wenn aus einer Unachtsamkeit unversehens eine Datenschutzverletzung wird.

Dazu reicht es aus, dass der genutzte Messenger seine Inhalte auf ausländischen Servern speichert, die nicht den europäischen Datenschutzbestimmungen unterliegen. Das kann nicht nur gravierende juristische – sprich finanzielle – Konsequenzen haben, sondern auch Vertrauen erschüttern und den Ruf einer Firma oder Organisation schädigen. In jeder Firma oder Organisation, in der personenbezogene Daten verarbeitet werden – ob von Klienten oder Patienten, Mitgliedern, Mandanten oder einfach nur Kunden –, sollten regelmäßige Schulungen über die Dos und Don‘ts des Datenschutzes deshalb selbstverständlich sein.

Bewährte Mittel und Methoden

Für solche Schulungen muss niemand das Rad neu erfinden, verschiedene Formate sind gängig und haben sich bewährt. Je nach Firmengröße, Unternehmenskultur und Stellenwert personenbezogener Daten in Geschäftsabläufen kommen unter anderem folgende Möglichkeiten infrage:

  • Workshops In interaktiven Schulungen lassen sich reale Szenarien durchspielen, die möglichst genau an die Gegebenheiten der Organisation angepasst sind. So lernen Mitarbeitende praxisnah, wie sie mit sensiblen Daten umgehen sollten und wo eventuell oder mit Sicherheit Gefahren lauern.
  • E-Learning-Module Digitale Lernplattformen ermöglichen es den Mitarbeitenden, sich im eigenen Tempo mit den Datenschutzrichtlinien vertraut zu machen. Diese Module sollten neben theoretischem Wissen auch praktische Übungen beinhalten.
  • Checklisten und Leitfäden Ergänzend zu den Schulungen sollten den Mitarbeitenden praktische Leitfäden zur Verfügung gestellt werden. Diese können zum Beispiel Tipps zum sicheren Einsatz von Messenger-Apps, Empfehlungen zur Passwortnutzung und Hinweise auf verschlüsselte Übertragungswege enthalten.

Unabhängig davon, welches Format für die Schulungen gewählt wird, halten wir zwei Voraussetzungen für unabdingbar:

–  Eindeutige Klarheit unter allen Mitarbeitenden über die Regularien und Bestimmungen des Datenschutzes in ihrer Firma und an ihrem Arbeitsplatz. Es reicht nicht aus, bei Gelegenheit darauf hinzuweisen, dass Datenschutz ziemlich wichtig ist. Jede Mitarbeiterin und jeder Mitarbeiter muss wissen, was das in der Praxis genau bedeutet. In Organisationen, die sich schwerpunktmäßig mit der Handhabung sensibler Daten beschäftigen, sollten Mitarbeitende dieses Wissen regelmäßig nachweisen. Periodische Kontrollen helfen, die Richtlinien zu überwachen, Feedbackrunden fördern die Akzeptanz und erleichtern Anpassungen.

 – Eindeutige Klarheit unter allen Mitarbeitenden über die Zulässigkeit oder Unzulässigkeit von Messenger-Diensten. Unternehmen und Organisationen sollten grundsätzlich nur Tools einsetzen, die den Anforderungen der DSGVO entsprechen. Dabei reicht es nicht aus, dass die Nachrichten verschlüsselt übertragen werden. Auch die Analyse der Metadaten – wer, wann, wo mit wem kommuniziert – lässt vielfältige Rückschlüsse auf die Nutzer zu. Tabu ist auch die Nutzung von Diensten, die Daten auf ausländischen Servern speichern. Jeder Verstoß gegen die DSGVO sollte in einer Organisation eindeutig auch als Verstoß gegen interne Richtlinien verstanden werden.

Vertrauen ist gut, …

Letztlich sollte der Erfolg der Schulungsmaßnahmen nicht dem Zufall überlassen bleiben. Das Motto „Was du nicht messen kannst, kannst du auch nicht verbessern“ gilt nicht nur für die Forschung oder Produktion, sondern auch für den Bereich der Mitarbeiterführung. Umfragen gehören heute deshalb zum Standardwerkzeug der HR-Abteilungen.

Zu den wertvollen Erkenntnissen gehört das grundsätzliche Bewusstsein für die Belange des Datenschutzes genauso wie die gezielte Erfolgskontrolle nach Schulungsmaßnahmen. Wenn dann auch noch Rückmeldungen der Mitarbeitenden in die Weiterentwicklung der Schulungskonzepte einfließen, sollten derartige Schulungen aktuell und praxisnah bleiben.

Schulungen sind nicht „nice to have“

Als Software-Entwickler, spezialisiert auf den Umgang mit sensiblen Daten, liegt uns das Thema Sicherheit und Vertraulichkeit bei ownSoft natürlich besonders am Herzen. Schulungen speziell zu den Belangen des Datenschutzes sind für uns im digitalen Zeitalter nicht „nice to have“, sondern ein Muss. Das schulden wir nicht nur unserer Verpflichtung zu rechtmäßigem Handeln. Das schulden wir insbesondere den Menschen, deren Daten wir handhaben.   

Messenger haben sich im Kommunikationsmix zu einem wertvollen Tool entwickelt, im privaten Bereich genauso wie in der Arbeitswelt. Beim Umgang mit personenbezogenen Daten gibt es bei diesen Tools jedoch gravierende Unterschiede, die schon im Privatbereich interessant, am Arbeitsplatz aber juristisch relevant sind. Nicht zuletzt aus diesem Grunde haben wir ownChat entwickelt. Weil ein Messenger die Zusammenarbeit innerhalb von Organisationen und mit externen Ansprechpartnern enorm erleichtern kann und soll.

Und zwar ohne Kompromisse beim Datenschutz, ohne ein schlechtes Gewissen. So wie unsere Kundinnen und Kunden es von ownChat gewohnt sind, schätzen und honorieren.