News "Kundendienst" via Whatsapp und Co.: DSGVO schiebt Riegel vor

[takan]

Damit ist es halt nicht getan, wenn man es ernst meint. Da geht es dann um Zugriffsrechtsmanagement, Dinge wie Löschfunktionen für Datensätze, deren Löschung eben gefordert wurde, Anonymisierungsverfahren usw. in der zugehörigen IT.

handwerker arbeiten generell nicht im ecommerce, da haben meist nur chefs/sekräterin zugriff drauf. chef hat sein pc zum zeichnen, nen riesendrucker dran für baupläne, 2-3 normale drucker je nach arbeitsplätze bzw. bei 2 chefs und einer sekräterin etc. die dann auch zeiterfassung damit machen. dann halt nen backup-server der weggeschlossen ist. ist dem bissel sauer aufgestoßen das man ab 20 (oder waren es 15) mitarbeitern ein extra datenschutzbeauftragten brauch, der halt nicht der chef ist. dann hat er es sich durchgelesen und muss nur ein mitarbeiter nennen und dann nen zettel unterschreibt, kleine unterweisung an alle auf die adressen/baupläne/kundenzettel aufzupassen. glaube gibt keinen der handwerkern ne auskunft bzw. löschaufforderung nach dsgvo geschickt hat, den er selbst beauftragt hat. beim löschen machts auch kein sinn, weil firmen in der regel 10 jahre rechnungen nachweisen müssen. wäre ja geil wenn man den auftrag ausführen lässt, und dann auffordert die daten zu löschen, weil dann keine rechnung erstellt werden kann.

 

[Schnitzelnator]

Ich hoffe, dass für solche Gerichtsverhandlungen nicht extra irgendwer antanzen muss. Denn der Ausgang ist da ja komplett glasklar gewesen.
Ich habe selbst schon an internen Richtlinien mitgewirkt, in denen natürlich explizit steht, dass die Mitarbeiter nur die zur Verfügung gestellten Geräte benutzen dürfen und keine anderen Geräte/Datenträger an diese anschließen/in diese einführen dürfen.
Ich habe selbst bei mir zu Hause auch eine strikte Trennung zwischen beruflichen Geräten und persönlichen Geräten mit 2 Netzwerksegmenten, die je durch eine Firewall voneinander getrennt sind.

Ich bin froh, dass man wenigstens im professionellen Bereich dieses Herumverteilen persönlicher Informationen rechtlich eingedämmt hat. Aber leider kann man noch immer nichts dagegen machen, wenn z.B. Bekannte und Verwandte einen fotografieren und das dann über Whatsapp verschicken. Ich meine, wer zeigt seine eigenen Freunde dafür an? Da ist man den Konzernen hilflos ausgeliefert.

 

[empy]

beim löschen machts auch kein sinn, weil firmen in der regel 10 jahre rechnungen nachweisen müssen. wäre ja geil wenn man den auftrag ausführen lässt, und dann auffordert die daten zu löschen, weil dann keine rechnung erstellt werden kann.

Die Rechnungen schon, aber so wie ich das verstehe, darf man sich löschen lassen, sobald der Auftrag durch und die Rechnung bezahlt ist. Dann müssen die persönlichen Kundendaten halt geschwärzt werden.

Ich habe selbst bei mir zu Hause auch eine strikte Trennung zwischen beruflichen Geräten und persönlichen Geräten mit 2 Netzwerksegmenten, die je durch eine Firewall voneinander getrennt sind.

Naja, bei mir ist es ein Netzwerk, aber nichts geht oder kommt unverschlüsselt von bzw. zu der Kiste.

Ich meine, wer zeigt seine eigenen Freunde dafür an? Da ist man den Konzernen hilflos ausgeliefert.

Tjo, so ist das halt. Die Rechtsgrundlage ist klar, aber de facto ist es, wie du sagst. Ich bin auch z.B. überhaupt nicht begeistert, dass meine Telefonnummer, vermutlich mit Namen, bei Meta gelandet ist. Am Ende ist das Kind aber eh schon im Brunnen, man könnte jetzt noch verlangen, dass Meta das wieder löscht, aber es dauert ja vermutlich keinen Tag, bis der Kram wieder da ist.

 

[sterreich]

Mein Mobilfunkanbieter in Österreich bietet auch Support via WhatsApp an, was wohl recht gern angenommen wird.
Soll mir Recht sein. An der Hotline hebt dafür in der Regel in <15s jemand ab.

 

[Raffnek30000]

Mag sein, für mich sind die beiden Messenger dennoch Pest und Cholera. Signal scheint ja etwas besser aufgestellt zu sein. Da fehlt nur noch, dass man Server selbst betreiben kann und das ganze ohne Telefonnummer läuft.

man kann sowas selber machen, zum beispiel mit einem matrix server. macht die bundeswehr auch so. das problem ist ehr leute zu finden die auch bock drauf haben. wie bereits erwähnt, ich werde immer wieder schief angesehen weil ich kein whatsapp habe. die leute sind halt bequem.

 

[empy]

man kann sowas selber machen, zum beispiel mit einem matrix server. macht die bundeswehr auch so.

Den werde ich mir auf jeden Fall mal ansehen. Ich meine klar, kaum einer hat Bock, einen Server einzurichten, aber solange das Benutzen desselben relativ einfach ist, kann ich vielleicht ein paar Leute überzeugen. Einrichten und hosten würde ich ihn dann. Mein Server ist im Moment eh etwas überbezahlt. Der könnte schon etwas mehr als nur Backups halten und einen TS3-Server hosten. Gut momentan läuft noch ein Satisfactory-Server, aber der ist momentan nicht wirklich in Benutzung. Der ist auch fast zu anspruchsvoll, weil der aus Gründen ewig viel RAM braucht.

das problem ist ehr leute zu finden die auch bock drauf haben. wie bereits erwähnt, ich werde immer wieder schief angesehen weil ich kein whatsapp habe. die leute sind halt bequem.

Ja, leider. Ich habe auch öfter schon E-Mail als Kommunikationsmittel vorgeschlagen. So viel weniger als die Messenger können Maillinglisten jetzt auch nicht. Zumindest nichts, worauf ich jetzt nicht verzichten könnte, wie Sprachnachrichten.

 

[DaStash]

Um auf die News zurück zu kommen, dass einzelne Mitarbeiter sich falsch verhalten und private Handys nutzen kann man nicht verhindern. Das ist kein grundsätzliches Unternehmensproblem aber änatürlich haftet dieses, im Fall der Fälle. Dass das aber "grundsätzlich" nicht über solche Kanäle kommuniziert werden soll, wie hier dargestellt in Verbindung wegen der DSGVO, halte ich für falsch und eben typisch alltagshinderlich, was die DSGVO in der Anwendungspraxis betrifft.

MfG

 

[Schnitzelnator]

die leute sind halt bequem.

Das fasst sehr viele große Risiken in einem Satz zusammen, die in der IT sehr oft getragen werden und leider auch viel zu oft in halben Katastrophen enden.

dass einzelne Mitarbeiter sich falsch verhalten und private Handys nutzen kann man nicht verhindern.

Leider nehmen ziemlich genau diesen Satz viele kleine Betriebe zum Anlass, gar nichts zu tun.

Das ist kein grundsätzliches Unternehmensproblem aber änatürlich haftet dieses, im Fall der Fälle.

Es kann aber sein, dass es keine Handhabe gegen den Mitarbeiter hat, wenn es den Einsatz auch nicht verboten hat. Denn dann hat der Mitarbeiter ja nach den Unternehmensrichtlinien gearbeitet, und die sind einfach nur unzureichend.

Dass das aber "grundsätzlich" nicht über solche Kanäle kommuniziert werden soll, wie hier dargestellt in Verbindung wegen der DSGVO, halte ich für falsch und eben typisch alltagshinderlich, was die DSGVO in der Anwendungspraxis betrifft.

Man kann meines Wissens nach mittlerweile oder bald wieder Daten zu US-Anbietern übertragen, wenn sie bestimmte Voraussetzungen erfüllen und man die geprüft hat. Aber Daten zu US-Unternehmen zu übertragen bleibt ein massives Datenschutzproblem - nicht nur wegen der anderen Vorschriften, sondern auch wegen z.B. PRISM.
Deshalb würde ich das niemandem empfehlen. Sucht lieber nach einer Alternative wie Kontaktformular + E-Mail etc.
Eventuell kann ein anderer Anbieter wie Signal auch datenschutzkonform sein.
Edit: Ideal wäre natürlich ein verschlüsselter E-Mail-Versand. Aber es ist sicher nicht einfach, Kunden dazu zu bringen, einen PGP-Key zu haben. Wobei S/MIME auch eine Möglichkeit wäre.

 

[RyzA]

Wenn ich Feierabend habe, dann habe ich Feierabend. Und keinen Kontakt mehr in die Firma. Und muß zum Glück auch nicht erreichbar sein.
Ansonsten Telefon oder E-Mail bei Krankheit.

Zu ein paar Kollegen habe ich privat Kontakt über Whatsapp.

 

[empy]

Dass das aber "grundsätzlich" nicht über solche Kanäle kommuniziert werden soll, wie hier dargestellt in Verbindung wegen der DSGVO, halte ich für falsch und eben typisch alltagshinderlich, was die DSGVO in der Anwendungspraxis betrifft.

Sollte nicht, würde ich auch nicht wollen. Ob man es deswegen verbieten muss, ist aber schon eine andere Frage. Ich finde bei so was immer wichtig, dass eine Alternative vorhanden ist.

Man kann meines Wissens nach mittlerweile oder bald wieder Daten zu US-Anbietern übertragen, wenn sie bestimmte Voraussetzungen erfüllen und man die geprüft hat.

Ich bin ja mal gespannt, wie gut diese Prüfung ausfällt.

Deshalb würde ich das niemandem empfehlen. Sucht lieber nach einer Alternative wie Kontaktformular + E-Mail etc.
Eventuell kann ein anderer Anbieter wie Signal auch datenschutzkonform sein.

Prinzipiell ist ja die Frage, was der Kunde will. Empfehlen würde ich die Benutzung von WhatsApp oder Telegram überhaupt niemandem, aber solange es einen anderen Kommunikationsweg gibt und der optimalerweise noch der Standardweg ist, weiß ich nicht, ob man das verbieten müsste. Die Frage, die sich mir dabei stellt ist, ob durch so eine Kommunikationsart Dritte betroffen sein könnten. Bekomme ich z.B. Werbung für Produkte, die Bekannte von mir gekauft haben?

 

[Schnitzelnator]

Ich bin ja mal gespannt, wie gut diese Prüfung ausfällt.

Naja, wie immer: Der US-Anbieter schreibt irgendwas auf einen Zettel, das man glauben muss. Ob dann nach 5 Jahren rauskommt, dass die Daten unverschlüsselt und für jeden einsehbar auf den Servern rumlagen, interessiert dann keinen und alles wird unter den Teppich gekehrt Eine Sichtprüfung vor Ort gibt es natürlich nicht.

Prinzipiell ist ja die Frage, was der Kunde will.

Ja. Aber es wäre sehr schön, wenn es mehr Bewusstsein dafür gäbe, dass Dienste wie Whattsapp nicht kundenfreundlich sind, auch wenn viele Kunden das nicht wissen. Es wäre wünschenswert, wenn auch der Anbieter auf die Ethik rücksicht nimmt und vielleicht eine Alternative anbietet, die relativ unproblematisch ist. Die gibt es ja meistens, aber natürlich in der Regel nicht monetarisiert und nicht beworben - weil sie dann gleichzeitig an den Daten verdienen oder kostenpflichtig sein müsste.

 

[empy]

Naja, wie immer: Der US-Anbieter schreibt irgendwas auf einen Zettel, das man glauben muss. Ob dann nach 5 Jahren rauskommt, dass die Daten unverschlüsselt und für jeden einsehbar auf den Servern rumlagen, interessiert dann keinen und alles wird unter den Teppich gekehrt

Eine Sichtprüfung vor Ort gibt es natürlich nicht.

Ja, so was habe ich mir schon fast gedacht. "Aber wir sind doch zertifiziert!!1"

Es wäre wünschenswert, wenn auch der Anbieter auf die Ethik rücksicht nimmt und vielleicht eine Alternative anbietet, die relativ unproblematisch ist.

Das sollte nicht wünschenswert, sondern gesetzlich verankert sein. Die Aufgabe von Anbietern ist nicht ethisch zu handeln, das ist im System so nicht vorgesehen, es sei denn als Werbemaßnahme, was ja dennoch begrüßenswert ist. Dafür zu sorgen, dass Unternehmen ethisch handeln müssen, liegt in der Verantwortung vom Gesetzgeber.

Die gibt es ja meistens, aber natürlich in der Regel nicht monetarisiert und nicht beworben - weil sie dann gleichzeitig an den Daten verdienen oder kostenpflichtig sein müsste.

Hast du Beispiele, wo so eine Kommunikation von Kunde zu Firma beworben wird? Mir ist so was noch nicht wirklich untergekommen.

 

[Schnitzelnator]

Hast du Beispiele, wo so eine Kommunikation von Kunde zu Firma beworben wird? Mir ist so was noch nicht wirklich untergekommen.

Missverständnis. Ich meinte, dass die Signal Foundation sich keine Werbung wie WhattsApp leisten kann und deshalb schon generell Nachteile hat, wenn es alleine auf die Nachfrage ankommt.

 

[empy]

Missverständnis. Ich meinte, dass die Signal Foundation sich keine Werbung wie WhattsApp leisten kann und deshalb schon generell Nachteile hat, wenn es alleine auf die Nachfrage ankommt.

Ach so. Ja, das mag wohl stimmen. Wobei ich noch nicht viel WhatsApp-Werbung gesehen habe, aber ich bin auch nicht in irgendwelchen App-Stores unterwegs. Man darf ja auch nicht vergessen, dass die einfach die ersten waren und nicht immer zu Meta gehört haben. Entsprechend nutzen das auch viele und da gibt es dann eine Massenträgheit und einen Gruppenzwang, zumal sich ja wirklich nur wenige überhaupt um irgendwelche Hintergründe Gedanken machen. Sicher war WhatsApp ja wohl nie wirklich. Die E2E-Verschlüsselung wurde doch auch erst spät eingeführt, um Bedenken bezüglich Meta zu zerstreuen, wenn ich mich recht entsinne.