Veröffentlicht am

Die App als Sicherheitsrisiko

Apps als SicherheitsrisikoDie App als Sicherheitsrisiko ? !

Eine nicht ganz unberechtigte Frage. Oder nein. Eigentlich schon eine Antwort.

Der Versuch eines Lösungsansatzes.

Momentan tauchen jeden Tag neue Meldungen auf, das wieder eine App für iPhone oder andere Smartphones gefunden wurde, die Daten ungewollt und unbemerkt heraus gibt.

Der erste Lösungsansatz „Nicht mehr benutzen…“ ist für so manchen SocialMedia-Manager aber kaum realisierbar. Für Kommunikationsprofis stellen diese Apps einen klaren Vorteil dar und sind unverzichtbares Werkzeug der täglichen Arbeit.

Ohne ein belastbares Netz von Kontakten ist die Arbeit einfach nicht zu machen. Und diese Kontakte müssen eigentlich auch ständig im Zugriff sein.

Auf den zweiten Blick ist das, was die Apps tun, allerdings rechtlich nicht ganz ohne Brisanz.

Konstruieren wir als Beispiel den Fall eines SocialMedia-Profis, der für einen Konzern Kommunikationsstrategien entwickelt. Er/Sie wird auf seinem Smartphone eine Menge Kontakte des Auftraggebers haben. Auch andere Kontakte, nämlich die seiner Referenten für Schulungen. Event-Locations, Dienstleister. Im Grunde ist der projektleitende SocialMedia Manager die Spinne in dem Mitte des Netzes, bei der alle Fäden zusammenlaufen.

Das geht möglicherweise so weit, dass für interne Events vertrauliche, interne Konzernkontakte dabei sind, deren Daten in der Öffentlichkeit unerwünscht oder sogar schädlich sind.

Nun verliert dieser Kommunikationsprofi über so eine App die Daten. Damit sind diese Daten als kompromittiert zu betrachten. Anvertraute Daten sind weitergegeben worden.

Widerspricht das nicht klar der abgegebenen Vertraulichkeitserklärung? Stellt so ein Sachverhalt bei einem Journalisten nicht auch eine nach dem Journalistenkodex unerlaubte Quellenweitergabe dar? Und was ist mit dem Bundesdatenschutzgesetz?

Die nicht authorisierte Weitergabe personenbezogener Daten stellt einen Verstoß gegen das Bundesdatenschutzgesetz dar.

Also ganz konkret nachgefragt: Hat jemand, der Pinterest, Path oder Foursquare auf seinem Smartphone benutzt schon einmal seine vorgeschriebene Informationspflicht erfüllt und die betroffenen Kontakte über den nachgewiesenen Datenverlust informiert?

Die ersten Klagen werden spätestens dann kommen, wenn solche Daten für den Auftraggeber wahrnehmbar von Dritten genutzt werden. Und dann hilft dann kein Jammern mehr.

Hier ist ganz schnell ein Umdenken erfoderlich.

So bequem all diese Smartphone-Tools auch sind, sie sind gefährlich. Für alle, die damit umgehen oder damit erfasst werden.

Die klare Konsequent für jeden SocialMedia Profi muss aus meiner Sicht sein, alle genutzten Apps auf Herz und Nieren zu prüfen. Also im Sinne des Risikomamagements klar festhalten, welche Daten fließen sicher ab, welche nur eventuell und welche gar nicht.

Nur dann kann der Auftraggeber entscheiden, welche Tools in der Kampagne genutzt werden dürfen und welche Informationen einem Verlustrisiko ausgesetzt sein dürfen. Und erst auf dieser Basis darf dann die klar formulierte Vertraulichkeitserklärung abgegeben werden!

Es gibt die zur Bewertung nötigen technischen Möglichkeiten um den Datenstrom zu scannen und zu bewerten. Wer vorhandene Möglichkeiten nicht nutzt und den Kopf in den Sand steckt, handelt zumindest grob fahrlässig.