Messenger-Dienste und Social-Media-Apps, von WhatsApp über Clubhouse bis LinkedIn gehören für viele Handy-Nutzer zum Alltag. Sie sind vielfach auch auf Firmen-Handys installiert – zwar verbotenerweise, aber oft stillschweigend geduldet. Werden dann auch noch „einfach“ die Business-Kontakte über Outlook synchronisiert, entsteht ein ernsthaftes Sicherheitsproblem und ein Verstoß gegen die DSGVO. Das kann sowohl finanzielle wie persönliche Haftungsprobleme nach sich ziehen – ganz unabhängig von einem möglichen Imageschaden.
Wenn in diesem Zusammenhang von Datenschutz die Rede ist, dann geht es oft um die Trennung von privaten und geschäftlichen Daten, für die es Lösungen mit separaten Nutzerprofilen gibt. Was aber ist mit Apps, die zur geschäftlichen Kommunikation genutzt werden und dafür Zugriff auf die auf einem Handy hinterlegten Kontakte benötigen? Wie verhindert man, dass eine App, über die man nur mit einem kleinen Personenkreis kommuniziert, sämtliche Kontakte auf einen externen Server überträgt? Und im worst case die Kontaktdaten auf diese Weise in Übersee landen und von Dritten für eigene Zwecke genutzt werden?
BizzContact App ➔ absolut DSGVO-konform
Die BizzContact App ist eine sichere und effektive Möglichkeit, um die Business-Kontaktdaten vor der Weitergabe in Drittländer durch WhatsApp & Co. zu schützen. Die Business-Kontakte aus Azure Active Directory, Active Directory, Office 365, Exchange Online oder Dynamics 365 speichert BizzContact getrennt und sicher, ohne dabei gewohnte Funktionen wie die Anruferkennung zu verlieren.
Mit diesen wichtigen Sicherheitsfeatures vermeidet die BizzContact App den Zugriff von WhatsApp, LinkedIn & Co.:
Kryptografischer Schlüssel
Bei der Installation der BizzContact App wird ein kryptografischer Schlüssel auf dem Gerät erzeugt, der dieses zu keinem Zeitpunkt verlässt und durch das jeweilige Betriebssystem geschützt ist. Mit Hilfe dieses Schlüssels werden alle über die BizzContact-App integrierten Kontaktdaten mittels AES-Verschlüsselung geschützt.
Der verwendete kryptografische Schlüssel ist nicht nur gerätespezifisch, sondern installationsspezifisch. Dadurch sind in der Vergangenheit auf dem Gerät gespeicherte Kontakte auch dann noch vor unbefugtem Zugriff sicher, falls es einem Angreifer gelingen sollte, deren Löschung bei der Deinstallation der App zu verhindern. Eine Neuinstallation der App führt dazu, dass ein neuer Schlüssel erzeugt und verwendet wird.
Keine Drittsysteme
Die BizzContact App kommuniziert, nach entsprechender Einrichtung durch den Benutzer, direkt mit dem jeweiligen Backend. Zu keinem Zeitpunkt werden Kontaktdaten auf einem externen Server übertragen. Das ist auch deshalb hervorzuheben, da es im Markt andere Apps gibt, die eine Kopie der Kontakte auf einem externen Server anlegen. Selbst bei Servern innerhalb der EU und Einhaltung aller Vorgaben birgt ein solcher Ansatz immer die Gefahr, dass ein Angreifer durch ein Sicherheitsproblem auf Seiten des Servers in den Besitz der Daten gelangt. Die BizzContact App ist hingegen zu jeder Zeit DSGVO-konform, da der Speicherort für die importierten und verschlüsselten Kontakte direkt das Endgerät ist – ohne Drittsysteme.
Keine Zwischenspeicherung
Bei der Einrichtung der BizzContact App werden die Zugangsdaten zum jeweiligen Backend nicht zwischengespeichert, sondern z. B. beim Login mit einem Microsoft-Account direkt vom Benutzer in einem eingebetteten Browserfenster eingegeben.
Passwortschutz
Mittels des optionalen Passwortschutzes ist es möglich, die Benutzung der BizzContact App auf einem Gerät weiter einzuschränken. Da die Daten ohnehin in einem Backend vorliegen, führt eine fünfmalige Falscheingabe des Passworts zur Löschung des verwendeten kryptografischen Schlüssels und aller damit verschlüsselten Kontakte. Damit ist der Passwortschutz vor Brute-Force-Angriffen gesichert.
Keinen Personenbezug
Die BizzContact App erzeugt keine Log- und Analysedaten, aus denen Kontaktinformationen, personenbezogene oder andere sensible Daten abgeleitet werden können. SDX verfolgt keine versteckten Interessen mit der App und ist wegen der lokalen Speicherung nicht in der Lage, überhaupt auf die Kontaktdaten zugreifen zu können.
Zusammengefasst kann also festgestellt werden, dass die BizzContact App Business-Kontakte äußerst datensparsam und ohne unnötige Zwischenstationen auf dem Handy verfügbar macht. Die sichere, getrennte Speicherung der aus den Corporate Backend-Systemen integrierten Daten direkt auf dem Gerät verhindert eine ungewollte Freigabe bzw. Weitergabe aller Business-Kontakte.
Damit sind sämtliche Anforderungen der DSGVO erfüllt.
Darüber hinaus überzeugt BizzContact die User und die IT mit folgenden Features:
Anruferkennung
Schluss mit Rätselraten, welcher Kontakt sich hinter der anrufenden Nummer verbergen könnte. Jeder integrierte Business-Kontakt innerhalb von BizzContact wird bei einem eingehenden Anruf automatisch von Ihrem Handy erkannt.
Automatisch aktuell!
Die Kontaktdaten von Kollegen, Kunden und Dienstleistern sind immer automatisch aktuell aus den Corporate Backend-Systemen Ihrer Firma. Die manuelle Synchronisation über Exchange Adressbücher entfällt.
Privat | Business
Geschäftliche und private Kontakte bleiben strikt getrennt; WhatsApp und Co. kann der User also weiterhin für seine privaten Kontakte nutzen.
MDM-Integration
BizzContact ist kompatibel mit den gängigen MDM-Systemen wie z.B. MobileIron, Intune oder AirWatch. Damit überzeugt BizzContact auch den IT-Betrieb.
Individuelle Lösungen
SDX eXperts integrieren beliebige Corporate Backend-Systeme, setzen Ihr Corporate Design um und realisieren zusätzliche Features.
Interessiert? Dann finden Sie auf bizzcontact.app weitere Infos oder vereinbaren Sie direkt ein unverbindliches Infogespräch mit unserem BizzContact Spezialisten.