Einem Bloomberg Bericht zufolge, möchte die Deutsche Bank dieses Quartal SMS, WhatsApp und weitere Instant Messaging Systeme auf dienstliche genutzten Geräten verbieten. Grund ist der unkontrollierte Abfluss von Informationen. Gerade Banken haben spezielle rechtliche Vorgaben.
Wie ich schon am 3.September 2015 schrieb, bilden MiFid II und Basel III die rechtliche Grundlage für die Archivierung jeglicher Kommunikation im Finanzsektor. Eine Archivierung ist also nicht wirklich neu.
Die Deutsche Bank verbietet nun wie oben genannt SMS, WhatsApp, Google Talk, iMessage und weitere auf privaten (BYOD) und geschäftlichen (COBO) Geräte. Es muss nur geprüft werden, inwieweit man auf privaten BYOD Geräten einen Adminzugriff in den persönlichen Perimeter zulassen darf.
Mich verwundert die Aussage, dass eine Archivierung von SMS nicht möglich sei. Denn diese Möglichkeit neben der rechtskonformen Nutzung eines Instant Messanging Systems besteht, man muss nur das richtige EMM System mit dem passenden rechtskonformen Archiving Tool nutzen. Ich werfe da mal BES mit GWAVA und Nutzung von SecurePIM/BBM Enterprise in den Raum.
An sich ist es ein schwieriges Thema:
- Gerade Bankgeheimnisse sollten geheim bleiben.
- Insidergeschäfte sollen unterbunden werden.
- Trotzdem sollte kein Eingriff in die Persönlichkeitsrechte der Mitarbeitern geschehen.
Da Bankangestellte sich aber bewusst für diesen Beruf entschieden haben, sollte eine gewisse Einschränkung “vertretbar” sein. Doch eine komplette Überwachung der privaten Kommunikation steht im krassen Gegensatz zur Verpflichtung der Basel III und MiFid II (und daraus resultierenden nationalen Gesetze) Einhaltung.
Aber warum reagiert die Deutsche Bank erst im ersten Quartal 2017?! Schon im April musste die Bank 227 Millionen Pfund Strafe zahlen, da sie im Jahre 2012 482 Bänder mit Telefonaufzeichnungen zerstörte.