Menschen tauschen sich zunehmend über Messenger-Dienste aus. Dies ist im kirchlichen Umfeld nicht anders als in anderen Bereichen gesellschaftlichen Zusammenlebens. Die katholische und die evangelische Kirche hatten bereits im Jahr 2017 den Einsatz von WhatsApp für den dienstlichen Gebrauch untersagt.
Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland hat Ende Oktober nun eine ergänzende Stellungnahme zum Einsatz von Messenger-Diensten herausgegeben, in der konkrete Messenger-Dienste auf ihre Anwendbarkeit im dienstlichen Umfeld der Kirche bewertet werden.
Beurteilungskriterien
Folgende Kriterien wurden zur Bestimmung eines datenschutzkonformen Messenger-Dienstes herangezogen:
- Ende-zu-Ende-Verschlüsselung der über den Messenger-Dienst ausgetauschten personenbezogenen Daten muss gewährleistet sein.
- Anbieter nutzt die empfangenen personenbezogenen Daten ausschließlich für Zwecke der Übertragung von Nachrichteninhalten zwischen den Teilnehmenden einer Unterhaltung.
- Unberechtigte Weitergabe von Kontaktdaten an den Messenger-Anbieter – insbesondere durch Übermittlung des auf dem eingesetzten Endgerät gespeicherten Telefonbuchs – muss ausgeschlossen sein.
Bewertung der Messenger
Der Datenschutzbeauftragte der Evangelischen Kirche bewertet einige der populärsten Messenger wie folgt:
- Vom dienstlichen Einsatz von WhatsApp und Telegram wird abgeraten.
- Der Gebrauch von Signal wird nicht empfohlen.
- Grünes Licht bekommen die auf dienstliche Nutzung zugeschnittenen Messenger-Dienste SIMSme Business und Threema Work.
- Als Sternchenlösung wird die Entwicklung eines eigenen Messenger-Dienstes auf Basis von etablierten und frei zugänglichen Protokollen empfohlen.
Wie Zufrieden die Nutzer mit dieser Stellungnahme sind, sei dahingestellt. Löblich ist auf jeden Fall der konkrete Anwendungsbezug. Mitarbeiter der Kirche haben nun einen Leitfaden, nach dem sie einen datenschutzkonformen Messenger auswählen können.
7. November 2018 @ 10:32
Was stört an Signal? Das ist meiner Meinung nach der beste Messenger, den man aus Datenschutzperspektive verwenden kann.
7. November 2018 @ 10:52
Hallo,
der Datenschutzbeauftragte der EVangelischen Kirche in Deutschland äußert sich dazu in seiner Stellungnahme wie folgt:
„Hinzu kommt: Viele Messenger-Dienste verarbeiten Nutzerdaten in Drittländern, d.h. außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO). Auch im kirchlichen und diakonischen Bereich unterliegt eine Datenverarbeitung in Drittländern gemäß § 10 DSG-EKD besonderen rechtlichen Anforderungen. In diesem Zusammenhang stellen vor allem sog. Angemessenheitsbeschlüsse der Europäischen Kommission eine Rechtsgrundlage zur Datenübermittlung in Drittländer dar. Hierunter fällt auch das EU-US Privacy Shield-Abkommen. Allerdings wird dieses Abkommen als Grundlage für ein angemessenes Datenschutzniveau in den USA sowohl von den Datenschutzaufsichtsbehörden in den Mitgliedsstaaten der Europäischen Union als auch vom Europäischen Parlament deutlich in Frage gestellt. Die hiermit verbundenen Unsicherheiten können nur vermieden werden durch die Wahl eines Messenger-Dienstes, der die personenbezogenen Daten ausschließlich in einem Mitgliedsstaat der Europäischen Union oder der Schweiz verarbeitet.“
Ob man der Argumentation folgen muss, sei dahingestellt.
Mit freundlichen Grüßen
Ihre Blogredaktion