Die Frage verwundert Sie? Nun ja, der Einsatz von WhatsApp ist im Bereich der katholischen und auch der evangelischen Kirche seit über einem Jahr untersagt. Inwieweit die Verbote eingehalten werden ist indes eine andere Sache. Das Problem ist immer das Gleiche: Erreiche ich auf anderen Kanälen die Menschen genauso gut, wie über WhatsApp und welche anderen Messenger sind denn nun noch erlaubt?
Zumindest für den zweiten Teil der Frage gibt es nun eine Orientierungshilfe. Die Konferenz der Diözesandatenschutzbeauftragten der katholischen Kirche hat Kriterien zur Beurteilung von Messenger- und anderen Social Media-Diensten bekanntgegeben.
Kriterien für alternative Messenger
Die bei der Wahl eines alternativen Messengers zu beachtenden Kriterien sind der Serverstandort, der sichere Transportweg, die Datenminimierung und die Respektierung der Rechte Dritter. Darüber hinaus sollten auch die Kosten sowie die Bedingungen der Lizenzvergabe berücksichtigt werden.
Wie zu erwarten war, favorisiert die Datenschutzaufsicht Serverstandorte innerhalb der EU. Möglich wird die Nutzung aber auch, wenn es z.B. einen Angemessenheitsbeschluss der EU gibt und das Datenschutzniveau somit anerkannt ist oder wenn geeignete Garantien gem. § 40 KDG vorliegen.
Eine Ende-zu-Ende-Verschlüsselung sollte der ausgewählte Messenger immer vorweisen. Auch sollte diese nicht nur optional wählbar, sondern immer gewährleistet sein. Fragen sollten Entscheider auch nach der Datenminimierung. Werden die Metadaten der Verbindung so bald wie möglich gelöscht? Hintergrund ist hier auch, dass der Provider auch nach gerichtlicher Aufforderung nicht in der Lage sein sollte, Daten herauszugeben.
Kritisch wird es nochmals bei der Respektierung der Rechte Dritter. Sobald das Telefonbuch an den Provider übermittelt wird, scheidet der Messenger aus. Wenn sich Entscheider für einen Messenger entschieden haben, sollten sie abschließend auch die Kosten und die Lizenzbedingungen im Auge haben. Manche Anbieter untersagen die nicht-private Nutzung, andere untersagen lediglich die kommerzielle Anwendung. Beim Einsatz im kirchlichen Alltag ist die Kommunikation regelmäßig nicht-privat.
CRW
18. Oktober 2018 @ 10:33
Was in der Betrachtung noch fehlt: Für die geschäftliche Nutzung von Messengern dürfen nur Geschäftlösungen eingesetzt werden. Die meisten derzeitigen Messenger-Lösungen haben das Manko, dass die Mitarbeiter private Nutzungsvereinbarungen treffen, und nicht die Unternehmen. Damit findet eine dienstliche Kommunikation über die private Cloud-Infrastruktur der Mitarbeiter statt. Das hat – neben dem Datenschutzverstoß – auch zur Folge, dass den Unternehmen geschäftsrelevante Informationen im Sinne von HGB und AO nicht GoBD-konform zur Verfügung stehen. Falls z.B. eine Order über WhatsApp erfolgt, hat dies Geschäftsbriefscharakter. Das Unternehmen hat aber keinen Zugriff auf diese Informationen, nur der Mitarbeiter. Deshalb sollten Unternehmen ausschließlich Unternehmenslösungen einsetzen auf Basis entsprechender Unternehmensverträge mit den Anbietern.
Anonymous
28. September 2018 @ 19:32
Telegram ist definitiv die derzeit beste Messenger-App!!
Anonymous
1. Oktober 2018 @ 15:25
Telegram ist sicher funktional WhatsApp deutlich überlegen, gerade was größere Gruppen angeht, hat aber neben dem offensichtlichen Problem der Übermittlung des Adressbuchs auch diverse weitere Sicherheitsprobleme (eine schöne Zusammenfassung gibt es auf Wikipedia) .
Anonymous
27. September 2018 @ 11:15
Wire ist aus meiner Sicht aktuell die einzige echte Alternative.
– Ende zu Ende Verschlüsselung
– die Server stehen in Deutschland und Irland
– der Quellcode ist frei verfügbar
– der Code wird durch Dritte auditiert
– keine Telefonnummern-/Kontaktübertragung
– man kann eigene Server aufsetzen
Threema ist z.B. wieder nicht Open Source (auch wenn das keine explizite Anforderung hinsichtlich einer rechtskonformen Verarbeitung ist) und hat auch schlicht keine Nutzer mehr.
Wire hat außerdem ein ganz klares Geschäftsmodell. Ich halte es nicht mit schlau blind jedem FOSS Projekt zu vertrauen nur weil der Source Code vorliegt wenn unklar ist wie es sich finanziert. Reproduzierbare Builds sind immer noch selten und es wird wohl kaum jemand selbst in der Lage sein den Quellcode zu reviewen und zu kompilieren.