Nachdem die Diözesandatenschutzbeauftragten die Verwendung des Messenger-Dienstes WhatsApp untersagten (wir berichteten), positioniert sich der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland in ähnlicher Weise:

Die Mehrheit der angebotenen Messender-Dienste bergen verschiedenen datenschutzrechtlichen Probleme, insbesondere

  • Hochladen der Adressbücher auf Server [in Drittländern]
  • Speicherung und Verwendung umfassender Protokolldaten
  • Zum Teil unsichere oder lückenhafte Ende-zu-Ende-Verschlüsselung

Im Falle einer dienstlichen Nutzung sieht der Beauftragte für den Datenschutz das Problem, „dass Mitarbeitende über Statusinformationen und Lesebestätigungen in ihrem Arbeits- und Sozialverhalten kontrolliert werden können.“

Vor allem aus diesen Aspekten zieht er folgende Konsequenzen:

  • Messenger-Dienste, bei denen der Upload des Telefonbuches auf Server des Dienstanbieters obligatorisch ist, verstoßen gegen das Gebot der Datensparsamkeit und Datenvermeidung sowie den Erforderlichkeitsgrundsatz.
  • Im Falle einer Weiterleitung der Daten an dritte Unternehmen liegt regelmäßig ein Verstoß gegen den Zweckbindungsgrundsatz vor.
  • Befindet sich der entsprechende Server außerhalb der Europäischen Union läge hierin ein Verstoß gegen das Gebot, eine Datenverarbeitung nicht außerhalb der EU durchführen (zu lassen).

Infolgedessen kommt für viele der derzeit verfügbaren Messenger-Dienste, hierzu ist auch WhatsApp zu zählen, eine Nutzung im evangelischen Bereich nicht in Betracht.