Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

20. Januar 2023

Messenger: So machen Sie beim Datenschutz am wenigsten falsch (Teil 2)

DP+
Manche Messenger lassen sich datenschutzkonform einsetzen
Bild: iStock.com / elenabs
0,00 (0)
Die Prüfungsphase
Im besten Fall sind Datenschutzbeauftragte (DSB) im Vorfeld beteiligt, wenn ein Verantwortlicher einen Messenger auswählt und einführt. Doch auch wenn Sie bereits einen Dienst vorfinden, gilt es, die folgenden Aspekte aus Datenschutzsicht zu prüfen.
Wer im Vorfeld bestimmt hat, auf welcher rechtlichen Grundlage er einen Messenger verwenden kann und wofür er genau zum Einsatz kommen soll, kann den nächsten Schritt angehen: konkrete Anbieter und ihre Dienste genauer unter die Lupe zu nehmen.

Ist die Übertragung und ­Aufbewahrung von Nachrichten sicher und datenschutzrechtskonform?

Erforderlich sind angemessene Verschlüsselung und die Sicherheit, dass Unbefugte und Anbieter nicht auf die Nachrichten zugreifen können. Die meisten Messenger sind heute in irgendeiner Form verschlüsselt. Prüfen Sie, ob für die Nachrichten eine Ende-zu-Ende-Verschlüsslung vorliegt oder ob nur die Übertragung verschlüsselt erfolgt (Transportverschlüsselung). Die Transportverschlüsselung sichert den Kanal der Übermittlung, die Ende-zu-Ende-Verschlüsselung die Inhalte.

Die Transportverschlüsselung reicht für den geschäftlichen Einsatz nicht aus. Prüfen Sie also, ob der infrage kommende Messenger Ende-zu-Ende verschlüsselt und welche Garantien der Anbieter gibt, dass er die Verschlüsselung auch umsetzt.

Um einen Messenger rechtskonform nutzen zu können, ist ausschlaggebend, in welchem Land die Datenverarbeitung erfolgt. Entsprechend müssen die Verträge gestaltet sein, insbesondere bei unsicheren Drittländern wie den USA. Plant der Verantwortliche, den Messenger als Hosting-on-Premise zu betreiben, also in der eigenen Infrastruktur, sind die Kontrollmöglichkeiten höher. Aber Achtung: Eine falsche Konfiguration kann Datenschutzverletzungen auslösen.

Wichtig ist auch, mit welchem Protokoll die Messenge…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.