Messenger: So machen Sie am wenigsten falsch (Teil 2)
DP+
Bild: iStock.com / elenabs
Die Prüfungsphase
Im besten Fall sind Datenschutzbeauftragte (DSB) im Vorfeld beteiligt, wenn ein Verantwortlicher einen Messenger auswählt und einführt. Doch auch wenn Sie bereits einen Dienst vorfinden, gilt es, die folgenden Aspekte aus Datenschutzsicht zu prüfen.
Ist die Übertragung und Aufbewahrung von Nachrichten sicher und rechtskonform?
Erforderlich sind angemessene Verschlüsselung und die Sicherheit, dass Unbefugte und Anbieter nicht auf die Nachrichten zugreifen können. Die meisten Messenger sind heute in irgendeiner Form verschlüsselt. Prüfen Sie, ob für die Nachrichten eine Ende-zu-Ende-Verschlüsslung vorliegt oder ob nur die Übertragung verschlüsselt erfolgt (Transportverschlüsselung). Die Transportverschlüsselung sichert den Kanal der Übermittlung, die Ende-zu-Ende-Verschlüsselung die Inhalte.
Die Transportverschlüsselung reicht für den geschäftlichen Einsatz nicht aus. Prüfen Sie also, ob der infrage kommende Messenger Ende-zu-Ende verschlüsselt und welche Garantien der Anbieter gibt, dass er die Verschlüsselung auch umsetzt.
Um einen Messenger rechtskonform nutzen zu können, ist ausschlaggebend, in welchem Land die Datenverarbeitung erfolgt. Entsprechend müssen die Verträge gestaltet sein, insbesondere bei unsicheren Drittländern wie den USA. Plant der Verantwortliche, den Messenger als Hosting-on-Premise zu betreiben, also in der eigenen Infrastruktur, sind die Kontrollmöglichkeiten höher. Aber Achtung: Eine falsche Konfiguration kann Datenschutzverletzungen auslösen.
Wichtig ist auch, mit welchem Protokoll die Messenger verschlüs…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?
Verfasst von
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutzbeauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
