Messenger: So machen Sie beim Datenschutz am wenigsten falsch (Teil 2)
Wer im Vorfeld bestimmt hat, auf welcher rechtlichen Grundlage er einen Messenger verwenden kann und wofür er genau zum Einsatz kommen soll, kann den nächsten Schritt angehen: konkrete Anbieter und ihre Dienste genauer unter die Lupe zu nehmen.
Ist die Übertragung und Aufbewahrung von Nachrichten sicher und datenschutzrechtskonform?
Erforderlich sind angemessene Verschlüsselung und die Sicherheit, dass Unbefugte und Anbieter nicht auf die Nachrichten zugreifen können. Die meisten Messenger sind heute in irgendeiner Form verschlüsselt. Prüfen Sie, ob für die Nachrichten eine Ende-zu-Ende-Verschlüsslung vorliegt oder ob nur die Übertragung verschlüsselt erfolgt (Transportverschlüsselung). Die Transportverschlüsselung sichert den Kanal der Übermittlung, die Ende-zu-Ende-Verschlüsselung die Inhalte.
Die Transportverschlüsselung reicht für den geschäftlichen Einsatz nicht aus. Prüfen Sie also, ob der infrage kommende Messenger Ende-zu-Ende verschlüsselt und welche Garantien der Anbieter gibt, dass er die Verschlüsselung auch umsetzt.
Um einen Messenger rechtskonform nutzen zu können, ist ausschlaggebend, in welchem Land die Datenverarbeitung erfolgt. Entsprechend müssen die Verträge gestaltet sein, insbesondere bei unsicheren Drittländern wie den USA. Plant der Verantwortliche, den Messenger als Hosting-on-Premise zu betreiben, also in der eigenen Infrastruktur, sind die Kontrollmöglichkeiten höher. Aber Achtung: Eine falsche Konfiguration kann Datenschutzverletzungen auslösen.
Wichtig ist auch, mit welchem Protokoll die Messenge…