Ratgeber
/ 20. Januar 2023

Messenger: So machen Sie beim Datenschutz am wenigsten falsch (Teil 2)

Im besten Fall sind Datenschutzbeauftragte (DSB) im Vorfeld beteiligt, wenn ein Verantwortlicher einen Messenger auswählt und einführt. Doch auch wenn Sie bereits einen Dienst vorfinden, gilt es, die folgenden Aspekte aus Datenschutzsicht zu prüfen.

Wer im Vorfeld bestimmt hat, auf welcher rechtlichen Grundlage er einen Messenger verwenden kann und wofür er genau zum Einsatz kommen soll, kann den nächsten Schritt angehen: konkrete Anbieter und ihre Dienste genauer unter die Lupe zu nehmen.

Ist die Übertragung und ­Aufbewahrung von Nachrichten sicher und datenschutzrechtskonform?

Erforderlich sind angemessene Verschlüsselung und die Sicherheit, dass Unbefugte und Anbieter nicht auf die Nachrichten zugreifen können. Die meisten Messenger sind heute in irgendeiner Form verschlüsselt. Prüfen Sie, ob für die Nachrichten eine Ende-zu-Ende-Verschlüsslung vorliegt oder ob nur die Übertragung verschlüsselt erfolgt (Transportverschlüsselung). Die Transportverschlüsselung sichert den Kanal der Übermittlung, die Ende-zu-Ende-Verschlüsselung die Inhalte.

Die Transportverschlüsselung reicht für den geschäftlichen Einsatz nicht aus. Prüfen Sie also, ob der infrage kommende Messenger Ende-zu-Ende verschlüsselt und welche Garantien der Anbieter gibt, dass er die Verschlüsselung auch umsetzt.

Um einen Messenger rechtskonform nutzen zu können, ist ausschlaggebend, in welchem Land die Datenverarbeitung erfolgt. Entsprechend müssen die Verträge gestaltet sein, insbesondere bei unsicheren Drittländern wie den USA. Plant der Verantwortliche, den Messenger als Hosting-on-Premise zu betreiben, also in der eigenen Infrastruktur, sind die Kontrollmöglichkeiten höher. Aber Achtung: Eine falsche Konfiguration kann Datenschutzverletzungen auslösen.

Wichtig ist auch, mit welchem Protokoll die Messenge…

+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen
URL zum Beitrag: https://www.datenschutz-praxis.de/datenschutzbeauftragte/messenger-so-machen-sie-am-wenigsten-falsch-teil-2/
Beitrag gedruckt von Datenschutz PRAXIS: https://www.datenschutz-praxis.de

Copyright © Datenschutz PRAXIS. All rights reserved.

Klicken zum Drucken