“Bei aller Sen­si­bi­li­tät beim Schutz per­so­nen­be­zo­ge­ner Daten – im Bereich der Mes­sen­ger­diens­te scheint der Weg ans Ziel noch von man­chen Beden­ken erschwert zu wer­den.” – Mat­thi­as Herkert

Das Ver­bot der Nut­zung des popu­lä­ren  Mes­sen­ger­diens­tes Whats­App wur­de im Mai 2017 von den Diö­ze­san­da­ten­schutz­be­auf­tra­gen damit begrün­det, dass durch den Dienst eine phy­si­ka­li­sche Daten­spei­che­rung außer­halb des Gebiets des EWR und der Schweiz stattfinde.

Mit die­ser Ent­schei­dung war für alle kirch­li­chen Stel­len im orga­ni­sa­to­ri­schen Anwen­dungs­be­reich des Geset­zes über den Kirch­li­chen Daten­schutz (KDG), eine, wenn auch in der Pra­xis wenig befrie­di­gen­de, Klar­heit in der „Unsi­cher­heit beim Ein­satz des WhatsApp-Messengerdienstes“ gegeben.

Wei­ter bestand Einig­keit dar­über, dass eine Nut­zung des im Beschluss nament­lich genann­ten Mes­sen­gers­diens­tes Whats­App für dienst­li­che Zwe­cke ausscheide.

Nach einem Jahr sol­le die Rechts­la­ge erneut geprüft werden.

Aktua­li­sier­te Beur­tei­lung von Messenger- und ande­ren Social Media-Diensten

In der inzwi­schen ver­öf­fent­lich­ten neu­en Beschluss­fas­sung der Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­tra­gen der Katho­li­schen Kir­che Deutsch­lands vom 26.07.2018 in Frank­furt wird die Beschluss­la­ge aus 2017 nun durch Kri­te­ri­en für die Bewer­tung und die Aus­wahl eines geeig­ne­ten Messenger-Produktes unter Datenschutz-Gesichtspunkten konkretisiert.

Ser­ver­stand­ort

Mit Hin­weis auf §§ 39–41 KDG wird dar­auf ver­wie­sen, dass eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten nur dann in einem Dritt­land, also außer­halb der EU, statt­fin­den darf, wenn ein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on, geeig­ne­te Garan­tien oder eine expli­zi­te Ein­wil­li­gung der betrof­fe­nen Per­son gege­ben seien.
Soweit der zen­tra­le Ser­ver nicht nur ver­schlüs­sel­te Daten zur Wei­ter­lei­tung erhal­te, rät die Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­tra­gen von einer Daten­ver­ar­bei­tung in einem Dritt­land wei­ter­hin ab.

Siche­rer Datentransport

Von der Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­tra­gen wird als wei­te­res Kri­te­ri­um eine Ende-zu-Ende-Verschlüsselung sowohl als Transport- wie auch als Inhalts­ver­schlüs­se­lung ange­führt, um i.S.d. § 26 KDG ein dem Risi­ko für die Rech­te und Frei­hei­ten der Betrof­fe­nen ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten. Hier­bei wer­den als dem aktu­el­len Stand der Tech­nik (im Jahr 2018) ent­spre­chen­de Transport- und Inhalts­ver­schlüs­se­lun­gen nach den Stan­dards TLS 1.2 oder AES 256 bzw. 512-Bit ECC angeführt.

Daten­mi­ni­mie­rung

Die bald­mög­lichs­te Löschung aller Inhal­te und Ver­bin­dungs­da­ten sowie eine Beschrän­kung auf das für den Zweck der Ver­ar­bei­tung not­wen­di­ge Maß an per­so­nen­be­zo­ge­nen Daten gem. § 7, Abs.1 lit c KDG wer­den als wei­te­res Kri­te­ri­um bei der Aus­wahl eines geeig­ne­ten Messenger-Produktes mit dem Hin­weis ange­führt, um sicher zu stel­len, dass, zusam­men mit einer star­ken Ende-zu-Ende-Verschlüsselung der Pro­vi­der, selbst unter Zwang (z.B. durch staat­li­che Behör­den) tech­nisch nicht in der Lage sei, Daten herauszugeben.

Respek­tie­rung der Rech­te Dritter

Im Wei­te­ren sol­le bei der Aus­wahl des Messenger-Produktes berück­sich­tig wer­den, ob nur die Kon­takt­da­ten der an der Kom­mu­ni­ka­ti­on Betei­lig­ten ver­wen­det wür­den und der der Anwen­der die Kon­trol­le über sein Tele­fon­buch / sei­ne auf dem Device ver­wal­te­ten Kon­tak­te behal­te. Die „Aus­spä­hung von Adres­sen und Kon­takt­da­ten des Tele­fon­bu­ches durch all­zu neu­gie­ri­ge Appli­ka­tio­nen“ ver­sto­ße gegen den Grund­satz des § 7 Abs. 1 KDG, dass per­so­nen­be­zo­ge­ne Daten recht­mä­ßig und für den Betrof­fe­nen in nach­voll­zieh­ba­rer Wei­se zu ver­ar­bei­ten seien.

Wei­te­re Kriterien

In einem „erwei­ter­ten Kri­te­ri­en­kreis“ sol­le der Ent­schei­der prü­fen, ob die Nut­zung des Messenger-Produktes idea­ler­wei­se für den pri­va­ten Nut­zer kos­ten­frei und für die nicht-private Nut­zung, also z.B. durch eine kirch­li­che Ein­rich­tung, rela­tiv erschwing­lich sei.

Im Wei­te­ren rät die Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­tra­gen die Lizenz­ver­ga­be des jewei­li­gen Anbie­ters zu prü­fen und hier­bei ins­be­son­de­re auf die Art der Nut­zung (pri­vat, nicht-privat, kom­mer­zi­ell) und das vom Anbie­ter gefor­der­te Min­dest­al­ter der Nut­zer im Ent­schei­dungs­pro­zess zu berücksichtigen.

Fazit

Die kon­kre­te und stren­ge Vor­ga­be der Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­tra­gen der Katho­li­schen Kir­che Deutsch­lands, dass eine Nut­zung des Mes­sen­gers Whats­App für dienst­li­che Zwe­cke aus­schei­de, ist inzwi­schen zwar „rela­ti­viert“, an dem grund­le­gen­den Ver­bot der Nut­zung dürf­te sich bei kri­ti­scher Durch­sicht und Bewer­tung der von den Diö­ze­san­da­ten­schutz­be­auf­tra­gen Prüf­kri­te­ri­en jedoch in der Pra­xis kaum etwas ändern.

Über­ra­schend ist in die­sem Kon­text vor allem, dass sich weder die von den Diö­ze­san­da­ten­schutz­be­auf­tra­gen bereits in ihrem Beschluss Mit­te 2017 benann­ten Alter­na­ti­ven Three­ma und Free­Mes­sa­ge, als auch Pro­duk­te wie der von „Star- Whist­le­b­lower“ Edward Snow­den emp­foh­le­ne Mes­sen­ger­dienst Signal bis­lang kaum durchsetzen.

Bei aller Sen­si­bi­li­tät beim Schutz per­so­nen­be­zo­ge­ner Daten – im Bereich der Mes­sen­ger­diens­te scheint der Weg ans Ziel noch von man­chen Beden­ken erschwert zu werden.