Datenschutzinformation Teil 4

Viele Unternehmen setzen inzwischen aufgrund der hohen Verbreitung von Messenger-Apps auch unternehmensintern auf deren Verwendung. Oft geschieht dies auch im Rahmen von „Schatten-IT“ – etwa, wenn Beschäftigte auf ihren privaten Geräten Informationen über die gemeinsame berufliche Tätigkeit austauschen, ohne dass dies ausdrücklich vom Unternehmen autorisiert worden wäre. Dennoch kann das Unternehmen für diese Datenverarbeitungen verantwortlich sein. Es empfiehlt sich daher, die Nutzung von Messengern im Unternehmen proaktiv und klar zu regeln sowie diese Regelung an die Beschäftigten zu kommunizieren.

Darüber hinaus lassen sich über spezielle Business-Lösungen der Messenger-Apps idR auch weitere Funktionalitäten realisieren, die für das Kundengeschäft interessant sein können.

Die Nutzung von Messengern kann aus Sicht der Datensicherheit auch vorteilhaft sein, sofern eine Ende-zu-Ende-Verschlüsselung gewährleistet ist. Gleichzeitig bieten jedoch nicht alle Anbieter die Möglichkeit, den datenschutzrechtlich idR erforderlichen Vertrag zur Auftragsverarbeitung abzuschließen. Ähnlich ist dies bei weiteren erforderlichen Vereinbarungen (etwa zur Absicherung von Berufsgeheimnissen) zu beurteilen.

Im Fokus der Aufsichtsbehörden steht aufgrund dessen Beliebtheit v.a. der Messenger Whatsapp (siehe zB: https://www.datenschutz.rlp.de/de/themenfelder-themen/whatsapp/ oder: https://lfd.niedersachsen.de/startseite/themen/wirtschaft/nutzung-von-whatsapp-in-unternehmen-179649.html). Whatsapp ist datenschutzrechtlich aufgrund mehrerer Aspekte kritisch zu beurteilen, insbesondere wegen der Weitergabe von Daten an Facebook und der Übermittlung von Daten in Drittländer. Zugleich kann es Möglichkeiten geben, diese Kritikpunkte zumindest in Teilen auszuräumen (siehe hierzu: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/PM_WhatsApp.pdf), auch wenn ein vollständig rechtskonformer Betrieb dadurch idR nicht erreicht werden kann.

Neben diesen primär rechtlichen Aspekten haben sich die Aufsichtsbehörden jedoch auch bereits mit den technischen Anforderungen im Gesundheitsbereich befasst (siehe hierzu https://www.datenschutzkonferenz-online.de/media/oh/20191106_whitepaper_messenger_krankenhaus_dsk.pdf).

Gerade dort sollte daher der Einsatz von Messengern besonders sorgfältig geprüft und geregelt werden.

Vereinzelt gibt es inzwischen auch Angebote, Messenger-Dienste datenschutzfreundlich selbst zu hosten (etwa beim Messenger Threema: https://threema.ch/de/onprem), was sich jedoch idR nur bei einer größeren Anzahl von Nutzenden wirtschaftlich bewährt.

Sofern Sie aktuell in Ihrem Unternehmen Messenger-Dienste einsetzen – oder dies zukünftig planen – sind wir Ihnen gerne bei der Auswahl und datenschutzkonformen Einführung des Messengers behilflich.