Gastkommentar von Dr. Niels Beisinghoff, DataGuard
Messenger im Datenschutzvergleich
Fortsetzung des Artikels von Teil 1
Die Messenger-Apps im Detail
Prüfen wir nun einmal alle gängigen Messenger nach diesen Kriterien, ergibt sich bei der von uns vorgenommenen Gewichtung das rechts dargestellte Bild. Zwei der weltweit meistgenutzten Instant Messenger fallen im Test besonders negativ auf: erstens WhatsApp, das weltweit rund zwei Milliarden Menschen zur Kommunikation nutzen, das aber unter dem mangelnden Datenschutz des Mutterkonzerns Facebook leidet; zweitens überraschenderweise Telegram, mit inzwischen rund 400 Millionen Nutzern weltweit der Shootingstar unter den Messengern, der vielen (zu Unrecht) als sichere WhatsApp-Alternative gilt.
WhatsApp und der Datenschutz
Für WhatsApp kann der Datenschützer kein „Like“ vergeben – nicht nur, aber unter anderem auch aufgrund der Verflechtung mit dem Mutterkonzern Facebook. Das haben auch die deutschen Datenschutzbehörden wiederholt betont. Negativ fallen im Test eine ganze Reihe von Punkten auf:
Geschäftsmodell: Facebook verdient sein Geld mit personalisierter Werbung, was angesichts der immer engeren Verzahnung der unterschiedlichen Produkte des Konzerns auch für WhatsApp eine Gefahr darstellt.
Standort: Die Daten speichert WhatsApp nicht auf Servern innerhalb der EU oder des EWR.
Protokoll: WhatsApp verfügt als einziger Messenger im Test über kein standardisiertes, offengelegtes Protokoll.
Adressbuch: Der vielleicht kritischste Punkt aus Sicht des Datenschutzes ist der notwendige Zugriff von WhatsApp auf das lokale Adressbuch.
Positiv hervorzuheben ist zwar die bei WhatsApp mögliche Ende-zu-Ende-Verschlüsselung von Gruppen-Chats. Doch auch hier ist zu bemängeln, dass der Messenger zwar Inhalte verschlüsselt überträgt, nicht jedoch Metadaten – wer mit wem zu welchem Zeitpunkt in Kontakt tritt, kann der Konzern prinzipiell einsehen.
Übrigens: Auch WhatsApp Business ist nicht empfehlenswert. Der Auftragsverarbeitungsvertrag mit Facebook enthält nicht einmal die Minimalangaben zur Datenverarbeitung und Datenübermittlung. Zudem ist auch hier die Verflechtung zu der Datenkrake Facebook hervorzuheben.
Telegram und der Datenschutz
Dass das Image von WhatsApp inzwischen in der Öffentlichkeit einigermaßen angekratzt ist, nutzt vor allem ein anderer Messenger für sich: Der vom exilierten russischen Unternehmer Pavel Durov gegründete Dienst Telegram hat inzwischen weltweit rund 400 Millionen Nutzer, Tendenz steigend. Die zwei handfesten Vorzüge sind zum einen das Geschäftsmodell, das nicht auf Werbung basiert, zum anderen das offen standardisierte Protokoll.
Doch im Test zeigt sich: Man kann Telegram keinesfalls als sichere Alternative zu WhatsApp empfehlen. Was den Standort der Server angeht, ist Telegram kaum als sicherer zu betrachten als WhatsApp – die Daten werden auf der ganzen Welt gespeichert, darunter auch in Ländern, die aus europäischer Sicht nicht als sicher gelten können. Aber schlimmer noch: Was die Verschlüsselungsmöglichkeiten angeht, bleibt Telegram sogar hinter WhatsApp zurück, weil es keine verschlüsselten Gruppen-Chats gibt. Daher gilt auch hier: Daumen runter, was den Einsatz im Büro angeht.
Empfehlungen
Aus unserem Test zu Messengern und Datenschutz geht Rocket Chat als eindeutiger Sieger hervor. Aber auch die zweit- und drittplatzierten Apps Threema und Wire kann man bedenkenlos für die Kommunikation in Unternehmen empfehlen. Der Messenger Signal – übrigens von Edward Snowden persönlich empfohlen – leidet im Test trotz sonst guter Werte unter dem Server-Standort USA.
Rocket Chat und der Datenschutz
Der größte Vorteil von Rocket Chat als Messenger besteht darin, dass ein Unternehmen den Dienst selbst hosten kann. Alle Daten verbleiben so im Unternehmen. Der Dienst lässt sich über den Browser verwenden, ohne auf dem eigenen Gerät installiert zu sein. Beim Punkt Server-Standort erhält die App im Test daher als einzige die volle Punktzahl – wie auch in allen anderen Kategorien.
Für Unternehmen ebenso wichtig wie der Datenschutz sind Performance und Funktionalität eines Messengers. Die gute Nachricht: Nutzer von Rocket Chat müssen hier keine Abstriche machen. Sie können Dateien, Bilder und Videos problemlos versenden. Die App ist für verschiedene PC-Betriebssysteme ebenso erhältlich wie für Android und iOS.
Threema und der Datenschutz
Der Messenger Threema ist zur vertraulichen und datenschutzkonformen Kommunikation ebenso zu empfehlen wie Testsieger Rocket Chat. Der kleine Punktabzug im Test ist auf den Server-Standort Schweiz zurückzuführen. Das lässt sich sicher diskutieren, doch letztlich gilt: Im Zweifelsfall ist ein Server-Standort in der EU für deutsche Unternehmen immer besser als außerhalb der EU.
Threema verlangt nicht die Eingabe personenbezogener Daten wie beispielsweise E-Mail-Adresse oder Mobilnummer. Anwender können die App auf Basis einer zufällig genutzten Threema-ID ohne Zugriff auf das Adressbuch nutzen, auf Wunsch ist die Eingabe des eigenen Namens dennoch möglich. Die gesamte Kommunikation ist durch Ende-zu-Ende-Verschlüsselung gesichert.
Wire und der Datenschutz
Wire Enterprise ist ein Dienst, der speziell auf die Kommunikation in Unternehmen zugeschnitten ist. Zur Anmeldung muss der Anwender eine E-Mail-Adresse angeben, ein Zugriff auf das Adressbuch ist nicht erforderlich. Neben der Nutzung des Messenger-Dienstes besteht auch die Möglichkeit, über Voice over IP (VoIP) zu telefonieren.
Wire lässt sich sowohl auf Smartphones und Tablets als auch auf Desktop-Geräten nutzen. Die gesamte Kommunikation ist Ende-zu-Ende verschlüsselt. Wire ist Open Source, die Software ist somit transparent und überprüfbar.
Zwei Wermutstropfen gibt es jedoch: Zum einen steht der Server in der Schweiz, die ein nicht ganz so gutes Datenschutzniveau bietet wie die EU. Zum anderen lässt sich nicht verbergen, dass ein Nutzer gerade tippt, was im Bereich des Arbeitsrechts problematisch sein kann.
Signal und der Datenschutz
Der Messenger Signal ist für den datenschutzkonformen Einsatz in Unternehmen nur bedingt zu empfehlen. Hier zeigt sich im Test die Bedeutung des Server-Standorts: Während Signal bei allen anderen datenschutzrelevanten Features die volle Punktzahl erreicht, ist eine physische Speicherung von personenbezogenen Daten in den USA wie im Falle von Signal datenschutzrechtlich zumindest heikel, insbesondere vor dem Hintergrund des EuGH-Urteils im Fall „Schrems II“ zum Datenschutzniveau in den USA vom 16.07.2020.
- Messenger im Datenschutzvergleich
- Die Messenger-Apps im Detail
- Wechsel zu einem sicheren Messenger
Lesen Sie mehr zum Thema
