Datenschutz digital #4 – Regeln und Kanäle für eine sichere Kommunikation mit Klienten

„Auf welchem Kanal können wir sicher und rechtlich sauber mit unseren Klienten kommunizieren?“ Diese Frage kommt zuverlässig in allen Workshops, Beratungsgesprächen und Vorträgen rund um die digitale Kommunikation.
Sie ist verständlich, sind die Anforderungen an die Kommunikation – sowohl aus Datenschutzgründen als auch als moralischer Sicht – hoch.

Hinweis: Eine völlig sichere digitale Kommunikation mit Klienten ist nicht möglich. Sozialarbeitende, Träger und Einrichtungen können das nicht garantieren. Das gilt jedoch für jede Form der Kommunikation und soll keinesfalls von der digitalen Kommunikation mit Klient(inn)en abhalten. Wichtig ist, dass sich alle Beteiligten über die Risiken klar sind, eindeutige Regeln für die Kommunikation aufstellen und den jeweils passenden Kommunikationskanal nutzen.
Update: Eine detaillierte Entscheidungshilfe bezüglich der Wahl und Verwendung von Messengern als sichere Kommunikationskanäle finden sie in diesem Blog-Beitrag (Stand Nov. 2019).

Kommunikation via Messenger: Snapchat und WhatsApp sind nicht die besten Lösungen

Digitale Kommunikation läuft immer häufiger über Messenger. WhatsApp ist besonders weit verbreitet, stellt jedoch keine sichere Kommunikationslösung dar. Zwar wird der Inhalt von Konversationen seit einiger Zeit verschlüsselt, doch die Daten laufen über us-amerikanische Server, die deutschen Datenschutzgesetzen und ihren Anforderungen nicht genügen. Rechtsanwalt Christian Solmeck sagt dazu:

„Auch hier kommt es, wie bei der Nutzung des Facebook Messengers, auf die Frage an, wer für die Datenverarbeitung von WhatsApp verantwortlich ist. Bei WhatsApp Inc handelt es sich um ein Tochterunternehmen von Facebook, dessen Datenverarbeitung ebenfalls nicht den deutschen Vorschriften entspricht. Zwar findet mittlerweile auch bei WhatsApp eine Ende-zu-Ende Verschlüsselung statt, jedoch kann man sich nicht sicher sein, ob die Verschlüsselung über WhatsApp auch wirklich stattfindet. Zudem werden über die Server weiterhin Metadaten gesammelt.“

Der inzwischen ebenfalls beliebte Messenger Snapchat sieht auf den ersten Blick besser aus. Hier werden Chats nicht gespeichert, sondern sind nach ein- bis zweimaligem Betrachten gelöscht. Allerdings gilt das nur für die Nutzersicht. Der Anbieter – Snap Inc. – verfügt weiterhin über die Daten und speichert diese auch auf seinen, ebenfalls us-amerikanischen Servern. Auch Snapchat stellt daher keine sichere Alternative dar.

Messenger wie Threema oder Telegram bieten eine bessere Verschlüsselung. Dennoch sind auch sie, da die Server nicht in Deutschland stehen, keine Kanäle, auf denen sensible Klientendaten ausgetauscht werden dürfen. Dazu gibt es in Teil 2 dieser Serie weitere Infos.

Foto: Jan Persiel | (CC BY-SA 2.0) )https://creativecommons.org/licenses/by-sa/2.0/ | iOS7 Homescreen blurred (DSC_0719)
Foto: Jan Persiel | (CC BY-SA 2.0) https://creativecommons.org/licenses/by-sa/2.0/ | iOS7 Homescreen blurred (DSC_0719)

Eine sichere Lösung besteht aus einer eigenen Plattform, wie sie beispielsweise die Caritas im Rahmen ihrer Online-Beratung anbietet. Das webbasierte Beratungssystem ist mit 128bit verschlüsselt und die Server stehen in Deutschland. Blogger Matthias Palm hat sich mit Kirsten Schellack vom Deutschen Caritasverband über dieses Angebot unterhalten. Sein Podcast dazu ist definitiv hörenswert:

E-Mails brauchen Verschlüsselung

Der oft verwendete Kommunikationskanal E-Mail kann einen sichereren Austausch ermöglichen, wenn einige Faktoren berücksichtigt werden. Dazu gehören unter anderem:

  • Die Server müssen entweder selbst betrieben werden oder zu einem Anbieter gehören, der auf deutsche Infrastruktur setzt und sich an alle deutschen Datenschutzgesetze und -vorgaben hält.
  • Der Zugang zu E-Mails muss geregelt und nur Mitarbeiter(inne)n möglich sein, die wirklich Zugriff auf die Daten brauchen.
  • E-Mails sollten idealerweise verschlüsselt werden.

Der letztgenannte Punkt klingt für viele soziale Einrichtungen und Träger nach einem enormen Aufwand. Doch E-Mail-Verschlüsselung ist gar nicht so schwer, wie dieses Video von Focus Online zeigt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, wie man verschlüsselt kommunizieren kann und wie man E-Mails verschlüsselt.

Sichere Kommunikation beginnt bei den Menschen

Mindestens ebenso wichtig wie die technischen Voraussetzungen sind jedoch klare Regeln und Absprachen zwischen Sozialarbeitenden, Klient(inn)en und Einrichtungen rund um die Kommunikation.

Um die Kommunikation mit Klientinnen und Klienten sicher zu gestalten, sind vor allem Information, Abstimmung und klare Regeln sinnvoll und wichtig. Rechtsanwalt Thomas Schwenke weist darauf hin, dass sich technische Risiken nie ganz ausschließen lassen und dass manche Daten – vor allem personenbezogene – idealerweise nicht digital – oder nur verschlüsselt – und schon gar nicht über Soziale Netzwerke, kommuniziert werden sollten.

Basierend auf seinen Hinweisen und meiner Erfahrung aus verschiedenen Projekten fasse ich die wichtigsten Faktoren und Regeln im Folgenden zusammen:

  • Besprich im Team, welche der folgenden Punkte und Regeln in der Einrichtung gelten sollen. Fixiere diese Regeln schriftlich, lasse sie von der Leitung freigeben und mache sie zu verbindlichen Kommunikationsleitlinien, die für alle Mitarbeiterinnen und Mitarbeiter gelten.
  • Stelle sicher, dass alle verbindlichen Regeln auch an die Klient(inn)en kommuniziert werden. Nutze diese Gelegenheit, um das Thema Kommunikationskompetenz und den Umgang mit Sozialen Netzwerken zu thematisieren.
  • Kläre mit den Klient(inn)en, auf welchen Kanälen sie kontaktiert werden wollen und können. Auch wenn ein Kanal für nicht-sensible Informationen rechtlich geeignet sein mag, gilt es, die Wünsche und Bedürfnisse der Klient(inn)en zu respektieren.
  • Sensible und personenbezogene Daten sollten nur persönlich, auf Papier oder verschlüsselt ausgetauscht und übergeben werden.
  • Sensible Themen sollten am besten persönlich besprochen werden. Das ist nicht nur aus rechtlicher, sondern auch als kommunikativer Sicht sinnvoll.
  • Kurze organisatorische Absprachen können – wenn sie keine personenbezogenen Daten beinhalten – auch via Messenger oder E-Mail stattfinden. Messenger mit einer möglichst starken Verschlüsselung sind hier zu bevorzugen.
  • Informationen, die auch öffentlich verfügbar sind, können jederzeit über alle Kanäle verbreitet werden. Dazu gehören beispielsweise Hinweis auf öffentliche Events, Informationen über Öffnungszeiten und ähnliches.
  • Zu guter Letzt: Stelle sicher, dass alle ausgetauschten Informationen sauber dokumentiert werden und nur Mitarbeiter(inne)n zugänglich sind, die diesen Zugang auch brauchen.

Du hast weitere Fragen zur sicheren Kommunikation mit Klienten? Dann stelle sie gerne in den Kommentaren. In der nächsten Ausgabe von Datenschutz digital nehmen wir den Facebook Messenger und WhatsApp detailliert unter die Lupe. Im sechsten Teil geht es dann um die digitale Speicherung von Klientendaten. Auch hierzu freuen ich mich auf deine Fragen.

Über diese Serie:

Datenschutz digital

Christian Müller von sozial-pr.net

Christian Müller von sozial-pr.net

Ideengeber und Autor der Serie ist Christian Müller. Der Kommunikationsberater und studierte Sozialarbeiter aus Stuttgart hat dafür mit den Medienfachanwälten Thomas Schwenke, Christian Solmecke und Astrid Christofori gesprochen.

Alle Tipps und Hinweise basieren auf deren fachlichen Rat und spiegeln den Stand im November/Dezember 2016 wieder. Auch Müllers eigene Erfahrung aus der Umsetzung entsprechender Kommunikationsprojekte fließt mit ein. Dennoch kann, soll, darf und will diese Serie keine Rechtsberatung ersetzen. Wenn sie verbindliche Aussagen zu konkreten Projekten benötigen, empfehlen wir die Kontaktaufnahme mit einem Fachanwalt und/oder Datenschutzbeauftragten ihrer Wahl.

In weiteren Teilen der Serie „Datenschutz digital“ geht es um diese Themen:

Gerne nehmen wir Ihre Fragen zu diesen – und anderen – Aspekten des Datenschutzes in den sozialen Netzwerken auf. Auch weitere Beiträge – basierend auf Ihren Fragen – sind möglich. Wir freuen uns auf Ihr Feedback.

7 Comments

        1. Hallo Clemens,

          Aus meiner Sicht gibt es bei SIMSme vor allem zwei Baustellen:

          1. Die technische Qualität der Verschlüsselung ist nicht klar, da gibt es durchaus Diskussionen in der Fachwelt und bei den Entwicklern mit denen ich spreche. Ja, die Daten liegen in Deutschland – zumindest sollten sie das – doch technisch könnten Facebook und WhatsApp besser verschlüsseln.

          2. Die Kosten auf Anbieterseite. Faceboo und WhatsApp verdienen durch Werbung und Daten, SIMSme kostet Geld und das nicht zu knapp. Kann man – und würde ich auch – für sinnvoll halten, doch das Budget kann Einrichtungen überfordern.

          Hilft dir das?

          Gruß,
          Christian

Post a Reply to Christian Müller Cancel Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert