
BfDI veröffentlicht Prüfkatalog für Messenger-Dienste
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, kurz BfDI, hat kürzlich einen Prüfkatalog für Messenger-Dienste veröffentlicht, der datenschutzrechtliche Standards festlegt. Messenger-Dienste wie WhatsApp und ähnliche Anwendungen spielen sowohl im privaten als auch im beruflichen Umfeld eine immer größere Rolle. Dadurch wird es auch für Unternehmen zunehmend wichtig, dass diese Dienste den Datenschutzanforderungen gerecht werden.
Ziel: Einheitliche Methoden
Ziel des Prüfkatalogs ist es, einheitliche Prüfmethoden für die Bewertung von Messenger-Diensten zu entwickeln. Der BfDI hat dazu ein Konsultationsverfahren gestartet, in dem Experten aus Wirtschaft, Politik und Gesellschaft ihre Anmerkungen bis zum 15. November 2024 einreichen können. Der Katalog umfasst umfangreiche Prüfkriterien, die sich stark an der Datenschutz-Grundverordnung (DSGVO) orientieren. Die Anforderungen werden dabei in „muss“, „sollte“ und „kann“ unterteilt.
Den Prüfkatalog und weitere Informationen können Sie auf der Webseite des BfDI einsehen.
Wichtige BfDI Prüfkriterien im Überblick
- Einwilligung und Datenschutz: Messenger-Nutzende müssen im Einwilligungsprozess Zugriff auf die Datenschutzerklärung haben.
- Ende-zu-Ende-Verschlüsselung: Nachrichten sollten verschlüsselt sein, um maximale Datensicherheit zu gewährleisten.
- Zweifaktor-Authentifizierung: Der Messenger kann zusätzliche Sicherheitsmaßnahmen wie die Zweifaktor-Authentifizierung nutzen.
Die Prüfkriterien sind zudem nach Wichtigkeit farblich markiert, wobei Grün für Anforderungen steht, die eine empfohlene Prüfmethodik aufweisen. Rot und Blau kennzeichnen Bereiche, in denen keine detaillierten Prüfmethoden vorliegen.
Es geht um diese Datenschutz-spezifischen Themen:
- Löschung von Nachrichten: Gelöschte Nachrichten müssen deutlich gekennzeichnet werden.
- Onlinestatus: Die Konfiguration der Sichtbarkeit des Onlinestatus sollte möglich sein.
- Lesestatus und Profildaten: Nutzende sollten festlegen können, wer ihren Lesestatus sehen darf und wer auf ihre Profildaten zugreifen kann.
Prüfungsmethodik
Im zweiten Teil des Katalogs finden sich methodische Anweisungen für die Prüfung einzelner Kriterien. Diese umfassen unter anderem Schritte, um die Einfachheit des Widerrufs einer erteilten Einwilligung zu bewerten.
Fazit: Für Datenschutzbehörden und Unternehmen
Der Prüfkatalog des BfDI richtet sich in erster Linie an Datenschutzbehörden. Er bietet jedoch auch für Unternehmen wertvolle Einblicke, welche Anforderungen an Messenger-Dienste gestellt werden. Vor dem Einsatz im Unternehmen empfiehlt es sich daher, einen Blick in den Prüfkatalog zu werfen.
