2. WhatsApp Threema, Signal und Co. – Messenger-Dienste

Immer größerer Beliebtheit erfreut sich der Austausch im Vorfeld von Sitzungen zwischen Bürgermeisterin/Bürgermeister und Ratsmitgliedern oder innerhalb von Fraktionen über Messenger-Dienste wie WhatsApp. Allerdings können viele Messenger aus Sicherheits- und Datenschutzgründen nicht verwendet werden, wenn nicht besondere Vorkehrungen getroffen werden. Zum Teil lesen die Messenger-Dienste das komplette Adressbuch aus. Der Dienst erhält so auch die Daten von Menschen, die das Programm gar nicht installiert haben. Auch werden weitere Daten z. B. zum Betriebssystem und Standort, zum Smartphone-Modell oder zum Mobilfunknetz ausgelesen. Um diesen zu begegnen und für eine datenschutzkonforme Anwendung zu sorgen, bedarf es entsoprechender Einstellungen (s.u.). Alternativ sind mittlerweile erste Anbieter auf dem Markt, die speziell für Kommunen sichere und datenschutzkonforme Apps anbieten.

Der LfDI knüpft einen datenschutzkonformen Einsatz an folgende Voraussetzungen: 

• Einsatz aktueller Software-Versionen, um eine Verschlüsselung der Kommunikationsinhalte zu gewährleisten
• Einsatz dienstlicher/geschäftlicher Mobiltelefone; eine Nutzung privater Endgeräte kommt nur ausnahmsweise und verbunden mit tragfähigen Container-Lösungen in Betracht
• Nutzung eines „one-record-Adressbuchs“ mit ausschließlich der Telefonnummer des Diensteanbieters, eines Telefonbuchs mit ausschließlich Kontakten des benutzten Messengerdienstes oder eine Sperre des Adressbuchzugriffs durch den Messengerdienst
• Deaktivierung von Cloud-Backups
• Sicherstellung, dass Chat-Anhänge nicht in der Mediathek des Mobiltelefons gespeichert werden bzw. Dritt-Applikationen keine Zugriff darauf haben
• ausreichende Absicherung der Endgeräte (Zugriffssperre, Verschlüsselung).