Messenger: Bistum Würzburg regelt Broadcast-Listen

Messenger waren lange das Aufregerthema im kirchlichen Datenschutz: Meldungen über Komplettverbote von Messenger-Diensten wie aus dem Erzbistum Berlin oder auch nur explizite Verbote der Nutzung von WhatsApp haben 2018 für Empörung gesorgt (BDKJ Freiburg: »#whatsappthefuck!«).

Photo by Allie on Unsplash

Mittlerweile hat sich die Aufregung gelegt; WhatsApp bleibt verboten (und wohl trotzdem genutzt), unterschiedliche Bistümer haben verschiedene präferierte Messenger (z. B. Threema in Freiburg und Wire in Berlin). Weitgehend unbemerkt hat das Bistum Würzburg bereits im Februar eine Dienstanweisung zur Nutzung von Messengern im Amtsblatt veröffentlicht (Jg. 166/Nr. 02 vom 20. Februar 2020, S. 42f.). Dort wird vieles wie anderswo geregelt (grundsätzliches Verbot, Bistum erlaubt explizit Dienste und eventuelle Ausnahmen). Zusätzlich gibt es aber eine nützliche Regelung, die es so (meines Wissens) bisher nirgends gibt: Eine explizite Regelung für Broadcast-Listen, die damit WhatsApp immerhin ein wenig möglich macht.

Insgesamt sechs Kriterien legt die Dienstanweisung dafür fest, dass Messenger »zur Veröffentlichung allgemeiner Nachrichten (sog. Broadcast)« genutzt werden können:

  1. Die Kommunikationspartner können auf anderem Wege nicht erreicht werden.
  2. Der Messenger überträgt die Daten verschlüsselt.
  3. Für den Versand wird ein von der Dienststelle eigens und ausschließlich für diesen Zweck beschafftes Gerät genutzt.
  4. Auf diesem Gerät dürfen nur jene Kontaktdaten gespeichert sein, die für die Versände erforderlich sind.
  5. In den allgemeinen Nachrichten dürfen keine personenbezogenen Daten enthalten sein.
  6. Für Rückfragen muss unter Angabe dienstlicher Kommunikationsdaten auf Telefon, Brief, Fax und Mail oder die Chat-Funktion im Intranet „MIT“ oder unter den in § 5 genannten Voraussetzungen auf einen Messenger verwiesen werden, dessen Nutzung gemäß § 5 gestattet ist.

Die Kriterien sind damit immer noch recht eng: Trifft es jemals zu, dass Kommunikationspartner*innen nicht auf anderem Weg erreicht werden können? (In der Praxis wohl: Der Messenger-Account ist der einzig bekannte Kontakt – bei WhatsApp ist das allerdings die Telefonnummer.) Gar keine personenbezogenen Daten dürfte auch schwierig werden: Etwa nicht einmal der Name des Bischofs bei einem Impuls? Kein Stockphoto mit Menschen darauf?) Der Verweis auf weniger problematische Kommunikationskanäle kann eng (nur der Verweis ist als Antwort zulässig) oder weniger eng (jede Antwort mit einer auf andere Kanäle verweisenden Signatur versehen) ausgelegt werden – in der Praxis nimmt das auf jeden Fall den Broadcast-Listen viel von den dialogischen Chancen.

Die technischen und organisatorischen Maßnahmen sind pragmatisch, sicher und meist umsetzbar: Das getrennte Gerät für die Messenger-Kommunikation wurde bisher schon als Goldstandard gehandelt – zu ergänzen wäre noch: Eine Cloud-Synchronisation der Kontakte sollte unterbunden werden. Die Formulierung »verschlüsselt« lässt Spielraum – vermutlich ist (in Einklang mit den Richtlinien der Aufsichtsbehörden) Ende-zu-Ende-Verschlüsselung gemeint (die WhatsApp leistet). Den Wortlaut würde aber auch eine bloße Transportverschlüsselung (die wohl so gut wie jeder Messenger verwendet, selbst der Facebook-Messenger) erfüllen.

Zusätzlich zur Dienstanweisung müssen noch die üblichen datenschutzrechtlichen Anforderungen erfüllt werden: Auf welcher Rechtsgrundlage erfolgt die Verarbeitung? (Angezeigt wäre hier wohl eine Einwilligung, eventuell in Anlehnung an Newsletter sogar als Double-opt-in, je nachdem, wie die Anmeldung ausgestaltet ist.) Wie sind die Informationsrechte zu erfüllen? (Am besten eine Datenschutzinformation auf der Webseite, die beim Anmelden und bei der Werbung für die Liste verlinkt wird). Welches Löschkonzept gibt es? (Über eine definierte Nachricht sollte der Bezug abbestellt und zugleich die Kontaktdaten gelöscht werden können.)

Die Tür, die die Dienstanweisung im Februar für WhatsApp aufgemacht hat, ist aber ohnehin wohl schon wieder zu: Dort beruft man sich immer noch auf das mittlerweile gekippte Privacy Shield. Die Kriterien zur Beurteilung von Messengern und anderen Social Media Diensten der Konferenz der Diözesandatenschutzbeauftragten sollten weiter herangezogen werden; die Dienstanweisung verbessert vor allem den bei WhatsApp indiskutablen Umgang mit den Kontakten auf dem Telefon, so dass die Rechte Dritter respektiert werden. An der Problematik der Datenübetragung in die USA kann sie nichts ändern.

Die Diözese nennt in ihren internen Informationen derzeit drei Dienste, die genutzt werden können: der deutsche Messenger Ginlo, das Schweizer Threema und mit Einschränkungen und rechtlichen Bedenken Telegram. Eingesetzt werden darf Telegram nur, sofern weder das interne Chatsystem noch Threema in Frage kommen.

Und in der Praxis?

Für die Öffentlichkeitsarbeit hatte die Dienstanweisung keine Auswirkungen, berichtet Johannes Schenkel, der Leiter der Internetredaktion der Diözese Würzburg: Dort geht es nicht um dienstliche Kommunikation. WhatsApp wird seit dem Verbot des Newsletterversands von der Internetredaktion ohnehin anders genutzt: Statt Nachrichten wird der Status für die Inhalte verwendet. Einen Broadcast gibt es weiterhin über Telegram. Generell soll auf sichere Kanäle verwiesen werden. »Dialoge werden bei intensiverem Kontakt auch auf Mail verlagert«, erläutert Schenkel. »Praktisch hatten wir solch einen Fall noch nicht, weil unser Angebot kaum als tatsächlicher Kommunikationskanal wahrgenommen wird – und vorerst auch nicht werden soll. Es ist ein redaktionelles Angebot und noch kein ›Callcenter‹. Zusätzlich gibt es noch die Internetseelsorge in der Diözese

Fazit

Die Regelung von Broadcast-Listen per Dienstanweisung ist auf jeden Fall ein Fortschritt gegenüber einem pauschalen Verbot von aufgrund ihres Umgangs mit Kontakten hochproblematischen Messenger-Diensten. Im Detail kann die Würzburger Formulierung nicht ganz überzeugen. Ein explizites Verbot von Cloud-Uploads wäre nützlich, dafür ist das pauschale Verbot der Übertragung personenbezogener Daten überzogen und unpraktisch – und zudem unnötig bei einer Ende-zu-Ende-Verschlüsselung. Wünschenswert wäre auch, dass der Rückkanal einer Broadcast-Liste explizit ermöglicht würde; erfahrungsgemäß ist es sehr schwierig, Menschen auf einen anderen Kommunikationskanal umzuziehen – und die Nutzung für den Rückkanal erfolgt ohnehin erst dann, wenn schon ein Kontakt besteht.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.