Messenger- und Webkonferenz-Dienste

Die Nutzung von Messenger-Diensten wie WhatsApp und Skype zum informationellen Austausch innerhalb universitärer Angelegenheiten ist aus datenschutzrechtlicher Sicht (gerade seit Inkrafttreten der EU-DSGVO) sehr bedenklich.
WhatsApp nutzt zwar mittlerweile eine Ende-zu-Ende-Verschlüsselung, wodurch Nachrichteninhalte von niemandem außer dem Sender und dem Empfänger der Nachricht gelesen werden können (was allerdings nicht für Backups in den Cloud-Diensten gilt), doch sind das Speichern und die Weitergabe von Metadaten (etwa an Facebook) und der Zugriff von WhatsApp auf die Kontaktlisten der Nutzer sehr problematisch.
Vor allem das automatische Auslesen aller Kontaktdaten stellt einen Verstoß gegen die EU-DSGVO dar, da dabei personenbezogene Daten ohne die Einwilligung der jeweiligen Kontakte verarbeitet werden.

Bei Skype kommt neben dem Problem der Datensammlung hinzu, dass Chats nicht standardmäßig und Videoanrufe generell nicht verschlüsselt werden, sodass im Prinzip Skype, bzw. auch jeder andere mit den richtigen Mitteln Zugriff zu Nachrichteninhalten erhalten kann. Gerade beim Austausch von personenbezogenen Daten stellt dies eine massive Sicherheitslücke dar.

Andere größere Dienste wie der Facebook Messenger und Telegram werden ebenfalls nicht standardmäßig Ende-zu-Ende-verschlüsselt. Hier muss die Verschlüsselung extra für einen einzelnen Chat aktiviert werden.

Deshalb wird an dieser Stelle darum gebeten vom Gebrauch von WhatsApp, Skype etc. abzusehen.

Alternativ kann auf die Nutzung von datenschutzkonformen Messenger-Diensten wie Wire, Signal und Threema umgestellt werden. Wird neben der Messenger- auch eine Videotelefonie-Funktion benötigt, lässt sich diese ebenfalls bei Wire, Signal und mitlerweile auch bei Threema finden.

Für Webkonferenzen mit mehreren Teilnehmern kann das Web- und Videokonferenz Angebot DFNconf des Deutschen Forschungsnetzes e.V. (DFN-Verein) genutzt werden. Mitarbeiter von Einrichtungen, die an das Netz des DFN angeschlossen sind (somit alle Mitarbeiter der Technischen Universität Braunschweig), können sich als Veranstalter einer Konferenz mit ihrer GITZ-Benutzerkennung auf www.conf.dfn.de einloggen, einen Konferenzraum erstellen und Teilnehmer einladen (diese müssen nicht aus einer Einrichtung kommen, die zum Teilnehmerkreis des DFN-Vereins gehört).

Weitere Informationen zu Funktionsumfang, Funktionsweise und zu den verschiedenen Zugangsmöglichkeiten (Webbasiert, App für mobile Endgeräte, Telefoneinwahl) erhalten Sie unter https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=1073 bzw. direkt bei DFNconf. Wenden Sie sich bei Fragen auch per E-Mail an multimedia@tu-braunschweig.de.
(Veranstalter sind verpflichtet den jeweiligen Teilnehmern ihrer Veranstaltung die Datenschutzrichtlinien von DFNconf zugänglich zu machen und die Einwilligung zur Datenverarbeitung bei den Teilnehmern vorher einzuholen.)

Ein von der TU Braunschweig, zum internen Gebrauch entwickelter Messenger befindet sich zurzeit in der Testphase. Bei Verfügbarkeit werden auf dieser Seite und beim GITZ weitere Informationen folgen.

Um eine bessere Übersicht des Funktionsumfangs, bzw. einiger datenschutz-relevanter Eigenschaften von Wire, Signal und Threema zu erhalten und die Auswahl zu erleichtern, werden diese hier vergleichend in einer Tabelle vorgestellt.


Glossar