Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unseres Angebots erklären Sie sich damit einverstanden, dass wir Cookies setzen.
OK
Mehr Infos

Cloud- und Meeting-Programme

Cloud

Problemstellung:

Die §§ 39ff. KDG limitieren die Übertragung personenbezogener Daten in das EU-Ausland recht streng. Nun sind aber die meisten Cloud-Anbieter in den USA beheimatet und haben dort ihren Speicherplatz. Für die USA gibt es einen Rechtfertigungsgrund im Sinne des § 40 KDG, das sogenannte "privacy shield". Dieses steht auf wackeligen Füßen, weil sich im Jahre 2019 die US-Regierung ein Gesetz absegnen ließ, das alle amerikanischen Unternehmen verpflichtet, ihre - auch im Ausland - gesammelten Daten an die US-Regierung zu übertragen. Deswegen sind gegen das "Privacy shield" Klagen beim Europäischen Gerichtshof anhängig. Kundige rechnen damit, dass schon die erste Verhandlung mit einer Aufhebung des bezeichneten Rechtfertigungsgrundes endet, wie es schon mit dem "Safe-Harbour-Abkommen" geschah. Von diesem Moment an sind alle Datenverbindungen mit personenbezogenen Daten in die USA schlagartig illegal. Man muss sich also sehr genau überlegen, ob man mit Blick auf die Zukunft tatsächlich einen Speicheranbieter in den USA wählen will.

Leider geht die Bedeutung dieser Problematik über die bloße Speicherung von Daten im Web hinaus. Das sehr beliebte Office-Programm von Microsoft, Office 365, installiert nämlich automatisch einen Speicher im Web (MS One) und schafft damit eine Verbindung zur künftigen Illegalität. Die Diözesandatenschutzbeauftragten haben über ihren Arbeitskreis "Technik" bereits Verbindung zu Microsoft aufgenommen und das Unternehmen gebeten, für kirchliche Zwecke eine Version ohne diese automatische Installation anzubieten; leider wurde dem nicht entsprochen. Die Grundsätze, die in dem obigen Aufsatz für einen Speicher in der Cloud gelten, sind also auch bei diesem Programm zu beachten.   

Hier werden alle zugehörigen Rechtsfragen näher ausgeführt (freundlicherweise vom Datenschutzzentrum Frankfurt überlassen):
Wie die öffentlichen Dienststellen sollten kirchliche keine Cloud-Anwendungen für die Übertragung personenbezogener Daten nutzen, bei denen der physikalische Datenspeicher sich außerhalb des Gebiets der EU befindet. Für diese Zwecke scheiden also Dropbox, OneDrive u.ä. aus. Es gibt aber Alternativen:

Die besten Cloud-Speicher aus Deutschland
Kostenlose Cloud-Speicher
8 Tipps für die sichere Cloud
Die 10 besten Cloud-Speicher

Hat man einen EDV-geneigten Helfer zur Hand, so ist die sicher beste Lösung für kleine bis mittlere Einheiten die eigene Cloud oder owncloud. Das ist eine freie Software für das Speichern von Daten auf einem eigenen Server. Bei Einsatz eines entsprechenden Clients wird dieser automatisch mit einem lokalen Verzeichnis synchronisiert. Dadurch kann von mehreren Rechnern auf einen konsistenten Datenbestand zugegriffen werden (Wikipedia). Das Programm kann man hier herunterladen. ownCloud ist an sich Open-Source-Software und in der Community-Edition kostenlos. Für Firmen, Bildungseinrichtungen und Behörden ist eine kostenpflichtige Enterprise-Edition erhältlich, die für den produktiven Einsatz bestimmt ist.

Messenger
Ein ähnliches Problem wie beim Cloudspeicher stellt sich bei den Messengern. Gerade das besonders beliebte "What's App" hat seinen physikalischen Datenspeicher in den USA, überträgt ungefragt Daten an Facebook und ist dienstlich schon deswegen tabu, weil keine kirchliche Dienststelle für die Schadensersatzforderungen aufkommen kann, denen der Anwender sie aussetzt. Es wird abzuwarten sein, ob sich die in Entwicklung befindliche und recht gute Alternative der Kirchen durchsetzt. Eine Übersicht zu den Messengern ist im Beschluss der Diözesandatenschutzbeauftragten zur elektronischen Kommunikation als Flyer vorhanden. Sicher nicht zu beanstanden ist Threema; Telegram und Signal gaben bis jetzt auch keinen echten Grund zur Ablehnung. Eine Übersicht zu den verfügbaren Messengern aus datenschutzrechtlicher Sicht gibt es hier.

Online-Meeting
Die Corona-Krise hat uns beigebracht, dass keineswegs alle Konferenzen, Seminare, Vortragsveranstaltungen oder Treffen die physische Anwesenheit der Teilnehmer erfordert. "Fernkonferenzen" sparen Reise- und Übernachtungskosten, Arbeitszeit und Nerven. Man macht allerdings auch die Erfahrung, dass bloße Telefonkonferenzen geeignet sein mögen, in 30 Minuten erschlagbare Themen zu behandeln, danach wird es etwas fad. Der Ausweg ist die Videokonferenz oder auf neudeutsch das "online meeting". Dafür gibt es zahllose Programme, aber die haben natürlich auch ihre Tücken, wie Frau Kollegin Becker-Rathmair, Datenschutzzentrum Frankfurt, mit ihren Mitarbeiterinnen dankenswerterweise herausgefunden und mir zur Veröffentlichung überlassen hat:
Wenn Sie nach dem Lesen des Aufsatzes nicht wissen, welches Programm Sie nun wählen sollen, sind Sie damit nicht allein auf der Welt. Wir haben uns abgesprochen, kein bestimmtes Programm zu empfehlen, sondern Ihnen nur die Kriterien für die Auswahl zu nennen.Zunächst ein paar Übersichten:
Seit kurzem gibt es das Programm Zoom für iesen Zweck. Hier eine Einschätzung aus datenschutzrechtlicher Hinsicht,

Aus der Warte des Diözesandatenschutzbeauftragten würde ich deutlich einen Anbieter aus der EU bevorzugen; die Gründe können Sie weiter oben nachlesen.

Jupp Joachimski
Diözesandatenschutzbeauftragter