Wir möchten Ihnen ausdrücklich empfehlen, in dieser Situation - insbesondere in der Kommunikation mit Klientinnen und Klienten, aber auch mit Kolleginnen und Kollegen - zur Übermittlung sensibler Daten nicht auf Messenger-Dienste wie WhatsApp und Facebook Messenger zurückzugreifen. Diese sind nicht datenschutzkonform (DSGVO), bieten keinen ausreichenden Schutz für sensible Daten und keine IT-Management-Funktionen.
Achten Sie bei der Auswahl eines für Ihre Bedarfe passenden Messengers vor allem auf folgende Aspekte:
Leichte Bedienbarkeit:
- Hat der Messenger die richtigen Funktionen für unsere Bedarfe?
- Welche Funktionen benötigt werden, ist abhängig von dem jeweiligen Einsatz-Szenario des Messengers. Funktionen sind beispielsweise Channels oder Broadcasting.
- Ist der Messenger leicht zu handhaben?
Ein gutes Chat-Programm ist intuitiv bedienbar, leicht durch die Nutzenden zu verstehen und lässt sich gut einrichten. Denken Sie bei der Auswahl des richtigen Chat-Programms unbedingt an Ihre Zielgruppe und welche (besonderen) Bedarfe hier in Bezug auf die Handhabung bestehen.
System-Integration:
- Hat der Messenger-Dienst eine IT-Management-Funktion?
Um Messenger in Ihre IT-Infrastruktur zu integrieren, sollten Nutzende und Nutzergruppen durch die IT (oder andere) eingerichtet und verwaltet werden können. Außerdem sollte es im Idealfall die Möglichkeit geben, den Messenger in andere intern verwendete Systeme und Workflows zu integrieren.
Zukunftssicherheit & Portabilität
- Können wir mit unseren Nachrichten und Gruppen zu einem anderen Dienst umziehen?
Es gibt unterschiedliche Gründe, weshalb Organisationen sich entscheiden, Anbieter zu wechseln. Deshalb ist es wichtig bereits vorab zu klären, ob z.B. durch Open-Source-Code der Dienst vergleichsweise einfach selber weiterbetrieben werden kann oder ob die Daten bei einem Anbieterwechsel mitgenommen werden können.
Kosten
- Welche direkten und indirekten Kosten entstehen durch die Nutzung des Messengers?
Direkte Kosten sind Nutzungs- und Lizenzgebühren, indirekt Kosten können durch Support und Hosting entstehen. Informieren Sie sich unbedingt auch, ob besondere Tarife für gemeinnützige Organisationen angeboten werden. Bei Messenger-Diensten, die für den Kontakt mit Klientinnen und Klienten verwendet werden, sollte auch darauf geachtet werden, dass für diese bei der Nutzung keine Kosten entstehen.
Datenschutz
- Respektiert der Messenger die Datensouveränität der Nutzenden?
Achten Sie hier sehr genau darauf, ob der Messenger-Dienst DSGVO-konform ist. Sollten Sie Messenger verwenden, die nicht dem europäischen Datenschutzstandard entsprechen (z.B. WhatsApp), riskieren Sie zum einen Vertrauensverluste und dass sensible Daten von Dritten verwendet oder gespeichert werden. Dies kann erhebliche rechtliche Konsequenzen haben.
Vielen Dank Johannes Landstorfer von der Caritas für die Vorlage für diesen Text!
Harald Büring veröffentlichte (19.03.2020) einen ausführlichen Beitrag auf Golem zu dem Thema.