Datenschützer: WhatsApp taugt nicht für Pflegedienste

Der Berliner Landesdatenschutzbeauftragte rügt in seinem Jahresbericht 2014 zahlreiche Rechtsverstöße bei Firmen und Behörden etwa beim Einsatz von Chat- oder Mail-Apps, bei Cloud-Diensten oder anderen IT-Verfahren.

In Pocket speichern vorlesen Druckansicht 92 Kommentare lesen
WhatsApp

(Bild: dpa, Jens Büttner)

Lesezeit: 2 Min.

Die beliebte Chat-Anwendung WhatsApp darf in ihrer derzeitigen Form nicht in sensiblen Bereichen wie Pflegediensten benutzt werden. Darauf hat der Berliner Landesdatenschutzbeauftragte Alexander Dix in seinem am Mittwoch veröffentlichten aktuellen Tätigkeitsbericht hingewiesen. Dabei hat Dix zwar keine prinzipiellen Bedenken gegen Instant Messaging, doch bedürfe es bei der Nutzung in sensitiven Umfeldern "vielfältiger sicherheitstechnischer Vorkehrungen und insbesondere einer zuverlässigen Ende-zu-Ende-Verschlüsselung". Diese Vorgaben sieht Dix offenbar auch mit der Integration der Ende-zu-Ende-Verschlüsselung von TextSecure bei WhatsApp noch nicht hinreichend erfüllt.

Behörden dürften auch keine E-Mail-Dienste von Anbietern mit Sitz außerhalb der EU nutzen, klärt der Experte auf. Er interveniert damit gegen ein Berliner Grünflächenamt, das zur Bürgerkommunikation auch Yahoo-Mailadressen anbot. Wird die E-Post zum Übermitteln personenbezogener Daten genutzt, sind diese laut Dix grundsätzlich zu verschlüsseln. "Mangelhafte IT-Verfahren" machten er und sein Team in zwei Gesundheitsämtern aus. Auch bei der Gewerkschaft ver.di stellten die Kontrolleure "organisatorische und strukturelle Mängel" beim Schutz etwa von Mitgliederdaten fest, von denen bisher nicht alle behoben seien.

Cloud-Dienste wie Microsofts Office 365 werfen dem Bericht nach "zahlreiche noch ungeklärte Fragen auf". Es sei schwer, solche Produkte auf "sichere datenschutzrechtliche Füße" zu stellen. Im Sicherheitsbereich prüften die Datenschützer unter anderem das Gemeinsame Terrorismusabwehrzentrum (GTAZ) im Bezirk Treptow: Die dortigen Vorschriften zum Datentransfer stellen demnach "nicht in jedem Fall sicher", dass ein Austausch nur bei herausragenden öffentlichen Interessen zwischen Polizei und Nachrichtendiensten stattfinde. Das Trennungsprinzip müsse auch bei der laufenden Reform des Berliner Sicherheits- und Ordnungsgesetzes stärker beachtet werden.

Insgesamt erließ die Datenschutzbehörde im vergangenen Jahr 25 Bußgeld- oder Verwarnungsbescheide und setzte Sanktionen in Höhe von insgesamt 88.205 Euro fest. "In 17 Fällen haben wir einen Strafantrag gestellt", heißt es auf den 200 Seiten weiter. Ein Bußgeld in vierstelliger Höhe habe ein soziales Netzwerk getroffen. Die Verantwortlichen hätten trotz Widerspruch eines Betroffenen nicht den Versand von Weiterempfehlungs-Mails ("Tell-a-Friend") über ihre Internetseite unterbunden. Eine vergleichbare Summe sei gegen eine Hausverwaltung verhängt worden, die Auskünfte über ein installiertes "intelligentes" Strommessgerät nicht erteilt habe. (vbr)