Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Deutscher Datenschutz: Standardisierte Prüfung für Messenger in Vorbereitung

Datenschutzbehörden möchten die sichtbaren Teile von Messengern prüfen. Neue Kriterien sollen dabei helfen. Wie gut sind diese Vorgaben?​

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Die zwölf gelben EU-Sterne auf blauem Hintnergrund; im Kreis sind ein weißes Vorhängeschloss und die Buchstaben DSGVO zu sehen; der blaue Hintergrund ist eine Landkarte Europas

(Bild: peterschreiber.media/Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von

Datenschutz-Aspekte der sichtbaren Teile von Messengerdiensten sollen durch standardisierte Prüfmethoden überwacht werden, meint der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI). Dafür hat das Amt einen Katalog mit Prüfkriterien für Messenger-Frontends erarbeitet, der seit Donnerstag für drei Monate zur öffentlichen Konsultation steht. Jedermann kann zu den Details Stellung nehmen.

Enthalten sind obligatorische, empfohlene und optionale Anforderungen für DSGVO-konforme Messenger-Frontends (und gegebenenfalls deren Übereinstimmung mit dem Europäischen Kodex für elektronische Kommunikation, EKEK). Der Katalog soll in erster Linie Datenschutzbehörden bei ihrer Arbeit unterstützen, er darf aber durchaus Unternehmen bei Überprüfung und Verbesserung ihrer Angebote helfen.

260 Seiten voller Details

Das Dokument ist detailliert und über 260 Seiten dick. Sein Aufbau orientiert sich grundsätzlich am Aufbau der DSGVO (Datenschutzgrundverordnung). Teilweise sind auch Anforderungen an das Backend enthalten, zumal sich das nicht immer sinnvoll vom Frontend abtrennen lässt. Schwerpunkt ist jedoch ausdrücklich die Prüfung von Messenger-Frontends.

Die Begriffe MUSS, SOLL und KANN im Katalog orientieren sich an den Definitionen aus RFC 2119. MUSS ist für die Einhaltung der DSGVO unerlässlich. Für SOLL gilt das ebenfalls, allerdings sind in begründeten Fällen Ausnahmen denkbar. KANN-Kriterien sind für gutes Datenschutzdesign ratsam, etwaiges Fehlen unterläuft allerdings die Mindestvoraussetzungen der DSGVO nicht.

Entwickelt haben den Katalog im Wesentlichen Professor Mathieu Cunche vom französischen Institut für angewandte Wissenschaften in Lyon (INSA Lyon) sowie der Fachbereich des BfDI. Stellungnahmen im Rahmen der Konsultation möchte der Bundesdatenschutzbeauftragte nur in Form eines per E-Mail zugemittelten PDF-Formular entgegennehmen, und zwar spätestens zum 15. November 2024. Ausdrücklich eingeladen, den Prüfkatalog zu kommentieren, sind sowohl Fachanwender als auch "die Zivilgesellschaft".

Lesen Sie auch

(ds)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten