Fast alle nutzen sie alltäglich: Messenger wie WhatsApp, Telegram, Signal und Co. Messenger-Dienste erlauben die schnelle Kommunikation in quasi Echtzeit, das Versenden von Photos und Sprachnachrichten und sind in der Regel gratis. Sie sind praktisch im privaten Alltag, aber auch Unternehmen nutzen diese immer häufiger in der internen oder sogar externen Kommunikation. Messenger sind jedoch nicht ganz unproblematisch. Immer wieder wird von Verstößen gegen Datenschutzgesetz berichtet. Wer einen Messenger nutzen möchte, sollte sich daher vorher damit auseinandersetzen, was dieser mit den gesammelten Daten macht. Erfahre im folgenden Artikel alles, was du zum Thema Messenger wissen musst und wie du den passenden Messenger für deine Kommunikationsbedürfnisse auswählst.
Wichtigkeit sicherer Messenger zum Schutz deiner Daten
WhatsApp, Telegram und Co. sind geschlossene Systeme, in denen verschiedene Personen dadurch kommunizieren können, dass sie denselben Messenger verwenden. Dabei werden oft viele sensible Daten kommuniziert: Geschichten vom letzten Date oder sogar unternehmensinterne Informationen.
Das Problem: Einige Messenger halten sich nicht an die Datenschutzvorgaben der EU und sind somit nicht DSGOV-konform. Die Messenger-Apps greifen auf Kontakte der Nutzer zu und sammeln Metadaten wie die Telefonnummer, Daten und Uhrzeiten, um diese für personalisierte Werbung nutzen zu können.
Was schon im Privatgebrauch problematisch ist, kann bei Nutzung im Unternehmen ein ernstes Sicherheitsrisiko darstellen. Datenmissbrauch und Datenlecks gehören zu den großen Bedrohungen unserer Zeit.
Nutze die Vorteile sicherer Messenger
Niemand möchte, dass bei einer privaten Unterhaltung noch ein Dritter im Raum sitzt. Genauso möchten wir bei Messenger-Apps nicht, dass eine dritte Person unsere Nachrichten mitliest.
Ein sicherer Messenger verwendet daher moderne Verschlüsselungsmethoden und sorgt für Schutz vor Mitlesen oder Abfangen von Nachrichten durch Dritte. Wenn du einen sicheren Messenger wählst, kannst du alle praktischen Vorteile eines Messengers nutzen, ohne dir Sorgen um deine Daten zu machen.
Verwende fortschrittliche Verschlüsselung in sicheren Messengern
Die meisten Messenger verwenden heute fortschrittliche Verschlüsselungstechnologien. Bei einer Punkt-zu-Punkt-Verschlüsselung werden die Daten der Nachricht mit einer einfachen Transportsicherungverschlüsselt. Die Nachricht wird beim Sender verschlüsselt und beim Empfänger wieder entschlüsselt. Jedoch liegen die Daten auf den Zwischenstationen, zum Beispiel dem Server der Messenger-App, immer wieder unverschlüsselt vor.
Hier schafft die Ende-zu-Ende-Verschlüsselung Abhilfe. Bei der Ende-zu-Ende-Verschlüsselung wird die Nachricht des Senders verschlüsselt und erst beim Empfänger der Nachricht wieder entschlüsselt. Dadurch kann sie während der gesamten Sendezeit nicht gelesen werden und weder Hacker noch der Messenger-Dienst selbst können den Inhalt ausspähen.
Aber Achtung: Nicht alle Messenger-Dienste verwenden eine vollständige Ende-zu-Ende-Verschlüsselung.
Entdecke Beispiele für sichere Messenger
Es gibt inzwischen zahlreiche Messenger-Apps auf dem Markt, die sich in ihrem Funktionsangebot meist nur wenig unterscheiden. Fast alle Messenger bieten Einzel- und Gruppenchatfunktionen, Videocalls sowie das Versenden von Bildern und anderen Dokumenten an. Allerdings unterscheiden sich die Messenger in Hinblick auf den Datenschutz und sind unterschiedlich sicher. Erfahre im Folgenden, welche sicheren Messenger es gibt und welche Vor- und Nachteile diese jeweils haben.
Signal: Nutze einen sicheren Messenger mit Ende-zu-Ende-Verschlüsselung
Signal ist ein Messenger-Dienst, der vor allem für seine hohen Sicherheitsstandards bekannt ist. Viele Experten für Datensicherheit empfehlen die App als sicheren Messenger.
Der Messenger wird seit 2014 von der Signal-Stiftung in den USA betrieben, welche gemeinnützig ist und sich durch Spenden finanziert. Die App und ihre Server sind sogenannte open source und können daher auch von externen, unabhängigen Experten genauer unter die Lupe genommen werden.
Signal greift nicht auf Nutzerdaten zu und nutzt für die Datenübertragung die bereits erwähnte Ende-zu-Ende-Verschlüsselung. Damit liegen die Daten verschlüsselt auf den Smartphones der Nutzer, nicht jedoch auf den Signal-Servern.
Einziger Nachteil in Sachen Sicherheit: Signal speichert die Telefonnummern deiner Kontakte auf seinem Server. Allerdings liegen diese dort verschlüsselt vor.
WhatsApp: Verwende den bekanntesten Messenger mit Ende-zu-Ende-Verschlüsselung
Der wohl beliebtest Messenger auf dem Markt ist WhatsApp. Die App ist eine der ältesten Messenger überhaupt und war vielen anderen mit seinen zahlreichen Funktionen oft schon lange Voraus. Jedoch ist WhatsApp in den vergangenen Jahren immer wieder in Verruf geraten, was das Thema Datenschutz betrifft. So greift WhatsApp beispielsweise auf das Adressbuch der Nutzer zu, um ihnen anzuzeigen, welche ihrer Kontakte ebenfalls WhatsApp benutzen. Diese Daten werden dabei in die USA an ein Tochterunternehmen von Facebook übertragen. Zudem werden nutzerbezogene Daten gesammelt, analysiert und für Werbezwecke benutzt. Damit verstößt WhatsApp gegen die europäische DSGVO.
Um seinen Ruf zu verbessern, nutzt WhatsApp seit 2016 die Ende-zu-Ende-Verschlüsselung und holt damit in Sachen Datenschutz auf. Allerdings lässt sich diese in den Einstellungen deaktivieren. Wenn du WhatsApp privat nutzt, achte also darauf, dass die Ende-zu-Ende-Verschlüsselung stets aktiviert ist.
Anders sieht es aus, wenn du WhatsApp in deinem Unternehmen nutzen möchtest. Hier ist die private Version von WhatsApp aufgrund der Datenschutzverletzungen nicht zu empfehlen. Du solltest dir daher WhatsApp Business holen. Diese Variante von WhatsApp erfüllt die Datenschutzanforderungen von Unternehmen.
Telegram: Biete sichere Chats und selbstzerstörende Nachrichtenoptionen
Telegram ist nach WhatsApp der beliebteste Messenger-Dienst. Neben den üblichen Chatfunktionen bietet Telegram schon länger die Möglichkeit, Channels zu bestimmten Themen zu eröffnen und unabhängige Gruppen zu gründen. In jüngster Zeit ist die App damit jedoch zunehmend in Verruf geraten, da rechte Gruppierungen, Verschwörungstheoretiker und Drogenhändler die Channel für ihre Zwecke nutzen.
Du solltest wissen, dass Telegram nur eine Punkt-zu-Punkt-Verschlüsselung bietet. Wenn du eine Ende-zu-Ende-Verschlüsselung wünschst, musst du dafür die „geheime Chat“-Funktion nutzen. Auch eine Funktion zur Selbstzerstörung von Nachrichten wird geboten.
Telegram ist cloudbasiert und die in der Cloud hinterlegten Daten können jederzeit von Dritten gelesen werden. Allgemein speichert die App ähnlich viele Daten wie WhatsApp, schützt diese jedoch schlechter.
Die Zukunft von Telegram ist schwer vorauszusagen. Das Geschäftsmodell scheint immer fragiler. Nachdem die beiden russischen Gründer ihr Land verlassen haben, sitzen die Entwickler in Dubai, der Firmensitz ist in London und niemand weiß so wirklich, wie Telegram Geld verdient.
Threema: Nutze einen sicheren und datenschutzfreundlichen Messenger
Letzter Kandidat unserer Auswahl an sicheren Messengern ist Threema. Der Schweitzer Anbieter meint es ernst in Sachen Datenschutz. Die Firma verspricht, keine Daten zu sammeln und die Privatsphäre der Nutzer zu schützen.
Auch denn die Schweiz nicht nur EU gehört, hält sich Threema an die DSGVO-Verordnung. Threema steht für „End-to-End Encrypted Messaging Application“, was bereits ausdrückt, dass bei Threema mit Ende-zu-Ende-Verschlüsselung gearbeitet wird. So wird komplett verschlüsselt gechattet. Auch das Auslesen des Adressbuches können Nutzer in den Einstellungen verbieten.
Weiterer Bonus von Threema: Der Account der Nutzer ist nicht mit der eigenen Telefonnummer verknüpft. So kannst du Threema komplett anonym nutzen. Allerdings musst du dann deine Kontakte manuell über das Abfotografieren von QR-Codes hinzufügen – da das umständlich ist, geben viele dennoch freiwillig ihre Telefonnummer an.
Threema ist im Gegenteil zu den anderen genannten sicheren Messengern nicht kostenlos. Du musst mit knapp 4 Euro an Kosten rechnen, wenn du die App testen möchtest. Dadurch ist Threema jedoch auch nicht auf Werbeeinnahmen angewiesen – ein weiterer Pluspunkt in Sachen Datenschutz.
Befolge bewährte Praktiken für sichere Unternehmenskommunikation mit Messengern
Du hast nun einige bekannte sichere Messenger kennengelernt und viel über deren Vor- und Nachteile erfahren. Wenn du eine Messenger-App nur privat nutzen möchtest, obliegt es deiner eigenen Einschätzung, wie viel Datenschutz dir wichtig ist und mit welchen Lücken du leben kannst.
Anders sieht es aus, wenn du eine Messenger-App in deinem Unternehmen nutzen möchtest. Willst du die App nur für die Teamkommunikation nutzen, ist das relativ unproblematisch, wobei es hier durchaus bessere Alternativen wie zum Beispiel Slack gibt. Sobald du jedoch berufliche Kontakte oder sogar Endkunden über die App erreichen möchtest, kommst du nicht darum herum, dich an die DSGVO zu halten.
Die DSGVO gilt seit Mai 2018 in allen EU-Mitgliedsstaaten. Hält sich ein Unternehmen nicht an die Vorgaben, kann das mit hohen Bußgeldern bis in Millionenhöhe geahndet werden. Firmen sollen lernen, verantwortungsvoll mit Daten umzugehen und diese nicht für ihre Zwecke zu missbrauchen.
Um nicht in Schwierigkeiten zu geraten, solltest du bei der Auswahl der Messenger-App auf folgende Kriterien achten:
- Der Anbieter liest keine Adressbücher aus
- Die Daten sind bestenfalls lokal und nicht in einer Cloud gespeichert
- Der Anbieter nutzt personenbezogene Daten nicht für Werbezwecke
- Der Anbieter hat seinen Server in der EU oder hält sich an EU-Recht
- Der Anbieter verwendet die Ende-zu-Ende-Verschlüsselung
Wenn du dich für einen Messenger entschieden hast, ist deine Arbeit jedoch noch nicht getan. Jetzt gilt es, deine Mitarbeitenden zu briefen, um eine sichere Nutzung des Messengers zu gewährleisten.
Sensibilisiere deine Mitarbeiter für Datenschutz und Sicherheit
Es ist von großer Bedeutung, dass Mitarbeiter einen bewussten Umgang mit Messengern lernen. Häufig nutzen sie diese bereits privat, ohne sich große Gedanken um den Datenschutz zu machen. Bei der unternehmensinternen- und externen Nutzung müssen sie den Messenger jedoch viel bewusster nutzen. Im schlimmsten Fall riskierst du, dass Mitarbeiter durch Unwissenheit sensible Daten weitergeben und dein Unternehmen in Schwierigkeiten bringen.
Bevor du eine neue App einführst, solltest du dein Team also detailliert einarbeiten und in Sachen Datenschutz sensibilisieren.
Etabliere starke Zugriffskontrollen und Berechtigungen
Es ist unerlässlich, bei der Nutzung von Messenger-Apps starke Zugriffskontrollen und Berechtigungen einzurichten, um den Zugriff auf Unternehmenskommunikation über Messenger auf autorisierte Personen zu beschränken. Lege genau fest, wer die App wofür nutzen darf.
Überprüfe zudem, auf welche Gerätefunktionen die App Zugriff hat und schränke sie auch hier so weit wie möglich ein.
Blockiere Kontakte, wenn du nicht sicher bist, um welche Person es sich handelt oder wenn diese sich in der Kommunikation auffällig verhält.
Implementiere Richtlinien für sicheres Messaging
Dein Team braucht klare Anweisungen, wie genau es den Messenger nutzen soll und darf. Stelle daher klare Richtlinien auf, an die sich alle Nutzer der App zu halten haben. Auf keinen Fall dürfen sensible Daten über unsichere Kanäle weitergegeben werden.
Es gibt beispielsweise Messenger, die mit sozialen Netzwerken wie Facebook oder Instagram verknüpft sind. Solche Verknüpfungen solltest du deinem Team dringend untersagen, da schnell der Überblick darüber verloren geht, welche Einstellungen und Zugangsberechtigungen in der jeweiligen App gelten.
Aktualisiere und patche regelmäßig deine Messenger-Software
Achte zuletzt unbedingt darauf, dass du die Messenger-App regelmäßig aktualisiertest und so keine Updates verpasst. Auch das trägt dazu bei, dass die App in Sachen Datenschutz immer auf dem neusten Stand ist.
Spiele zudem regelmäßig Sicherheitspatches in den Messenger ein, um Schwachstellen zu beheben und potenzielle Angriffsmöglichkeiten zu minimieren.
Zuletzt solltest du immer verfolgen, wie sich der Anbieter weiterentwickelt. Verfolge ihn in den Nachrichten und reagiere schnell, wenn Datenschutzskandale bekannt werden.
Das solltest du dir zum Thema sichere Messenger merken
An dieser Stelle möchten wir dir nochmal einen kleinen Überblick zum Thema sichere Messenger geben.
Bevor du dich für einen Anbieter entscheidest, informiere dich darüber, ob sich dieser an die europäische Datenschutzverordnung hält und ob er Daten für Werbezwecke verwendet. Im Idealfall sollte eine Ende-zu-Ende-Verschlüsselung geboten sein.
Nachdem du dich für einen Messenger entschieden hast, achte auf folgende Punkte:
- Schaffe bei deinem Team für Bewusstsein in Sachen Datenschutz
- Bestimme, wer auf was Zugriff hat und welche Daten übermittelt werden dürfen
- Aktualisiere regelmäßig die Software
- Bleibe up-to-date was den Anbieter des Messengers betrifft.
Solltest du einen Messenger nur für die unternehmensinterne Kommunikation benötigen, denke über einen Anbieter wie Slack nach.