• Kontakt Info:
  • Langenstr. 66b, 18439 Stralsund
  • Mobil: +49 171 8367831
  • Telefon: +49 3831 4349530
  • info@orcas.de

erst ein Viertel aller Unternehmen setzt DSGVO um – ein Rückblick

Vier Monate nach ihrem endgültigen Inkrafttreten ist klar: erst ein Viertel aller deutschen Firmen setzen die DSGVO wirklich um. Was sind die Ursachen für teilweise gravierende Widersprüche und die fehlende Umsetzung bei den angenommenen anderen drei Vierteln?

http://www.faz.net/aktuell/wirtschaft/diginomics/die-dsgvo-sorgt-bei-vielen-unternehmen-fuer-probleme-15809464.html

Laut FAZ gibt es große Unsicherheit. Frau Thiel, Datenschutzbeauftragte für Niedersachsen, wird folgendermaßen zitiert: “Wir als Aufsichtsbehörden müssen die Rechtsbegriffe erstmal praktisch handhabbar machen.” Die International Association of Privacy Professionals stellte hingegen schon vor gut 2 Jahren fest:

https://www.heise.de/ix/meldung/IAPP-Datenschutzgrundverordnung-schafft-weltweit-Bedarf-fuer-75-000-Datenschutzbeauftragte-3461800.html

Es ist deutlich zu erkennen, dass einerseits seitens fachlich Kundiger und Branchenverbänden immer mal wieder ein erhöhter Bedarf an Datenschützern prognostiziert wird. Andererseits spiegeln sich (derzeit) diese Prognosen (noch) nicht am Markt wider.

Inzwischen wird in Deutschland über Änderungen, besonders über die Entlastung kleinerer Organisationen, Vereine und Betriebe in Sachen Datenschutzbeauftragter und Dokumentationspflichten nachgedacht, da ohnehin immer noch ein Streitpunkt ist, dass durch die Dokumentationspflichten eventuell mehr Daten von Betroffenen gesammelt werden als ohne (z. B. Zeitpunkte von An- und Abmeldung bei bestimmten Diensten):

https://netzpolitik.org/2019/datenschutzgrundverordnung-die-deutsche-umsetzung-ist-ein-laufender-prozess/#spendenleiste

Sicherlich hoffen immer noch viele, dass der anfängliche Wirbel um die DSGVO wieder in Vergessenheit gerät. Bei anderen gibt es immer noch Unsicherheiten, was überhaupt zu tun ist. Wiederum gibt es auch viele, die sich wirklich keinerlei Gedanken um notwendige und bereits eingetretene gesetzliche Änderungen des europäischen Datenschutzes machen. Es lohnt sich den Umgang mit personenbezogenen Daten zu überdenken. Das gilt auch vor dem Hintergrund, dass vielleicht angesichts der Überlastung der Datenschutzbehörden nicht unmittelbar Sanktionen für eine ausbleibende Umsetzung zu befürchten sind. Klar ist: Änderungen sind notwendig. Wir müssen den Umgang mit personenbezogenen Daten grundlegend überdenken. Hier wird sogar grundsätzlich kein Unterschied mehr zwischen Behörden und Firmen gemacht. Unklar ist zwar für viele immer noch, wie das genau passieren soll und oft wird die Wirksamkeit geforderter Maßnahmen bezweifelt, doch daran, dass sich etwas geändert hat, sollte kein Zweifel mehr bestehen.

Update: Tatsächlich hat der Bundestag am 28.06. zur Entlastung kleinerer Unternehmen beschlossen,  dass ein DSB erst ab einer Anzahl von 20 Mitarbeitern, die hauptsächlich mit der Verarbeitung personenbezogener Daten befasst sind, bestellt werden muss. Das mag sich zwar für nicht wenige gut anhören, doch es täuscht darüber hinweg, dass fast keine der bestehenden Unsicherheiten geklärt werden und die Anforderungen an den Datenschutz auch für Unternehmen ohne DSB weiterhin gestiegen sind. 

Richtiger Umgang mit Mails – Kurzinfo für SekretäreInnen und Kommunikationsverantwortliche

Häufig wird für SekrtäreInnen, AssistentenInnen kurz für Verantwortliche von Kommunikation vorausgesetzt, wie man mit Mail-Kommunikation umzugehen hat. Andererseits findet man täglich Beispiele, wie man es nicht machen sollte. Deswegen hier eine kleine Zusammenstellung von Hinweisen auf was man achten sollte.

Mail Felder

Empfänger

Wenn eine Mail an mehrere Empfänger gehen soll, sollten diese alle bei “Blindkopie (BCC)” eingefügt werden. Anderenfalls kann jeder Empfänger sehen, an wen die Mail noch gegangen ist und welche Mail-Adresse genutzt wurde. Mail-Adressen sind aber personenbezogene Daten, die der DSGVO unterliegen. Es ist nicht nur deswegen problematisch. Nicht selten kommt es vor, dass ein Empfänger der Mail etwas dagegen hat, dass andere Empfänger die persönliche Mail-Adresse kennen. Insbesondere weil viele keine Unterscheidung zwischen privater und dienstlicher Mail vornehmen.

Deswegen am besten die Regel.

Sobald es mehrere Empfänger gibt immer das Feld “BCC” verwenden, außer man ist sich sicher, dass alle Empfänger die Mail-Adressen allen anderen kennen.

Hinweis: Viele Mail-Programme verweigern das Senden, wenn man nur Empfänger in “BCC” hat und niemanden in “An”. Aus diesem Grund werden häufig extra Mail-Adressen der Form noreply@… angelegt, die alle ankommenden Mails automatisch verwerfen, und die man dann in “An” verwenden kann. Zur Not kann man die eigene Mail-Adresse in “An” verwenden und sich die Mail quasi selber schicken, einige Spam-Schutz-Filter nehmen dies aber zum Anlass die Mail dann als Spam zu kennzeichnen. Deswegen ist die Variante mit noreply@… zu bevorzugen.

Anhänge

Das Versenden von Office Dokumenten wie Word und Excel ist sehr problematisch. Viele Angriffe erfolgen gerade über diese Dokumente, weil Angreifer sich gut darin verstecken können. Microsoft spricht von 80% der Angriffe. Einige Spam-Filter sortieren solche Anhänge aus.

Für Einladungen, Protokolle o.ä. macht es auch nicht viel Sinn ein Dokument zu versenden, welches der Empfänger bearbeiten kann. Auch kann man nicht davon ausgehen, dass jeder Empfänger Microsoft Office installiert hat um die Dokumente betrachten zu können.

Der bessere Weg ist es hier das Office Dokument als PDF zu exportieren und dann das PDF zu versenden. Seit dem in Google Chrome und in Mozilla Firefox ein PDF Viewer integriert ist, kann man relativ sicher sein, dass der Empfänger es genauso dargestellt bekommt, wie man das Dokument versendet hat.

Weiterleitungen

Auch bei Weiterleitungen sollte man aufmerksam sein.  In der Regel werden hier alle früheren Empfänger und Anhänge mitgesendet. Auch hier sollte man die obigen Regeln beachten und notfalls manuell nacharbeiten.

KakaoTalk

KakaoTalk ist eine koreanische Messenger-App von der Firma Kakao. Sie ist vor allem im asiatischen (speziell koreanischen) Raum beliebt und eine Konkurrenz von Line und WeChat. Die App wurde im Mai 2017 von 220 Millionen Menschen benutzt1. KakaoTalk fungiert deshalb nicht nur als Instant Messenger, sondern besitzt noch zusätzliche Social-Media-Funktionen sowie die Möglichkeit eines integrierten Bezahlungssystems. Die App bietet neben den Standard privaten und Gruppen-Chats weitere Funktionen wie Sticker, KakaoTalk Boards mit denen man Treffen einfacher organisieren kann, da es Zeitpläne und eine Abstimmfunktion in die App integriert und eine integrierte Suchfunktion mit der man im Web nach Informationen suchen kann, aber nicht den Messenger verlassen muss dafür. Die App verschlüsselt sowohl private als auch Gruppenchats mit Ende-zu-Ende-Verschlüsselung, ist aber nicht als Open Source verfügbar.

1Stand: Mai 2017
KakaoTalk Screenshot

WeChat

WeChat wurde von Tencent Holdings Ltd., einer chinesischen Firma, als Messaging-App entwickelt. Inzwischen ist sie multifunktional und besitzt z.B. ein Mobile-Payment-System (vergleichbar mit Google Pay oder Apple Pay) und eine Funktion namens „Moments“, welche Social Media-Aktivitäten ermöglicht. Die App ist vor allem im chinesischen Raum bekannt und hat rund eine Milliarde Nutzer1.
In Bezug auf Datenschutz ist die App nicht empfehlenswert und widerspricht sich teilweise selbst. Zwar haben die Entwickler auf eine online- und Nachricht gelesen-Anzeige verzichtet, mit der Begründung, dass die Privatsphäre der Nutzer ihnen wichtig sei. Gleichzeitig ist aber auch offiziell in der Datenschutzerklärung der App bestätigt, dass nahezu alle Nutzerdaten an die chinesische Regierung weitergeleitet werden. Passend dazu besitzt die App keine Ende-zu-Ende-Verschlüsselung und ist nicht Open Source.

1Stand: zweites Quartal 2018

WeChat Screenshot

iMessage

iMessage ist ein Messenger-Dienst, der von Apple Inc. entwickelt und ausschließlich für Apple-Geräte veröffentlicht ist. Ohne ein solches Gerät zu besitzen, ist es demnach nicht (ohne umständliche Methoden) möglich, diese App zu benutzen. iMessage erweitert die SMS/MMS-Funktionen um die Auswahlmöglichkeit Texte, Bilder, GIFs, Videos u.a. über das Internet zu verschicken. Zusätzlich gibt es einige nette Spielereien, wie animierte Hintergründe, das Teilen von Musik und der Auswahl einer Sendeoption wie „unauffällig“, „auffällig“, „Wucht“ oder „Geheimtinte“. Die letztere Option sorgt z.B. dafür, dass der Empfänger über die Nachricht oder das Bild wischen muss, um es sehen zu können. Weitere Funktionen lassen sich mit Zusatzapps hinzufügen1. Verschlüsselt wird der gesamte Chat mit einer Ende-zu-Ende-Verschlüsselung, allerdings ist das Protocol nicht frei verfügbar. Man kann aber die von Apple über sich gesammelten Daten anfordern und einsehen, sowie sein Konto komplett löschen lassen.

1Selbstzerstörende Nachrichten mit Confide-App möglich.
iMessage Screenshot

Teamspeak

Teamspeak ist eine von Teamspeak Systems GmbH entwickelte VoIP-App, die Instant Messaging unterstützt. Entwickelt wurde es von der Teamspeak Systems GmbH, die ihren Sitz in Deutschland hat. Das Verwenden der App kann DSGVO-konform sein1. Für die Nutzung auf einem Smartphone muss man einen einmaligen Betrag zahlen2, die PC-Version kann man sich kostenlos herunterladen. Hauptsächlich wird Teamspeak zum Kommunizieren während Online-Spielen benutzt. Zum Chatten kann man mehreren Servern von Freunden, Mitspielern oder anderen Kontakten oder Public Servern beitreten oder selbst kostenpflichtige Server erstellen.
Laut offizieller Webseite ist die Verschlüsselung „auf Militärniveau“, eine sehr hochtrabende Beschreibung. Es bedeutet im Klartext, dass eine bestimmte Verschlüsselungsmethode (AES-256) zum Einsatz kommt. Diese ist z.B. in den USA für die Verschlüsselung für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. AES-256 regelt aber nur, wie die lesbare Nachricht durch einen Schlüssel unleserlich gemacht wird. Sie besagt nicht, wie die Daten übertragen werden. Also ob zwischen Sender und Empfänger die Verschlüsselung besteht oder ob vom Sender zum Server verschlüsselt verschickt wird und dann vom Server an den Empfänger weitergeleitet wird.

1DSGVO-Konformität hängt vom jeweiligen Server und seinen Einstellungen ab.

2Preis: 4,99€ im App Store, 1,69€ bei Google Play

Teamspeak Screenshot

Mumble

Mumble ist eine vom „Mumble VOIP Team“ entwickelte VoIP-App, die ebenfalls Instant-Messaging unterstützt. Sie wurde hauptsächlich für die Benutzung von Gamern während des Online-Spielens entwickelt. Bei Mumble kann man entweder über Public Server, die für jeden frei zugänglich sind, kommunizieren oder kostenpflichtige1 eigene Server für private Unterhaltungen erstellen. Offiziell läuft es auf den Plattformen Windows, Linux und Mac. Smartphones werden nur durch alternative Clients von Drittanbietern unterstützt2. Unter Android heißt die Alternative „Plumble“ (siehe Screenshot), unter iOS „Mumblefy“. Bei der Verschlüsselung setzt Mumble auf eine Client-Server-Lösung (mit AES-256).

1Preise für eigene Server orientieren sich an der gewünschten Mitgliederkapazität.

2Android-App: Plumble (siehe Screenshot); iOS-App: Mumblefy.

Plumble Screenshot

Line

Line ist eine Messenger-App der Line Corporation, einer japanischen Tochterfirma der südkoreanischen Naver Corporation und als Konkurrenz für den im asiatischen Raum beliebten Messenger WeChat entwickelt worden. Sie benutzt für Textnachrichten eine eigenentwickelte Ende-zu-Ende-Verschlüsselung, die sich „Letter Sealing“ nennt. In veröffentlichten Dokumenten erhält man Informationen zu dem Ablauf der Verschlüsselung, den Source Code findet man aber nicht, weshalb man hier auf die Richtigkeit der Angaben zur Verschlüsselung vertrauen muss. Gleichzeitig ist es für jeden problemlos möglich, die Verschlüsselung abzuschalten1. So ist eine sichere Verschlüsselung der Gespräche laut Webseite nur unter folgenden Aspekten gewährleistet:
  • Sowohl Sender als auch Empfänger haben Letter Sealing im 1-zu-1 Chat aktiviert,
  • Alle Nutzer eines 1-zu-n-Chats mit bis zu 50 Personen haben Letter Sealing aktiviert,
  • Alle Nutzer eines Gruppen-Chats mit bis zu 50 Personen haben Letter Sealing aktiviert.
Gerade bei Gruppenchats mit sehr vielen Personen ist die Gefahr also hoch, dass es keine Verschlüsselung der Textnachrichten gibt, da es ausreicht, wenn nur eine Person der Gruppe die Verschlüsselung abgeschaltet hat. Bilder, Videos, Dateien, Audiofiles u.a. sind über HTTPS oder LEGY (Line Event Delivery Gateway) verschlüsselt. HTTPS ist hierbei ein vertrauenswürdiger Standard, während LEGY wieder eine eigenentwickelte, nicht prüfbare Methode von Line darstellt. Positiv ist, dass man den Zugriff auf die Kontaktliste verbieten kann, da man über QR-Codes, gleichzeitiges Schütteln der Smartphones2 und Email-Adressen Kontaktdaten austauschen kann. Line wurde im März 2018 von 700 000 000 Menschen verwendet.

1Frei wählbare Option der Verschlüsselung innerhalb der Einstellungen.

2Mit der Voraussetzung für QR-Codes und Schütteln, dass man sich persönlich sieht.

Slack

Slack ist ein Messenger von Slack Technologies, der primär für das berufliche Umfeld entwickelt wurde. Dabei wird eine der drei Varianten von über 8 000 000 Menschen2 benutzt: Die erste, kostenlose Variante, die die grundlegendsten Basisfunktionen gewährleistet und für unbegrenzte Zeit nutzbar ist, ist auf Einzelgespräche begrenzt, besitzt keine Möglichkeiten für die Suche nach bestimmten Nachrichten und erhält eine Dateispeichergrenze von 5GB für die gesamte Organisationsstruktur. Die zweite, kostenpflichtige Variante bietet eine Suchfunktion, die Möglichkeit bestimmte Channel für Organisationen und Personen außerhalb des Teams freizugeben, Dateispeicherplatz von 10 GB pro Person in der Organisationsstruktur und weitere kleine Features. Die dritte, bzw. Plus-Variante, die noch etwas teurer ist, schaltet alle Funktionen frei, mit denen Slack wirbt und verbessert einige Standardfunktionen weiter. Zugriffsrechte für Benutzer werden freigeschaltet, ebenso das einmalige Anmelden per SSO, das dafür sorgt, dass man nach einmaliger Anmeldung am Arbeitsplatz Zugriff auf alle lokalen Dienste hat, ohne sich jedes Mal wieder neu anmelden zu müssen. Außerdem erhält man einen vorrangigen Support, der zu 99,99% abrufbar sein soll. Gemeinsam haben alle Varianten, dass sie nicht Ende-zu-Ende-verschlüsselt sind, sondern der Administrator der Gruppe Zugriff auf die Nachrichten innerhalb der Kanäle hat. Sie benötigen außerdem keinen Zugriff auf das Adressbuch, da man Personen durch ihre Email-Adresse zu der Organisationsstruktur hinzufügt.

1abhängig von der Variante

2Stand: Mai 2018

Der große Messenger Vergleich

Es gibt zahlreiche Messenger auf dem Markt. Aber welchen Messenger kann man für die berufliche Kommunikation einsetzen? Welche beachten die DSGVO und gelten als sicher? Mit welchem Messenger kann man von Freunden erreicht werden? Welchen können mit welchem Handy und welche auf dem Desktop mit Windows, MacOS oder Linux benutzt werden? Viele Fragen die wir versuchen in unserem großen Messenger-Vergleich zu beantworten.

Dabei nehmen wir nicht nur die allseits bekannten Messenger WhatsApp, Facebook Messenger und Skype unter die Lupe, sondern auch Telegram, Signal, Threema und Hangouts, alt bekannte wie ICQ und Jabber und natürlich auch eher unbekannte wie Viber, Wire, SIMSme, Hoccer, Discord und YooYuu. Mit teilweise überraschenden Ergebnissen.

Jeder Messenger und jedes bewertete Feature lässt sich einzeln kommentieren.

Tired of making the same selection over and over again?
Important notice
GDPR Notice
  • Description
    No further information is known.
  • Description
    No further information is known.
x