WhatsApp in der Gemeindearbeit (mit Datenschutz!)

In vielen Gemeinden geht es schon fast nicht mehr ohne WhatsApp und andere Gemeinden scheuen sich (aus gutem Grund) vor einer Nutzung. Die EKD-Datenschützer sehen einen Einsatz von WhatsApp im kirchlichen Kontext mehr als kritisch. Wie man trotzdem irgendwie und möglichst datenschutzkonform WhatsApp nutzen kann, darauf versucht dieser Artikel eine Antwort zu geben. Zur Sicherheit: Ich bin kein Jurist und kein Datenschutzbeauftragter. Trotzdem liegt mir Datenschutz am Herzen, u.a. weil wir als Kirche unsere Glaubwürdigkeit verlieren, wenn wir mit personenbezogenen Daten um uns werfen.

Für den kurzen Überblick kommt zuerst das Fazit. Wer wissen möchte, wie ich dazu komme, möge nach den Alternativen weiter lesen.

WhatsApp kann man übrigens auch am PC im Browser nutzen, wenn man auf einer großen Tastatur tippen möchte.

Mein Fazit: Auf einem Smartphone, auf dem nur WhatsApp-Kontakte und keine Kontakte ohne WhatsApp-Account gespeichert sind, ist die Nutzung von WhatsApp an sich eher unbedenklich, solange man zusätzlich keine kompletten Klarnamen oder einfach nur Telefonnummern speichert (für die Newsletter-/Broadcast-Funktion reicht das mehr als aus). Das ist umständlich, scheint mir aber der einzige Weg. Eine Variante (wenn auch nicht so sicher) ist die Nutzung eines separaten Android-Accounts auf dem Smartphone (auf einigermaßen modernen Android-Smartphones sollte so etwas möglich sein, zu Apple-Geräten kann ich nichts sagen). Das hat allerdings ein paar Nachteile. Diese Unbedenklichkeit sehe ich jedoch nur im Bezug auf verkürzte Namen/Aliasnamen und Telefonnummern, die an WhatsApp übermittelt werden. Zusätzlich dazu muss in den Chats auf jeden Fall darauf geachtet werden, dass keine personenbezogenen Daten weitergegeben werden* (die Chats sind zwar verschlüsselt, allerdings laufen sie über amerikanische Server und bis jetzt gibt es keine Verschlüsselung, die auch in ein paar Jahren noch hundertprozentig sicher ist). Seelsorge per WhatsApp schließt sich so aus.

Wenn sich eine Gemeinde dazu entschließt, Whatsapp zu nutzen, müssen aber den betroffenen Mitarbeitenden entsprechende Geräte zur Verfügung gestellt werden. Die Mitarbeitenden sollten sich damit befassen,  was für Daten über sie selbst an das Unternehmen wandern. Die WhatsApp-Nutzung darf aus naheliegenden Gründen nicht auf Privat-Smartphones abgeschoben werden.

Alternative Threema. Der Messenger Threema wird in der Schweiz entwickelt und betrieben, die seit kurzem als sicherer Hafen für die EKD-Datenschützer gilt (was aber nur eine sog. Auftragdatenverarbeitung erlaubt und kein Freifahrtschein ist). Allerdings ist die Zukunft der Schweiz als sicherer Drittstaat zur Zeit wegen der neuen EU-Datenschutzgrundverordnung nicht ganz sicher. Auch Threema verwendet eine Ende-zu-Ende-Verschlüsselung, die jedoch im Gegensatz zu WhatsApp unabhängig geprüft wurde. Gruppenchats sind ein klein wenig sicherer Ende-zu-Ende verschlüsselt als bei WhatsApp und Signal. Leider kostet Threema ein paar Euro.

Alternative Signal. Der quelloffene Messenger Signal ist nicht ganz so benutzerfreundlich wie Threema und hat einige Funktionen weniger, dafür ist es kostenlos.

Und hier die Langversion:

Die Probleme:

  1. WhatsApp hat seine Server in den USA stehen. Deshalb dürfen personenbezogene Daten nicht dort gespeichert werden.
  2. WhatsApp sammelt nicht nur Telefonnummer (zugehörige Namen und evtl ganze Adressbucheinträge) von WhatsApp-Nutzern, die den Nutzungsbedingungen zugestimmt haben, sondern von allen Adressbucheinträgen des Smartphones, das sich mit WhatsApp verbindet.
  3. WhatsApp wirbt zwar seit einiger Zeit mit der Ende-zu-Ende-Verschlüsselung, jedoch werden die Daten (nach meinem Kenntnisstand) in den USA zwischengespeichert (was das Brechen der Verschlüsselung jetzt oder in der Zukunft möglich macht). Dazu kommt, dass WhatsApp seinen Quellcode nicht veröffentlicht, so dass man WhatsApp in Sachen Verschlüsselung vertrauen muss (oder eben nicht).
  4. WhatsApp hat eine Altersbeschränkung ab 13 Jahren (es gibt allerdings rechtliche Bedenken)
  5. Ein Punkt, den die EKD-Datenschützer bemängeln ist, „dass Mitarbeitende über Statusinformationen und Lesebestätigungen in ihrem Arbeits- und Sozialverhalten kontrolliert werden können.“
  6. Hinzu kommen ein paar meiner Meinung nach kleinere Dinge (ich hoffe inständig nichts übersehen zu haben) …

Wie geht man damit nun um? Als Kirche müssen wir natürlich mit den Daten unserer Mitglieder verantwortungsvoll umgehen, deshalb muss sich an Punkt 1 alles messen lassen. Allerdings haben diejenigen, die schon bei Whatsapp sind, die AGB akzeptiert. Insofern kann die Datenweitergabe von solchen Nummern allein wohl nicht mehr hinderlich sein. Und ja, allein solche Nummern; komplette Klarnamen sind natürlich auch zu vermeiden, denn man weiß ja nicht, was für Daten WhatsApp über diese Nummer schon weiß. Damit ist das Problem aus Punkt 2 nicht länger ein Problem, solange auf dem Kirchensmartphone gar keine Nummern oder nur Nummern gespeichert sind, die ohnehin bei Whatsapp gelistet sind (denn die Kirche gibt WhatsApp damit keine neuen Daten). Um dieses Problem zu umgehen, bietet es sich für Jugendmitarbeitende oder Pfarrer/-innen an, ein extra Smartphone anzuschaffen oder (je nach Häufigkeit und Art der Nutzung) einen gesonderten Account auf dem (Android-)Smartphone zu benutzen. Letzteres ist leider etwas kniffelig und unpraktisch. Eine weitere (schlechte) Alternative ist es, WhatsApp den Zugriff auf auf das Adressbuch zu verbieten, was allerdings zur Folge hat, dass die Funktion der Broadcast-Listen nicht verwendet werden kann.

Punkt 3 ist kniffeliger. Unsere Kommunikation darf nur dann stattfinden, wenn in den Chats selbst keine personenbezogenen Daten vorkommen. Sprich: Terminabsprachen, Hausaufgaben, etc. sind in Ordnung; Seelsorge, Krankheiten bei Abmeldungen, Adressen etc. sind tabu.

Punkt 4 bedeutet für uns, dass wir keinesfalls Menschen unter 13 dazu bewegen dürfen sich bei WhatsApp anzumelden. Immerhin gehen sie damit einen Vertrag mit einem Unternehmen ein, den sie nicht abschätzen können – und Werbung für eine Firma (nämlich Facebook Inc, die für ihr seltsames Datenschutzverständnis bekannt ist) sollten wir in keinem Fall machen. Das gilt natürlich auch für andere Altersgruppen. Wir müssen immer darauf achten, dass Menschen die kein WhatsApp haben immer auch den gleichen Informationszugang haben müssen, wie Menschen mit WhatsApp. Das bedeutet, dass zum Beispiel eine WhatsApp-Gruppe der Konfis, in die man Aufgaben und Termine schickt, nie der einzige Weg sein darf, sobald nur ein Konfi kein WhatsApp hat.

Punkt 5 bedeutet, dass Mitarbeitende sich genau überlegen müssen, wie sie mit ihrem WhatsApp-Telefon umgehen und ob sie nicht besser die Lesebestätigungen deaktivieren. Trotzdem werden aber mit Sicherheit einige Informationen wenigstens an WhatsApp selbst weitergeleitet und gespeichert. Sicherlich ein kritischer Punkt, wenn Mitarbeitende zur WhatsApp-Nutzung gezwungen werden.

Der Punkt, der leider nicht wegzudiskutieren ist, hängt mit Daten zusammen, die wir gar nicht sehen: Die Protokolldaten, die beschreiben, wer mit wem vernetzt ist und wie oft sowie weitere Metadaten. Deshalb die offene Frage: Sind die ein Problem?

So, und nun liebe Datenschützer: Feuer frei. Am liebsten wäre mir aber statt einem Flamewar eine lösungsorientierte und vor allem sachliche Diskussion.

 

– – – – – – – –

* Ich zitieren den Kollegen Neumeier: „Wenn ich als Pfarrer im Supermarkt zwischen den Regalreihen stehe und Frau X mir ihr Herz ausschüttet, achtet auch kein Datenschützer darauf, wer in der nächsten Regalreihe steht. ICH achte aber darauf! Und ich achte auch darauf, dass keine datenschutzrelevanten Dinge über Whatsapp kommuniziert werden, bin aber hier wie da ansprechbar für die Menschen. Und ich muss es als Pfarrer hier wie da sein!“

Jugend-Weihnachtsgottesdienst am 23.12. um 20 Uhr

„Alle Jahre wieder?!“ – so ist das Thema des Jugendgottesdienstes, oder vielmehr des Gottesdienstes von und für junge Leute (Junggebliebene sind natürlich auch herzlich willkommen 😉 ) Ein Team aus Jugendlichen und jungen Erwachsenen sprechen, singen, spielen Instrumente, beten, schieben die Regler an der Technik und wollen mit euch (vor)weihnachtlichen Spaß haben. Der Gottesdienst findet um 20 Uhr in der Christuskirche in Detmold statt. Ach ja, Smartphones sind im Gottesdienst erlaubt, denn so könnt ihr euch an verschiedenen Stellen im Gottesdienst einbringen.

Für alle, die nicht vor Ort sein können wird der Gottesdienst auf Youtube gestreamt. Auch von zu Hause wird es möglich sein, sich im Gottesdienst (z.B. beim Fürbittengebet) zu beteiligen.

Den Livestream findet ihr am 23.12. ab 19:55 Uhr hier:

Falls der Stream nicht funktioniert, schaut ihn direkt bei Youtube.

Falls ihr vor Ort sein könnt, seid ihr herzlich auf einen Punsch ab 19:30 Uhr eingeladen.

Der Gottesdienst ist eine Kooperation der reformierten Kirchengemeinden Detmold-Ost und Detmold-West, der lutherischen Kirchengemeinde und des CVJM Detmold.

Ein digitaler KLON der Kirchengemeinde St. Pauli in Lemgo ist 3 Jahre alt

Die Kirchengemeinde St. Pauli ist eine geistliche Gemeinschaft von Menschen, die in Lemgo und darüber hinaus miteinander vernetzt leben und arbeiten. Wie jede Gemeinde hat Pauli begrenzte Ressourcen und muss sie um so effektiver einsetzen. Dazu gehört, dass Mitarbeitende immer weniger Zeit haben, um sich zu treffen. Hier helfen die neuen Medien und Geräte weiter.

Das Internetzeitalter als dazu geführt, dass Menschen mit ihren Smartphones oder Tablets sich daran gewöhnt haben, in jedem ungenutzten Augenblick mal schnell mit ihren freundlichen, Kolleginnen, oder auch Familienmitgliedern Informationen auszutauschen.

Dieser neue Umfang mit den Medien und Möglichkeiten ließ die Zeit nun reif sein, dass sich auch die Gemeinde St. Pauli in ihrer Zusammenarbeit sich völlig neu organisiert hat. Seit Ende 2013 startete der Kirchenvorstand das Projekt: Eine sichere und vor allem moderne Verbindung aller Mitarbeitenden über das Internet.

Eine St. Pauli-Kopie im Internet

Dabei nutzt die Gemeinde vom Anbieter Citrix eine Software (WWW.PODIO.COM), die ein Passwort geschützten Internet bereitstellt. Dieses so genannten Intranet muss man sich vorstellen wir einen Nachbau aller Räume, Gruppen, Kreise und Büros der Kirchengemeinde. Diese Internetkopie lässt sich dann gewissermaßen fernsteuern vom heimischen Computer aus. Weiterlesen

Livestream von der Synode

Auf der Lippischen Landessynode gab es am Dienstag, 22. November, unter anderem einen Vortrag mit Aussprache zum Thema „Kommunikation der biblischen Botschaft in der digitalen Gesellschaft“ Den Vortrag in Film und pdf findet ihr hier.

Synode.

Hier gehts zur Aufzeichnung des Livestreams
Und hier könnt ihr den Vortrag als pdf herunterladen.

Kommentare sind natürlich erwünscht. Da die Geschäftsordnung der Synode ein Rederecht explizit gewähren muss, wird es schwierig eure Fragen und Kommentare ins Plenum zu bringen.

Kommentieren