Update: WhatsApp im Kirchendienst?

Whatsapp-Logo-neu
Ich bin kein WhatsApp-Fan. Im Gegenteil, aber ich merke, es führt kein Weg an WhatsApp vorbei. Im Sportverein, in der Schule, ohne WhatsApp bleibt man kommunikativ außen vor. Dies gilt für meine WhatsApp-Nutzung im persönlichen Umfeld. Threema habe ich seit dem Barcamp Kirche online im Herbst in Köln als App installiert, in den letzten drei Monaten ist ein Kontakt hinzugekommen, insgesamt habe ich weniger als zwei Handvoll Threema-Kontakte. Vernetzung über Threema findet nicht statt. Wenn Pfarrerinnen und Pfarrer, Jugendleiterinnen und Jugendleiter und andere kirchliche Mitarbeitende sich über WhatsApp mit den Menschen in ihrer Community vernetzten wollen, führt imho kein Weg an WhatsApp vorbei. Dürfen sie das? Hier kommt dann das EKD-Datenschutzgesetz ins Spiel. In seiner im Oktober veröffentlichten Stellungnahme stellt der EKD-Datenschutzbeauftragte in Bezug : auf die dienstliche Nutzung fest:

„Gegen den Einsatz von WhatsApp und Telegram gibt es  erhebliche Datenschutzbedenken. Vom Einsatz dieser Messenger-Dienste wird deswegen abgeraten.“

Die neue Stellungnahme ist präziser und differenzierter gegenüber früheren pauschalen über Medien verbreiteten Positionierungen, die eine WhatsApp-Nutzung auszuschließen schienen.
Die erheblichen datenschutzrechtlichen Bedenken teile ich und aus dieser Sicht kann man nur von der WhatsApp-Nutzung abraten. Das Geschäftsmodell von WhatsApp funktioniert nur, weil es die Daten seiner Nutzerinnen und Nutzer monetarisiert. Daher muss man auch aus sozial- bzw. wirtschaftsethischer Hinsicht WhatsApp bzw. den Mutterkonzern Facebook kritisieren. Aber: Ich fahre auch ein Auto mit Verbrennungsmotor und kein aus regenerativen Energien gespeistes E-Auto. Meine Bewunderung gilt jedem, der ohne datensaugende soziale Netzwerke und Messenger lebt, aber für mich stellt sich nicht die Frage des kategorischen Ob, sondern des verantwortbaren Wie. Mit Aufmerksamkeit habe ich daher gelesen, dass der EKD-Datenschutzbeauftragte von der WhatsApp-Nutzung abrät, sie aber nicht kategorisch ausschließt, was er müsste, wenn es keine Möglichkeit der datenschutzkonformen Nutzung gäbe. Das sind nun zwei Konjunktive, die aber kein Irrealis sind, sondern einen Potentialis darstellen.

Welche Möglichkeiten gibt es?

Die WhatsApp-Nutzung einfach als privat zu definieren und WhatsApp auf privaten Endgeräten als außerhalb des EKD-Datenschutzgesetzes anzusehen ist ein Irrweg. Wenn sich die Pfarrerin mit dem Chef der örtlichen Freiwilligen Feuerwehr vernetzt, tut sie dies in ihrer Funktion als Pfarrerin und nicht als Privatperson, auch wenn Grenzen im Einzelfalle fließend sind. Auch wenn im Sinne von BYOD (Bring your own device) auf privaten Endgeräten dienstliche Nutzung zugelassen ist, unterliegt die darüber stattfindende Kommunikation auch dem kirchlichen Datenschutzgesetz. Ein absichtliches und strategisches Wegschauen, also das Ignorieren einer nicht-datenschutzkonformen dienstlichen Nutzung auf privaten Endgeräten, nach dem Motto, was ich nicht weiß, macht mich nicht heiß, geht nicht.

Was geht dann?

Interessiert habe ich auf der EKD-Internet-Referentenkonferenz am 7.12.2018 gehört, dass zwei Landeskirchen mit Beteiligung des zuständigen örtlichen Datenschutzbeauftragten Maßgaben erarbeiten, unten denen eine WhatsApp-Nutzung nach deren Rechtsauffassung datenschutzkonform möglich ist. Auch dann gibt es keine WhatsApp-Nutzung zum Nulltarif, sondern man muss im Einzelfall bewerten, ob sich der für eine datenschutzkonforme Nutzung notwendige Aufwand lohnt. Noch spannender ist allerdings, wie sich der EKD-Datenschutzbeauftragte zu diesen Positionierungen der Landeskirchen verhalten wird. Außerdem: die technischen und rechtlichen Rahmenbedingungen für WhatsApp unterliegen stetigem Wandel, so dass fortlaufend überprüft werden muss, ob die Maßgaben noch aktuell sind. So weist der EKD-Datenschutzbeauftragte zu Recht darauf hin, dass das EU-US Privacy Shield-Abkommen die rechtliche Erlaubnis für die Datenübermittlung von WhatsApp in die USA darstellt, dieses Abkommen aber in Frage steht.

WhatsApp als offene Plattform?

An dieser Stelle möchte ich jedoch einen weiteren Diskussionsstrang eröffnen und freue mich über Rückmeldungen. Als wir mit der landeskirchlichen Facebook-Fanpage online gingen, haben wir natürlich die datenschutzrechtlichen Implikationen geprüft. Nach Auffassung der damals zuständigen juristischen Dezernentin fand keine Auftragsverarbeitung durch uns über Facebook statt (dann hätten wir einen Vertrag zur Auftragsverarbeitung mit Facebook schließen müssen), sondern wir stellten unsere Inhalte auf Facebook bereit, die Dritte dort abrufen konnten. (Dies hat sich inzwischen geändert, da über Insights auch der Betreiber einer Facebookseite personenbezogene Daten nach Ansicht des EuGH verarbeitet.) In unseren Social-Media-Guidelines legen wir fest, dass auf sozialen Netzwerken keine exklusiven Informationen veröffentlicht werden sollen, also was auf Social Media gepostet wird, gibt es auch frei verfügbar im WWW.
Lässt sich diese Argumentation auf die WhatsApp-Nutzung übertragen? Also: die Pfarrerin oder der Pfarrer einer Kirchengemeinde tritt einer WhatsApp-Gruppe in ihrem oder seinem Ort bei und postet dort Infos über seine Kirchengemeinde oder wann sie oder er an Veranstaltungen teilnehmen wird.
Neben einem eigenen sicheren Messenger-Dienst nutzt die Gemeinde auch WhatsApp als zusätzlichen Kommunikationskanal und postet auch dort Infos zu Veranstaltungen. Dabei macht die Kirchengemeinde deutlich, dass sie diesen Kommunikationskanal nicht selbst betreibt, sondern es nur eine Präsenz auf einer allgemeinen öffentlich zugänglichen Plattform ist, die durch den Plattformanbieter kontrolliert wird, dieser auch entsprechend personenbezogene Daten sammelt und auswertet.

Analogie E-Mail

Gemeinden bieten Email-Kommunikation an, ebenso Beratungsstellen. Beratungsstellen weisen darauf hin, dass bei Email-Kommunikation auch personenbezogene Daten offengelegt werden gegenüber Mailprovidern und Knotenpunkten im Internet, da Emails unverschlüsselt versendet werden. Für Beratung wird deshalb ein gesichertes Webmail-System angeboten, hierzu müssen sich aber Nutzerinnen und Nutzer anmelden. Außerdem bieten Landeskirchen für die interne E-Mail-Kommunikation eigene Systeme an, bei denen der Mailversand innerhalb des Systems verschlüsselt und datenschutzkonform erfolgt. Wer Kontakt mit einer einer Beratungsstelle aufnehmen will, kann dies ohne zusätzlichen Aufwand über Mail tun (z.B. zur Terminvereinbarung) oder den zusätzlichen Aufwand in Kauf nehmen und sich bei einem kirchlichen System anmelden und dann darüber sicher kommunizieren.
Ließe sich die auch auf Messenger übertragen? WhatsApp als Kontaktkanal, bei dem für jeden klar ist (darauf muss dann deutlich hingewiesen werden), dass darüber versendete Information nicht geschützt ist und dass WhatsApp nicht durch die Kirche betreiben wird – und ein eigenes kirchliches Messenger-System, das jedem angeboten wird, um verschlüsselt mit der Kirche zu kommunizieren.

Nur eine Notlösung

Auch wenn WhatsApp so genutzt wird wie gerade beschrieben, ist sicherzustellen, dass bei der WhatsApp-Nutzung durch kirchliche Mitarbeitende keine Daten Dritter (z.B. aus dem Adressbuch) an WhatsApp offengelegt werden. Auch können kirchliche Mitarbeitende nicht verpflichtet werden, WhatsApp zu nutzen, da sie ihre personenbezogenen Daten dafür gegenüber WhatsApp offenlegen. Also: Wer WhatsApp nutzen will, muss es freiwillig tun – und es ist keine gute Lösung, aber eine Notlösung.

4 Antworten auf „Update: WhatsApp im Kirchendienst?“

  1. Das ist ein Schritt in die richtige Richtung. Wir sollen uns nicht abkoppeln und selbst ausgrenzen. Der Wunsch, keine Daten aus dem Telefonbuch an WhatsApp zu geben, ist allerdings unmöglich. Wie soll die genannte Vernetzung mit der Feuerwehr so funktionieren?
    Und das WhatsApp keine kirchliche Plattform ist, dürfte klar sein. Liebe Grüße Thomas

  2. Tobias Albers-Heinemann: Danke für den Artikel, ich sehe es teilweise genau so. Nur zum E-Mail Vergleich: bei den Mails werden die Inhalte i.d.R. unverschlüsselt übermittelt, es sei denn, Sender und Empfänger nutzen die gleiche Verschlüsselungsmethode. Bei WhatsApp sind die Inhalte (zumindest zur Zeit noch) komplett E2E verschlüsselt.
    Meine generelle Kritik, die ich ja auch schon in Köln geäußert habe: Ich finde es nicht zielführend, die ganze Diskussion an WhatsApp festzumachen, denn es geht ja in erster Linie um die Übermittlung des Adressbuches, dann um die amerikanisches Server, auf denen die verschlüsselten Chats abgelegt werden. Und das ist ein grundsätzliches Thema und kein Alleiniges von WhatsApp.
    Letzteres kann man nicht beeinflussen, die Übermittlung des Adressbuches mit einem Mobile Device Management, einer geschützten Adressbuch App schon. Auch kann man WhatsApp z.B. mit Bluestacks Emulator als Android App auf einem Windows PC oder Mac installieren und eine Festnetznummer als Kontakt angeben, dann ist man anschreibbar, kann Gruppen nutzen und antworten, ohne dass ein Adressbuch übermittelt wird…
    Das ist ganz einfach:
    1) Bluestacks installieren, das ist ein Android Emulator für den PC, d.h. es läuft ein Android OS in einer Virtuellen Maschine: https://www.bluestacks.com/de/index.html
    2) Im Android mit dem Google Account anmelden und WhatsApp aus dem Store laden
    3) Bei der Registrierung keine Handynummer, sonder eine Festnetznummer angeben und statt Bestätigungs SMS einen Anruf mit dem Freischaltcode bekommen
    4) fertig 😉
    (Dieser Kommentar stammt aus der Facebook-Gruppe Kirche und Social Media https://www.facebook.com/groups/110032705759320/2000196463409592/ , den ich mit Genehmigung des Verfassers hier im Blog veröffentliche.)

  3. Eine kleine Anmerkung, zu der Nutzung von Whatsapp für größere Gruppen: Ich habe gemerkt das alle “direct Messenger” bei größeren Gruppen schnell an ihre Grenzen kommen. Der Chatverlauf wird unübersichtlich und bei reger Nutzung stört die Gruppe schnell und wird stumm geschaltet. Außerdem ist die Verwaltung der Gruppen mit Aufwand verbunden (Hinzufügen oder entfernen von Mitgliedern)

    Deshalb haben wir vor ca. 3 Jahren aus unserer Heimatgemeinde heraus eine eigene Plattform entwickelt. Wir haben gemerkt das die Vernetzung mit steigender Mitgliederzahl immer aufwendiger wird und bestehende Tools, mal abgesehen vom Datenschutz, nicht ideal sind.

    Aus der Frage “wie können wir unsere Mitglieder vernetzen?” und der Idee das Kirche wieder mehr Relevanz im digitalen Alltag der Menschen entwickeln müsste, ist myCommuni entstanden.

    Über myCommuni können sich Kirchen innerhalb von Minuten eine eigene App konfigurieren (Das hilft enorm, schnell viele Nutzer anzuziehen). Im Kern erlaubt die App Kommunikation von vielen Menschen über direkte Nachrichten oder Gruppen. Über ein neuartiges Kategorisierungssystem wird die App auch bei hunderten Nutzern nicht störend. Durch die offene und Event bezogene Kommunikation ist unsere Lösung perfekt um neue Leute sehr schnell und ohne jeglichen administrativen Aufwand zu integrieren.

    Mehr Informationen gibt es hier: https://communiapp.de/gemeinde

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.