Behandle deine Kundendaten DSGVO -konform

Verschaffe dir einen Überblick wie deine Kundendaten im Messaging richtig verwendet werden können und dürfen und welche Maßnahmen messageorganizer setzt, um private Daten auch privat zu halten.

Die Datenschutz-Grundverordnung betrifft seit 2018 jedes Unternehmen in Europa. Insbesondere per WhatsApp, Facebook Messenger, Telegram oder SMS werden oft sensible und private Inhalte versendet, welche diskret behandelt werden müssen. Um Kundendaten richtig zu verarbeiten und sie DSGVO-konform einzusetzen, gilt es einige Auflagen zu beachten.

messageorganizer Learnings

Auftragsvereinbarung

Da personenbezogene Daten bei messageorganizer verwaltet werden können, ist eine Auftragsvereinbarung notwendig. Diese Vereinbarung senden wir dir bei Vertragsabschluss und beinhaltet alle gesetzlichen Auflagen und Verpflichtungen. Sollten Punkte unklar sein, stehen wir dir gerne zur Verfügung.

Nutzerprofile

Wenn Nutzerprofile erstellt werden sollen, müssen diese den entsprechenden Bestimmungen der DSGVO einhalten. Du musst also beispielsweise eine Risikoabschätzung vornehmen und deine Nutzer entsprechend infomieren bzw. um Erlaubnis fragen.

Datensparsamkeit

Überlege dir gut, welche Daten du speichern möchtest und für wie lange. Es ist essenziell, sich im Vorhinein Gedanken zu machen, was man mit den gesammelten Daten machen möchte bzw. ob diese wirklich notwendig sind. Oft verhindern zu viele Daten eine sinnvolle Nutzung.

Wie werden personenbezogene Daten auf Messengern à la WhatsApp DSGVO-konform verarbeitet?

Jeder Messenger-Anbieter welcher in der EU sitzt oder Daten von EU-Bürgern verarbeitet, unterliegt der Datenschutz-Grundverordnung (DSGVO*). Es darf daher vorausgesetzt werden, dass die Dienstanbieter die entsprechenden gesetzlichen Auflagen und Verpflichtungen einhalten.

Über Messengerdienste werden private Daten wie Kurznachrichten, Bilder, Videos, Dateien, Kontakte oder Standorte versendet. Um die übermittelten Inhalte vor Dritten zu schützen, werden die Nachrichten in den meisten Messenger wie z.B. WhatsApp End2End verschlüsselt (E2E-Encryption). Was das bedeuten soll?

Stell dir vor deine Nachricht wäre mit einem gewöhnlichem Schloss versperrt. Die Schlüssel, die eine Nachricht öffnen können sind ausschließlich die Geräte des Versenders oder Empfängers. Dieses System wird auch als asymmetrisches Verschlüsselungsverfahren (Public-Key-System) bezeichnet.

Die Gesprächsteilnehmer verfügen jeweils über einen geheimen und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel kann der Sender die Nachricht verschlüsseln, der Empfänger entschlüsselt diese im Nachhinein wieder mit seinem privaten Schlüssel. Im Fachjargon: Nachrichten werden mit einem Public Key kodiert und einem Private Key dekodiert.

Liegt es nun in deiner Verantwortung zu prüfen, ob verwendete Messengerdienste DSGVO-konform arbeiten?

Nein. Die Installation des Messengerdienstes erfolgte vorab von der betroffenen Person.

Sprich, um den Dienst der Kommunikation über den Messenger mit deinem Service zu nutzen, musste der Kunde die App bereits installiert haben. Da der Betroffene somit nicht im Zuge der Dienstleistung von dir zu der Installation der App aufgefordert wurde, sind sämtliche Datenschutz-rechtlichen Überlegungen für dich ohne Relevanz.

Auch die Diskussion über die Datenschutz-rechtlichen Bedenken bezüglich des Uploads des Adressbuches bei WhatsApp ist hierbei irrelevant. Ob dieses Vorgehen nun DSGVO konform ist oder nicht, spielt für die Nutzung unseres messageorganizers keine Rolle, da durch unseren Dienst keine Kontaktdaten von Personen an WhatsApp übermittelt werden und die Installation von WhatsApp auf den Handys deiner Kunden werden in deine noch in unserer Verantwortung fällt.

Wie werden personenbezogene Daten bei MESSAGEORGANIZER DSGVO-konform verarbeitet?

messageorganizer verwaltet zentral die Nachrichtenkanäle von unterschiedlichen Messengerdienste. Dank unserem Service können aus einer einzigen Bedienoberfläche alle Nachrichten von diversen messengerdienste End2End verschlüsselt empfangen und auch wieder versenden werden.

Bis auf die Handynummer des Empfängers und dessen Nickname werden keine weiteren personenbezogenen Daten von den Messengerdiensten an messageorganizer übergeben. Die Handynummer und den Nickname hat der Empfänger durch die Installation der App bereits freiwillig beim Messengerdienst bekannt gemacht. Daher liegen diese Informationen außerhalb des Verantwortungsbereiches von messageorganizer.

Die Daten (Nachrichten) welche zwischen dir und dem Betroffenen erhoben werden, werden vom Betroffenen wissentlich und willentlich durch eine aktive Handlung zur Verfügung gestellt (per Messengernachricht gesendet). Diese Informationen stehen daher zur weiteren Verarbeitung zur Verfügung, ohne dass es einer gesonderten Auftragsvereinbarung bedarf .

Die personenbezogenen Daten welche du bei messageorganizer einpflegen kannst, wie z.B. Anmerkungen zum Endkunden, Zuordnung des Kontaktes zu Channels oder die Nachrichten-Inhalte werden DSGVO-konform gespeichert.

Welche Subunternehmen sind involviert ?

Um das höchstmögliche Datenschutzniveau zu gewährleisten verzichtet mtms soweit möglich auf Subauftragsnehmer.

Personenbezogenen Daten werden ausschließlich durch mtms verarbeitet. Selbst das Hosting erfolgt auf eigenen Servern in einem ISO-zertifizierten Hochsicherheitsrechenzentrum (Conova Communication GmbH, Salzburg)

Lediglich Google Analytics wird für unsere Webseite verwendet, eine Auftrags -Daten-Verarbeitungs-Vereinbarung diesbezüglich wurde selbstverständlich mit Google Inc. abgeschlossen.