Immer wieder diskutieren wir in unserer Landeskirche und mit anderen Landeskirchen unseren eigenen Messenger Connect. Der „Kleine“ hat es etwas schwer neben dem Nutzungsgiganten WhatsApp und anderen Ansätzen wie Threema. Da wir aber viel für den Datenschutz tun und in dienstlichen Zusammenhängen und für den Transport von personenbezogenen Daten keine Alternative sehen, lieben wir Connect und die Nachfrage ist entsprechend groß. idea (Vgl. idea Pressedienst Nr. 260 vom 5.11.2018) hat kürzlich über den Messenger berichtet und der Datenschutzbeauftragte der EKD WhatsApp für den dienstlichen Gebrauch als untauglich bestätigt.

Durch einen Artikel auf katholisch.de vom 7.11.2018 wurde der Eindruck erweckt, als sei Just Connect nicht datenschicher, da nach den Anforderungen des kirchlichen Datenschutzes nicht ausreichend abgesichert. Dem widersprechen wir ausdrücklich und legen unsere Kriterien offen. Herzlichen Dank dem CEO der Just Software AG Dr. Thomas Kreye für die folgende Darstellung.

 

1. Just Connect ist DSG-EKD konform und bietet On Premise Hosting

Die Daten werden zu jeder Zeit verschlüsselt per https zwischen Server und Endgerät übertragen und im kircheneigenen Rechenzentrum (Comramo, Hannover) sicher abgelegt. Diese zusätzliche Sicherheit des On Premise Hostings (im Vergleich zu Simsme oder Threema) wird im Artikel auf katholisch.de nicht erwähnt.

 

2. Just Connect ist auf die Anforderungen von Organisationen optimiert

Messenger wie Whatsapp, Simsme oder Threema sind mobile Messenger, die für Einzelanwender optimiert sind. Daher werden die Daten lokal auf den Smartphones der Endanwender gespeichert, da dies der einzige Weg für einen Einzelanwender ist, diese Art der Sicherheit zu erreichen. Just Connect dagegen ist ein sowohl browser- als auch ein App-basiertes Collaboration Tool, das für Organisationen optimiert ist. Daher werden die Daten zentral auf dem Serversystem der Organisation gespeichert, so dass Nutzer auch ohne Handy im Browser kommunizieren können

Darüber hinaus kann Just Social so Organisationsanforderungen wie Wissensmanagement (Suche), zentrale Administration und Revisionssicherheit erfüllen. Eine Ende-zu-Ende Verschlüsselung würde diesen Anforderungen im Weg stehen. B2B Messenger wie Slack oder Microsoft Teams bieten aus den gleichen Gründen ebenfalls keine Ende-zu-Ende Verschlüsselung.

 

3. Müssen dann nicht alle kirchlichen Datenübertragungen und IT Systeme diesem Maßstab entsprechen?

Neben Just Connect bietet Just Social noch fünf weitere Apps für Social Networking (News), Wissensmanagement (Wiki), File Sharing (Drive), Task Management (List) und ein Nutzerverzeichnis (People) an. Alle Daten in allen Apps werden verschlüsselt per https zwischen Server und Endgerät bzw. Browser übertragen und liegen sicher wie die Daten des kirchlichen Meldewesens bei der Comramo. In Hinblick auf die Stellungnahme der EKD zu Just Connect fragen wir uns: Wenn die EKD eine Ende-zu-Ende Verschlüsselung für Messenger fordert, müssen dann nicht alle Kommunikationen, Daten und IT Systeme (E-Mail, Kalender, File Sharing etc.) Ende-zu-Ende verschlüsselt sein?

Selbstverständlich haben wir auch den für uns zuständigen Datenschützer nach seiner Meinung zu unserem messenger gefragt und folgende Antwort erhalten.

„Von einer derartigen Äußerung oder sogar Entschließung des BfD EKD, ist mir nichts bekannt. Natürlich bekomme ich auch nicht alles mit, was so veröffentlicht wird. Aber wenn dem so wäre, müsste eigentlich ein entsprechender Hinweis auf der Internetseite des BfD EKD zu finden sein. Was nicht der Fall ist. Wo der Verfasser auf katholisch.de seine Infos her hat? Fraglich! M.E. erfüllt just connect die in der Stellungnahme des BfD EKD 02/2018 geforderten Bedingungen.“

Was denken Sie? Wie kommen wir in diesem Bereich weiter? Welche Kriterien sind hilfreich? Wir freuen uns auf Kommentare.

Pin It on Pinterest

Share This