Image
ok_WhatsApp_24.jpeg
Foto: Illustration: klyaksun / stock.adobe.com

Datensicherheit

Vorsicht vor WhatsApp im Berufsalltag!

WhatsApp ist ein Massenphänomen. Aber weil’s alle haben, ist es noch nicht ungefährlich – gerade für den Einsatz in der Pflege. Gut, dass es zahlreiche datenschutzkonforme Alternativen gibt.

Wo schon viele sind, gehen viele weitere hin. Sprachnachrichten, Bilder, Videos, Dokumente und Kontaktdaten austauschen – in Echtzeit, zu zweit, in Gruppen und ohne Extragebühren: Kein Wunder, dass allein in Deutschland 58 Millionen Privatleute WhatsApp nutzen – und rund 3 Millionen Unternehmen die Business-Version. Aber ist es klug, WhatsApp deshalb blindlings zu vertrauen?

Alle Daten im Adressbuch gehen an WhatsApp

WhatsApp ist seit 2014 Teil des Unternehmenskomplexes um den US-Anbieter Facebook, den Kritiker als „Datenkrake“ bezeichnen. Daten- und Verbraucherschützer führen eine ganze Reihe von Kritikpunkten gegen WhatsApp ins Feld: In regelmäßigen Abständen wird das vollständige Adressbuch des Nutzers an die amerikanischen Server von WhatsApp Inc. weitergeleitet. WhatsApp bekommt also nicht nur die eigenen Daten (Name, Telefonnummer, Standort), sondern auch die aller Kontakte im Adressbuch – selbst wenn diese die App nicht installiert haben und auch nicht wollen, dass WhatsApp ihre Daten bekommt. „WhatsApp kann trotz der Ende-zu-Ende-Verschlüsselung sehen, wer wann mit wem kommuniziert“, heißt es bei den Datenschutzbehörden. Forscher der US-Universität Stanford hätten in einer Studie „Erschreckendes festgestellt: Die vermeintlich unwichtigen Verbindungsdaten geben Geheimnisse preis, die man selbst seinen besten Freunden kaum anvertrauen möchte.“

Nutzer verstoßen schnell gegen Datenschutz

„Sicher ist es verlockend, auch im pflegerischen Bereich WhatsApp zur Kommunikation einzusetzen – betriebsintern, mit Patienten, aber auch mit Leistungserbringern wie Ärzten oder Apothekern“, sagt Clara Bettinger, zertifizierte Datenschutzbeauftragte (TÜV) bei der Unternehmensberatung Datenschutzexperte.de. Aber speziell im Gesundheitsbereich seien die Daten besonders sensibel und schützenswert. „Ich rate meinen Kunden davon ab, WhatsApp im beruflichen Kontext einzusetzen“, sagt Bettinger. Selbst die bloße Abstimmung beim Dienstplan sei keineswegs harmlos. Schon hier kämen Mengen an personenbezogenen Daten, die vom Betreiber, aber auch von mit ihm verbundenen Unternehmen ausgewertet werden könnten. „Wird WhatsApp geschäftlich und damit etwa auch im Bereich Pflege eingesetzt und werden solche Kontaktdaten ohne Einwilligung der Betroffenen in die USA übermittelt, ist das ein ganz klarer Datenschutzverstoß“, sagt Helmut Eiermann, stellvertretender Datenschutzbeauftragter im Land Rheinland-Pfalz.

Anbieter wählen, der die WhatsApp-Probleme nicht hat

Grundsätzlich stehen aber weder der Datenschutzbeauftragte Eiermann noch Datenschutzberaterin Bettinger auf dem Standpunkt, Messengerdienste seien Teufelszeug. „Wenn eine Pflegeeinrichtung sagt: Wir brauchen einen Messenger für eine unmittelbare und schnelle Kommunikation, dann ist man hier eigentlich frei in der Wahl“, sagt Eiermann. „Nur sollte man sich für einen Dienst entscheiden, der die WhatsApp-Probleme nicht hat“: für einen Anbieter innerhalb Europas, dessen Geschäftsmodell nicht darauf basiert, Kommunikations- oder Verbindungsdaten kommerziell auszuschlachten, und der europäischen Datenschutzstandards unterliegt. Bettinger formuliert Kriterien, die ein seriöser und für den Einsatz im Pflegebereich geeigneter Dienst erfüllen sollte:

5 Kriterien für die Auswahl seriöser Messengerdienste!

• Der Messengerdienst bietet die Möglichkeit, die Kontaktdaten der beruflichen Kommunikationsteilnehmer vom allgemeinen Adressbuch des Endgeräts getrennt zu speichern (Nachrichten und Dateianhänge ebenso).

• Der Messengerdienst sollte über eine Schnittstelle verfügen, um die Endgeräte in die IT der Pflegeeinrichtung einzubinden (Patientenakte).

• Der Anbieter muss gewährleisten, dass personenbezogene Daten, die eine Identifizierung der Betroffenen möglich machen, automatisch gelöscht werden, wenn ihre Speicherung nicht mehr nötig ist. In den Anwendungseinstellungen kann man Löschfristen festlegen.

• Ein diskreter Messenger bietet die Möglichkeit, bei Bild- und Videoaufnahmen Inhalte zu schwärzen oder Ausschnitte zu wählen. Nicht alle Inhalte sind für den Empfänger immer relevant – oder für ihn gedacht.

• Gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) ist ein Arbeitgeber, der einen Messengerdienst betrieblich nutzen will, verpflichtet, einen „Auftragsverarbeitungsvertrag“ mit dem Anbieter zu schließen. Diese Option hätten viele Anbieter, sagt Bettinger. Bei WhatsApp aber existiere diese Option gar nicht.   (Autor: Adalbert Zehnder)

Infokasten: Datenschützer empfehlen diese Alternativen 

  • Threema
  • Ginlo
  • Chiffry
  • Hoccer
  • Teamwire
  • Pidging
  • OTR

Weitere Hinweise zur Nutzung von WhatsApp und anderen Messengerdiensten finden Sie auf folgenden Webseiten:

Landesbeauftragter für Datenschutz Rheinland-Pfalz: https://www.datenschutz.rlp.de/de/themenfelder-themen/kontakt/

Datenschutzbehörden der Länder: https://www.youngdata.de/whatsapp-skype-co/whatsapp/

Die Berufsordnung der Landespflegekammer geht in ihrer Intention in ebendiese Richtung: Dem Schutz der den Pflegenden anvertrauten Daten wird in der BO eine hohe Bedeutung zugesprochen. Landespflegekammer Rheinland-Pfalz

Mehr über die Arbeit der Landespflegekammer Rheinland-Pfalz lesen Sie in Ausgabe #24 des Kammermagazins.

Datenkrake WhatsApp

Das könnte Sie auch interessieren...

Foto: Mia Grote

Datenschutz

EU DSGVO – Was freiberufliche Pflegende beachten sollten

Seit dem 25. Mai ist die EU Datenschutz-Grundverordnung (DSGVO) verbindlich. Was freiberufliche Pflegefachpersonen jetzt unbedingt beachten müssen.

Ein Fragezeichen, das mit Tabletten auf einem hellgrünen Untergrund ausgelegt ist.
Foto: ©adragan - stock.adobe.com

Stationäre Altenpflege

Blister aus der Apotheke: Wer haftet?

Medikamente richten an eine Apotheke delegieren ist in der Altenpflege gang und gäbe. Erfahren Sie hier, wer in diesem Fall für Fehler haftet.

Datenschutz
Foto: Mia Grote

Datenschutz

Jetzt heißt es: noch besser aufpassen!

Seit dem 25. Mai gilt die EU Datenschutz-Grundverordnung (DSGVO). Wir erklären in lockerer Folge die konkreten Auswirkungen der Neuerungen.

Foto: Ann-Kristina Simon

Arbeitszeiten

Einspringen aus dem Frei - Warum ein klares Nein oft das Beste ist

Das kennt jeder: Sie werden gebeten, aus Ihrem Frei für kranke Kollegen einzuspringen, und schon geraten Sie in einen Gewissenskonflikt. Doch Sie tun gut daran, sich abgrenzen – im Sinne ihrer Familie, Freunde und Gesundheit. Langfristig kommt dies sogar dem Betrieb zugute.