Mängel bei Verschlüsselung und Serverstandort

Datenschutzaufsicht: Telegram für kirchliche Stellen nicht zulässig

Aktualisiert am 15.12.2021  –  Lesedauer: 

Schönebeck ‐ Der Messengerdienst Telegram ist beliebt, um eine große Anzahl von Menschen zu erreichen – auch manche kirchliche Einrichtungen nutzen ihn für Informationsangebote. Doch damit ist nach Willen der Katholischen Datenschutzaufsicht Ost nun Schluss.

  • Teilen:

Die Katholische Datenschutzaufsicht (KDSA) Ost sieht die Verwendung des Messengers Telegram für die dienstliche Kommunikation in kirchlichen Einrichtungen als nicht zulässig an. Die für die ostdeutschen Bistümer und die Militärseelsorge zuständige Behörde teilte am Dienstag mit, dass der Dienst die von der Konferenz der Diözesandatenschutzbeauftragten aufgestellten Kriterien für die zulässige Nutzung von Social-Media-Diensten und Messengern nicht erfülle. Die Konferenz hatte ihre Bewertungskriterien für derartige Dienste im September aktualisiert, den Beschluss allerdings ebenfalls erst am Dienstag veröffentlicht.

Verschärft wurden im Vergleich zur vorherigen Beschlusslage aus dem Jahr 2018 insbesondere die Ausführungen zu den Anforderungen an den Serverstandort und an die Verschlüsselung von Nachrichten. Nach Ansicht der KDSA Ost erfüllt Telegram weder die Anforderungen an einen Serverstandort in einem Land mit angemessenem Datenschutzniveau, noch ist eine ausreichende Verschlüsselung gewährleistet. Der genaue Standort von Telegram ist nicht bekannt. "Nach eigenen Angaben von Telegram befinden sich deren Server über die Welt verteilt. Der Server für Europa befindet sich angeblich in London", so die Aufsichtsbehörde. Außerdem sei ein sicherer Datentransport nicht gewährleistet, da eine durchgehende Ende-zu-Ende-Verschlüsselung nicht standardmäßig angewendet wird. Weiterhin sei ein unkontrollierter Zugriff auf Metadaten und Telefonbücher durch die App möglich. "Nutzer haben deshalb keine Kontrolle über die auf ihrem Gerät gespeicherten personenbezogenen Daten Dritter", betont die Aufsicht.

Bistümer überprüfen Telegram-Nutzung

In den meisten Bistümern gehört Telegram nicht zu den erlaubten Messengern zur Nutzung für dienstliche Kommunikation. Ausnahmen stellen derzeit noch das Bistum Regensburg dar, wo der Dienst 2019 im Amtsblatt zur Verwendung freigegeben wurde, und das Bistum Würzburg, das den Einsatz unter bestimmten Bedingungen erlaubt und auch selbst einen Newsletter über Telegram anbietet.

Auf Anfrage teilte das Bistum Würzburg mit, dass der Telegram-Kanal der Diözese als Instrument der Öffentlichkeitsarbeit und nicht zur dienstlichen Kommunikation genutzt werde. Bereits vor dem aktuellen Beschluss der Diözesandatenschutzbeauftragten habe das Medienhaus des Bistums entschieden, künftig nur noch auf den Messenger Signal zu setzen. "Der Abschied von Telegram geschieht vor allem aufgrund der Kultur Telegrams, die nicht nur seitens des Herstellers undurchsichtig ist, sondern auch von Nutzern für radikale, gesetzeswidrige und gefährliche Inhalte genutzt wird", so der Sprecher. Die Umstellung erfolge nach Weihnachten.

Das Bistum Regensburg teilte auf Anfrage mit, dass die bisherige Einschätzung zum Messengerdienst Telegram  nach den aktuellen Informationen nicht mehr aufrechterhalten werden kann. "Die Diözese wird sich in Zusammenarbeit mit dem Datenschutzbeauftragten zum Jahresbeginn mit dieser Frage befassen und neue Empfehlungen erarbeiten", so ein Sprecher der Diözese.

Unkontrollierter Umschlagplatz für Desinformation

Neben den datenschutzrechtlichen Problemen steht Telegram derzeit auch wegen seiner Rolle bei der Verbreitung von Desinformation, Hassrede und illegalen Inhalten im Fokus der Kritik. Sowohl Bundesinnenministerin Nancy Faeser (SPD) wie Bundesjustizminister Marco Buschmann (FDP) kündigten Schritte an, um eine bessere Rechtsdurchsetzung zu ermöglichen. Bisher hatte der Dienst die Vorgaben in Deutschland nicht umgesetzt und Anfragen und Anhörungen im Rahmen eines Bußgeldverfahren des zuständigen Bundesamts für Justiz ignoriert. "Gegen Hetze, Gewalt und Hass im Netz müssen wir entschlossener vorgehen", sagte Faeser gegenüber der Funke-Mediengruppe. Die Bundesregierung werde es "so nicht hinnehmen", dass Telegram die Schreiben im Bußgeldverfahren ignoriere. Auch die KDSA Ost bemängelte, dass der Dienst für deutsche Aufsichtsbehörden oder für eine Strafverfolgung nicht erreichbar sei.

Die katholischen Datenschutzaufsichten hatten sich bisher mit der Bewertung konkreter Dienste sehr zurückgehalten. Negative Äußerungen unter anderem in Tätigkeitsberichten gab es vor allem zu WhatsApp. Deutlicher hatte sich 2018 der Beauftragte für den Datenschutz der EKD geäußert und bei WhatsApp und Telegram "erhebliche Datenschutzbedenken" festgestellt, so dass von einer Nutzung abgeraten wurde. Sowohl die katholische wie die evangelische Kirche in Deutschland haben auf Grundlage der 2018 in Kraft getretenen europäischen Datenschutzgrundverordnung (DSGVO) die Möglichkeit, eigene Datenschutzgesetze zu erlassen und eigene Aufsichtsbehörden zu errichten. Im Bereich der katholischen Bistümer gilt seit dem 24. Mai das Gesetz über den kirchlichen Datenschutz, insgesamt wurden fünf Aufsichtsbehörden eingerichtet, die in der Konferenz der Diözesandatenschutzbeauftragten zusammenarbeiten. (fxn)

Ergänzung, 16. 12. 2021, 18.30 Uhr: Auskunft des Bistums Würzburg ergänzt.

Ergänzung, 17. 12. 2021, 11.45 Uhr: Auskunft des Bistums Regensburg ergänzt.