Vor zwei Tagen veröffentlichte der Berliner Beauftragte für den Datenschutz und Informationsfreiheit, Dr. Alexander Dix, seinen Tätigkeitsbericht (Edit: da die Dienststelle in Berlin aktuell umzieht, ist der Link z. Zt. nicht erreichbar) für das letzte Jahr. Hierin geht er auf diverse Rechtsverstöße bei Behörden und Unternehmen beim Einsatz von Kommunikations-Apps, Clouddiensten usw. ein.

FÜR BEHÖRDEN GILT: E-MAIL ANBIETER NUR INNERHALB DER EU

Behörden dürfen keine E-Mail Provider nutzen, die ihren Sitz außerhalb der EU haben. Im konkreten Fall kritisierte Dix ein Berliner Grünflächenamt, dass den Bürgern zur Kommunikation E-Mail Adressen von Yahoo zur Verfügung stellte. Bei zwei Gesundheitsämtern stellte er „mangelhafte IT-Verfahren“ fest und auch bei ver.di gäbe es „organisatorische und strukturelle Mängel“ beim Schutz personenbezogener Daten der Mitglieder.

CLOUD DIENSTE SCHWER ABZUSICHERN

Zahlreiche noch ungeklärte Fragen gibt es in Sachen Cloud-Dienste. Auch wurde bei der Überprüfung des Gemeinsamen Terrorismusabwehrzentrums (GTAZ) in Berlin Treptow festgestellt, dass beim Datentransfer zwischen Polizei und Nachrichtendiensten nicht in jedem Fall sicher gestellt ist, dass dieser nur bei herausragenden öffentlichen Interessen zwischen Polizei und Nachrichtendiensten stattfinde. Insbesondere das Trennungsprinzip müsse stärker beachtet werden.

WHATSAPP NICHT IM GESUNDHEITSWESEN

WhatsApp darf in seiner derzeitigen Form auf keinen Fall in sensiblen Bereichen wie dem Gesundheitswesen benutzt werden. Dix hat zwar keine prinzipiellen Bedenken gegen Instant Messaging, doch bedürfe es bei der Nutzung in sensitiven Umfeldern, wie Krankenhäusern und Pflegediensten „vielfältiger sicherheitstechnischer Vorkehrungen und insbesondere einer zuverlässigen Ende-zu-Ende-Verschlüsselung“. Diese Vorgaben sieht Dix aktuell auch mit der Integration der Ende-zu-Ende-Verschlüsselung von TextSecure bei WhatsApp immer noch nicht als ausreichend erfüllt.