DSGVO: Dürfen Team-Messenger wie Slack oder Microsoft Teams noch genutzt werden?

DSGVO: Dürfen Team-Messenger wie Slack oder Microsoft Teams noch genutzt werden?

Team-Messenger wie beispielsweise Slack sind bei vielen Unternehmen im Einsatz – so auch bei uns. Sie erleichtern die Kommunikation von Teams, Abteilungen, Projekten oder Themen und sorgen für eine effizientere Organisation des Unternehmens. Die Nutzung erfolgt internetgestützt und ermöglicht so eine orts- und zeitunabhängige Zusammenarbeit.Doch wie sieht es bei solchen Messengern mit dem Datenschutz aus?

Da die Dateien und Chatverläufe auf Servern in den USA gespeichert werden, basiert der Datenschutz von Slack und Microsoft Teams auf amerikanischem Recht und Standards, die – im Vergleich zu deutschen Datenschutz-Standards – lax sind.

Ab dem 25. Mai 2018 soll damit aber Schluss sein! Durch das Wirksam-werden der europaweit einheitlichen Datenschutzgrundverordnung (DSGVO) müssen sich Unternehmen auf strengere Dokumentationspflichten einstellen. Diesbezüglich stehen insbesondere Tools von US-Anbietern auf dem Prüfstand.

Person sitzt mit Handy vor Laptop

Werden die DSGVO-Anforderungen von Slack und Microsoft Teams erfüllt?

Den Angaben von Slack-Gründer Stewart Butterfield zufolge, sei unglaublich viel in Datenschutz und Sicherheit investiert worden. Fehlende DSGVO-Anforderungen wie z.B. Funktionen für den Export von Kundendaten oder der Zugriffsrechte von Administratoren und Benutzern sind hinsichtlich der zur Anwendung kommenden Datenschutzgrundverordnung angepasst worden.

Laut Slack seien Tools entwickelt worden, die Unternehmen dabei helfen, die Anforderungen der DSGVO einzuhalten: Import und Export-Tools, ein Center um die Einstellungen seines Workspace einzusehen und ein Tool zur Profillöschung. Des Weiteren kündigt der Team-Messenger an, dass seine Archive künftig auch in Europa gelagert werden sollen. Hinsichtlich der Speicherung von Daten außerhalb Amerikas stehe jedoch noch kein genauer Termin fest.

Auch Microsoft gewährleistet, dass seine Cloud-Dienste, wie beispielsweise Microsoft Teams, mit der Datenschutz-Grundverordnung bis zum 25. Mai 2018 rechtkonform sein werden. Die europäische Datenschutzgrundverordnung sei für Microsoft die neue Messlatte in Sachen Datenschutz. Im Rahmen ihrer vertraglichen Verpflichtung sichern sie die Einhaltung der DSVO-Anforderungen zu.

Mit Neuerungen und Erweiterungen wie ein Compliance-Manager für Cloud Services, Compliance Score zur laufenden Risikobewertung, personenbezogener und plattformübergreifender Datenschutz, sei Microsoft laut Erlend Skuterud, Chief Information Security Officer bei Yara, gut aufgestellt.

Kooperationspartner geben sich die Hand

Fazit: Beide Team-Messenger wollen bis zum 25.05.18 DSGVO konform sein

Beide Anbieter – Slack und Microsoft Teams – investieren in Datenschutz und Sicherheit, um die Team-Messenger entsprechend der DSGVO-Anforderungen anzupassen und bis zum 25. Mai 2018 rechtskonform zu sein. Sorge um eine Weiternutzung von solchen Team-Messengern besteht also nicht!

Denkt an den AV-Vertrag!

Ihr setzt bereits Team-Messenger in eurem Agentur-Alltag ein? Denkt daran, eine neue Vereinbarung zur Auftragsverarbeitung (AV-Vertrag) mit euren Anbietern abzuschließen, die den neuen Regeln entsprechen!

Hinweis: Dieser Beitrag stellt weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wendet euch im Zweifel an einen Datenschutzbeauftragten oder an einen Rechtsanwalt.

Kommentar hinzufügen