Viel zu häufig wird in der Gemeindearbeit zu Whatsapp gegriffen, gelegentlich auch zu Threema oder Telegram, häufig mit der Begründung, dass die Zielgruppe, zumeist Konfis oder Jugendgruppen, eben nun mal nur über diese Medien zu erreichen wären. Meine Erfahrungen sind da andere: Wenn ich den betreffenden klar mache, dass eine entsprechend datenschutzkonforme Messenger-Alternative eben nun mal als Kommunikationsplattform innerhalb der Gemeinde verwendet wird, nur diese (z.B. durch einen GKR-Beschluss gesetzt) verwendet werden darf und ich darüber hinaus auch die Gründe darlege, stößt das in der Regel durchaus auf Verständnis und wird auch entsprechend unterstützt. Es gibt erfreulicherweise auch schon Gemeinden, die das erfolgreich praktizieren.

Was sind nun die Gründe? Zum einen dürfen einige der genannten Messengerdienste überhaupt nicht von zum Beispiel Konfis genutzt werden, weil sie eine entsprechende Altersfreigabe haben. Das hat unter anderem auch mit dem Datenschutz zu tun, der eben nicht vollends gewährleistet werden kann. Seit Whatsapp zu Facebook gehört, kann nicht sichergestellt werden, dass diese Daten nicht auch zu Vermarktungszwecken weiterverwendet werden. Hinzu kommt die Verwendung der Daten (auch Fotos) zum Zwecke des K.I.-Trainings. Telegram hat keine ausschließliche und vollständige Perfect-Forward-Secrecy-Unterstützung, eine Sicherheitslücke, die das nachträgliche Entschlüssen von Nachrichten erlaubt, durch die fortwährende Verschlüsselung mit dem immer selben oder leicht errechenbaren Schlüssel. Threema unterstützt keine Sealed Sender, so dass die Metadaten auf dem Server verarbeitet werden, außerdem wird das Backup auf iOS (Apple) Geräten für Apple und Behörden einsehbar (mit bekanntem Schlüssel) gelagert, so dass ein Gruppenteilnehmer mit Apple-Gerät ausreicht, um die Daten des Chats verfügbar zu machen. Durch die fehlende Datensicherheit kann ebenfalls auch der Datenschutz der über die Kanäle versendeten Daten nicht gewährleistet werden. Bei Telegram kommt noch hinzu, dass das Protokoll nur eine nicht nachvollziehbare Ende-zu-Ende-Verschlüsselung unterstützt.

Was also wäre sinnvoller Weise zu nutzen? Meine Empfehlung geht ganz klar zum einzig wirklich sicheren, kostenlosen, opensource Messenger, der die genannten Sicherheitskriterien erfüllt und zudem auch von Konfis bereits genutzt werden darf: der Signal Messenger. Diesen gibt es für Android genauso wie für iPhone und iPad sowie für Windows, Mac und Linux.

Unabhängig vom eingesetzten Messenger gilt außerdem in jedem Fall, dass Sie die Kontaktdaten, die Sie z.B. beim Elternabend zu Beginn der Konfi-Zeit zum Zwecke des Austausches über den Messengerdienst erhalten, nicht für andere als die bei der Einholung der Daten genannten Zwecke nutzen dürfen und dass sie die entsprechende Einwilligung schriftlich dokumentieren (z.B. über eine Liste, in deren Kopfzeile Sie den Verwendungszweck beschreiben und die Sie sich von den Teilnehmenden unterschreiben lassen). Zudem sollten Gruppen innerhalb der Gemeindearbeit als insofern geschlossen betrachtet werden, dass keine Unterhaltungen, auch keine Teile daraus, weder direkt noch als Anhang mit Personen außerhalb des Verteilers geteilt werden sollten. Dasselbe gilt auch für über die Gruppe geteilte Medien und Dokumente, es sei denn, es besteht die ausdrückliche Einwilligung aller Betroffenen. Wichtig ist auch, dass nach dem DSG-EKD Daten nur solange gespeichert werden dürfen, wie die Speicherung zur Erfüllung des Überlassungszweckes erforderlich sind, was von Ihnen wiederum erfordert, in regelmäßigen Abständen ältere Nachrichten durchzugehen und diese ggf. zu löschen, wenn sie Daten (auch in Anhängen) enthalten, deren Speicherung nicht mehr erforderlich ist. Erfreulicherweise lohnt sich der Aufwand gleich doppelt, denn auch dem Speicherplatz auf ihrem Endgerät wird sich das bemerkbar machen. Bei Fragen zum Datenschutz, wenden Sie sich gerne auch an den Datenschutzbeauftragten der EKD.