Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat einen umfassenden Prüfkatalog mit Kriterien für Messenger-Frontends entwickelt, der nun zur öffentlichen Konsultation steht. Ziel ist es, den Datenschutz von Messengerdiensten durch Aufsichtsbehörden mittels standardisierter Prüfmethoden zu überwachen. Der Prüfkatalog soll nicht nur den Datenschutzbehörden bei ihrer Arbeit helfen, sondern auch Unternehmen bei der Überprüfung und Verbesserung ihrer Angebote unterstützen.
Inhalte des Datenschutz-Prüfkatalogs
Der Prüfkatalog umfasst über 260 Seiten und orientiert sich am Aufbau der Datenschutz-Grundverordnung (DSGVO). Er enthält:
- MUSS-Anforderungen: Diese sind unerlässlich für die Einhaltung der DSGVO.
- SOLL-Anforderungen: Diese sollten ebenfalls eingehalten werden, wenn es keine begründeten Ausnahmen gibt.
- KANN-Anforderungen: Sind für das Datenschutzniveau ratsam, das Fehlen sorgt allerdings nicht für ein Verfehlen des Datenschutzniveaus.
Die Begriffe “MUSS”, “SOLL” und “KANN” orientieren sich dabei an den Definitionen aus RFC 2119.
Entwicklung und Konsultation des Prüfkatalogs
Der Prüfkatalog wurde maßgeblich von Professor Mathieu Cunche vom französischen Institut für angewandte Wissenschaften in Lyon (INSA Lyon) sowie dem Fachbereich des BfDI entwickelt. Die öffentliche Konsultation läuft bis zum 15. November 2024. Stellungnahmen durch Fachexperten im Datenschutz und die Zivilgesellschaft werden bis dahin eingesammelt und sind gewünscht.
Bedeutung für den Datenschutz
Diese Initiative könnte einen wichtigen Schritt darstellen, um die Sicherheit und den Datenschutz von Messengerdiensten zu verbessern. Durch die standardisierte Prüfung sollen Schwachstellen identifiziert und behoben werden, was letztlich den Schutz der Nutzerdaten stärkt. Unternehmen können sich aber nicht nur für Messenger-Dienste an dem strukturierten Aufbau orientieren. Auch andere Applikationen und Dienste profitieren von standardisierten datenschutzrechtlichen Anforderungen, die in Entwicklungsprojekte einfließen. Insbesondere für Entwickler werden so die Anforderungen (teilweise) greifbarer. Insofern unterstützt diese Initiative (praktischen) Datenschutz und ein solcher Prüfkatalog darf auch gerne für zukünftige Fokusthemen geteilt werden.
Link zum BfDI: BfDI – Service – Standardisierte Messenger-Überprüfung – Frontend – v1.1.0 (bund.de)
Link zur Datenschutz-Landingpage: Datenschutz Beratung – Rewion IT-Beratung & Services