Wechselrezepte — Digital Independence Day An jedem ersten Sonntag im Monat veranstalten wir den Digital Independence Day. Wir holen uns unser freies digitales Leben zurück und wechseln zu demokratiefreundlichen digitalen Alternativen.

🐣🍰 Sucht ihr noch gute Rezepte für die Osterfeiertage?

👉 Am 5. April ist wieder DI.DAY – vielleicht genau die richtige Gelegenheit, ein neues „Rezept“ auszuprobieren und digital unabhängiger zu werden: di.day/de/wechselre...

#DIDit #DigitalIndependenceDay #TeamDatenschutz

Original post on bonn.social

Im Streit um die Aufarbeitung im Bistum Erfurt habe ich Stimmen vom Diözesandatenschutzbeauftragten Matthias Ullrich und der Kommissionsvorsitzenden Ulrike Brune eingeholt.

🌩️ Streit um Aufarbeitungskommission in Erfurt
💻 Regelungen zur IT-Nutzung in Würzburg
🏥 Bundesrat zur Reform besonderer […]

Umfrage Unternehmen und Datenschutz: Stimmungsbild 2026 Datenschutz ist längst mehr als eine regulatorische Pflicht. Er ist ein zentraler Faktor für Vertrauen, Wettbewerbsfähigkeit und unternehmerischen Erfolg. Doch wie wird Datenschutz aktuell in Unterneh...

Immer mehr Unternehmen erkennen Datenschutz als Wettbewerbsvorteil und setzen bewusst auf europäische Standards, um Vertrauen und Rechtssicherheit zu stärken.

👉 Zur Umfrage: stiftungdatenschutz.org/veroeffentli...

#TeamDatenschutz

DAT392 Brillen mit Kamera und Mikrofon (Wearables, Teil 2) Der EDÖB in der Schweiz hat «Überlegungen beim Kauf und Tipps zur Nutzung» von Wearables» veröffentlicht. Gemeint sind smarte Uhren, smarte Brillen und vergleichbare Geräte. Andreas Von Gunten und Mar...

Was viele nicht wissen: Auf smarte Brillen und andere Wearables ist das Datenschutzrecht häufig gar nicht anwendbar! 💡

Unter anderem darüber sprechen @avongunten.bsky.social und ich in den aktuellen «Datenschutz-Plaudereien»:

podcast.datenschutzpartner.ch/392-edoeb-we...

#TeamDatenschutz

KDR-OG neu kommt – Bericht der Ordensdatenschutzaufsicht 2025 Knapp und pünktlich – so kennt man die Ordensdatenschutzaufsicht. Auch wenn in diesem Jahr der Windhundpreis für den frühesten kirchlichen Tätigkeitsbericht an die KDSA Ost gegangen ist. Der Tätigkeitsbericht für den Zeitraum vom 1. Februar 2025 bis zum 31. Januar 2026 gibt wieder Einblicke in den Ordensdatenschutz. Wie in den vergangenen Jahren zeigt sich die Aufsicht im großen und ganzen zufrieden mit den Beaufsichtigten. Und es ist erstmals absehbar, wie es mit dem Ordensdatenschutzrecht weitergeht – der Zeitplan ist ambitioniert. **Inhalte** Verbergen 1 Kirchliche Gesetzgebung 2 Tätigkeit der Aufsicht 3 Weitere Hinweise 4 Fazit 5 Bisher besprochene Berichte der Ordensaufsicht ## Kirchliche Gesetzgebung Erstmals gibt es konkretere Informationen zur **Reform der KDR-OG**. Die Datenschutzregelung der Orden päpstlichen Rechts entspricht bis auf einzelne terminologische Änderungen dem KDG in seiner ersten Fassung, dass eine Reform nach Abschluss der KDG-Novelle beraten wird, hat die Deutsche Ordensobernkonferenz schon mitgeteilt. Der Tätigkeitsbericht nennt nun einen Termin: Am 1. Juni 2026 soll die neue KDR-OG in Kraft treten, ein Verzicht auf eine eigene Regelung zugunsten des KDG (den die Aufsicht als »durchaus wünschenswert« bezeichnet), scheint vom Tisch. »Soweit Änderungen des KDG als Ergebnis der Evaluierung erfolgen sollten, werden sie in den KDR-OG-Entwurf übernommen, wenn sie nicht speziell für die verfasste Kirche gelten«, heißt es wie schon im Vorjahr zum Inhalt. ## Tätigkeit der Aufsicht Der Bericht enthält – leider eine Ausnahme – einige absolute Zahlen. Man erfährt, dass die Zahl der **Beschwerden** mit 49 Fällen leicht abgenommen hat. Die Themengebiete sind wenig überraschend: Probleme bei Auskunftsanträgen und im Zusammenhang mit Spendenwerbung sowie zur Datenweitergabe bei Vorbereitung von Entschädigungszahlungen. Die Zahl der **Datenpannen** ist weiter auf 104 gestiegen, wie schon im Vorjahr vor allem aufgrund von Schadsoftware. Ein **Bußgeld** wurde nicht verhängt. **Beratungsanfragen** gingen etwa 180 telefonisch und 117 schriftlich ein. Auch hier keine Überraschungen: »Fragen zur Aufarbeitung von Unrecht, zum Datenverkehr mit den USA, Aufbewahrung von Unterlagen, Weitergabe von Daten an Behörden, Folgen von Cyber-Angriffen, fehlgeleiteten E-Mails, Auskunftserteilung und die Herausgabe von Urkunden.« Der **Außendienst der Aufsicht** konnte im Berichtszeitraum wieder ungehindert arbeiten. »Die Erfahrung mit diesen Besuchen zeigt auch, dass die Mutterhäuser der Ordensgemeinschaften normalerweise nicht unter datenschutzrechtlichen Schwierigkeiten leiden, wohl aber die karitativen Betriebe wie Krankenhäuser, Altenheime, Kindertagesstätten und Schulen.« In diesem Bereich soll 2026 die Aufsichtstätigkeit intensiviert werden. ## Weitere Hinweise * Der **Datentransfer in die USA** bleibt trotz Data Privacy Framework prekär. Selbstkritisch und/oder realistisch merkt die Aufsicht an, dass ihre Empfehlungen zur Verwendung europäischer Clouddienste und von Funktions-E-Mail-Adressen als Maßnahme zum Umgang damit aus vergangenen Jahren wenig angenommen wurden. Die Aufsicht betont, dass freie Software wie Libre Office problemlos einzusetzen wäre – ausweislich der Metadaten wurde der Aufsichtsbericht aber mit Word für Microsoft 365 angefertigt (vgl. dazu Mt. 23,3). * Im vergangenen Jahr teilte der Bericht mit, dass die **Gemeinsame Meldestelle der Ordensgemeinschaften** in Deutschland (GMdO) durch den Ordensdatenschutzbeauftragten Jupp Joachimski betreut wird. Im aktuellen Bericht gibt es dazu Zahlen: 69 Ordenseinrichtungen nutzen die Stelle für die Erfüllung ihrer Pflichten aus dem Hinweisgeberschutzgesetz. * Die Sammlung relevanter **Gerichtsentscheidungen** geht auch auf die zur Verwendung von Meldedaten für die Werbung von Kirchenzeitungen (DSG-DBK 02/2024 vom 19. Mai 2025) ein: Dass diese Verarbeitung vom kirchlichen Interesse gedeckt sei stehe »entgegen der früher geäußerten Mehrheitsauffassung der Datenschutzbeauftragten«. ## Fazit Bei den Ordensgemeinschaften geht es weiterhin ruhig zu. Vieles scheint weiter gut zu funktionieren. Vorbildlich ist die Nennung absoluter Zahlen zur Aufsichtstätigkeit – das könnten sich die Diözesandatenschutzaufsichten zum Vorbild nehmen. Sehr sinnvoll ist der angekündigte Schwerpunkt auf die karitativen Ordenseinrichtungen: Hier herrscht eine Unwucht zwischen der kleinen Aufsicht und den riesigen Sozialkonzernen, die sie (auch) beaufsichtigen. Eine klare Schwerpunktsetzung kann die immerhin etwas ausgleichen. ## Bisher besprochene Berichte der Ordensaufsicht Jahr| Besprechung| Tätigkeitsbericht ---|---|--- 2019/2020| Alles in Ordnung bei den Orden| Tätigkeitsbericht 2019/2020 2020/2021| One more thing| Tätigkeitsbericht 2020/2021 2021/2022| Einer weniger| Tätigkeitsbericht 2021/2022 2022/2023| Ordentlich gephisht| Tätigkeitsbericht 2022/2023 2023/2024| Ordentlich gelobt| Tätigkeitsbericht 2023/2024 2024/2025| Ein einziger Ort für viele Beschwerden| Tätigkeitsbericht 2024/2025 2025/2026| KDR-OG neu kommt| Tätigkeitsbericht 2025/2026 * teilen * teilen * teilen * teilen * teilen * teilen * teilen * E-Mail *

Der Bericht der Ordensdatenschutzbeauftragten ist da! Es gibt Neues zur Reform des KDR-OG.

artikel91.eu/2026/04/01/kdr-og-neu-ko...

#TeamDatenschutz

Original post on berlin.social

RE: https://mastodon.social/@facebita/116278824920293185

@facebita hat eine gute Frage an das #Fediverse 👇

#TeamDatenschutz ist auf jeden Fall ein guter Hashtag! Zum Vernetzen die Listen der @DS_Stiftung:

https://social.bund.de/@DS_Stiftung/110394320889855722 […]

Jahrestagung 2026 - Innovation, Wettbewerb und Werteorientierung Call for Contributions: Jahrestagung 2026 - Innovation, Wettbewerb und Werteorientierung [8.&9.Oktober 2026, Berlin]

Bis 15. Juni 2026 ist eine Einreichung möglich. Alle Infos findet ihr hier: plattform-privatheit.de/p-prv/jahres...

#TeamDatenschutz

DatenschutzWoche vom 30. März 2026 Bundesrat: Ausführliche Stellungnahme zum „Digitalen Omnibus“ Datenschutzaufsicht: Neue Tätigkeitsberichte für das Jahr 2025

Plus: Aktuelle Gerichtsentscheidungen & Neues aus den Aufsichtsbehörden: sds-links.de/DSW223

📨 Immer montags, auch per E-Mail: sds-links.de/Anmeldung-Da...

#TeamDatenschutz

Original post on bonn.social

Das katholische Datenschutzgericht hat zwei Entscheidungen zu Geld veröffentlicht:

Prozesskostenhilfe geht klar, obwohl sie nicht geregelt ist – und katholische Bußgelder dürfen sich nicht am EDSA-DSGVO-Bußgeldmodell orientieren […]

Original post on bonn.social

Im Bemühen um Prävention sexualisierter Gewalt kommen bisweilen die Grundrechte anderer unter die Räder.

💸 Prozesskostenhilfe vor dem kirchlichen Datenschutzgericht
🥊 Streit um Aufarbeitung in Erfurt
🤖 KI in der Sozialberatung
🇨🇭 Prävention schlägt Datenschutz in der Schweiz
🫆 Anlasslose […]

Dr. Kevin Leibold und Laura L. Stoll neben Dr. Datenschutz der Podcast Symbol

It‘s Podcast Day! 🎧
Mit großer Freude darf in dieser Folge Dr. Kevin Leibold begrüßen. Wir haben darüber gesprochen, was im Datenschutz-Alltag wirklich zählt – jenseits von Buzzwords und Theorie.

Hier geht’s zur Folge: podcasts.apple.com/de/podcast/d...

#podcast #datenschutz #teamdatenschutz

Donnerstag, 26.3.2026 / 17 Uhr: Online-Vorstellung Tätigkeitsbericht Datenschutz 2025 Online-Veranstaltung: Am 26.3. stellt LfDI Tobias Keber seinen Tätigkeitsbericht Datenschutz 2025 vor

Jetzt Live: Vorstellung des #Datenschutz-Tätigkeitsberichts des LfDI Baden-Württemberg: www.baden-wuerttemberg.datenschutz.de/tbds25-online/ #Teamdatenschutz #DSGVO

Deepfakes: EU-Parlament stimmt für Verbot von bestimmter Software Die EU will Dienste verbieten, die mithilfe von KI sexualisierte Bilder und Videos erzeugen. Die Regulierung könnte auch die künstliche Intelligenz von Elon Musk treffen.

Das Europäische Parlament stimmt für ein Verbot von Diensten, die mithilfe von KI sexualisierte Bilder und Videos erzeugen: www.spiegel.de/netzwelt/net...

#TeamDatenschutz

Kritisch sehen wir jedoch die geplante Speicherung von IP-Adressen. Das ist nicht das erste Mal, dass solche Maßnahmen diskutiert werden, obwohl Formen der anlasslosen Vorratsdatenspeicherung bereits vom Europäischen Gerichtshof als grundrechtswidrig eingestuft wurden.

#TeamDatenschutz

Original post on bonn.social

Der erste kirchliche Tätigkeitsbericht kommt von der KDSA Ost. Neben sehr klaren Ansagen zur politischen Großwetterlage gibt's viel für die Praxis. Besonders die Tipps für Mitarbeitervertretungen sind sehr hilfreich […]

Das Sharepic hat diesen Text auf pinkem Untergrund: 2MR Digital Democracy For Tomorrow Join us for digital Democracy Darunter ist aus *-Zeichen ein Herz angedeutet, in dessen Mitte 2MR steht.

Wir sind sehr glücklich darüber, dass Alma Spribille, Geschäftsführerin von 👉 @wetell, als Speakerin zur #2MR-Konferenz nach kommt!

#WEtell ist ein nachhaltiger #Mobilfunk -Anbieter aus #Freiburg im #Breisgau – hier findet ihr #Grünfunk für euer Smartphone […]

[Original post on berlin.social]

KI kommt in der Liebe an | Presseinformation | Bitkom e. V. Presseinformation Vom Tool zum Gefühl: Für ein Viertel der Nutzerinnen und Nutzer ist KI bereits wie eine „digitale Bezugsperson“. Fast ein Fünftel nutzt KI für Familie, Freundschaft und Partnerschaft...

📊 Laut Bitkom geben 20 % der Befragten an, es gebe Dinge, die sie nur der KI anvertrauen, bei den unter 30-Jährigen sogar 32 %. 👉 www.bitkom.org/Presse/Press...

#TeamDatenschutz

Original post on berlin.social

> #WebinarTV, a company that bills itself as “a search engine for the best #webinars,” is secretly scanning the internet for #Zoom meeting links, recording the calls, and turning them into #AI-generated #podcasts for profit.¹

cc @alfaview @senfcall @OpenTalkMeeting @zendis

¹ #404Media […]

Original post on berlin.social

#arte zeigt: Gefährliche Apps - Im Netz der Datenhändler

> Die #Apps auf … Handys sammeln detaillierte #Standortdaten. Was den meisten jedoch nicht bewusst ist: Die Informationen landen oft in einem undurchsichtigen, weltweiten Netzwerk aus #Datenhändlern und #Werbefirmen.

@br_data, Maximilian […]

Newsletter DatenschutzWoche der Stiftung Datenschutz Jeden Montag informieren wir Sie zu aktuellen Urteilen, Stellungnahmen von deutschen Aufsichtsbehörden und aus der Welt sowie Beiträgen zum Datenschutzrecht.

📨 Immer montags, auch per E-Mail: sds-links.de/Anmeldung-Da...

#TeamDatenschutz

Wirtschaftsvorteil Datenschutz(?) Die Stiftung Datenschutz wurde im Januar 2013 von der Bundesrepublik Deutschland als Stiftung privaten Rechts gegründet. Sie ist gemeinnützig und verfolgt keine gewerblichen Interessen.

 Frederick Richter hält eine klarere Rechtsumsetzung und eine stärkere Verpflichtung der Anbieter digitaler Werkzeuge für sinnvoll.
 
👉 Verfügbar auf #DatenschutzImFokus: stiftungdatenschutz.org/veroeffentli...
 
#TeamDatenschutz

Wer waren die Spezialgäste 2025 in den Datenschutz-Plaudereien? – Steiger Legal In den «Datenschutz-Plaudereien» plaudern Andreas Von Gunten und ich über Aktuelles, Be­merkens­wertes und Persön­liches rund um den Datenschutz und verwandte Themen – manchmal auch mit Podcast-Gästen...

Vielen Dank an unsere Spezialgäste 2025! 🙏🏻

In den «Datenschutz-Plaudereien» 🎙️ dürfen wir regelmässig grossartige Spezialgäste begrüssen. Dafür sind wir – und auch unser Publikum – sehr dankbar.

steigerlegal.ch/2026/03/21/s...

#Podcast #TeamDatenschutz #Schweiz

Original post on bonn.social

KI in aller Munde – demnächst vielleicht auch in einer Hochform des katholischen Lehramts.

🤖 KI-Leitlinien in Rottenburg-Stuttgart
🚌 Caritas zum Digital-Omnibus
🎦 Katholische Moraltheolog*innen unterstützen Anthropic gegen Trump
📃 Kommt die KI-Enzyklika? […]

Klasse, dass Du sauber herausarbeitest, dass
#teaminformationssicherheit #teaminfosec
noch lange nicht glücklich sind, wenn es der DSB ist!
Ergänzung aus meiner Sozialisation im harten B2B - auch für Juristen im #teamdatenschutz die bestimmt auch zivilrechtlichen Impact beurteilen können:
1/3

Danke an @michaelmauel.de für sein #teamdatenschutz Starter-Pack. Immer eine gute Anlaufstelle:

go.bsky.app/TT58Wmg

Wenn EU-Regulierer auf Signal wechseln – digitale Souveränität im Ernstfall US-Kongress fordert Daten von EU-Regulierern an – und bekommt sie. Was das für Ihre Teams-Kommunikation bedeutet und warum digitale Souveränität kein Buzzword ist.

Na, ich würde sagen "Läuft mit der digitalen Souveränität", oder?

Immer fleißig rein ins auf dem Papier rechtskonforme vendor lock und dann später große Augen bekommen. In vielerlei Hinsicht ...

#teamdatenschutz #teaminformationssicherheit #teaminfosec

ask-datenschutz.de/digitale-sou...

Daten sicher und praktikabel austauschen Wie kommen **Daten sicher von A nach B**? Das ist eine Frage, die im Alltag immer wieder auftaucht. Während es innerhalb und zwischen kirchlichen Einrichtungen in der Regel einfach per Mail geht, braucht es vor allem im karitativen und diakonischen Bereich Strategien, wie man niederschwellig und nutzungsfreundlich Daten sicher mit Klient*innen und Behörden austauscht. (Foto von Felix Hanspach auf Unsplash) Was in der Regel nicht funktioniert, ist weniger gebräuchliche oder komplizierte technische Wege vorzugeben. Lösungen, die in der Praxis auch tatsächlich funktionieren, sollten im Idealfall Bordmittel einsetzen. Zum Glück geht das. **Inhalte** Verbergen 1 Grundsätze 1.1 Probleme bei E-Mail und Fax 1.2 Rechtslage und Stand der Technik 2 Strategien 2.1 Sichere Kommunikationsdienste 2.2 Verschlüsselte Dateien verschicken 2.3 Ausweg Einwilligung? 3 Fazit ## Grundsätze ### Probleme bei E-Mail und Fax Am einfachsten wäre der **Versand von Daten per E-Mail**. Leider ist E-Mail nicht zwangsläufig ausreichend sicher. Es gibt einige technische Risiken: * E-Mails sind **in der Regel transportverschlüsselt**. Das heißt, dass sie auf dem Weg von der Senderin zur Empfängerin verschlüsselt werden – aber das ist nicht notwendig so. Es ist auch möglich, dass Zwischenschritte unverschlüsselt sind. Daraus folgt, dass E-Mails innerhalb geschlossener Netze oder zwischen Netzen, die sich vertrauen, verwendet werden kann (viele kirchliche Einrichtungen vertrauen sich gegenseitig; im katholischen Bereich gibt es den sicheren Mailverkehr des VDD, von dem man außer gelegentlichen Erwähnungen in Datenschutzdokumentationen nichts weiß). Bei externen Kontakte (also üblicherweise beim Versand an Klient*innen) kann man in der Regel nicht voraussetzen, dass der normale Mailversand ausreichend sicher ist. * Im privaten Bereich werden sehr viele **kostenlose oder in Drittstaaten ansässige Maildienstleister** verwendet. Hier besteht (neben dem Drittlandtransfer) immer die Möglichkeit, dass Daten vom Provider analysiert und für eigene Zwecke verarbeitet werden, weil die Mails beim Provider unverschlüsselt liegen. * **Ende-zu-Ende-Verschlüsselung** von Mails, also die Verschlüsselung im Mailclient der Absenderin und die Entschlüsselung im Mailclient des Empfängers, ist technisch möglich, aber kaum verbreitet und für weniger technisch Interessierte zu wenig intuitiv. Dazu kommt, dass im professionellen Umfeld eher S/MIME als Verfahren eingesetzt wird, für das man in der Regel kostenpflichtige Zertifikate benötigt, im privaten dagegen PGP/GPG – selbst wenn beide Seiten Ende-zu-Ende-Verschlüsselung können, ist noch lange nicht gesagt, dass sie die gleiche Sprache sprechen. Es gibt aber nicht nur technische, sondern auch soziale Probleme von E-Mail: Weil man oft nicht weiß, wer alles auf eine E-Mail-Adresse Zugang hat, sei es, weil Geräte geteilt werden, sei es, weil Accounts geteilt werden, sei es, weil Dritte wie Eltern oder Schule und Arbeitgeber die Geräte verwalten, auf denen die Mail empfangen wird. Aus diesen Gründen ist vor allem im Austausch mit Behörden und im Gesundheitsbereich oft das **Fax** eine Alternative. Faxen hat aber ganz eigene Probleme. Im katholischen Bereich ist das Faxen grundsätzlich verboten (und wenn es doch noch nötig ist, braucht es eine gute Strategie für sicheres Faxen.) Für den Kontakt mit Privaten kommt das Fax mangels Relevanz und Verbreitung in der Regel ohnehin nicht in Frage. ### Rechtslage und Stand der Technik Im **katholischen Bereich** gibt es dank der KDG-DVO ausdrückliche und einheitliche Regelungen. Die KDG-DVO unterscheidet je nach Schutzbedarf verschiedene Datenschutzklassen mit wachsenden Anforderungen an technische und organisatorische Maßnahmen. Ab Datenschutzklasse II ist der E-Mail-Versand nur innerhalb gesicherter Netze oder mit Verschlüsselung nach dem Stand der Technik zulässig (§ 26 Abs. 1 KDG-DVO). Unter Datenschutzklasse II (§ 12 KDG-DVO) fallen Daten, »deren missbräuchliche Verarbeitung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann«. Darunter fallen bereits Daten über Mietverhältnisse, Geschäftsbeziehungen sowie Geburts- und Jubiläumsdaten. Gerade im karitativen Bereich in der Kommunikation mit Klient*innen ist man also wohl immer mindestens in dieser Datenschutzklasse und braucht daher eine angemessene Verschlüsselung. Im **evangelischen Bereich** gibt es keine einheitliche Regelung zum Datenschutzmanagement. Einzelne Landeskirchen haben aber unterschiedlich komplexe Durchführungsverordnungen zum DSG-EKD. Allgemein fordert § 27 DSG-EKD angemessene und risikoadäquate technische und organisatorische Maßnahmen, die dem Stand der Technik entsprechen. Damit kann man auf die bewährten Systematiken des BSI-Grundschutzes und des SDM ebenso wie des darauf aufbauenden Kirchlichen Datenschutzmodells zurückgreifen. Im Ergebnis wird man auch im evangelischen Bereich (und im weltlichen unter Geltung der DSGVO) zum Schluss kommen, dass per Mail versandte Daten in der Regel verschlüsselt werden müssen. ## Strategien ### Sichere Kommunikationsdienste Ideal wäre ein System, das einfach so funktioniert und automatisch hinreichend sicher ist. Das geht – wenn auch nicht für jeden Anwendungsfall. Einige Beispiele: * **Ende-zu-Ende-verschlüsselte Mails** sind wie oben ausgeführt zwar eine Nische. Es schadet aber nicht, die üblichen Verfahren (S/MIME und PGP/GPG) anbieten zu können. Erfahrungsgemäß wird nur ein verschwindend geringer Prozentsatz der Kommunikationspartner*innen das in Anspruch nehmen – wenn man es aber einmal eingerichtet hat, sollte es in Zukunft ohne große Probleme funktionieren. * Oft ist der **Versand über sichere Messenger** eine Alternative. Goldstandard sind dabei Signal und Threema, aber selbst WhatsApp ist hinsichtlich der Inhalte nach aktuellem Wissensstand sicherer als unverschlüsselte E-Mail: WhatsApp gibt an, Signal-Technik zu verwenden (was nicht überprüft werden kann), die Inhalte sind also nach allem, was wir wissen, sicher – das große Problem bei WhatsApp ist nicht die Verschlüsselung von Inhalten, sondern Metadaten und Adressbuchupload. Meta sichert zu, dass persönliche Chats nicht von der Meta-KI in WhatsApp verarbeitet werden. Wenn man also ohnehin schon (aus welchen Gründen auch immer) per WhatsApp mit jemandem kommuniziert, kann man darüber auch Daten verschicken. * Der **Zugriff über spezielle Austauschplattformen** kann funktionieren: Das kann eine Speziallösung einer Beratungsplattform sein oder etwas Generisches wie eine Nextcloud-Installation. Daten sind in solchen Lösungen so sicher wie die jeweilige Plattform – das muss im Einzelfall geprüft werden. Durch die standardmäßige Transportverschlüsselung von Webinhalten ist der Up- und Download in solche Plattformen in der Regel technisch sicher. Dafür muss dann aber auch das Zugriffspasswort auf sicherem Weg an den Mann und die Frau gebracht werden. ### Verschlüsselte Dateien verschicken Am Ende landet man mit gewisser Wahrscheinlichkeit dann doch bei der E-Mail. Dann braucht es eine Lösung – und die wird in der Regel der **verschlüsselte Dateianhang** sein. Wenn der Anhang sicher verschlüsselt ist, kann man auch unsichere Transportwege verwenden. (Denkbar wäre auch, verschlüsselte Dateien auf USB-Stick weiterzugeben – USB-Sticks bergen aber weitere Risiken.) Die gute Nachricht: Für die üblichen Dateiformate ist das mit Bordmitteln oder zumindest mit freier Software möglich. Wenn Verschlüsselungsverfahren beim Speichern ausgewählt werden können, sollte man in der Regel AES-256 auswählen. Dieses Verfahren entspricht dem Stand der Technik. * **MS-Office-Dateien** können verschlüsselt gespeichert werden, je nach Version über `Datei > Informationen > Dokument schützen > Mit Kennwort verschlüsseln`. Seit Office 2007 wird ein sicheres Verschlüsselungsverfahren verwendet. * **LibreOffice** hat im Speichern-unter-Dialog die Option »Mit Kennwort speichern« – auch wenn da keine Verschlüsselung erwähnt wird, werden die Dateien tatsächlich verschlüsselt. Seit Version 3.5 aus dem Jahr 2012 wird ein sicheres Verschlüsselungsverfahren verwendet. * **PDF -Dateien** können beim Exportieren in MS-Office und LibreOffice sicher verschlüsselt werden. Nachträglich können PDF-Dateien mit PDF24 (kostenlos; es sollte die lokale Version verwendet werden, nicht der Online-Dienst) verschlüsselt werden. Seit PDF-Version 2.0 (2017) ist ein sicheres Verschlüsselungsverfahren Standard. * **komprimierte Archive wie Zip-Dateien** können verschlüsselt werden, aber leider nicht mit Windows-Bordmitteln. Eine gute Windows-Software, die Verschlüsselung beherrscht, ist 7-Zip (das als freie Software kostenlos ist). Wichtig: In Zip-Dateien können die Dateinamen nicht verschlüsselt werden, man sieht also, was in der Datei ist; außerdem muss man darauf achten, nicht das unsichere Verschlüsselungsverfahren »ZipCrypto« auszuwählen. Von Haus aus kann Windows lediglich mit ZipCrypto verschlüsselte Archive entschlüsseln. Das 7z-Format von 7-Zip kann auch die Dateinamen verschlüsseln und verwendet standardmäßig ein sicheres Verschlüsselungsverfahren. (Ich erwähne nur Windows unter der Annahme, dass Menschen, die Linux nutzen, eh wissen wie’s geht, und dass Windows im beruflichen Einsatz das übliche Betriebssystem ist.) Von diesen Varianten ist wahrscheinlich das verschlüsselte PDF die Variante, die am zugänglichsten ist und auch mobil die wenigsten Probleme machen sollte. Allen diesen Wegen ist gemeinsam, dass es ein Passwort gibt, das für die Ver- wie die Entschlüsselung benötigt wird. Es braucht daher einen **sicheren Weg, das Passwort mitzuteilen**. Zentral ist dabei, das **Passwort über einen anderen Kanal** als die verschlüsselte Datei mitzuteilen: Schickt man das Passwort auf demselben Weg wie die Datei, kann man auch gleich darauf verzichten. Das gilt auch für zwei nacheinander geschickte Mails: Wer auf die Mail mit den Daten zugreifen kann, kann auch auf die Mail mit dem Passwort zugreifen. Geeignete Kanäle sind z. B. das direkte oder telefonische Gespräch, sichere Messenger oder SMS. Für den Umgang mit Klient*innen kann man auch Kärtchen vorbereiten, auf denen zweimal das gleiche Passwort steht: Eine Hälfte bekommt der*die Klient*in, eine Hälfte kommt in die Akte. Die Passwörter dürfen auch leicht merkbar sein. Genügend sichere und verständliche (und damit z. B. telefonisch diktierbare) Passwörter kann man etwa erzeugen, indem man mehrere normale Wörter aus einem Wörterbuch zufällig (!) aneinanderreiht gemäß der Methode »Correct Battery Horse Staple«; dafür gibt es auch deutschsprachige Passwortgeneratoren. ### Ausweg Einwilligung? Kann man in schlechtere Schutzstandards einwilligen? Ist es also möglich, auf diese Varianten zur sicheren Dateiübermittlung einfach zu verzichten, indem die empfangende Person einwilligt, einfach einen normalen, unverschlüsselten E-Mail-Anhang zu bekommen? Das ist eine klassische Frage im Datenschutz, die kontrovers diskutiert wird. Selbst wenn man (wie die katholische Datenschutzkonferenz) die Position vertritt, dass die Einwilligung in schlechtere ToMs grundsätzlich möglich ist, ist diese Möglichkeit nicht grenzenlos und nur unter sehr engen Bedingungen überhaupt möglich: Es ist nicht zulässig, einfach nur die Einwilligung anzubieten und als Alternative nichts. Es muss immer die Möglichkeit einer sicheren Übermittlung angeboten werden. Im Ergebnis sollte man daher auf eine Einwilligung in den unverschlüsselten Versand nur in begründeten Einzelfällen ausweichen und stattdessen dafür sorgen, dass die sichere Variante auch tatsächlich genutzt werden kann. ## Fazit Sichere Dateiübertragung ist möglich – und mit Bordmitteln oder freier Software auch einigermaßen nutzungsfreundlich machbar. Damit das auch tatsächlich gemacht wird, braucht es neben den technischen Voraussetzungen auch eine gute Begleitung durch Schulung und Qualifizierung der Leute, die sicher Daten verschicken müssen. Zudem braucht es eine gute Vermittlung den Empfänger*innen gegenüber (etwa durch geeignete niederschwellige Info-Flyer), damit diese auch ohne Frust die sicher verschickten Daten öffnen können. * teilen * teilen * teilen * teilen * teilen * teilen * teilen * E-Mail *

Daten sicher per Mail übermitteln – gar nicht mal so trivial. Es gibt aber doch ein paar Strategien, um es mit Bordmitteln oder einfachen Tools hinzubekommen.

artikel91.eu/2026/03/18/daten-sicher-...

#TeamDatenschutz

Rechtsgrundlage für digitale Fotofahndung: Was sollte beachtet werden? Die Stiftung Datenschutz wurde im Januar 2013 von der Bundesrepublik Deutschland als Stiftung privaten Rechts gegründet. Sie ist gemeinnützig und verfolgt keine gewerblichen Interessen.

🔍Das Bundesjustizministerium schlägt eine Rechtsgrundlage für neue digitale Ermittlungsmaßnahmen im Bereich des Online-Bildabgleichs und der automatisierten Datenanalyse vor.

💡Wir geben eine Einordnung auf #DatenschutzImFokus: stiftungdatenschutz.org/veroeffentli...

#TeamDatenschutz

BfDI - Pressemitteilungen - Bundesdatenschutzbeauftragte kündigt Rückzug an Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat heute erklärt, sich aus gesundheitlichen Gründen von ihrem Amt zurückzuziehen, sobald die Nachfolge geregelt ist.

Die @bfdi tritt zurück.

Wirklich bedauerlich.

www.bfdi.bund.de/SharedDocs/Pressemitteil...

#TeamDatenschutz

Help Center End-to-end encryption adds extra security and protection to your messages and calls in a chat so that only you and whoever you're talking to can see, hear or read them.

ℹ️ Meta erwähnt auf einer Hilfeseite, dass ab dem 8. Mai 2026 die Ende-zu-Ende-Verschlüsselung für Direktnachrichten nicht mehr unterstützt wird: help.instagram.com/491565145294...

#TeamDatenschutz