Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Navigation und Service

Messengerdienste bei Bundesbehörden

Mit der Zunahme mobil arbeitender Beschäftigter steigt auch in der Bundesverwaltung die Bedeutung moderner Kommunikationsmittel. Um den Einsatz von Messengerdiensten zur dienstlichen Kommunikation voranzutreiben, wurden im Bund zwei Messengerdienste entwickelt; Wire Bund und BundesMessenger.

die Apps von Wire, BwMessenger und BundesMessenger sind auf einem Smartphone
Quelle: ©BfDI - DH

Im Folgenden soll einsetzenden öffentlichen Stellen des Bundes ein kurzer Überblick über diese Dienste und zu den in Betracht kommenden Erlaubnisnormen für die Datenverarbeitungen gegeben werden. Da es sich bei den rein verwaltungsinternen Diensten nicht um Telekommunikationsdienste handelt, stellt sich die Frage, ob Auftragsverarbeitungsverträge erforderlich sind.

Die Einsatzmöglichkeiten moderner Messengerdienste sind vielfältig. Sie eignen sich sowohl zur flexiblen Erreichbarkeit im Homeoffice oder bei Außerhauseinsätzen als auch zum behördenübergreifenden Austausch. Wichtig ist, dass dabei der Datenschutz und die Privatsphäre der Nutzerinnen und Nutzer gewährleistet sind.

Zunächst einmal müssen die einen Messengerdienst einsetzenden Stellen sicherstellen, dass eine Erlaubnisnorm die mit dem Dienst einhergehenden Datenverarbeitungen rechtfertigt, insbesondere gegenüber den Beschäftigten. Eine Einwilligung kommt hierbei grundsätzlich nicht in Frage. Denn bei der Frage der Freiwilligkeit muss die im Beschäftigungsverhältnis bestehende Abhängigkeit der beschäftigten Person sowie die Umstände berücksichtigt werden, unter denen die Einwilligung erteilt worden ist.

Die zur Erbringung des Dienstes stattfindenden Datenverarbeitungen können aber zur Erfüllung der öffentlichen Aufgaben der einsetzenden Stelle und zu Zwecken der Erfüllung von Rechten und Pflichten des Beschäftigungsverhältnisses erforderlich sein. Bei der erforderlichen Abwägung im Einzelfall müssen die schutzwürdigen Interessen der Beschäftigten, die durch den spezifischen Einsatz und die spezifische Ausgestaltung des Dienstes betroffen sind, berücksichtigt werden. So kann etwa die Anzeige eines Online-Status Leistungskontrollen ermöglichen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät öffentlichen Stellen deshalb, den Einsatz von Messengerdiensten in Dienstvereinbarungen zu regeln.

Neben kommerziell angebotenen Messengerdiensten stehen den öffentlichen Stellen des Bundes zur verwaltungsinternen Kommunikation insbesondere zwei Dienste zur Verfügung: Wire Bund und der Bundesmessenger, der auf Grundlage des BwMessengers der Bundeswehr entwickelt wurde.

Wire Bund

Wire Bund ist ein Ende-zu-Ende-verschlüsselter Messengerdienst der Bundesverwaltung und Teil der IT-Maßnahme Social Intranet des Bundes (SIB

Bei Wire Bund handelt es sich um einen vollwertigen Messengerdienst, der neben dem Versenden von Text- und Sprachnachrichten, Dateien und Bildern auch die Durchführung von Audio-/Videokonferenzen und das Teilen von Bildschirminhalten zwischen einzelnen Nutzerinnen und Nutzern sowie die Kommunikation in Gruppen ermöglicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt Wire Bund in einer Liste mit zugelassenen IT-Sicherheitsprodukten, die für den Einsatz in Behörden geeignet sind. 

Konzeptionell besteht Wire Bund aus drei verschiedenen Säulen mit unterschiedlichen Schutzbedarfen, Netzwerkzonen sowie Föderierungen mit anderen Wire-Instanzen:

  • Säule 1: Erreichbar nur aus den Netzen des Bundes (NdB), Kommunikation bis zum Geheimhaltungsgrad „Verschlusssache - nur für den Dienstgebrauch (VS-NfD)“ bei Verwendung geeigneter Endgeräte möglich
  • Säule 2: Kommunikation mit nicht an behördliche Netze angeschlossenen Organisationen und externen Personen mit Erreichbarkeit über das Internet
  • Säule 3: Kommunikation auf IT-Grundschutz-Niveau in weiteren Behördennetzen

Säule 1 und 3 befinden sich derzeit in der Pilotphase, ihr Wirkbetrieb ist für das Jahr 2025 vorgesehen. Säule 2 ist aktuell nicht umgesetzt.

Die technische Infrastruktur (Backend) der Säulen 1 und 3 wird vollumfänglich vom Informationstechnikzentrum Bund (ITZBund) als eigenständige On-Premise Lösung in den Rechenzentren des ITZBund betrieben.

Datenschutzrechtlich Verantwortliche sind die den Messengerdienst Wire Bund einsetzenden öffentlichen Stellen. Sie sind verpflichtet, mit dem ITZBund einen Auftragsverarbeitungsvertrag zu schließen. Weitere Informationen hierzu finden Sie in meinem Rundschreiben digitale Dienste und Messengerdienste 01/2024: Verantwortlichkeit und Auftragsverarbeitung beim Einsatz von Wire Bund vom 13. November 2024

BWMessenger

Der BwMessenger ist ein Ende-zu-Ende-verschlüsselter Messengerdienst der Bundeswehr. Er basiert auf dem Open-Source-Protokoll Matrix und der Open-Source-Software Element.

Der BwMessenger wird On-Premise in eigenen Rechenzentren der Bundeswehr durch die BWI GmbH entwickelt und betrieben. Er kann ausschließlich von Angehörigen der Bundeswehr genutzt werden.

BundesMessenger

Der BundesMessenger ist eine Weiterentwicklung des BwMessengers, mit der die BWI GmbH eine zivile Version für Anwenderinnen und Anwender der öffentlichen Verwaltung aus Bund, Ländern und Kommunen zur Verfügung stellt. Wie der BwMessenger basiert der BundesMessenger auf den Open-Source-Komponenten Matrix und Element.

Der BundesMessenger ist wie Wire Bund ein vollwertiger Messengerdienst welcher den Austausch von Text- und Sprachnachrichten, Anhängen sowie Bilder und Videos in privaten Chats sowie in öffentlichen und geschlossenen Gruppen ermöglicht. Zudem können Umfragen bzw. Abstimmungen innerhalb von Teams durchgeführt werden. Daneben bietet der BundesMessenger einen integrierten Virenscanner, der empfangene Anhänge automatisch auf Schadsoftware prüft.

Die Lösung wird von der BWI zur Verfügung gestellt und von den einsetzenden Stellen selbst betrieben, was ihnen die vollständige Kontrolle über Daten und Infrastruktur ermöglicht. Für öffentliche Stellen, die keinen Betrieb in eigenen Rechenzentren und Nutzenden-Support sicherstellen können, bietet die T-Systems International GmbH den BundesMessenger seit November 2024 als „Software as a Service“ (SaaS) an.

Neben den hier behandelten Aspekten des Erfordernisses einer Erlaubnisnorm für die mit der Erbringung von Messengerdiensten einhergehenden Datenverarbeitungen und des Schließens von Auftragsverarbeitungsverträgen müssen die einsetzenden öffentlichen Stellen als Verantwortliche auch die übrigen Anforderungen des Datenschutzrechts einhalten. Hier finden Sie einige weitergehende Informationen zu Messengerdiensten und dem Datenschutzrecht.

Zu Fragen der Sicherheitsanforderungen an Messengerdienste empfehlen wir den öffentlichen Stellen des Bundes, den Kontakt mit dem BSI zu suchen.

Detailliertere Ausführungen zum Thema Messengerdienste

Rundschreiben digitale Dienste und Messengerdienste 01/2024: Verantwortlichkeit und Auftragsverarbeitung beim Einsatz von Wire Bund vom 13. November 2024

Ergänzende Informationen zu den genannten Messengerdiensten und den verwendeten Open-Source Komponenten

Kontaktfinder

Hier finden Sie in wenigen Klicks heraus, wer für Ihre Anfrage oder Beschwerde zum Datenschutz zuständig ist.