Ratgeber

DSGVO: Darf ich Slack noch nutzen?

Was bedeutet die Datenschutz-Grundverordnung für beliebte Tools wie Slack? (Foto: dpa)

Slack ist bei fast jedem deutschen Startup im Einsatz. Doch darf der Team-Messenger mit der neuen Datenschutz-Grundverordnung (DSGVO) überhaupt noch genutzt werden? Ein Anwalt klärt auf.

Wer sich in den Büroräumen hiesiger Startups nach den genutzten Kommunikationstools umhört, bekommt meistens diese Antwort: Slack. Der Team-Messenger aus den USA hat sich in den vergangenen Jahren rasant verbreitet. Auf mehr als sechs Millionen Nutzer pro Tag kommt Slack angeblich. Ein Großteil davon befindet sich außerhalb Nordamerikas.

Gründe, den Messenger nicht zu nutzen, gab es für deutsche Startups bisher wenig. Slack hat eine ansprechende Benutzeroberfläche, ist plattformübergreifend verfügbar und lässt sich durch zahlreiche Integrationen an die eigenen Arbeitsabläufe anpassen. Zudem sind die Preise moderat, kleine Teams können Slack sogar kostenlos nutzen. Dass alle Chats und Daten auf Servern in den USA gespeichert werden, ist da für viele deutsche Unternehmen bislang ein offenbar vertretbares Übel.

Erfüllt Slack die DSGVO-Anforderungen?

Doch ganz so einfach ist die Sache bald nicht mehr: Mit der neuen Datenschutz-Grundverordnung (DSGVO) wirkt ab dem 25. Mai ein europaweit einheitliches Datenschutzgesetz, das Unternehmen zu mehr Datenschutz verpflichtet und bei Nichteinhaltung sogar empfindliche Bußgelder nach sich ziehen kann. Die Verarbeitung von Kundendaten muss dann EU-Normen entsprechen und von den Unternehmen auch lückenlos dokumentiert werden. Damit stehen vor allem genutzte Tools von US-Anbietern wie beispielsweise Slack auf dem Prüfstand.

Slack gehört zu den beliebtesten Tools in deutschen Startups. (Screenshot: Slack)

Für viele deutsche Startups stellt sich also die Frage: Darf Slack ab dem 25. Mai überhaupt noch genutzt werden? Klar ist: „Nach heutigem Stand erfüllt Slack noch nicht alle Anforderungen der DSGVO“, sagt IT-Rechtsanwalt Adrian Schneider von der Kanzlei Osborne Clarke auf Anfrage von t3n.de. „Es fehlen unter anderem noch Funktionen für den Export von Kundendaten sowie erweiterte Funktionen für das Management von Zugriffsrechten von Administratoren und Benutzern.“

Sorgen um eine Weiternutzung müssen sich Startups dem Datenschutz-Experten zufolge aber nicht machen. Die Tools seien nach Angaben des Unternehmens bereits in Arbeit. Schneider geht davon aus, dass Slack pünktlich zum Stichtag alle notwendigen Anforderungen der DSGVO erfüllt. „Slack scheint mir auf einem guten Weg zu sein. Der Messenger kann also wahrscheinlich bedenkenlos weiter genutzt werden“, so Schneider. Beachtet werden sollte allerdings eine neue Vereinbarung zur Auftragsverarbeitung (Data Processing Agreement), die Unternehmen zum Stichtag mit Slack abschließen müssen. Der Vertragstext ist bereits im Netz abrufbar.

Slack plant Hosting auf europäischen Servern

Ohnehin ist der US-Anbieter laut Schneider um Transparenz bemüht. Auf einer eigenen Unterseite informiert Slack beispielsweise über die geplanten Änderungen zur Datenschutzgrundverordnung. Nach Angaben von Slack-Gründer Stewart Butterfield habe das Unternehmen „unglaublich viel in Datenschutz und Sicherheit investiert“. Neben der Konformität zur DSGVO will Slack europäischen Kunden in Zukunft auch eine Speicherung der Daten außerhalb der USA anbieten. Das werde aber noch einige Zeit in Anspruch nehmen, sagte Butterfield im vergangenen Jahr.

Passend zum Thema: DSGVO? Keine Panik! Hol dir jetzt das ultimative t3n-Paket! (zum DSGVO-Paket)

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
XCS
XCS

Sehr Interessanter Artikel, Danke dafür.

Aber ich würde gerne wissen ob auch andere Tools wie Zendesk oder Teamviewer DSGVO konform sind oder ob es da Probleme geben könnte?

Antworten
Abbrechen

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.