Slack: Das Business-Tool ist fit für die DSGVO, Mitarbeiter wird das aber nicht freuen
Die Messaging-Plattform Slack ist Darling der Silicon-Valley-Elite und damit weltweit bei Startups beliebt. Täglich kommunizieren sechs Millionen Nutzer über Slack, und in der jüngsten Investmentrunde wurde die Firma mit mehr als fünf Milliarden Dollar bewertet. Datenschutz sollte ein wichtiges Thema sein, wenn man eine Plattform anbietet, auf der unter anderem über Kunden und firmeninterne Informationen diskutiert wird. Dementsprechend hat sich Slack auch bereits mit der Datenschutzgrundverordnung (DSGVO) auseinandergesetzt.
So hat sich Slack über Ergänzungen in Nutzungsbedingungen und Datenschutzrichtlinie auf die Neuerungen vorbereitet und bietet einen Vertrag zur Auftragsdatenverarbeitung. Solche Verträge müssen mit Dienstleistern abgeschlossen werden, die personenbezogene Daten im Auftrag des eigenen Unternehmens verarbeiten, sind allerdings kein Freifahrtschein zur Datenübertragung. Nutzer müssen einer Übertragung ihrer Daten in das EU-Ausland immer explizit zustimmen (Opt-in). Herrschen in diesem Punkt Unsicherheiten – vor allem, wenn es um Kundendaten geht – sollten diese im Einzelfall mit einem Anwalt geklärt werden.
Daten einzelner Nutzer löschen
Ein wichtiger Punkt der DSGVO sind die Rechte von Nutzern, den Umgang mit ihren Daten zu kontrollieren: Personen, deren Daten verarbeitet werden, müssen eine Möglichkeit haben, ihre Daten einzusehen, herunterzuladen und zu löschen. Slack hat deshalb eine Möglichkeit eingerichtet, alle Profilinformationen eines bestimmten Nutzers zu löschen. Dazu muss der Betroffene seinen Account deaktivieren und den Workspace-Inhaber um die Löschung bitten. Der Inhaber wiederum kann dann die Löschung bei Slack beantragen. Gelöscht werden dann Name, Bild und Kontaktdaten – Nachrichten und Dateien, die man bei Slack gepostet hat, bleiben bestehen und werden als „von deaktivierter Benutzer“ angezeigt.
(Zahlender) Chef liest mit
Für Stirnrunzeln hat hingegen ein anderes Tool gesorgt, das in eine ähnliche Kerbe schlägt. Workspace-Inhaber können bei Bedarf alle Daten ihres Workspaces herunterladen. Das umfasst auch sämtliche private Konversationen von Mitarbeitern und Nachrichten aus geschlossenen Channels innerhalb von Slack. Zahlende Kunden von Slack (Plus-Plan) können diese Daten einfach über ein Self-Service-Tool beantragen und herunterladen. Slack weist lediglich darauf hin, dass der Export (arbeits-)rechtlich erlaubt sein muss.
Nutzer des kostenlosen Slack-Services können den Export aller (auch privater) Daten lediglich direkt bei Slack beantragen. Stattgegeben wird dem Antrag nur dann, wenn die Mitglieder zustimmen oder es eine rechtliche Grundlage für den Export gibt. Bezahlt eine Firma also für die Nutzung von Slack, kann sie künftig relativ einfach private Konversationen von Mitarbeitern in dem Tool lesen.
Daten-Hosting innerhalb der EU kommt
Für Mitarbeiter könnte die DSGVO bei der Nutzung von Slack also eher Privacy-Einschränkungen bringen. Grundsätzlich betont der Dienst aber, wie sehr das Team um die Umsetzung der DSGVO bemüht ist. In einem Interview mit der Deutschen Presse Agentur (dpa) kündigte Slack-Boss Stewart Butterfield sogar an, zahlenden Kunden künftig eine Datenspeicherung innerhalb der EU anbieten zu wollen. Diese Option wird allerdings noch länger als bis zum 25. Mai auf sich warten lassen.
Die neue Datenschutzverordnung der EU tritt am 25. Mai in Kraft und betrifft alle Unternehmen, die Daten von EU-Bürgern speichern und verarbeiten. Verstöße werden mit empfindlichen Geldstrafen geahndet, die entweder 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen.
Dieser Artikel stellt keine Rechtsberatung dar. Wir übernehmen keinerlei Gewähr für allfällige Rechtsfolgen, die sich aus der Umsetzung dieser Informationen ergeben.
DSGVO: Google Analytics startet Tools für die Umsetzung der neuen EU-Datenschutz-Regeln
So passt man den Newsletter-Dienst MailChimp an die Regeln der neuen DSGVO an