Author Archive

(DSGVO-)Sichere interne Unternehmenskommunikation?​

Posted by Erich von Maurnböck

Die Qualität einer gelungenen internen Kommunikation steht im direkten Zusammenhang zum Geschäftserfolg und zur Loyalität und Motivation der Mitarbeitenden.

Wir beobachten in Unternehmen aber oft, dass keine praxistaugliche Lösung im Einsatz ist, weil auch ein Teil der Belegschaft keinen Büroarbeitsplatz hat. Oft hat sich ein Flickwerk an Kommunikationsapplikationen breit gemacht, das dsgvo-technisch im roten Bereich liegt, definitiv Zeit und Geld kostet – und im schlimmsten Fall den Verlust von wertvollen Mitarbeitenden mit verursacht.

Wir hören dann auch fast bei jedem Beratungsmandat die Frage: „Gibt es denn eine Alternative zu WhatsApp etc. – vielleicht noch mit einem Mehrwert, á la Teaminformationen, schwarzes Brett usw.“?

Ja, es gibt Software bzw. Apps auf dem Markt, die so etwas können. Wir sind dabei auf die MyCompany App gestoßen, deren handelnde Personen wir sehr gut kennen und schätzen. Ihre APP ist zu 100 % dsgvo-konform zu empfehlen. Alle Daten liegen auf sicheren Servern in Deutschland und der Datenverkehr läuft SSL-verschlüsselt ab.

Die MyCompany-App ist in diesem Sinne eine hervorragende, umfangreiche und funktionale mobile Mitarbeiter-App Lösung, die mit zehn individuellen Funktionen eine professionelle digitale Unternehmenskommunikation ermöglicht. Sie präsentiert sich ohne viel Schnickschnack und überzeugt durch eine hohe Anwenderfreundlichkeit und Funktionalität. Gut finden wir auch, dass sich die App Dank simplen Step-by-Step-Anweisungen mit geringem Zeitaufwand ganz einfach selbst eingerichtet werden kann.

Es gibt für Interessenten eine kostenlose 30-Tage Testversion, für Leser auf www.MeineBerater.at sogar eine darüber hinaus längere Testvariante. Statt der 30 Tage gibt es ein 60-Tage Testangebot.

Weitere Informationen finden Sie auf dieser Seite: https://mycompany.app/special-fuer-meine-berater-kunden/

Briefe rechtskonform verschicken

Posted by Erich von Maurnböck

In Zeiten, in denen sich das datenschutzrechtliche Hauptaugenmerk größtenteils um die Rechtskonformität von Google Analytics, die wichtigen aber zugegebenermaßen manchmal lästigen Cookie-Banner, sowie die Frage dreht, wann denn endlich die E-Privacy Verordnung kommt, haben wir zur Abwechslung einmal wieder eine Meldung aus dem analogen Bereich. Ein italienisches Unternehmen hatte einem Kunden Unterlagen per Post auf nicht datenschutzkonforme Weise zugeschickt und dafür auch ein saftiges (analoges) Bußgeld erhalten 😉

Was war passiert?

Anlass zur Beschwerde des Kunden bei der italienischen Datenschutzbehörde war nicht der Inhalt des Briefes – dieser enthielt lediglich Informationen zu den Finanzdienstleistungen des Unternehmens. Bemängelt wurde eher der Umschlag, in dem sich diese Informationen befanden. Auf diesem befand sich nämlich für jeden gut ersichtlich der Text „anomaler Kredit“ aufgedruckt.

Die italienische Datenschutzbehörde erkannte darin richtigerweise einen Verstoß gegen die Grundsätze der Rechtmäßigkeit und Transparenz sowie der Datenminimierung. Unabhängig vom tatsächlichen Inhalt, der sich in dem Brief befindet, ermöglicht ein solcher Aufdruck einem Dritten Aufschluss über die finanzielle Situation einer Person – im vorliegenden Fall des Beschwerdeführers.

Besonders pikant ist die Situation auch deswegen, weil die Behörde bereits im November 2005 (!) in einer Generalverfügung festgelegt hat, dass aufgrund des hohen Risikos beim Verschicken von Finanzkommunikation „geschlossene Umschläge zu verwenden sind, die nur die für die Identifizierung des Absenders und die Zustellung erforderlichen Daten enthalten.“

Unsere Praxistipps

Google Dienste (Analytics) nicht datenschutzkonform – wirklich eine überraschende Entscheidung?

Posted by Erich von Maurnböck

Der Datenaktivist Max Schrems und sein Verein „None of your business“ (NOYB) haben wieder mal zugeschlagen und die Datenschutzwelt scheinbar gehörig auf den Kopf gestellt. In einer Entscheidung über eine Beschwerde von NOYB gegen ein österreichisches Unternehmen, welches Google Analytics zum Tracken seiner Nutzer einsetzte, entschied nun die Datenschutzbehörde, dass ebendieser Einsatz von Google Analytics gegen die DSGVO verstößt. Wir beantworten die brennendsten Fragen zu diesem Thema!

Ist die Entscheidung wirklich überraschend?

Nicht unbedingt. Die Beschwerde wurde bereits im August 2020 bei der Behörde eingebracht, nur kurze Zeit nachdem der Europäische Gerichtshof in seiner Entscheidung „Schrems II“ das EU-US Privacy Shield zu Fall gebracht hatte. In dieser – damals wirklich bahnbrechenden Entscheidung – fiel quasi über Nacht die Rechtsgrundlage für die Übermittlung von personenbezogenen Daten in die USA weg und bereitet Datenschützern noch heute Kopfzerbrechen und macht kreatives Einfühlungsvermögen beim Einsatz von Diensten mit US-Bezug notwendig.

Kein Wunder also, dass seit dem Fall des Privacy Shields gewisse Tools von Behörden genauer unter die Lupe genommen werden. Aktuell hat es wie erwähnt Google Analytics erwischt.

Darf man Google Dienste, wie Analytics aktuell noch verwenden?

Wenn man seine Hausaufgaben gemacht hat, ja. Das Unternehmen, gegen welches sich die Entscheidung der österreichischen Datenschutzbehörde richtet, hatte bei dem Einsatz des Analysetools nicht mit der Einwilligung des Websurfers (=Besuchers der Website) durch einen rechtskonformen Cookie-Banner gearbeitet. Somit wurden bereits beim Aufrufen der Website Trackinghandlungen gesetzt und die erhobenen Daten in weiterer Folge dann unrechtmäßig in die USA übermittelt.

Bin ich mit der Einwilligung der Nutzer auf der sicheren Seite?

Ein rechtskonformer Cookie-Banner, über welchen die Zustimmung des Kunden zur weiteren Verarbeitung der Daten oder der Übertragung in die USA eingeholt wird, sichert aktuell noch datenschutzkonforme Verwendung von Google Analytics (und anderen US-Dienstleistern). Das letzte Wort ist aber wie so oft im Datenschutz noch nicht gesprochen.

Max Schrems dazu in einem Artikel auf seiner Website: “

Wir erwarten, dass ähnliche Entscheidungen nun schrittweise in den meisten EU-Mitgliedstaaten fallen werden. Wir haben 101 Beschwerden in fast allen Mitgliedstaaten eingereicht, und die Behörden haben die Entscheidungen koordiniert […]

Unsere Praxistipps

Log4j – mehr als eine ‚Lücke‘

Posted by Erich von Maurnböck

Seit einigen Tagen wird eifrig darüber berichtet. Zuerst nur in einschlägigen Foren und Plattformen – aber zunehmend bricht dieser Supergau auch in das Leben aller Menschen, die mit elektronischen Geräten arbeiten, insbesondere jene, auf denen Java installiert ist.

Warum, was ist jetzt anders? Es handelt sich um eine sogenannte Zero-Day „Lücke“.
Heißt was? Hersteller haben keine Vorwarnzeit, bevor diese Lücke schon durch Kriminelle entdeckt und verwendet worden ist. Und die Attacken auf alle Systeme sind aktuell jede Sekunde viele tausend Mal höher, als sonst.

Gut, das hat es schon alles gegeben, werden Sie vielleicht sagen. Und was ist jetzt anders? Ganz einfach. Diese Lücke betrifft Millionen von Anwendungen – und ganz sicher auch Anwendungen, die Sie kennen – inklusive Ihrem Smart-Home.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) als eine der führenden Organisationen im europäischen Raum stuft die Gefahr als „Rot“ ein – das ist die oberste Warnstufe (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/211211_log4Shell_WarnstufeRot.html).

Beispiele gefällig*?

Fix für Lücke u. A.: Teamviewer, Ubiquiti, VMWare tw.
Nicht betroffen u. A.: Microsoft Azure, Synology
Under Investigation u. A.: Huawai, Salesforce, Tableau

Jetzt kommt auch noch der Datenschutz“senf“ dazu: Aufgrund der großen Gefahr wenden wir uns als Ihre Datenschützer auch an Sie, eventuell müssen Sie Datenpannen melden! Denn durch ein Ausnützen dieser Schwachstelle können Angreifer Zugriff auf Ihre Daten erlangen, diese verschlüsseln, löschen usw. Damit stehen Sie vor – zumindest – einer Datenpanne, bis hin zu einem existenzbedrohendem Problem.

Was ist also zu tun, wenn Sie als Verantwortlicher sich jetzt (berechtigt) Sorgen machen?

Viel Erfolg und alles Gute beim Abwenden dieser Gefahrensituation.

Link zu aktuell betroffener Software (wird laufend aktualisiert/Niederländisches Cyber Security Center) – https://github.com/NCSC-NL/log4shell/tree/main/softwareLink Heise Artikel: https://www.heise.de/news/Roter-Alarm-Log4j-Zero-Day-Luecke-bedroht-Heimanwender-und-Firmen-6292863.html *Achtung: die Hardware/Softwareliste wird sich laufend ändern, die obigen Angaben sind zum Zeitpunkt der Veröffentlichung aus der Liste betroffener Software vom Niederländischen Cyber Security Center entnommen.

Weihnachtseinkäufe im Lockdown (und danach)

Posted by Erich von Maurnböck

Viele bereiten sich jetzt gerade auf Weihnachten vor – es sind noch knapp 4 Wochen. Wohnung dekorieren, Kekse backen und vor allem Geschenke besorgen. Moment – das ist ja grad gar nicht so einfach. Es geht nämlich nur online, außer man kauft beim Lebensmittelhändler seiner Wahl Essiggurkerl – aber wer will das schon als Geschenk haben. Ein neues Smartphone, ein SmartTV, Laptop oder anderes Gerät muss her. Vielleicht ein Fitnessgerät für die Zeit nach Weihnachten, um die Neujahrsvorsätze umzusetzen.

Und das ist super einfach und geht ganz schnell. Vielleicht ein Schnäppchen bei einem neuen, unbekannten Shop?

Und dann ist das Geld weg! Warum: Sie sind einem Fake-Shop in die Falle getappt.

Damit das nicht passiert: Tipps zum Onlineshopping – ohne Kopfweh im Anschluss.

Kennen Sie den Online-Shop bereits, vielleicht indem Sie erfolgreich dort bestellt haben und dann auch der richtige Artikel angekommen ist? Dann ist das schon die halbe Miete.

Falls nicht, beherzigen Sie folgende Tipps.

Mit diesen Tipps helfen wir Ihnen hoffentlich, dass Sie nicht in eine Falle tappen und Ihr Weihnachtsfest ein „frohes“ werden wird. Die Tipps gelten übrigens auch außerhalb der Weihnachtszeit 😉

Achtung! Neuerungen zum Datentransfer zwischen EU und UK

Posted by Erich von Maurnböck

Seit dem 1. Januar 2021 ist der Brexit vollzogen, das United Kingdom ist kein Teil der EU mehr. Zudem ist seit Ende Juni die Übergangsphase vorbei. Falls Sie sich datenschutzrechtlich auf diese Änderung noch nicht eingestellt haben und sich über die Neuerungen bezüglich des Datentransfers informieren möchten, empfehlen wir Ihnen den folgenden Beitrag.

Was gilt es bei einem Drittland, wie nunmehr Großbritannien, beim Datentransfer zu beachten?

Aus der Sicht der DSGVO sind alle Länder außerhalb der EU und des Europäischen Wirtschaftsraums „Drittländer“. Das bedeutet, dass personenbezogene Daten nicht ohne Weiteres in diese Länder transferiert werden dürfen. Für das UK sind somit zusätzliche Überlegungen notwendig.

Welche Auswirkungen hat der Brexit auf EU und UK?

Die bisherige Gleichstellung des Datenschutzniveaus auf Basis der Übergangsregelung im Abkommen zwischen der EU und UK endete am 30. Juni 2021. Die EU-Kommission hat gerade noch rechtzeitig einen sogenannten „Angemessenheitsbeschluss” in Kraft gesetzt, um Großbritannien ein angemessenes Datenschutzniveau zu bescheinigen. Grundsätzlich muss bis auf weiteres beim Einsatz von Datenverarbeitern aus Großbritannien nichts anderes beachtet werden als bei IT-Dienstleistern mit Sitz in der EU. Denn UK gilt seit 1. Juli 2021 als sicheres Drittland in Bezug auf die Verarbeitung personenbezogener Daten. Der erlassene Angemessenheitsbeschluss ist die nächsten vier Jahre gültig.

Wer ist von den Neuerungen zum Datentransfer zwischen EU und UK betroffen?

Die Neuerungen sind für Sie relevant, wenn Sie personenbezogene Daten nach UK übermitteln oder dort ansässigen Unternehmen Zugriff auf Ihre Daten gewähren.

Dies kommt vor allem in folgenden Fällen vor:

Betroffen davon können Ihre Kunden, Nutzer Ihrer Onlinedienste oder Besucher Ihrer Webseite sowie Mitarbeitende sein.

Was müssen Sie konkret tun?

Großbritannien reiht sich mit dem Angemessenheitsbeschluss in die bereits anschauliche Liste an sicheren Drittstaaten ein. Sie müssen im Namen des Unternehmens dennoch

Generell bringt der Beschluss eine große Erleichterung für alle datengetriebenen Geschäftsmodelle und den Einsatz von IT-Lösungen von britischen Anbietern.

Unser Fazit

Für die nächsten vier Jahre sollte die Datenübermittlung nach UK unproblematisch möglich sein. Doch: Wir behalten die Lage für Sie im Auge, Änderungen sind jederzeit möglich. Im schlimmsten Fall könnte der Angemessenheitsbeschluss von heute auf morgen gekippt werden, beispielsweise wenn UK die USA zu einem sicheren Drittland erklären würden.

Bei weiteren Fragen oder Unklarheiten kontaktieren Sie uns jederzeit!

Die neuen EU-Standardklauseln – kommt jetzt die Erlösung?

Posted by Erich von Maurnböck

Die Europäische Kommission hat kürzlich die finale Fassung der neuen EU-Standardklauseln für die Übermittlungen personenbezogener Daten in Drittländer (USA ist auch ein Drittland!) veröffentlicht. Gleichzeitig ist auch die endgültige Fassung der Standardvertragsklauseln für Auftragsverarbeitungsverträge fertiggestellt worden. Was das Ganze für Sie bedeuten kann, gibt es hier zum Nachlesen.

Standardklauseln – Notwendigkeit für Neuerungen

Vergangenen Juli hatte der Europäische Gerichtshof mit dem „Schrems II“-Urteil nicht nur die Übermittlung personenbezogener Daten in die USA auf Grundlage des Privacy Shields für unzulässig erklärt, sondern auch erkannt, dass das Instrument der Standardklauseln beim Datentransfer in Drittstaaten datenschutzrechtlich nicht reicht. Zur Erinnerung: Als Drittstaaten gelten alle Länder außerhalb des EWR mit wenigen Ausnahmen (als sicher gelten: Andorra, Argentinien, Färöer-Inseln, Guernsey, Insel Man, Israel, Japan, Jersey, Kanada, Neuseeland, Schweiz, Südkorea, UK und Uruguay).

Weitere Informationen zum Fall des Privacy Shields, können Sie hier nachlesen.

Seit der Entscheidung war vielen Unternehmen unklar, wie die Datenübermittlung an Empfänger in Drittstaaten erfolgen soll. Deshalb ist die Freude über neue Standardklauseln zur Sicherstellung der geeigneten Garantien nach Art. 46 DSGVO groß.

Aufbau der neuen Standardklauseln

Der modulare Aufbau der neuen Standardklauseln zeigt die möglichen Konstellationen zwischen den Vertragspartnern bei Drittstaatenübermittlungen. Es gibt insgesamt vier Module:

Modul 1: Übermittlung von Verantwortlichen an Verantwortliche

Modul 2: Übermittlung von Verantwortlichen an Auftragsverarbeiter

Modul 3: Übermittlung von Auftragsverarbeitern an Auftragsverarbeiter

Modul 4: Übermittlung von Auftragsverarbeitern an Verantwortliche

Standardklauseln – was ist neu?

Unser Fazit

Auch der Abschluss der neuen Standardvertragsklauseln alleine ist keine Garantie für einen sicheren Drittstaatendatentransfer. Unternehmen sind selber dafür zuständig, zu prüfen, ob Standardklauseln ausreichen oder ob zusätzliche Maßnahmen erforderlich sind, um ein adäquates Datenschutzniveau zu gewährleisten. Um personenbezogene Daten etwa vor dem Zugriff von Regierungen zu schützen, müssen weitere Maßnahmen ergriffen werden. Es besteht zum Beispiel die Möglichkeit Daten vor der Übermittlung zu verschlüsseln oder zu anonymisieren.

Durch die neuen Standardklauseln besteht nun dringender Handlungsbedarf, wenn man mit Datenverarbeitern in Drittstaaten zusammenarbeitet.

Für Verantwortliche und Auftragsverarbeiter, die aktuell die bisher bestehenden Standardvertragsklauseln für Übermittlungen in Drittländer nutzten, beträgt die Übergangsfrist 15 Monate.

Wir empfehlen Ihnen daher, zeitnah bestehende Verträge zu prüfen und die für den Neuabschluss von Verträgen erforderlichen Schritte in die Wege zu leiten.

Wenn Sie Unterstützung benötigen, kontaktieren Sie uns jederzeit gerne.

Facebook, LinkedIn & Clubhouse – Aktuelle Datenlecks

Posted by Erich von Maurnböck

Datenschutzmängel bei Facebook sind keine Neuigkeiten, nun hat sich die Social-Media-Plattform allerdings mit einem besonders schweren Datenleck in die Nachrichten manövriert. Auch LinkedIn und Clubhouse sind aktuell aus ähnlichen Gründen in aller Munde. Lesen Sie in diesem Beitrag genauere Informationen zu den Vorfällen.

Datenmissbrauch bei Facebook

Vor einigen Wochen wurde bei Facebook eine schwere Datenpanne mit rund 530 Millionen betroffenen Personen bekannt. Durch eine Sicherheitslücke wurde eine enorm hohe Menge an personenbezogenen Daten im Internet veröffentlicht, welche in einem Forum für Cyberkriminelle auftauchten und dort kostenfrei zur Verfügung standen. Das Leak war bereits vor Jahren bekannt geworden und laut der Social-Media-Plattform 2019 behoben worden.

Unter den Betroffenen befinden sich 6 Millionen Deutsche, die sich nun mit der Unterstützung des Münchner Unternehmens „Europäische Gesellschaft für Datenschutz“ (EuGD) zu einer Klage auf Schadenersatz für immateriellen Schaden entschlossen haben. Sollte diese erfolgreich sein, könnte jeder betroffenen Person 1000,- € Schadenersatz zukommen. Dies hätte wohl einen abschreckenden Effekt, sogar für Facebook!

Datenmissbrauch bei LinkedIn

Auch bei LinkedIn wurde kurz darauf ein Fall von Datenmissbrauch publik. Mehr als 500 Millionen Profildaten wurden in einem populären Hackerforum gegen eine geringe Gebühr zum Verkauf angeboten. Bei den Daten handelt es sich um Namen, Telefonnummern, Email Adressen und Arbeitgebende. Das soziale Netzwerk für Geschäftskontakte bezeichnet den Vorfall als unerlaubtes Scraping. Damit sind bestimmte Techniken gemeint, die durch gezieltes Extrahieren von Daten, zum Gewinn bestimmter Informationen herangezogen werden.

Datenmissbrauch bei Clubhouse

Clubhouse ist die jüngste Social-Media-Plattform und hat in den letzten Monaten große Bekanntheit erlangt. Zuletzt fiel die Trend-App jedoch ebenso wie Facebook und LinkedIn äußerst negativ in den Schlagzeilen auf. Auch von Clubhouse-Nutzern wurden personenbezogene Daten im Internet frei zugänglich gemacht. In diesem Fall wurde ebenso wie bei LinkedIn durch Datenscraping eine Datenbank der gesammelten Daten erstellt, die ein gefundenes Fressen für Hacker darstellt. Von diesem Vorfall sind insgesamt 1,3 Millionen Nutzer betroffen.

Unsere Praxistipps

Neue Nutzungsbedingungen bei WhatsApp: Jetzt wird es ernst!

Posted by Erich von Maurnböck

Benutzen Sie WhatsApp? Wenn ja, dann wissen Sie bereits, dass es aufgrund der geänderten Nutzungsbedingungen zu einer massiven Absenkung des Datenschutzniveaus kommt. Diese sollten ursprünglich bereits im Februar umgesetzt werden, die Deadline wurde jedoch auf Mai verlegt. Von nun an kann die Nachrichten-App nur noch genutzt werden, wenn man den geänderten Nutzungsbedingungen zustimmt. Worum es dabei genau geht und warum wir Ihnen raten, auf eine sichere Alternative umzusteigen, erfahren Sie in diesem Beitrag.

Update der Datenschutzrichtlinien

Seit Jänner gibt es viel Wind um eine bevorstehende Änderung der weltweiten Nutzungsbedingungen des Kommunikationsdienstes WhatsApp. Nutzer müssen darin zustimmen, dass ihre personenbezogenen Daten von nun an vom gesamten Facebook-Universum, zu dem der Nachrichtendienst seit einigen Jahren zählt, verwendet werden dürfen. Darunter fallen unter anderem das Adressbuch mit Telefonnummern, Profilnamen, Profilbilder und Statusmeldungen.

Zwar wird erklärt, dass keine Informationen, die WhatsApp weitergibt, für Facebook-Unternehmen Verwendung finden. Aber: gleichzeitig erfolgt der Hinweis darauf, dass WhatsApp mit anderen Facebook-Unternehmen Daten teilt, um Dienste „zu betreiben, anzubieten, zu verbessern, zu verstehen, zu individualisieren, zu unterstützen und zu vermarkten“. Daten dürfen so innerhalb des Konzerns unbeschränkt weitergegeben werden. Zusätzlich wird erläutert, dass Facebook für die Bereitstellung von Analysediensten beispielweise Telefonnummern, Geräteinformationen und weitere Informationen von WhatsApp erhält. Auch Personen, die gar nicht auf Facebook sind, sondern nur WhatsApp nutzen, sind dabei betroffen.

Folgen des Updates für Verbraucher

Um im Unternehmen DGSVO-konform unterwegs zu sein, wird schon seit Jahren darauf hingewiesen, dass WhatsApp kein datenschutzsicherer Kommunikationsdienst ist und daher nicht verwendet werden darf. Mitgrund dafür ist die Datenübertragung sämtlicher gespeicherter Kontakte in die USA. Näheres können Sie auch hier nachlesen. Wir empfehlen Ihnen den neuen Bedingungen nicht zuzustimmen und die App künftig nicht mehr zu benutzen. Für einige WhatsApper können die Änderungen nun eine hervorragende Gelegenheit sein, auch die private Kommunikation datenschutzsicherer zu gestalten.

Wir zeigen Ihnen hier überlegenswerte Alternativen sicherer Nachrichtendienste auf:

Sichere Nachrichten-Apps

Sicherheit wird bei Signal großgeschrieben: Private Nachrichten und Gruppenchats sind Ende-zu-Ende-verschlüsselt. Die Telefonnummern werden nur anonymisiert an den Server übermittelt. Zudem wird der Messenger-Dienst von einer gemeinnützigen Stiftung geführt. Signal ist Open-Source und somit kann der Code von jedem geprüft werden.

Threema ist ein freier und ebenso Ende-zu-Ende-verschlüsselter Messaging-Dienst aus der Schweiz, der wie auch Signal datenschutzsicherer als WhatsApp ist. Im Gegensatz zu Signal und Ginglo ist Threema jedoch nicht kostenlos. Es werden einmalige Zahlungen oder monatliche Zahlungen (Business Variante) verlangt.

Ginglo ist die Nachfolger Messenger-App von SIMSme der Deutschen Post. Hierbei werden keine Daten an Server außerhalb der Europäischen Union übertragen, eine Vollverschlüsselung ist inbegriffen. Zur Nutzung muss die Handynummer angegeben werden und der Zugriff auf gespeicherte Kontakte ist möglich, aber nicht zwingend erforderlich. Außerdem kann in jedem Chat für einzelne Nachrichten die Selbstzerstörung gewählt werden.

Unsere Praxistipps