Annas Diensthandy verrät mehr als sie denkt
Anna arbeitet seit vier Jahren in einer Suchtberatungsstelle. Auf ihrem Diensthandy hat sie WhatsApp, Google Maps, eine Wetter-App und eine Fitness-App. Das klingt harmlos. Es ist es nicht.
Letzte Woche erfährt Anna bei einer Fortbildung etwas, das sie nicht mehr loslassen wird: Apps sammeln im Hintergrund kontinuierlich Standortdaten – und diese Daten landen in einem weltweiten Netzwerk aus Datenmaklern und Werbefirmen. Anna hält kurz inne. Dann wird ihr klar: Sie hat ihr Diensthandy dabei, wenn sie zu Hausbesuchen fährt. Wenn sie Klientinnen und Klienten in der Notaufnahme besucht. Wenn sie auf Supervision geht.
Ihr Standortprofil ist damit auch das Profil ihrer Klientinnen und Klienten.
Das Problem hinter dem Problem
Anna ist kein Einzelfall. In sozialen Einrichtungen arbeiten Tausende Fachkräfte mit privaten oder kaum gesicherten Diensthandys. Apps, die für den Privatgebrauch entwickelt wurden, werden im Berufsalltag eingesetzt, ohne dass jemand die Datenschutzfolgen bewertet hat.
Dabei ist die Lage eindeutig: Apps wie WhatsApp, Instagram oder harmlos wirkende Utility-Apps fordern häufig dauerhaften Standortzugriff an. Diese Daten werden nicht nur für die jeweilige App-Funktion genutzt, sondern an ein Netzwerk aus Datenmaklern weitergegeben, wie aktuelle Berichte aus dem Fediverse zeigen.
Für die Soziale Arbeit bedeutet das eine doppelte Verletzung:
Erstens werden die Bewegungsdaten der Fachkraft erfasst – ein Eingriff in die persönliche Integrität.
Zweitens werden indirekt auch Rückschlüsse auf Klientinnen und Klienten möglich – denn wer regelmäßig bestimmte Adressen aufsucht, gibt damit Informationen über sein soziales Umfeld preis.
Zusätzlich zeigen aktuelle Berichte, dass auch E-Mail-Postfächer bei großen Anbietern wie Gmail oder Outlook ausgewertet werden. Buchungsbestätigungen, Arzttermine, Erinnerungen – all das liefert ein detailliertes Bild des Alltags, das weit über das hinausgeht, was Annas Einrichtung im Datenschutzkonzept erfasst hat.
Das ist kein theoretisches Risiko. Das ist gelebter Alltag in den meisten sozialen Organisationen – heute, in diesem Moment.
Was Anna jetzt tun kann: 3 konkrete Schritte
Schritt 1: App-Berechtigungen prüfen und einschränken
Der erste Schritt kostet fünf Minuten. Anna öffnet die Systemeinstellungen ihres Handys und navigiert zum Berechtigungsmanager. Dort sieht sie sofort, welche Apps Zugriff auf Standort, Mikrofon, Kamera oder Kontakte haben. Standortzugriff sollte für alle Apps, die ihn nicht zwingend brauchen, auf „Nie“ gesetzt werden.
- Android: Einstellungen → Datenschutz → Berechtigungsmanager
- iPhone: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste
Schritt 2: Dienstliche Kommunikation auf sichere Kanäle verlagern
WhatsApp hat in der Beratungsarbeit nichts verloren – auch nicht für kurze Absprachen. Alternativen wie Signal oder Matrix bieten denselben Komfort ohne das Datenschutzproblem. Für E-Mails gilt Ähnliches: Anbieter wie Posteo, Tutanota oder ProtonMail sind datenschutzkonforme Alternativen zu Gmail oder Outlook.
Schritt 3: Das Thema in die Einrichtung tragen
Einzelnes Handeln reicht nicht. Anna sollte das Thema in die nächste Teambesprechung einbringen – nicht als Anklage, sondern als Frage: „Haben wir eigentlich geprüft, welche Apps auf unseren Diensthandys laufen?“
Diese Frage eröffnet eine notwendige Diskussion über die digitale Infrastruktur der Einrichtung – eine Diskussion, die vielerorts seit Jahren überfällig ist.
Warum das ein Wertethema ist
Datensicherheit in der Sozialen Arbeit ist keine IT-Frage. Sie ist eine Haltungsfrage.
Wer mit Menschen in vulnerablen Lebenssituationen arbeitet, trägt eine besondere Verantwortung für deren Daten. Diese Verantwortung endet nicht an der Tür der Beratungsstelle. Sie gilt auch für das Diensthandy in der Jackentasche, für die E-Mail, die über einen US-amerikanischen Server läuft, für die App, die im Hintergrund Standortdaten sammelt.
Das ist keine Paranoia. Das ist professionelle Ethik.
Und es ist machbar. Datenschutzkonforme Tools sind verfügbar, oft kostenlos und in vielen Fällen sogar benutzerfreundlicher als die kommerziellen Alternativen. Was fehlt, ist meistens nicht die Technik – sondern das Bewusstsein und der erste Schritt.
Weiterlesen
Auf diesem Blog findest du weitere Beiträge zu digitaler Sicherheit, datenschutzfreundlichen Tools und der Frage, wie Soziale Arbeit digitale Souveränität konkret leben kann.
→ Alle Beiträge zum Thema Datenschutz
Quellen:
