Rechtskonformität

Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform. Als Schweizer Unternehmen ist Threema zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen.

Eine Datenübermittlung aus der EU in die Schweiz ist ohne Überprüfung rechtlich zulässig. Gemäss Angemessenheitsbeschluss der Europäischen Kommission 2000/518/EG ist das Datenschutzniveau des schweizerischen Gesetzes äquivalent zum europäischen Recht.

Threema Work setzt keine Angabe personenbezogener Daten (wie z.B. Handynummer oder E-Mail-Adresse) voraus und kann ohne Zugriff auf das Adressbuch genutzt werden.

Das FZI Forschungszentrum Informatik hat im November 2021 eine umfangreiche rechtswissenschaftliche Studie zur betrieblichen Verwendung von Messenger-Diensten sowie einen hilfreichen Praxisleitfaden vorgelegt, s. Blogeintrag.

Verwandte Einträge

Threema ist millionenfach bewährt und steht für höchste Sicherheit und umfassenden Datenschutz. Kein anderer Chat-Dienst bietet ein solches Mass an Sicherheit, Metadatensparsamkeit und Vertraulichkeit.

  • Erstklassige Ende-zu-Ende-Verschlüsselung der gesamten Kommunikation.
  • Starke Verschlüsselung auf dem Endgerät: Die auf dem Handy gespeicherten Chats und Medien sind stark verschlüsselt.
  • Dezentrale Verwaltung: Keine zentrale Speicherung personenbezogener Daten.
  • Eigene Hardware in der Schweiz: Die Threema GmbH betreibt ihre eigenen Server in Rechenzentren eines ISO 27001-zertifizierten Colocation-Partners.

Details zu Verschlüsselung, Schlüsselmanagement, physischer Sicherheit und Datenschutzgesetzen sowie die Sicherheitsvorteile unserer dezentralen Architektur sind im Merkblatt Sicherheit und Datenschutz zusammengefasst.

Die Threema Work-Apps sind Open Source, und das Cryptography Whitepaper legt Threemas technische Architektur detailliert dar. Ausserdem werden regelmässig externe Experten damit betraut, Threema gründlichen Sicherheitsprüfungen zu unterziehen.

Vergleichen Sie Threema Work mit anderen Kommunikationstools für Unternehmen im grossen Business-Messenger-Vergleich, und beachten Sie auch die eingehenden Gegenüberstellung von Threema und WhatsApp.

Wir setzen keine Vereinbarung zur Auftragsverarbeitung (AVV) voraus, stellen aber eine Standard-Vereinbarung zur Verfügung. Eine individuelle Vereinbarung ist nicht möglich.

Falls es für Ihr Unternehmen notwendig ist, aufgrund von Auditierungs- oder Reporting-Vorgaben Chats extern zu speichern, können Sie Nutzer auffordern, Chats zu exportieren.

Aufgrund der konsequenten Ende-zu-Ende Verschlüsselung von Threema Work es nicht möglich, Transkripte mit dem Management-Cockpit oder der API zu erstellen.

App-Nutzer können die Angaben, welche zu ihrer Threema-ID gespeichert sind, jederzeit (wie in diesem FAQ-Artikel beschrieben) abfragen und erhalten umgehend eine automatische Antwort mit folgenden Informationen:

Angaben zur Threema-ID

  • Öffentlicher Schlüssel
  • Zeitpunkt der Erstellung
  • Hash der verknüpften Telefonnummer
  • Hash der verknüpften E-Mail-Adresse
  • Vorhandensein eines Widerrufspassworts (ja/nein)
  • Nickname

Angaben zur App

  • Zeitpunkt der letzten Lizenzüberprüfung
  • Versionsnummer und Sprache
  • Bitmask unterstützter Features der verwendeten Version
  • Push-Token des jeweiligen Dienstes (GCM/FCM, APNS)
  • Name der gewählten Tondatei für Push-Nachrichten

Werte folgender Konfigurationseinstellungen

  • th_firstname
  • th_lastname
  • th_category
  • th_csi
  • th_nickname

Alle FAQs anzeigen

Alle FAQs anzeigen