DSGVO konformer Messenger
für Unternehmen

Was steht hinter der Bezeichnung XMPP?
Dabei handelt es sich um ein Protokoll, welches zum Senden und Empfangen von Direkt-Nachrichten über das Internet verwendet wird. Große Anbieter wie Whatsapp oder ICQ verwenden diesen Standard und können somit ihre „Instant Messenger“-Funktionen anbieten.

Wie funktioniert das Prinzip XMPP?
Das Zauberwort lautet Netzunabhängigkeit! Die Server sind dezentral organisiert und ermöglichen einen Datenaustausch zwischen verschiedenen Anbietern und Benutzer. Der Aufbau einer solchen XMPP-ID ist immer identisch: Ein Benutzername gefolgt von eine „@“ und der Ziel-XMPP-Server. Bei uns wäre dies: „Benutzername@chat.idh.bayern“

Welche Vorteile hat XMPP?
Ein XMPP-Account ist bei uns kostenlos. Es gibt keine Beschränkung hinsichtlich Nachrichtenanzahl oder Standort des Empfängers. Der Unterschied zu den großen Anbietern wie z.B. Whatsapp ist es, dass bei der ersten Nutzung der IDH-eigenen Lösung keine Handynummer oder ähnliches hinterlegt werden muss. Die Authentifizierung und Zuordnung erfolgt durch die oben erwähnte XMPP-ID. Dies führt zu einer Wahrung des Datenschutzes. Ein großer Vorteil ist auch, dass man als Benutzer keine vorgeschriebene  APP nutzen muss. Man hat die Wahl zwischen verschiedensten Programme, die auch zeitgleich auf Android/MAC/iOS oder Windows genutzt werden können.
Da es sich bei diesem Protokoll über eine Open Source-Variante handelt, gibt es keinen „Besitzer“ von XMPP. Darüber hinaus können wir garantieren, dass keinerlei Daten von Ihnen auf unserem Server gelagert werden, abgesehen von Ihren Anmeldedaten. Somit werden die versendeten/empfangenen Daten, Informationen wie z. B. (persönliche Kontakte) weder analysiert noch durch Dritte für Werbe- oder anderen wirtschaftlichen Gründe missbraucht.

Ich habe Interesse, was ist der nächste Schritt?
Wir würden Ihnen empfehlen, dass Sie das Gespräch mit uns suchen.
In einem Beratungsgespräch können wir Ihnen nochmals detailliert die Vorteile und Voraussetzungen für die Nutzung eines DSGVO-konformen Chat-Dienstes erläutern.

Unser Service für Sie:
-Das Anlegen und die Einrichtung der benötigten XMPP-ID übernehmen wir.
-Je nach Menge von Nutzern ist es überlegenswert, ob eine die „Vermittlungsstelle“ für das Protokoll in Ihren Räumlichkeiten oder bei unseren deutschen Parnter „Strato“ gehostet wird.
-Die Installation der Programme auf Handys/PC
-Konfiguration und Kontrolle des Protokolls und der benötigten Dienste
-Auf Wunsch können wir den Dienst auch auf Ihrer vorhandenen Domain laufen lassen

DSGVO wird gewährleistet!
Da der Vermittlungsserver für den Chat-Dienst in Deutschland beheimatet ist und dieser mit den gängigen Sicherheitsmechanismen (Zutrittskontrolle, Private Cloud, Notstrom-Aggregat sowie redundante Netzwerkanbindung) abgesichert ist, sind Ihre Daten jederzeit sicher. Des Weiteren werden jegliche Daten (ob Bilder, Videos oder Text) ausschließlich auf den einzelnen Endgeräten gespeichert.

Den aktuellen Bewertungsstand von einer unbeteiligten Dritten können Sie hier überprüfen:
xmpp.net score

Verschlüsselung ist das A und O!
Unsere Server unterstützen alle gängigen Verschlüsselungsmethoden. Die Verschlüsselung selber findet aber immer auf den Endgeräten statt. Der Server vermittelt lediglich die verschlüsselten Nachrichten. Anbei finden Sie die drei besten Methoden:

OMEMO: Die wohl beliebteste Methode ist OMEMO. Hierbei wird von einem Zertifikat ein sogenannter Fingerprint erstellt und muss erst von dem Empfänger bestätigt werden und andersrum, damit Mitschnitte oder Zuhörer vermeidet werden können.
OTR: Eine andere beliebte Möglichkeit nennt sich OTR. Auch hierbei kommen wieder die Fingerprints zum Einsatz, sind aber bei jedem Neustart des Systems erneut zu bestätigen.
Open PGP: Die dritte und ebenfalls häufig verwendete Methode zum verschlüsseln ist Open PGP. Hierbei werden die offiziell ausgestellten Zertifikate im gesamten Versendet. Im Gegensatz zu den anderen Methoden ist es hier möglich, die Zertifikate zu extrahieren und auf anderen Geräten wieder einzusetzen. Somit kann man auf allen Geräten dieselben Zertifikate unter einem Konto verwenden.

Wir empfehlen OMEMO, da diese Verschlüsselung nicht nur unabhängig von Gerät und Konto funktioniert, sondern auch sehr einfach zu handhaben ist. Sollten Sie eine andere Verschlüsselung haben wollen, so werden wir diese gerne für Sie einrichten.