Das PDF, das weiter reist als du denkst
Ein Vertriebsmitarbeiter erhält per Messenger ein Dokument mit Kundendaten. Ein Angebot, ein Vertrag, ein ärztlicher Bericht. Er öffnet es, leitet es an einen Kollegen weiter, speichert es vielleicht auf dem Handy. Niemand denkt groß darüber nach. So läuft es eben.
Aber dieses Dokument ist gerade zu einem Server in den USA gereist. Es wurde in einer Cloud gespeichert, die du nicht kontrollierst. Es lief durch Systeme, die seinen Inhalt indexieren können. Und die Europäische Datenschutz-Grundverordnung hat dazu etwas zu sagen.
Was die Verordnung sagt
Die GDPR verlangt, dass personenbezogene Daten europäischer Bürger angemessen geschützt werden. Wenn diese Daten den Europäischen Wirtschaftsraum verlassen, muss das verantwortliche Unternehmen sicherstellen, dass der Empfänger ein gleichwertiges Schutzniveau bietet. In der Praxis bedeutet das: Kundendaten über Messaging-Dienste zu versenden, deren Server außerhalb Europas stehen, kann ein Verstoß sein. Auch wenn dir das noch niemand gesagt hat.
Und es geht nicht nur um den Nachrichteninhalt. Metadaten — wer sendet was an wen, wann, wie oft — sind nach der Verordnung ebenfalls personenbezogene Daten. Ein Dienst, der Metadaten deiner beruflichen Kommunikation sammelt, verarbeitet personenbezogene Daten deiner Kunden, ohne dass diese es wissen.
Konformität by Design
Bei Solo2 reisen Dokumente direkt vom Gerät des Absenders zum Gerät des Empfängers. Sie laufen über keinen Server. Sie werden in keiner Cloud gespeichert. Sie verlassen das Gerät der jeweiligen Person nicht. Die regulatorische Konformität hängt nicht von Konfigurationen, internen Richtlinien oder gutem Willen ab. Sie ist eine direkte Folge davon, wie das System gebaut ist.
Unser Server steht in Deutschland, innerhalb des Europäischen Wirtschaftsraums. Aber das spielt kaum eine Rolle, denn der Server nimmt nicht an der Unterhaltung teil. Er berührt die Daten nicht. Er sieht sie nicht. Er speichert sie nicht. Er hilft nur den beiden Geräten, sich zu finden.
Für wen das wichtig ist
Für jeden Fachmann oder jedes Unternehmen, das sensible Informationen Dritter verwaltet. Anwälte, die mit ihren Mandanten sprechen. Ärzte, die Berichte teilen. Steuerberater, die Unterlagen verschicken. Vertriebsmitarbeiter, die Kontaktdaten erhalten. Personalabteilungen, die persönliche Daten der Mitarbeiter verwalten.
Sie alle verwalten durch die GDPR geschützte Daten. Sie alle senden diese in den meisten Fällen über Messaging-Dienste, deren Server sich ihrer Kontrolle entziehen. Nicht aus böser Absicht, sondern weil es bequem ist und weil ihnen niemand die Alternative gezeigt hat.
Die Alternative gibt es
Solo2 ist kein Compliance-Tool. Es ist ein privater Chat. Aber durch seine Architektur — direkte Nachrichten zwischen Geräten, kein Zwischenserver, keine Metadaten, keine Cloud — ergibt sich eine natürliche GDPR-Konformität. Ohne zusätzliche Audits. Ohne Standardvertragsklauseln. Ohne sich zu fragen, wo die Server des Anbieters stehen.
Weil die Daten auf keinem Server des Anbieters liegen. Sie liegen auf dem Gerät jeder einzelnen Person. Genau dort, wo sie hingehören.
Solo2 ist direkte Kommunikation zwischen zwei Menschen. Die Daten reisen von einem Gerät zum anderen, ohne Vermittler. Ohne externe Server. Ohne internationale Übertragungen. Konformität by Design.