Prävention Intervention Gleichstellung Digitalisierung und Pastoral

Häufige Fragen

 

Über die Erzdiözese und threema

 
Weil der Erzdiözese Freiburg eine sichere Datenkommunikation wichtig ist und das kirchliche Datenschutzgesetz (KDG) dies auch vorschreibt. Aus diesem Grund hat sie im Herbst 2018 allen Angestellten im Bereich der Erzdiözese die dienstliche Nutzung kostenloser Messenger untersagt.
 
Da kostenlose Messenger weit verbreitet sind, übernimmt die Erzdiözese die Lizenzkosten, auch für alle, mit denen die kirchlich Angestellten per Messenger in dienstlichem Kontakt stehen wollen.
 
  • Alle, die bei der Erzdiözese Freiburg oder einer ihrer selbständigen Einrichtungen (Kirchengemeinden usw.) angestellt sind. Ausgenommen sind die Mitarbeiter/innen der Caritas, für die gibt es eigene Lösungen.
  • Alle ehrenamtlich Engagierten, die mit den oben genannten Personen in dienstlichem Messenger-Kontakt stehen (sollen): in den Räten, in den Gruppierungen, in den Verbänden.
  • Aber auch alle Teilnehmer/innen pastorale Angebote: z. B. Firmanden, Mitglieder von Jugendgruppen usw.
 
Nein.
Die Verteilung der "threema"-Zugänge läuft ausschließlich über die örtlichen "threemANGELS".
 
Nein.
Die Lizenzen sind kostenlos und werden aus dem Haushalt der Erzdiözese Freiburg bezahlt, als Beitrag für besseren Datenschutz in Deutschland.
 
So viele, wie Sie für Ihre dienstlichen Kontakte brauchen.
Als "threemANGEL" achten Sie darauf, dass nur Berechtigte eine Lizenz erhalten.
 
Die Lizenzen sind zeitlich unbegrenzt.
 
Nein.
Die Lizenzen sind zeitlich unbegrenzt und dürfen weiter genutzt werden.
“Unser Beitrag für besseren Datenschutz in Deutschland.”
 
Das ist nicht nötig, denn auch die Lizenzen zur Rom-Wallfahrt 2018 waren zeitlich unbegrenzt und können einfach weiter genutzt werden. (lt. Auskunft Threema vom 29.05.2019)
 
Alle Fragen rund um Threema werden aktuell beantwortet auf der FAQ-Seite von Threema.
Diese Seite erreichen Sie über den Direktlink: www.ebfr.de/faq-threema.
 
Schuldekan und DPGS-Kurat Peter-Michael Jahn hat für Firmanden eine Powerpoint zur Info erstellt, die Sie hier downloaden und für eigene Zwecke beliebig verändern dürfen. (Herzlichen Dank an Herrn Jahn!)
 

Über "threemANGEL"

 
Ein "threemANGEL" ist eine in der Erzdiözese Freiburg ehrenamtlich oder hauptberuflich tätige Person, die sich in ihrem Bereich für mehr Datensicherheit einsetzt.
 
Die Erzdiözese Freiburg stellt diesen Personen kostenlose Lizenzen für den sicheren Messenger "threema" zur Verfügung, damit sie diese Lizenzen in ihrem Bereich verteilen.
 
"threemANGEL" können alle in der Erzdiözese Freiburg engagierten Ehrenamtlichen oder Hauptberuflichen werden. Ein "threemANGEL" sollte von der Sache überzeugt sein und etwas technisches Verständnis mitbringen, was die Installation von Apps auf Smartphones betrifft, um anderen wenn nötig dabei zu helfen.
 
Wer keiner kirchlichen Einrichtung oder Gruppe angehört, kann leider nicht teilnehmen. Daher muss bei der Registrierung Adresse, Funktion, Telefonnummer und Mailadresse angegeben werden.
 
Ein "threemANGEL" versucht alle kirchlich Engagierten, die per Messenger kommunizieren, zu überzeugen, dass es gut und richtig ist, auf einen sicheren Messenger zu setzen, auch wenn der (normalerweise) etwas kostet.
 
"threemANGEL" können die Messenger-App "threema works" kostenlos verteilen, weil die Erzdiözese Freiburg die Kosten übernimmt.
Dazu können sie ein Kontigent von Lizenzen bei der Erzdiözese Freiburg bestellen und diese dann an kirchliche Engagierte verteilen.
 
Gar nicht. Denn "threemANGEL" sind Überzeugungstäter/innen. Ihnen ist Datensicherheit mindestens so wichtig wie Bequemlichkeit. Sie wissen, dass der einfachste Weg nicht immer der beste ist und haben sich für den besseren Weg entschieden.
Die Erzdiözese Freiburg unterstützt sie dabei.
 
Ein "threemANGEL" ist eine ehrenamtlich oder hauptberuflich in der Erzdiözese Freiburg engagierte Person, die sich in ihrem Bereich für mehr Datensicherheit einsetzt.
 
Wenn Sie zu diesem Personenkreis gehören,
  • registrieren Sie sich bitte als "threemANGEL".
  • Füllen Sie das Formular aus, prüfen es und senden es ab.
  • Sie erhalten eine Mail an die angegebene Adresse.
  • Bestätigen Sie den darin enthaltenen Link.
  • Dann sind Sie registriert und können Zugänge bestellen.
 
Es wäre optimal, wenn es in jeder Einrichtung, in jeder Seelsorgeeinheit, jedem Verband einen "threemANGEL" geben würde. Mehrere "threemANGEL" pro Einrichtung oder Gruppe braucht es nicht, das erhöht nur den Verwaltungsaufwand. Das schließt nicht aus, dass sich ein "threemANGEL" von andern unterstützen lässt.
 

Vorschlag zum Vorgehen:

  • Überlegen Sie, wie viele "threema-work"-Zugänge Sie in Ihrer Einrichtung voraussichtlich zukünfitg brauchen. Wer nutzt überhaupt Messenger-Dienste? Wer ist bereit, seine persönliche Gewohnheiten zu ändern?
  • Beraten Sie, welche Person als "threemANGEL" geeignet wäre. Diese Person sollte selbst ein Smartphone nutzen, kommunikativ sein und bereit, den (geringen) Aufwand zur Verteilung der Lizenzen auf sich zu nehmen.
  • Diese Person registriert sich und bestellt danach die mutmaßlich benötigte Zahl von Zugängen.
  • Geben Sie sich als ThreemANGEL in Ihrer Organisation zu erkennen und vergeben Sie Lizenzen an alle, die welche benötigen. Bestellen Sie nicht nur für den eigenen Bereich, sondern für andere mit.
  • Die Freischalt-Codes (Benutzername und Passwort) werden als Excel-Liste per Mail zugeschickt.
  • Der "threemANGEL" übergibt (mündlich oder schriftlich) allen zukünftigen Nutzerinnen und Nutzern die Zugangsdaten. Unerfahrene Smartphone-User brauchen vermutlich etwas Hilfe.
 

Über threema

 
Nein. "threema" und "threema work" haben die gleichen Funktionalitäten, der Unterschied liegt im Bezahlmodell. "threema work" ist für Firmen und Organisationen und erlaubt eine Großbestellung.
 
Deshalb verteilen wir Lizenzen für "threema work". Wer schon eine "threema"-App hat, braucht nichts anderes. Für die Kontakte untereinander ist es egal, wer welche Variante von "threema" nutzt.
 
  • Laden Sie im Google-PlayStore oder im Apple-Store die App "threema work" herunter.
  • Starten Sie die App und geben Sie den mitgeteilten Benutzernamen (6 Zeichen) und das Passwort (6 Zeichen) einmalig ein.
    Bewahren Sie diese beiden Codes auf. Falls Sie ein neues Handys bekommen, können Sie damit die App wieder freischalten.
  • Danach richten Sie die App ein: Sie werden aufgefordert, mit dem Finger über ein Zahlenfeld zu wischen und so eine individuelle threema-ID zu erzeugen.
  • Sie erhalten eine "threema"-ID, die außer Ihnen niemand kennt. Wenn Sie von anderen erreicht werden wollen, geben Sie diese ID weiter.
  • Sie können (müssen aber nicht) sich einen "nickname" zulegen. (Später änderbar)
  • Sie können (müssen aber nicht) Ihren threema-Zugang mit Ihrer Handynummer und/ oder Ihrer Mailadresse verbinden. (Später änderbar)
  • Sie können (müssen aber nicht) Ihre Kontakte aus dem Adressbuch synchronisieren. (Später änderbar)
 
Nein.
Der zugeteilte "Benutzername" und das "Passwort" beziehen sich allein auf die Lizenz für "threema work", sie ermöglichen keinen Zugang zu Ihrem threema-Account. Sie sollten die beiden Codes dennoch aufbewahren: sobald Sie ein neues Handy kaufen, können Sie die Lizenz weiternutzen.
 
Sie erhalten nach dem Start von threema eine persönliche threema-ID, die nur Sie kennen. Um Ihren threema-Account zu sehen, muss man Ihr Smartphone haben (und den Code zu Ihrem Smartphone).
Wem das zu unsicher ist, kann zusätzlich für die threema-App eine Code-Sperre einrichten (Einstellungen - Code-Sperre).
 
Nein. "threema" verschlüsselt alle Daten, auch die Kontaktdaten. Die "threema"-Daten können auch von anderen Apps auf dem gleichen Smartphone nicht ausgelesen werden.
 
Nein. Andere Messenger sind nicht immer datensicher.
"threema" schon.
Deswegen empfehlen wir über "threema" zu kommunizieren. "threema" ist ein sicherer Messenger, macht aber andere Messenger nicht sicherer...   
 
"threema" verschlüsselt alle Nachrichten nicht einfach als bloße Transportverschlüsselung (z.B. SSL), sondern als durchgängige Ende-zu-Ende-Verschlüsselung aller Nachrichten, Gruppenchats, Dateien, Profilbilder und Statusnachrichten, mit einer unabhängig überprüfbaren Open-Source-Verschlüsselung.
 
Verschlüsselung und Entschlüsselung erfolgen direkt auf Ihrem Gerät anhand des bei der App-Einrichtung automatisch erstellten Schlüssels. Zwischen der App und dem Server wird das Schlüsselpaar bei jedem Start als zufällig generierter, temporärer Schlüssel gespeichert. Daher kann nicht einmal der Serverbetreiber an die Inhalte kommen.
 
"threema" kann komplett anonym genutzt werden - ohne Angabe irgendwelcher personenbezogener Daten. Chatkontakt ist damit ausschließlich über die zufällig generierte Threema-ID möglich, die persönlich mitgeteilt werden muss. Die Synchronisation der Kontakte zum Auffinden von Chatpartnern (Frage 28) ist optional.
 
"threema" loggt die Metadaten (wer mit wem wann kommuniziert) nicht mit, Kontaktlisten werden nach der erfolgreichen Synchronisation wieder von den Servern gelöscht, ebenso alle Nachrichten und Gruppenchats. Nur die Endgeräte haben die (entschlüsselte) Information. 
 
Lesen Sie auch den Vergleich der Verbraucherzentrale vom März 2019.
 
Level 1Stufe 1 (rot): ID und öffentlicher Schlüssel wurden vom Server geholt, weil zum ersten Mal von diesem Kontakt eine Nachricht eingetroffen ist (oder der Kontakt manuell hinzugefügt wurde). Da kein passender Kontakt im Adressbuch gefunden wurde (mit Handynummer/E-Mail), kann man sich nicht sicher sein, ob die Person wirklich die ist, die sie in ihren Nachrichten vorgibt zu sein.
Level 2Stufe 2 (orange): Der Kontakt wurde im Adressbuch gefunden (mit Handynummer oder E-Mail, siehe Frage 28). Man kann sich ohne zusätzliche  Überprüfung relativ sicher sein, dass diese Person wirklich diejenige ist, die man meint.
Level 3Stufe 3 (grün): Der öffentliche Schlüssel der Person wurde persönlich durch Scannen des QR-Codes verifiziert. Solange das Gerät dieser Person nicht gestohlen oder gehackt wurde, ist es ausgeschlossen, dass ein Dritter Nachrichten von dieser Person fälschen oder Nachrichten an diese Person mitlesen kann.
 
Ja. Aber nur, wenn die andere Person auch gefunden werden möchte. Die Möglichkeiten der Kontaktaufnahme bleiben vollständig in der Hand des threema-Nutzers.
 
Es gibt drei Möglichkeiten:
1. Man gibt an erwünschte Kontaktpersonen die eigene threema-ID weiter (dann steht ein roter Punkt neben dem Kontakt) oder man scannt den in threema angezeigten QR-Code  vom Handy der Kontaktperson beim direkten persönlichen Kontakt (dann stehen drei grüne Punkte).
2. Wer auch übers Netz von anderen gefunden werden möchte, gibt in die eigene threema-App zusätzlich die eigene Telefonnummer und/ oder die eigene Mailadresse ein. Diese Adressdaten werden "gehasht" auf den threema-Servern zusammen mit der threema-ID gespeichert. Damit erhält man noch keine Kontaktpersonen angezeigt, kann aber selbst gefunden werden. Und zwar so:
3. Um zu sehen, wer noch threema hat, kann man sein Adressbuch abgleichen. Die dort gefundenen Adressdaten werden ebenfalls gehasht und kurzzeitig auf den threema-Servern zum Abgleich mit bereits vorliegenden Adressdaten (aus Schritt 2) gespeichert.
Dann werden in der eigenen threema-App die Personen (mit zwei gelben Punkten neben dem Kontakt) angezeigt, die (a) im eigenen Adressbuch mit Telefon und/ oder Mailadresse hinterlegt sind und (b) auch gefunden werden wollen, also den Schritt 2 gemacht haben. (Die gefundenen Personen bekommen durch den Abgleich das eigene Adressbuch jedoch nicht zu sehen.)
 
Wenn also jemand keine persönlichen Daten in der eigenen threema-App hinterlegt, wird diese Person beim Adressbuch-Abgleich anderer Personen auch nicht als threema-Nutzer/in angezeigt - obwohl sie threema nutzt.
 
 
 
Hinweis: Windows 10 mobile wird stillgelegt.
Wir empfehlen, threema
auf Android oder iOS zu installieren.
 

Über Dienst und Privat

 
Ja. Deswegen empfiehlt die Erzdiözese den Messenger threema, weil die Daten dort besonders sicher sind.
 
Wer kein dienstliches Smartphone hat, kann die App auf seinem privaten Smartphone installieren. Das ist (auch dienstrechtlich) unproblematisch, denn die Kommunikation über threema ist sicher. Es besteht keine Gefahr, dass personenbezogene Daten dienstlicher Kontakte ausgelesen werden oder Schadsoftware in dienstliche Systeme eingebracht wird. Die Erdiözese Freiburg empfiehlt und unterstützt daher die Nutzung von threema ausdrücklich - für private wie für dienstliche Kontakte.
 
Mindestens die Sicherung des Gerätes durch einen PIN-Code, was man ohnehin für jedes Smartphone tun sollte.
 
Wer die App gegen neugierige Blicke schützen will, falls kurzfristig andere das Smartphone in Händen halten, kann zusätzlich für threema eine Code-Sperre einrichten (Einstellungen - Code-Sperre).
 
Abhängig von den technischen Möglichkeiten des Smartphones, lassen sich für die threema-App auch alle anderen Sicherungstechniken vorschalten: Gesichtserkennung, Fingerprint usw.. Das bietet weitere Sicherheit, falls die Kommunikation sehr vertraulich ist.
 
Wer als kirchliche/r Mitarbeiter/in ein dienstliches und ein privates Smartphone hat, installiere "threema work" bitte auf seinem dienstlichen Gerät.
 
Wer kein dienstliches Smartphone hat, kann die App auf seinem privaten Smartphone installieren. Das ist (auch dienstrechtlich) unproblematisch, denn die Kommunikation über threema ist sicher.
  
Mitarbeiter/innen des Erzbischöflichen Ordinariates und der Verrechnungsstellen mit dienstlichem Smartphone beziehen die App "threema" wie bisher aus dem ITTAI-Store. Alle anderen wenden sich bitte an einen "threemANGEL".
 
 
"threema" ist ein sicherer Messenger. Doch es bleibt ein Messenger, also ein Kommunikationsmedium wie SMS.
 
Ein Messenger eignet sich nicht als Datenspeicher für personenbezogene Unterlagen, ist kein Weg der formellen Kommunikation und gehört auch nicht zu den Personalunterlagen. Alles juristisch Relevante (wie z.B. Dienstanweisungen, Krankmeldungen, Urkunden o.ä.) sollte man nicht über Messenger-Dienste kommunizieren.
 
Wozu nutzt man Messenger-Dienste? Vor allem für die schnelle Kommunikation im Alltag, für kurzfristige Absprachen, kleine Infos, die man anderen mitteilen möchte - eben wie die SMS.
 
Ein Messenger kann einen schnellen Anruf, die kurze Mail ersetzen. Doch manchmal ist - schon aus Gründen der Höflichkeit und des guten Stils - ein Anruf, eine Mail oder ein Brief die bessere Kommunikationsform.
 
Nein. "threema" ist ein sicherer Messenger. Sie können für alle Ihre Kontakte den gleichen Zugang nutzen. Die Kontakte bleiben getrennt und können sich gegenseitig nur dann sehen, wenn Sie die Kontakte aktiv zusammenbringen (z.B. durch Weitergabe der ID, durch Gruppenbildung usw.).
 
Sie benötigen keine zwei threema-Apps, um private und dienstliche Kommunikation zu trennen.
 
Ja, klar. Man kann die Benachrichtungen differenziert schalten: mit oder ohne Ton, mit oder ohne Vibration, mit oder ohne Vorschau.
 
Besonders komfortabel ist die Ruhezeit-Regelung. Mit ihr lassen sich Threema-Nachrichten außerhalb der Kernarbeitszeit (Arbeitstage, Arbeitsbeginn, Arbeitsende) generell unterbinden.
 

Threema für Fortgeschrittene

 
Threema-Kommunikation ist auch über einen Browser am Desktop möglich.
 
Öffnen Sie dazu web.threema.ch in Ihrem Browser. Ein QR-Code wird angezeigt.
 
Öffnen Sie die threema-App auf Ihrem Smartphone. Wählen Sie "Einstellungen" - "Threema Web". Aktivieren Sie "Threema Web". Die Kamera schaltet sich ein. Scannen Sie den angezeigten QR-Code.
Der Erfolg wird sofort auf dem Smartphone und dem Desktop angezeigt. Sie können nun über den Desktop "Threema"-Nachrichten empfangen und senden.
 
Das ist für manchen vielleicht leichter (wg. der größeren Tastatur) und es erlaubt auch Dateien vom Computer zu versenden und auf den Computer abzulegen.
 
Tipp: das Smartphone muss während der Nutzung mit dem Computer in Verbindung bleiben. Der automatische Standby unterbricht diese Verbindung, kann aber durch einfaches Klicken/ Berühren wieder hergestellt werden.
 
Hinweis: Das Verfahren funktioniert nur mit Chrome, Firefox, Opera oder Edge, nicht mit IE11.
 
Nein. Jedes Gerät hat einen eigenen Zugang (und eine eigene Lizenz).
 
Deswegen ist ja "threema" so sicher: "threema" verwendet eine Ende-zu-Ende-Verschlüsselung, die nicht erkennen kann, dass es sich zwar um ein anderes Gerät, aber den gleichen Benutzer handelt. Sie müssen also entscheiden, auf welchem Ihrer Geräte Sie "threema" nutzen möchten.
 
Wenn Sie das Handy wechseln oder Ihr aktuelles Gerät neu aufsetzen, können Sie Ihre Threema-ID übertragen und die App wie gewohnt weiternutzen.
 
Die dazu nötigen Maßnahmen sind je nach Betriebssystem allerdings unterschiedlich. Alles Nähere finden Sie hier.
 
Zur Freischaltung der App auf dem neuen Gerät benötigen Sie wieder die ursprünglich mitgeteilten Codes: Benutzername und Passwort (Frage 22).
 
Ja, allerdings nur mit Android-Geräten. iOS-Systeme unterbinden diese Möglichkeit.
 
Der Unterschied zu Gruppen besteht darin, dass jede Nachricht als "Einzelchat" verschickt wird und die anderen Empfänger nicht sehen, wer noch angeschrieben wurde - ganz ähnlich wie bei einer Rundmail mit versteckten Empfängern.
 
Ja. Diese Option ist allerdings in unserem Angebot nicht enthalten.
 

Registrierung zur Verteilung

Die "threema work"-Zugänge können
nur von registrierten Mitarbeiter/innen
(ehrenamtlich oder hauptberuflich)
bestellt werden, die für eine
verantwortliche Verteilung einstehen.
Zur Registrierung