Hier der entsprechende Auszug aus dem
Merkblatt:
4. Rechtskonformität
Bei der Nutzung von Threema sollen so wenig Daten wie möglich auf den Servern anfallen. Das gehört zum Grundkonzept von Threema, weshalb Datenschutz unsere unbestrittene Kernkompetenz ist. Threema Work ist mit der Europäischen Datenschutz-Grundverordnung (DSGVO) konform und als Schweizer Unternehmen zusätzlich dem strengen Schweizer Datenschutzgesetz (DSG) sowie der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) unterworfen. Eine Datenübermittlung aus der EU in die Schweiz ist ohne Überprüfung rechtlich zulässig. Gemäss Art. 25 Abs. 6 der Europäischen Datenschutzrichtlinie gewährleistet die Schweizerische Gesetzgebung ein äquivalentes Datenschutzniveau wie das Europäische Recht.
5. Dezentrale Architektur
Daten wie z.B. Kontaktlisten oder Gruppen-Chats werden auf den Geräten der Nutzer verwaltet und nicht auf den Threema-Servern. Diese funktionieren lediglich als Relaisstation; Nachrichten und Daten werden weitergeleitet, aber nicht dauerhaft gespeichert. Dies garantiert grösstmögliche Datensicherheit:
Sofortige Löschung von Nachrichten nach erfolgreicher Übermittlung. Alle Nachrichten und Medien werden bei Threema Ende-zu-Ende-verschlüsselt übermittelt. Selbst wenn jemand eine Nachricht abfangen könnte, wäre sie völlig unbrauchbar, da nur der vorgesehene Empfänger diese entschlüsseln und lesen kann.
Keine Speicherung von Kontaktlisten:
Die E-Mail-Adressen und Telefonnummern des lokalen Adressbuchs werden zum Abgleich anonymisiert (gehasht) an unsere Server übermittelt. Nach dem Abgleich werden die Hashes umgehend wieder von den Servern gelöscht.
Lokale Generierung des zur Verschlüsselung verwendeten Schlüsselpaars auf den Nutzergeräten: Die privaten Schlüssel bleiben uns als Betreiber unbekannt, die Entschlüsselung von Nachrichten ist ausgeschlossen.
Keine personenbezogenen Auswertungen, keine Logs, welche Threema-ID mit welcher Threema-ID kommuniziert, keine Weitergabe von Daten, keine Untervertragsverhältnisse.