Datenschutz: Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?
© sofiko14 - AdobeStock
Share >

Datenschutz: Ist WhatsApp in Unternehmen mit der DSGVO vereinbar?

Messenger-Dienste wie WhatsApp wurden nicht nur während der Corona-Pandemie zunehmend für die Kommunikation innerhalb von Unternehmen genutzt. WhatsApp sammelt jedoch regelmäßig automatisierte Daten von seinen Benutzer:innen und ist somit in vielerlei Hinsicht für die betriebliche Kommunikation mit der Datenschutz-Grundverordnung unvereinbar. Was es beim Einsatz von Messenger-Diensten zu beachten gilt, weiß Unternehmensberater Andreas Bachmeier.

Warum ist Whatsapp nicht DSGVO-konform?

Seit April 2016 setzt WhatsApp eine Ende-zu-Ende-Verschlüsselung ein, um die Vertraulichkeit der Kommunikation zu gewährleisten und zu verhindern, dass WhatsApp oder Dritte auf Chat-Inhalte zugreifen. Unabhängig von den Gesprächsinhalten speichert jedoch WhatsApp die Metadaten der Nutzer:innen.

Den größten Kritikpunkt stellt hierbei die automatische Übermittlung der Telefonnummern aus dem Adressbuch an WhatsApp beziehungsweise den Mutterkonzern Meta dar. Dabei macht es keinen Unterschied, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht. WhatsApp verlagert die Verantwortung hierfür auf die Nutzer:innen, welche mit Zustimmung zu den Nutzungsbedingungen bestätigen, dass sie zur Weitergabe der Daten berechtigt sind.

Kann WhatsApp auf dem Diensthandy genutzt werden?

Nein, denn auch in diesem Fall werden personenbezogene Daten, die im Adressbuch des Smartphones hinterlegt sind, weitergegeben. Die Weitergabe dieser Daten bedeutet einen Datenschutz-Verstoß und kann mit Bußgeldern von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes geahndet werden.

Welche Alternativen zu WhatsApp gibt es?

Auch wenn WhatsApp wohl einer der beliebtesten Messenger-Dienste ist, gibt es durchaus Alternativen. Das Bayerische Landesamt für Datenschutzaufsicht empfiehlt beispielsweise Signal und Threema für die Mitarbeiterkommunikation.

Ferner können als Alternative zu herkömmlichen Messenger-Diensten insbesondere größere Organisationen auch in Erwägung ziehen, eigene Messaging- oder Videokonferenz-Plattformen einzurichten.

Was ist WhatsApp Business?

Zur Kommunikation mit Kund:innen kann auch WhatsApp Business verwendet werden. WhatsApp Business richtet sich in erster Linie an Kleinunternehmer:innen. Über die Anwendung lassen sich beispielsweise der Kundensupport und erste Kontaktanfragen steuern.

Wichtig dabei ist, dass die erste Kontaktaufnahme durch die Kund:innen erfolgt. Indem die Kontaktaufnahme von der Kundschaft ausgeht, gilt das als „eindeutig bestätigendes“ Verhalten, was der DSGVO als Grundlage für die anschließende Datenverarbeitung genügt.

Wie sicher ist WhatsApp Business?

Beim Datenschutz ähneln sich WhatsApp und WhatsApp Business. Das Problem hierbei ist auch die automatische Synchronisation von Kontakten. So gelangen die personenbezogenen Daten Unbeteiligter wieder zu WhatsApp. Nachfolgend geben wir Ihnen Tipps, wie Sie WhatsApp Business trotzdem datenschutzkonform einsetzen können:

WhatsApp Business Tipps

  • Verwenden Sie die WhatsApp Business App nur auf eigens dafür vorgesehenen Mobilgeräten
  • Sorgen Sie dafür, dass das Adressbuch ausschließlich WhatsApp-Kontakte enthält – zum Zeitpunkt der Installation und auch danach
  • Verweigern Sie WhatsApp alternativ den Zugriff auf Ihre Kontakte oder speichern Sie Ihre WhatsApp-Kunden nicht im Adressbuch (dann werden Kunden allerdings ohne Namen angezeigt)
  • Führen Sie immer die aktuellen Updates durch
  • Verzichten Sie auf die Aktivierung der Cloud-Backups (Google Drive/Apple iCloud)
  • Speichern Sie Anhänge nicht auf dem internen oder externen Speicher des Geräts (z. B. automatisches Speichern von Fotos)

Fazit

Grundsätzlich besteht die Gefahr, dass Sie gegen die DSGVO verstoßen, wenn Sie WhatsApp im Unternehmen nutzen. Wir empfehlen Ihnen deshalb, Ihre individuelle WhatsApp-Integration immer mit Ihrem Datenschutzbeauftragten zu besprechen. Die sicherste Alternative ist jedoch nach wie vor darauf zu verzichten, wie auch verschiedene Datenschutzbehörden empfehlen.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Schreiben Sie uns per Kontaktformular.

Ansprechpartner

Unternehmensberater in Dingolfing, Andreas Bachmeier
Andreas Bachmeier
Tel.: +49 8731-75 96 0
Unternehmensberater in Dingolfing
Beraterseite

Unternehmensberater in Dingolfing, Andreas Steinberger
Andreas Steinberger
Tel.: +49 8731 7596 72
Unternehmensberater in Dingolfing
Beraterseite

Newsletter für Unternehmer

Sie wollten keine Neuigkeiten mehr verpassen? Alles, was aktuell wichtig ist, stellen die ECOVIS Unternehmensberater für Sie im monatlichen Newsletter kompakt zusammen.