Datenschutz: Ist WhatsApp im Unternehmen DSGVO-konform?

Messenger-Dienste wie WhatsApp wurden nicht nur während der Corona-Pandemie verstärkt für die betriebliche Kommunikation genutzt. WhatsApp sammelt jedoch regelmäßig automatisiert Daten von seinen Benutzer:innen und ist somit für die betriebliche Kommunikation in vielerlei Hinsicht mit der Datenschutz-Grundverordnung unvereinbar. Andreas Bachmeier weiß, was bei der Nutzung von Messenger-Diensten zu beachten ist.

Ist Whatsapp DSGVO-konform?

Seit April 2016 setzt WhatsApp eine Ende-zu-Ende-Verschlüsselung ein, um die Vertraulichkeit der Kommunikation zu gewährleisten und zu verhindern, dass WhatsApp oder Dritte auf die Gesprächsinhalte zugreifen können. Unabhängig von den Gesprächsinhalten speichert WhatsApp jedoch die Metadaten der Nutzer:innen.

Hauptkritikpunkt ist dabei die automatische Übermittlung von Telefonnummern aus dem Adressbuch an WhatsApp bzw. die Muttergesellschaft Meta. Dabei spielt es keine Rolle, ob der jeweilige Kontakt selbst WhatsApp nutzt oder nicht. WhatsApp verlagert die Verantwortung hierfür auf die Nutzer:innen, welche mit der Zustimmung zu den Nutzungsbedingungen bestätigen, dass sie zur Weitergabe der Daten berechtigt sind.

Darf WhatsApp auf dem Diensthandy genutzt werden?

Nein, denn auch in diesem Fall werden personenbezogene Daten, die im Adressbuch des Smartphones gespeichert sind, weitergegeben. Die Weitergabe dieser Daten stellt einen Datenschutzverstoß dar und kann mit einem Bußgeld von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes geahndet werden. Lesen Sie hierzu auch unseren Beitrag: Wer haftet im bei einem DSGVO-Verstoß? (ecovis.com)

Welche Alternativen gibt es zu WhatsApp?

Auch wenn WhatsApp wohl einer der beliebtesten Messenger-Dienste ist, gibt es durchaus Alternativen. Das Bayerische Landesamt für Datenschutzaufsicht empfiehlt beispielsweise Signal und Threema für die Mitarbeiterkommunikation. Als Alternative zu den klassischen Messenger-Diensten können insbesondere größere Organisationen auch eigene Messenger- oder Videokonferenz-Plattformen einrichten.

Was ist WhatsApp Business für Unternehmen?

WhatsApp Business kann auch zur Kommunikation mit Kund:innen verwendet werden. WhatsApp Business richtet sich in erster Linie an Kleinunternehmer:innen. Über die App können beispielsweise der Kundensupport und erste Kontaktanfragen abgewickelt werden.

Wichtig dabei ist, dass die erste Kontaktaufnahme durch die Kund:innen erfolgt. Dadurch, dass die Kontaktaufnahme von den Kund:innen ausgeht, gilt dies als „eindeutig bestätigendes“ Verhalten, was der DSGVO als Grundlage für die weitere Datenverarbeitung ausreicht.

Wie sicher ist WhatsApp Business?

WhatsApp und WhatsApp Business ähneln sich in Bezug auf den Datenschutz. Problematisch ist auch hier die automatische Synchronisation der Kontakte. So gelangen auch personenbezogene Daten von Unbeteiligten wieder zu WhatsApp. Im Folgenden geben wir Ihnen Tipps, wie Sie WhatsApp Business trotzdem datenschutzkonform nutzen können:

• Nutzen Sie die WhatsApp Business App nur auf dafür vorgesehenen mobilen Geräten
• Stellen Sie sicher, dass das Adressbuch ausschließlich WhatsApp-Kontakte enthält – bei der Installation und auch danach
• Verweigern Sie alternativ WhatsApp den Zugriff auf Ihre Kontakte oder speichern Sie Ihre WhatsApp-Kunden nicht im Adressbuch (dann werden die Kunden allerdings ohne Namen angezeigt)
• Führen Sie immer die aktuellen Updates durch
• Verzichten Sie auf die Aktivierung von Cloud-Backups (Google Drive/Apple iCloud)
• Speichern Sie keine Anhänge auf dem internen oder externen Speicher des Geräts (z. B. automatisches Speichern von Fotos)

Fazit

Grundsätzlich besteht bei der Nutzung von WhatsApp im Unternehmen die Gefahr, gegen die DSGVO zu verstoßen. Wir empfehlen Ihnen daher, Ihre individuelle WhatsApp-Integration immer mit Ihrem Datenschutzbeauftragten abzustimmen. Die sicherste Alternative ist jedoch immer noch der Verzicht, wie auch verschiedene Datenschutzbehörden empfehlen.

Sie haben Fragen zum Datenschutz in Ihrem Unternehmen? Unsere Unternehmensberater und zertifizierten Datenschutzbeauftragten stehen Ihnen zur Seite. Schreiben Sie uns per Kontaktformular oder an datenschutz-ub@ecovis.com.

Das könnte Sie ebenfalls interessieren: Wie Unternehmen neue Mitarbeiter finden (ecovis.com)