WhatsApp und Datenschutz
Was muss ich beachten


Mittlerweile hat sich WhatsApp als gängiges Kommunikationsmittel wie E-Mail und Telefon in Deutschland behauptet. Kaum jemand nutzt es nicht – zumindest im privaten Bereich. Doch wie ist es mit der Nutzung für Unternehmen? Mit der DS-GVO kam die Verunsicherung.


Generell untersagt ist die Nutzung von WhatsApp aus datenschutzrechtlicher Sicht nicht. Jedoch muss man auch festhalten, dass es bislang weder unter Juristen Einigkeit bezüglich des datenschutzkonformen Einsatzes von WhatsApp herrscht noch gibt es bisher gerichtliche Entscheidungen, auf die man sich beziehen könnte. Auch von den Aufsichtsbehörden gibt es keine gemeinsame Linie.


1. Wo liegt das Problem?
Mit der Installation wird den AGB und auch den Datenschutzregelungen von WhatsApp zugestimmt. Danach wird es kritisch: Ihr Gerät prüft sodann Ihr Telefonbuch und sucht nach den Nutzern, die ebenfalls WhatsApp nutzen. Bezüglich der Nutzer, die ebenfalls bei WhatsApp registriert sind, mag dies kein Problem sein – sie haben ja den Nutzungsbedingungen ebenfalls zugestimmt. Bezüglich der Kontakte, die kein WhatsApp nutzen, sieht das allerdings etwas anders aus. Denn für die Weitergabe dieser Daten an WhatsApp besteht keine Rechtsgrundlage. Man müsste sich also von diesen Kontakten eine Einwilligung einholen, mit der diese erlauben, im Telefonbuch gespeichert zu sein und somit auch dem Zugriff von WhatsApp ausgesetzt zu sein.


2. WhatsApp Business – besser aber nicht ideal
Der Vorteil der kostenlosen Business Variante von WhatsApp ist der Verzicht auf einen Datentransfer in die USA. Laut AGB sitzt die Verantwortliche Stelle in Irland und unterliegt somit der DS-GVO. Das heißt, dass das „berechtigte Interesse“ gem. Art. 6 Abs. 1 S. 1 lit. f DS-GVO für die geschäftliche Nutzung von WhatsApp als Rechtsgrundlage herangezogen werden kann.


Beachten sollte man jedoch, dass der erste Kontakt stets vom Kunden ausgehen sollte. Bei der ersten Reaktion von Ihnen als Unternehmen sollten Sie dann nicht versäumen, Ihre Informationspflichten zu erfüllen – idealerweise als Hinweis auf einen Link, der zum entsprechenden Dokument auf Ihrer Webseite führt.


Sollten Sie keine eigene Webseite betreiben, auf der Sie die Informationspflichten online zur Verfügung stellen können, können Sie eine solche Seite von der uns erstellen und betreiben lassen. Sprechen Sie uns gern an! Noch keine Informationen nach Art. 12 ff. DS-GVO erstellt? Kein Problem. Für kleines Geld erarbeiten wir diese mit Ihnen.


3. Weitere Sicherheitsmaßnamen
Um das Problem mit den Nicht-WhatsApp-Usern im eigenen Telefonbuch zu lösen, besteht auch die Möglichkeit, ein separates Smartphone für die Kommunikation per WhatsApp zu nutzen, auf dem dann ausschließlich die Kunden im Telefonbuch gespeichert werden, die per WhatsApp kommunizieren (möchten).


Eine weitere Schutzmaßnahme wäre die Verwendung von Apps wie WhatsBox, in denen man einzelne Kontakte für den „WhatsApp-Abgleich“ freigeben kann. Weitere Informationen erhalten Sie gern auf Anfrage.


4. WhatsApp Business API – die Lösung für große Unternehmen
Die WhatsApp Business API ist eine Schnittstelle, mit deren Hilfe die eigene Unternehmenssoftware mit WhatsApp verknüpft wird. Man kann die Oberfläche somit ganz individuell an das Unternehmen anpassen und somit auch effizient für die eigenen Bedürfnisse konfigureiren. Es wird ein verifiziertes Unternehmensprofil (über den Facebook Business Manager) erstellt und die gewünschte Telefonnummer hinterlegt. Hierbei kann es sich um eine Mobil- aber auch eine Festnetznummer handeln. Das Hosting ist nicht ganz einfach und wird durch spezielle Dienstleister durchgeführt. Auch die Installation der WhatsApp Business API sollte der IT des Unternehmens überlassen werden und erfordert entsprechendes KnowHow.


Die umfangreiche und individuelle Anpassung sowie der Support des Dienstleisters sind mit erheblichen Kosten verbunden und daher für KMU in der Regel nicht das Mittel der Wahl.


5. Fazit:
Die Verwendung von („Standart“-)WhatsApp ohne Einschränkungen des Zugriffs auf die Kontakte ist ein klarer Datenschutzverstoß (nach DS-GVO und BDSG drohen empfindliche Bußgelder für Unternehmen).


6. Wir empfehlen daher:

»
Verwenden Sie datenschutzfreundlichere Messenger wie Threema oder Signal