Whatsapp DSGVO konform verwenden
Um den Instant-Messenger Whatsapp DSGVO konform nutzen zu können, benötigen Unternehmer das neue „Whatsapp Business“, dass im Apple-AppStore und Google-Playstore erhältlich ist.
Im privaten Umfeld ist die Nutzung von WhatsApp sehr beliebt. Im geschäftlichen Umfeld ist die Nutzung von der „normalen“ Whatsapp Version jedoch ein lupenreiner DSGVO Verstoß und kann horrende Strafen und Abmahnungen verursachen!
Warum ist Whatsapp nicht DSGVO konform?
Der US-amerikanische Facebook-Konzern hatte Whatsapp vor einigen Jahren zu einer stattlichen Summe gekauft und dann in sein „Facebook Universum“ eingebunden. Facebook bietet kostenlose Kommunikationslösungen an. Auch wenn es monetär gratis ist, zahlen die Benutzer trotzdem einen Preis in Form von persönlichen Daten und der Abtretung von Rechten an den ausgetauschten Nachrichten samt aller Fotos und Videos. Entsprechend kann man den Instant-Messenger Whatsapp auch als nicht vertraulich einstufen.
Eines der größten Probleme ist, dass bei der Installation von Whatsapp der Zugriff auf alle auf dem Smartphone abgespeicherten Kontakten. In der Datenschutz-Grundverordung DSGVO werden vor der Übermittlung von personenbezogenen Daten in sogenannten Drittländern* (*Anmerkung: Alle Länder, die nicht Mitglied in der Europäischen Union sind. Also USA, Schweiz usw.) eine zwingende Einwilligung der jeweiligen Personen benötigt. Ohne diese ausdrückliche Einwilligung ist die Nutzung von Whatsapp nicht DSGVO konform und somit strafbar!
Whatsapp Business DSGVO konform
Unternehmer und Selbständig sollten dringend umdenken!
Aktuell verbieten Arbeitgeber ihren Mitarbeitern offiziell die Nutzung von Whatsapp für geschäftliche Kommunikationen, trotzdem hört man in vielen Unternehmen, dass die Mitarbeiter dieses offizielle Verbot nicht einhalten und der Chef auch bei Kenntnis diesen DSGVO Verstoß einfach akzeptiert und nicht sanktioniert. Als Argument wird immer angeführt, dass Whatsapp eine sehr große Verbreitung hat und die Mitarbeiter dann ihre privaten Mobilfunknummern nutzen. Damit ist die Grundproblematik jedoch nicht aus der Welt. Wird am Ende ein privates Mobiltelefon permanent geschäftlich genutzt, dann könnte irgendwann ein Richter das Smartphone als „Geschäfts-Handy“ einstufen und trotzdem den Unternehmer in Haftung nehmen!
Lösungsansatz: Whatsapp Business auf dem geschäftlichen Smartphone
Mit der Veröffentlichung von Whatsapp Business gibt es nun eine legale Lösung. Die technische Abwandlung vom bisherigen Whatsapp Messenger bietet nun in den Datenschutz-Einstellungen vom Smartphone die Möglichkeit, auch ohne Zugriff auf alle Kontakte, nur auf eine beschränkte Anzahl von Kontakten zuzugreifen.
Lösungsansatz: Dual-Sim z.B. beim iPhone nutzen
Die neuen iPhone Generationen haben eine Dual-Sim Funktion. Eine physikalische SIM-Karte und ein sogenannte virtuelle eSIM. Denn wenn die Mitarbeiter bereits seine Rufnummer für WhatsApp nutzt, dann können diese nicht zusätzlich Whatsapp Business DSGVO konform nutzen, weil Whatsapp Business eine eigenständige Rufnummer verlangt. Entsprechend macht es Sinn, dass der Arbeitgeber eine Firmenrufnummer in Form einer eSIM zur Verfügung stellt und diese geschäftliche Rufnummer dann ausschließlich für die DSGVO konforme Whatsapp Nutzung genutzt wird.
Auch für das Android-Ökosystem gibt es Dual-Sim-Smartphones, teilweise sogar mit zwei physischen SIM-Karten.
Landesdatenschutzbeauftragte stufen Whatsapp als illegal ein
Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt. Eine offizielle Stellungsnahme hat die Landesdatenschutzbeauftragte von Niedersachsen auf ihrer Homepage veröffentlich.
Aufgrund der Tatsache, dass Inhalte von Behörden oft verändert und dann unter anderen URLs abgespeichert werden, haben wir den aktuellen Stand in einem PDF-Formular – Whatsapp gemäß DSGVO illegal – abgespeichert.
Fragen, Anregungen zum Thema Whatsapp DSGVO konform nutzen, gerne über die Kommentar-Funktion hier bei DSGVO.watch …
Wenn ich also WhatsUp Business mit Festnetznummer nutzte und den Zugriff auf das normale Adressbuch sperre kann ich also dies beruflich im Unternehmen für Kundenkontakte benutzten?
Hallo Herr Idler,
ja. Ich würde aber bei Whatsapp Business den Autoresponder dafür nutzen, um eine Datenschutzerklärung bzw. gem. Art. 13/14 DSGVO zu übermitteln. In dieser sollte dringend darauf hingewiesen werden, dass keine streng vertraulichen Informationen über WA Business übertragen werden sollte, da das Datenschutzniveau von diesem Dienst aktuell nicht eingeschätzt werden kann.