DSGVO und Whatsapp – wo ist das Problem?

Vielleicht haben Sie die ja auch schon mal gehört: die Unkenrufe, Whatsapp sei im Unternehmenseinsatz nicht erlaubt. Whatsapp verstoße gegen die DSGVO. Aber ist das wirklich so? Und wenn ja, welche Optionen haben Sie als Unternehmer?

DSGVO und Whatsapp – wo ist das Problem?
DSGVO und Whatsapp – wo ist das Problem?
Inhaltsverzeichnis

Vielleicht haben Sie die ja auch schon mal gehört: die Unkenrufe, Whatsapp sei im Unternehmenseinsatz nicht erlaubt. Whatsapp verstoße gegen die DSGVO. Aber ist das wirklich so? Und wenn ja, welche Optionen haben Sie als Unternehmer?

Verstößt Whatsapp gegen die EU-Datenschutz-Grundverordnung?

Mit einem Wort?

Ja. Jedenfalls, wenn berufliche Kontakte auf dem Smartphone gespeichert sind und Sie keine weiteren Maßnahmen treffen.

Whatsapp-DSGVO

Die EU-Datenschutz-Grundverordnung soll ja genau das machen, was sie auch im Namen trägt: nämlich die Daten der EU-Bürger schützen. Und hier gehen aus Sicht deutscher Unternehmer die Probleme schon los – und zwar unabhängig davon, ob man ‚Whatsapp Business“ oder das ‚normale“ Whatsapp nutzt. Und ebenfalls unabhängig davon, ob es sich um firmeneigene Geräte oder ‚Bring Your Own Device“-Smartphones (BYOD) handelt.

Sind eure Firmengeräte DSGVO-konform? Nutzt dein Team auch Privatgeräte im Job? Wenn du nicht ganz sicher bist, empfehlen wir dir unser DSGVO-Whitepaper zur Klärung grundsätzlicher Fragen. Klicke hier für den kostenlosen Download.

Das grundlegende Problem: Whatsapp gleicht das Smartphone-Adressbuch seiner Nutzer mit Datenbanken auf den Whatsapp-eigenen Servern ab. Und diese Server stehen außerhalb der EU in den Vereinigten Staaten.

Whatsapp verwendet dabei als diskriminierendes Unterscheidungsmerkmal (‚Unique Identifier“) seiner Nutzer die Telefonnummer – logisch. So lässt sich sofort abgleichen, ob ein Kontakt den Messaging-Dienst ebenfalls nutzt, was das Verbinden natürlich erheblich erleichtert, die Nutzererfahrung verbessert und die Verbreitung der App vorantreibt.

Whatsapp, DSGVO und personenbezogene Daten

Die Telefonnummer ist allerdings im Verständnis der DSGVO ein ‚personenbezogenes“ Datum, dessen Verarbeitung die Einwilligung des Betroffenen voraussetzt. Und da diese nicht vorliegt – es genügt ja, dass jemand ohne sein Wissen zum Adressbuch hinzugefügt wird und schon werden seine Kontaktdaten abgeglichen – handelt es sich dann eben um einen Verstoß nach Artikel 4 der DSGVO.

Lesen Sie mehr über die Hintergründe hier: Whatsapp auf dem Firmenhandy – ja oder nein?

Berufliche Kontakte müssen einwilligen

Kritisch sind in diesem Zusammenhang also alle Telefonnummern, die im beruflichen Zusammenhang auf einem Gerät gespeichert werden, auf dem WhatsApp installiert ist. Dürfte es bei den eigenen Kollegen noch möglich sein, eine Einwilligung zu organisieren, ist es indes nur schwer vorstellbar, dass Unternehmen ihre Kunden, Dienstleister und Lieferanten in diesem Zusammenhang ansprechen.

Im schlimmsten Fall läuft es dann auf die ‚stillschweigende“ Nutzung hinaus: also auf den Verstoß. Im Falle einer Datenschutzkontrolle kann das nicht vorteilhaft sein, denn es drohen durchaus auch DSGVO-Strafen.

Click on the button to load the content from www.linkedin.com.

Load content

Whatsapp, Facebook und DSGVO

Es gibt noch ein zweites Problem: Whatsapp wurde ja 2014 von Facebook gekauft. Obwohl in Deutschland die Weitergabe personenbezogener Daten an den Mutterkonzern Facebook (heute: ‚Meta“) gerichtlich untersagt wurde, geschieht dies trotzdem, wie Whatsapp selbst auf seiner Homepage in den FAQs mitteilt.

Zitat:

‚WhatsApp arbeitet mit den anderen Facebook-Unternehmen zusammen und teilt Informationen mit ihnen, damit diese für WhatsApp Leistungen in den Bereichen Infrastruktur, Technologie und Systeme erbringen können.“

Hier operiert der Messenger in einer rechtlichen Grauzone, die genau durch den Übergang zur neuen DSGVO erst ermöglicht wurde. Aber auch hier gibt es Stimmen, die einen DSGVO-Verstoß in dieser Praxis sehen.

Mehr dazu hier: Trotz DSGVO: WhatsApp gibt Daten ab sofort an Facebook weiter.

Update 2021: Mittlerweile hat sich die Übertragung der WhatsApp-Daten an Facebook auch in den Allgemeinen Geschäftsbedingungen niedergeschlagen. In einer Änderung der AGB aus dem Januar heißt es lapidar:

Wir können mithilfe der von ihnen [sic!] erhaltenen Informationen (…) unsere Dienste (…) betreiben, bereitstellen, verbessern, verstehen, individualisieren, unterstützen und vermarkten.“

Anders gesagt: WhatsApp erlaubt sich zukünftig selbst, im Grunde sämtliche Daten aus der App-Verwendung an Facebook zu übermitteln. Bestand bislang noch die Möglichkeit, dem Teilen der eigenen Account-Informationen mit Facebook zu widersprechen, gibt es diese Möglichkeit nun nicht mehr. Wer nicht mitmacht, kann den Messenger halt einfach nicht mehr nutzen. Lesen Sie hierzu: Datenaustausch mit Facebook: Whatsapp erzwingt neue AGB (t3n.de).

Die Ankündigung hatte im Januar 2021 einen Aufschrei der Entrüstung in der Netzgemeinde und einen Run auf alternative Messenger-Programme wie Telegram und Signal ausgelöst. Der als sicher und datensparsam geltende Messenger Signal beispielsweise konnte innerhalb weniger Tage eine Verfünffachung der Nutzerregistrierungen verzeichnen (golem.de).

Whatsapp und DSGVO – und jetzt?

Zurück zu WhatsApp: Falls Sie in einem Unternehmen Verantwortung tragen, sollten Sie jetzt handeln. Denn Nichtstun ist von allen die schlechteste Vorgehensweise, und das ist aktueller denn je.

Prinzipiell können Sie

  • Ihren Angestellten die Nutzung von WhatsApp aufgrund der DSGVO im Unternehmen verbieten,
  • einen anderen, DSGVO-konformen Messenger-Dienst wählen (zum Beispiel Threema),
  • mit einer sogenannten Container-App die beruflichen von den privaten Kontakten trennen oder
  • ein sogenanntes Mobile Device Management einsetzen. Was das genau ist, erfahren Sie unserem Whitepaper. Klicken Sie für den Download einfach auf das Banner.

DSGVO & WhatsApp: Leseempfehlungen

Everphone

Empfohlene Artikel

9961
Handy-Ratenkauf

Handy-Ratenkauf – Ist das für Unternehmen sinnvoll?

9699

DSGVO – neue Herausforderungen für die HR

9475

Android Enterprise – Funktion und Nutzen

10412
Face-ID_Security_iPhone_Apple-2

Sicherheit und Face ID: Wie notwendig ist das Feature?

10524
Whatsapp-Business-Smartphone-Professionnel

WhatsApp auf Firmenhandys: Was ist mit Datenschutz und Sicherheit?

10531
Whatsapp Business

WhatsApp Business und privates WhatsApp auf einem Gerät nutzen

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit