WhatsApp DSGVO konform? Warum WhatsApp datenschutzrechtlich problematisch ist

5. März 2020

WhatsApp wird bisher von vielen Unternehmen auch im Geschäftsbetrieb genutzt, doch muss die Frage, ob WhatsApp DSGVO-konform in Unternehmen eingesetzt werden kann, mit einem klaren NEIN beantwortet werden. Die Nutzung kann unter Umständen zu erheblichen Bußgeldern führen. Was die Gründe dafür sind und wie WhatsApp dennoch bedingt in Unternehmen einsetzbar ist, beantworten wir in diesem Blogartikel und unserem Video.

assets/images/b/Whatsapp-Thumbnail-deca3928.jpg

Mit dem Aufruf des Videos erklären Sie sich einverstanden, dass Daten an YouTube übermittelt werden und Sie die Datenschutzerklärung akzeptieren.

DSGVO-konformer Einsatz von WhatsApp nicht möglich

Auch wenn einige Unternehmen die Nutzung von WhatsApp auf Diensthandys oder zum Austausch über dienstliche Themen zulassen – kann in Unternehmen WhatsApp nicht DSGVO-konform eingesetzt werden.

Die Gründe dafür sind vielfältig. Einer der offensichtlichsten Gründe ist, dass der Instant-Messaging-Dienst automatisch die Kontakte in Adressbüchern an seinen Server übermittelt und speichert. Es gibt aber keine Rechtsgrundlage dafür, WhatsApp diese Kontaktdaten zugänglich zu machen. Eine dokumentierte Einwilligung dürfte in der Regel nicht vorliegen.

Selbst wenn eine Einwilligung vorliegen würde, würde das Unternehmen mit WhatsApp dennoch grundsätzliche Bestimmungen der DSGVO verletzen. Der Instant-Messaging-Dienst sammelt nämlich auch Standortdaten. Auch hierfür gibt es keine Rechtsgrundlage. Dabei ist das Risiko hier besonders hoch, da sich mittels den Standortdaten leicht ein Bewegungsprofil erstellen lässt.

Datenübermittlung in die USA

Außerdem ist es hochproblematisch, dass alle Daten, die WhatsApp erfasst, in die USA übermittelt werden. 45 DSGVO anzusehen sind. WhatsApp ist auch nicht nach dem EU-US Privacy Shield im HR-Bereich zertifiziert, was für die Nutzung im Unternehmenskontext jedoch erforderlich wäre. Auch bietet WhatsApp auf andere Weise keine angemessenen Garantien für den Schutz personenbezogener Daten. Darüber hinaus ist ungeklärt, wie der Instant-Messaging-Dienst das Recht auf Vergessenwerden sicherstellt. Auch den nach Art. 13 DSGVO vorgesehenen Informationspflichten kommt WhatsApp nicht in ausreichendem Maße nach. Beispielsweise fehlt Transparenz über die Nutzung der von WhatsApp an Facebook übermittelten Daten.

DSGVO-Bußgelder bei Nutzung von Whatsapp im Unternehmenskontext

Aus oben genannten Gründen drohen Unternehmen beim Einsatz von WhatsApp Bußgelder durch die Aufsichtsbehörden. Es ist nicht nur problematisch, dass die Daten der Kunden von Unternehmen, die WhatsApp einsetzen, betroffen sind. Auch die Daten der Arbeitnehmer werden von WhatsApp erfasst und es folgen arbeitsrechtliche Probleme aus dem Einsatz des Instant-Messaging-Dienstes. Beide Punkte verhindern, dass WhatsApp DSGVO-konform in Unternehmen einsetzbar ist und stellen hohe Risiken für Bußgelder durch die Aufsichtsbehörden dar.

Für Unternehmen ist es daher sehr empfehlenswert, sich die auf den Unternehmenseinsatz zugeschnittenen Konkurrenzprodukte von anderen Anbietern für Instant-Messaging-Dienste anzusehen.

Wenn Unternehmen trotz dieser Vielzahl der schwerwiegenden Bedenken dennoch der Ansicht sind, dass sie WhatsApp unbedingt benötigen, beispielsweise um für Kunden leicht erreichbar zu sein, gibt es Möglichkeiten, das Risiko für Daten durch WhatsApp auf ein Minimum zu reduzieren – wenn auch nicht ganz zu beseitigen. Über die Probleme sowie die Lösungen, wie es funktioniert, WhatsApp zumindest teilweise DSGVO-konform einzusetzen, bspw. Container, erfahren Sie in unserem Video mehr.

Sie haben Fragen zu diesem Thema? Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus. Wir beraten Sie gerne!