Vorsicht, Falle WhatsApp im DSGVO-Zeitalter?

Whats App Illustration

WhatsApp ist sehr populär und weitverbreitet. Daran hat weder die Übernahme durch Facebook noch die verheerende Sicherheitspanne vom vergangenen Oktober etwas geändert. Im letzten Jahr nutzten weltweit rund 1,5 Milliarden Menschen den Messenger-Dienst. In Deutschland nähern sich die Nutzerzahlen der 50-Millionen-Marke: Nach Bitkom-Feststellungen haben rund 80 % der gut 63 Millionen deutschen Internetnutzer ein WhatsApp-Konto. Kein Wunder, dass auch die geschäftliche Nutzung des Kommunikationskanals immer attraktiver wird.

Unter der Überschrift „WhatsApp goes Business: Be prepared!“ haben wir schon vor zwei Jahren seriöse Einsatzmöglichkeiten der universellen Kommunikations-, Beratungs- und Support-Plattform vorgestellt. Mit Einführung der „WhatsApp Business App“ für Android-Smartphones wurde der Weg zur kommerziellen Nutzung von WhatsApp inzwischen weiter geebnet. Ab 2019 sollen Unternehmen sogar personalisierte Werbung schalten können. Soweit, so gut (oder auch nervig).

Spätestens seit Einführung der DSGVO ergeben sich jedoch beim geschäftlichen WhatsApp-Einsatz gravierende Datenschutzprobleme. Die vom Anbieter beworbene sichere „Ende-zu-Ende-Verschlüsselung“ bringt in diesem Zusammenhang herzlich wenig: Die Schwierigkeit besteht vielmehr darin, dass WhatsApp prinzipbedingt sämtliche Smartphone-Kontaktdaten mit der Nutzer-Datenbank des Messenger-Dienstes abgleicht.

In den „Rechtlichen Hinweisen“ von WhatsApp heißt es: „Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.“

 

Grünes Licht ist Pflicht!

Um DSGVO-konform zu handeln gilt daher: Bevor Sie WhatsApp auf Ihrem Smartphone für geschäftliche Zwecke einsetzen, brauchen Sie von allen Personen in Ihrem Adressbuch die Zustimmung zur Datenweitergabe an die „WhatsApp Ireland Ltd.“: Das ist der Vertragspartner des Unternehmens mit Sitz in der EU.

Ob die Kontakte selbst überhaupt einen WhatsApp-Account haben, spielt dabei keine Rolle! Außerdem müssten Sie mit WhatsApp gemäß Art. 28 Abs. 3 DSGVO einen „Vertrag über Auftragsdatenverarbeitung“ (ADV-Vertrag) abschließen.

 

Das macht doch nichts, das merkt doch keiner?

Von wegen: Im Alltag „mal eben“ WhatsApp (oder einen anderen Messenger-Dienst) für berufliche oder betriebliche Zwecke zu nutzen, ist nicht nur rechtlich ziemlich riskant. Dass Sie oder ein Mitarbeiter Ihres Unternehmens den Dienst nutzen, ist für Außenstehende über die Kontakteliste leicht erkennbar. Transparenz und einfache Erreichbarkeit sind ja gerade die Stärken der Tools.

 

Die Konsequenzen liegen auf der Hand:

  • Der WhatsApp-Einsatz privater Smartphones für geschäftliche Zwecke scheidet von vornherein aus: Anderenfalls müssten Sie auch von allen privaten Kontakten das ausdrückliche „OK“ zur Datenweitergabe bekommen.
  • Auf dienstlichen Smartphones, Tablets und PCs ist die WhatsApp-Nutzung nur nach gründlicher Vorbereitung zu empfehlen: Ins Adressbuch des Smartphones dürfen nur solche Kontakte aufgenommen werden, die mit der Weitergabe ihrer Kontaktdaten (mindestens Name und Mobilfunknummer) an WhatsApp ausdrücklich einverstanden sind.
  • Die geschäftliche Nutzung sollte auf den Einsatz der „WhatsApp Business“-App beschränkt sein: Nur dort setzt sich das Unternehmen überhaupt mit den besonderen Datenschutzvorschriften einer kommerziellen Nutzung auseinander.
  • Zwar bekennt sich der Betreiber in den „WhatsApp Business Datenverarbeitungsbedingungen“ zu seinen Pflichten als Auftragsverarbeiter. Der Abschluss eines ADV-Vertrags wird nach unseren Feststellungen bislang jedoch noch nicht angeboten.

 

Denkbare Zwischenlösung: Wenn Sie auf den geschäftlichen WhatsApp-Einsatz nicht verzichten wollen oder können, beschränken Sie Ihre Aktivitäten am besten auf eigens für diesen Zweck reservierte Mobilfunkgeräte. In dessen Kontaktverzeichnis tragen Sie dann ausschließlich den harten Kern überzeugter WhatsApp-Fans ein. Mit Ihren übrigen Kunden, Interessenten und anderen Geschäftspartner bleiben Sie über klassische Kommunikationskanäle in Kontakt.