Arbeitsschutz und ständige Erreichbarkeit
Ohnedies dürfte WhatsApps neue Strategie, den Messenger zur Kundenkommunikation Firmen gegenüber zu öffnen, deren Interesse wecken. Wie bereits die SMS sollen damit auch Serviceanrufe allenfalls noch eine Nischenrolle haben. Neben Arbeitsschutz und Datenschutz ist bei alldem auch der Schutz von Betriebs- und Geschäftsgeheimnissen zu bedenken. Über WhatsApp sind Mitarbeiter überall zu jeder Zeit erreichbar. Trotzdem müssen Arbeitgeber das Arbeitszeitgesetz (ArbZG) beachten und können keine ständige Erreichbarkeit verlangen. Demnach darf die tägliche Arbeitszeit von Arbeitnehmern werktags acht Stunden nicht überschreiten. Die Grenze liegt demnach bei 48 Stunden pro Woche. Sofern ein Ausgleich erfolgt, sind bis zu zehn Stunden werktäglich erlaubt.
Nach Beendigung der täglichen Arbeitszeit müssen Arbeitnehmer zudem eine ununterbrochene Ruhezeit von mindestens elf Stunden haben. Inwieweit die kurzfristige Beantwortung von WhatsApp-Nachrichten die Ruhezeit unterbricht, ist dabei noch nicht gerichtlich geklärt. Die Schwelle ist jedenfalls dann überschritten, wenn Ruhe- und Erholungsfunktion beeinträchtigt sind.
Arbeitsbereitschaft oder Bereitschaftsdienst gilt unabhängig davon als Arbeitszeit. Sie ist während der Ruhezeit ohnehin verboten. Sofern sich Mitarbeiter von sich aus nicht an die Ruhezeiten halten, sind Arbeitgeber verpflichtet, darauf hinzuwirken. An Sonn- und gesetzlichen Feiertagen ist eine Beschäftigung grundsätzlich untersagt. Abweichungen davon erlaubt das Arbeitszeitgesetz nur für konkrete Tätigkeiten und Notfälle. Ständige Erreichbarkeit auch am Wochenende ist damit weitgehend ausgeschlossen. Verstöße gegen das Arbeitszeitgesetz sind im Einzelfall mit bis zu 15.000 Euro Bußgeld bedroht.
Datenschutz ohne rechtliche Grundlage
In der Vergangenheit fiel WhatsApp immer wieder durch Mängel beim Datenschutz und bei der Datensicherheit auf. In der Anfangszeit bis Herbst 2014 übertrug WhatsApp Nachrichten unverschlüsselt und damit für jedermann lesbar. Inzwischen findet zumindest zwischen Android-Geräten, was den Inhalt von Textnachrichten betrifft, eine funktionierende Ende-zu-Ende-Verschlüsselung statt. Für andere Inhalte wie Videos, Fotos und Metadaten sowie zu und zwischen Geräten mit anderen Betriebssystemen wie insbesondere Apples iOS ist das immer noch nicht der Fall. Das können andere Messenger wie Threema, Signal oder Telegram besser.
Eine funktionierende Ende-zu-Ende-Verschlüsselung ist vor allem wegen der Übermittlung und Speicherung der Daten auf Server in den USA wichtig. Diese ist derzeit rechtlich äußerst fragwürdig. Grund ist das vom EuGH im Oktober 2015 gekippte Safe-Harbor-Abkommen (Urteil v. 06.10.2015, Az.: C-362/14). Dieses sollte ein dem der EU vergleichbares Datenschutzniveau in den USA garantieren. Eine solche Wirkung hat der EuGH jedoch aus zwei Gründen abgelehnt: Einerseits habe der EU-Kommission die Kompetenz zum Abschluss des Abkommens gefehlt.
Andererseits – und für den Datenschutz viel entscheidender – geht der EuGH von einer generellen Überwachung der übermittelten Daten durch US-Behörden aus. Dieser könnten sich Unternehmen aufgrund des derzeit geltenden US-Rechts zum Schutz der nationalen Sicherheit nicht entziehen. Darüber hinaus gebe es für die von der Überwachung betroffenen Personen keinen ausreichenden Schutz gegen die daraus folgenden Eingriffe in die Grundrechte auf Achtung der Privatsphäre und auf wirksamen Rechtsschutz.
Warum eine funktionierende Verschlüsselung wichtig ist
Die Bedeutung einer funktionierenden Verschlüsselung zeigt dabei der aktuelle Streit zwischen US-Ermittlungsbehörden und Apple. Der Softwarekonzern soll auf gerichtliche Anordnung eines Bundesbezirksgerichts eine spezielle iOS-Version bereitstellen, die bei der Entschlüsselung eines iPhone hilft. Angesichts dieser Fakten ist zurzeit von einer verstärkten WhatsApp-Nutzung in Unternehmen abzuraten. Insbesondere Betriebs- und Geschäftsgeheimnisse sollten nicht über den Nachrichtendienst verbreitet werden. Auch die für Grundrechtsschutz im IT-Bereich kämpfende Nichtregierungsorganisation Electronic Frontier Foundation (EFF) stellte WhatsApp im Rahmen ihres „Who has your back“-Berichts 2015 ein schlechtes Zeugnis beim Schutz von Daten im Falle von US-Regierungsanfragen aus.
Nach Wegfall des Safe-Harbor-Abkommens haben die zur Kontrolle berufenen Datenschutzbeauftragten Ende Oktober 2015 angekündigt, Unternehmen ab Februar 2016 verstärkt zu kontrollieren. Daten dürften spätestens dann nicht mehr allein auf Grundlage von Safe Harbor in die USA übermittelt werden. Auch wenn diese Frist Anfang Februar verlängert wurde, ist die Lage brisant. Denn der Entwurf des Safe-Harbor-Nachfolgeabkommens Privacy Shield soll erst Ende Februar vorliegen. Was dessen Inhalt und Nutzen betrifft, sind nicht nur die Datenschutzbeauftragten skeptisch.
Alles, was Sie wissen müssen
Report absenden