Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?

(30 Bewertungen, 3.87 von 5)

Die DSGVO brachte für Unternehmen viel Arbeit und neue Abläufe mit sich. Während die Umsetzung auf Webseiten und Online-Shops mittlerweile auf die DSGVO-Konformität hin ausgerichtet sein sollte, ist der Umgang mit anderen Instrumenten der Digitalisierung oft noch unklar. Sehr häufig Gegenstand von Diskussionen ist zum Beispiel die Nutzung von Whatsapp (oder auch anderen Messengerdiensten) auf dem Firmen- bzw. Diensthandy: Hier stellt sich die Frage, ob ein Messengerdienst nicht aufgrund der hohen Anforderungen durch die Datenschutzgrundverordnung zu einem rechtlichen Problem wird – gerade auch dann, wenn das Handy sowohl für dienstliche als auch für private Zwecke genutzt wird.

Inhaltsverzeichnis:

  1. Datenverarbeitung und die DSGVO
  2. Auf welche personenbezogenen Daten greift Whatsapp zu?
  3. Welche personenbezogenen Daten gibt Whatsapp weiter?
  4. Ist der Einsatz von Whatsapp in Unternehmen erlaubt?
  5. Ist der Einsatz von Whatsapp durch Privatpersonen erlaubt?
  6. Alternativen: Einsatz von anderen Messengerdiensten in Unternehmen
  7. So lassen sich Messengerdienste datenschutzkonform auf dem Firmenhandy nutzen
  8. Fazit

1. Datenverarbeitung und die DSGVO

Wenn es um die Nutzung von Messengerdiensten im Rahmen der beruflichen Tätigkeit geht, dann betrifft dies in erster Linie die Regeln zur Datenverarbeitung. Diese ist durch die DSGVO nun strengeren Regelungen unterworfen und hat insbesondere bei den personenbezogenen Daten eine deutliche Verschärfung der gesetzlichen Bestimmungen erfahren.

Wenn Sie als Unternehmer Zugriff auf die Daten Ihrer Kunden oder User haben, sind die Vorschriften aus Art. 28 DSGVO einschlägig und ein gesonderter Vertrag nötig: Nur so ist rechtlich gewährleistet, dass eine Weitergabe bzw. Verarbeitung der Daten datenschutzrechtlichen Anforderungen genügt. Art. 28 DSGVO1 regelt die sogenannte Auftragsdatenverarbeitung (kurz: AV) und ersetzt damit den bis zur DSGVO gültigen § 11 des Bundesdatenschutzgesetzes (kurz: BDSG).

Die Auftragsdatenverarbeitung gem. Art. 28 DSGVO ist gerade dann wichtig, wenn Sie die personenbezogenen Daten Ihrer Kunden weitergeben und ein Zugriff durch externe Dienstleister bzw. andere Dritte möglich wird. Ein entsprechender Vertrag muss dann zwischen Ihnen und den externen Unternehmen geschlossen werden. Zusätzlich ist zudem die Einwilligung der Betroffenen erforderlich: Diese ist vor der Weitergabe einzuholen und sollte entweder schriftlich oder in einem elektronischen Format vorliegen.

2. Auf welche personenbezogenen Daten greift Whatsapp zu?

telekommunikation8

Die Regeln zur AV gelten nicht nur für die typischen Beispiele im Outsourcing wie zum Beispiel Gehalts- und Arbeitszeitabrechnungen, Wartung und Instandhaltung oder Marketing und Werbung: Die gesetzlichen Vorschriften gelten vielmehr auch dort, wo eine AV nicht sofort erkennbar ist.

Problematisch erscheint in diesem Zusammenhang die Nutzung von Anwendungen wie zum Beispiel Whatsapp. Der Messengerdienst erstellt als Anwendung eine Kontaktliste, indem er die auf dem Smartphone gespeicherten Nummern mit den Nummern abgleicht, die auf den Servern von Whatsapp abgelegt sind. Dabei werden aber ohne Ausnahme alle Nummern aus dem Adressbuch abgeglichen: Die App erhält somit Zugriff auf alle Nummern, die auf dem Smartphone gespeichert sind – und damit auch auf diejenigen Nummern von Personen, die die App nicht nutzen und nur als reine Kontakte geführt werden.

Aus datenschutzrechtlicher Sicht liegt dadurch bereits ein Zugriff auf personenbezogene Daten vor, denn: Art. 4 DSGVO definiert personenbezogene Daten als konkrete Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Ganz ohne Zweifel gehört die Telefonnummer (mobil oder als Festnetzanschluss) zu diesen Daten.

Die Anforderungen der DSGVO verlangen, dass Sie als Unternehmer einen entsprechenden Vertrag schließen – und zwar vor der Auftragsverarbeitung. Zusätzlich müssen Sie von Ihren Kontakten die Einwilligung zur Weitergabe der Daten an Whatsapp Inc. einholen. Nur, wenn diese Voraussetzungen erfüllt sind, ist die berufliche Nutzung von Whatsapp als DSGVO-konform einzustufen.

3. Welche personenbezogenen Daten gibt Whatsapp weiter?

telekommunikation

Whatsapp greift nicht nur selbst auf Daten zu, sondern gibt diese auch weiter. In den Datenschutzbestimmungen des Unternehmens heißt es in Bezug auf die Weitergabe der durch Whatsapp erhobenen personenbezogenen Daten explizit:

„WhatsApp Inc. teilt Informationen weltweit, sowohl intern mit den Facebook-Unternehmen als auch extern mit Unternehmen, Dienstleistern und Partnern und außerdem mit jenen, mit denen du weltweit kommunizierst. Deine Informationen können für die in dieser Datenschutzrichtlinie beschriebenen Zwecke beispielsweise in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet werden.“2

Die Datenschutzbestimmung beschränkt sich dabei nicht nur auf die Weitergabe der Daten an den Mutterkonzern Facebook Inc., sondern lässt durch die Formulierung offen, ob und in welchem Maß auch weitere Unternehmen an die Daten gelangen.

Auf europäischer Ebene ist aber durch Art. 6 DSGVO eine derartige Weitergabe von Daten ohne Einwilligung verboten.3 Auch hier besteht also bei der Nutzung von Facebook ein Konflikt mit den datenschutzrechtlichen Vorschriften aus der Datenschutzgrundverordnung – es sei denn, es liegt eine Einwilligung vor und ein entsprechender Vertrag zur Auftragsdatenverarbeitung.

4. Ist der Einsatz von Whatsapp in Unternehmen erlaubt?

Kommt Whatsapp im wirtschaftlichen Alltag zum Einsatz, ist ohne Zustimmung der Kontakte und einem Vertrag zwischen Whatsapp Inc. und dem Unternehmen der Einsatz des Messengerdienstes rechtlich nicht zulässig und verstößt gegen die Bestimmungen der Datenschutzgrundverordnung.

Die Problematik besteht übrigens nicht erst seit der DSGVO: Schon im Mai 2017 hatte das Amtsgericht Bad Hersfeld (AZ F 120/17 EASO) festgestellt, dass die Übertragung der Daten aus der Kontaktliste im Smartphone an Whatsapp gegen datenschutzrechtliche Vorschriften aus dem Bundesdatenschutzgesetz verstößt und Abmahnungen begründen kann.4

5. Ist der Einsatz von Whatsapp durch Privatpersonen erlaubt?

telekommunikation6

Wer als Privatperson Whatsapp auf dem privaten Handy nutzt, ist auch weiterhin von den datenschutzrechtlichen Vorschriften der DSGVO befreit, denn: Die Datenverarbeitung für rein persönliche und familiäre Zwecke wird gem. Art. 2 II c) DSGVO nicht erfasst.5

Achtung: Wer das Privathandy nicht nur für persönliche und familiäre Zwecke nutzt, sondern hierüber auch geschäftliche Interessen wahrnimmt, für den sind die Vorschriften der DSGVO uneingeschränkt bindend. Besonderes Augenmerk gilt hierbei Smartphones, die die Möglichkeit bieten, zwei oder sogar mehrere SIM-Karten parallel zu benutzen: Da Whatsapp die gesamte Kontaktliste mit den eigenen Servern abgleicht, werden hierbei automatisch auch die auf dem Telefon gespeicherten privaten Kontakte erfasst. Eine „gemischte“ Nutzung ist damit aus datenschutzrechtlichen Überlegungen heraus konsequent abzulehnen!

6. Alternativen: Einsatz von anderen Messengerdiensten in Unternehmen

Nicht nur Whatsapp, sondern auch andere Messengerdienste kommen bei der Kommunikation im Geschäftsalltag immer häufiger zum Einsatz. Sie haben sich als effizient erwiesen, verkürzen Entscheidungswege deutlich und ermöglichen den unkomplizierten Austausch von Daten und Bildern. Datenschutzrechtlich gibt es aber oft Probleme.

Problem 1: Zugriff auf Telefonbuchdaten

Viele kostenlose Messenger-Apps greifen ebenfalls ungefragt auf alle Telefonbuchdaten des Smartphones zu und scheidet damit als DSGVO-konforme Alternative oft aus.

Problem 2: Keine Ende zu Ende Verschlüsselung

Viele Messenger wie etwa der von Facebook bieten keine echte Ende zu Ende Verschlüsselung und sind damit datenschutzrechtlich ebenfalls ungeeignet.

Problem 3: Anonyme Nutzung oft nicht möglich

Die meisten Messenger erlauben keine Anonyme Nutzung, es werden stets automatisch viele personenbezogene Daten, Standortdaten usw. Gespeichert, obwohl diese für die eigentliche Funktion oft gar nicht notwendig wären.

Wer Messengerdienste datenschutzkonform für das eigene Unternehmen einsetzen möchte, der sollte diese unter Datenschutzaspekten genau analysieren: Alternativen wie zum Beispiel der kostenpflichtige Instant-Messenger Threema erfüllen die Anforderungen der DSGVO und kommt ohne den Zugriff auf die Kontaktdaten aus. Alternative Messenger sind auch Alternative Messenger sind auch wie Signal oder Telegram.

7. So lassen sich Messengerdienste datenschutzkonform auf dem Firmenhandy nutzen

datenschutz13

Wer auf Messengerdienste wie Whatsapp & Co. im Unternehmen nicht verzichten möchte oder kann, der muss sicherstellen, dass die Nutzung datenschutzkonform erfolgt. Konkret heißt das, dass Sie zumindest die Einwilligung Ihrer Kontakte einholen müssen – und zwar ohne Ausnahme. Liegt diese schriftliche Einwilligung vor, brauchen Sie aber zudem noch einen Vertrag gem. Art. 28 DSGVO mit Whatsapp Inc. als Anbieter zur Datenverarbeitung. Erst dann ist gewährleistet, dass Sie nicht gegen die Vorschriften der DSGVO verstoßen.

Empfehlenswert ist ein Umstieg auf DSGVO-konforme Instant-Messenger. Nur so sind Sie auch langfristig gegen Abmahnungen geschützt und gewährleisten die durch die DSGVO normierten Standards.

Achtung: Nehmen Sie das Thema Whatsapp & Co. nicht auf die leichte Schulter! Verstöße gegen die DSGVO können empfindliche Sanktionen nach sich ziehen!

8. Fazit

Die Nutzung von Whatsapp zu geschäftlichen Zwecken ist aus datenschutzrechtlicher Sicht „legal“ aktuell kaum möglich. Praktisch lässt sich eine DSGVO-Konformität eben nur schwer umsetzen.

Zum einen fehlt es an der Möglichkeiten, einen AV abzuschließen. Zum anderen wird es im geschäftlichen Alltag aus praktischen Gründen fast unmöglich sein, sich von sämtlichen geschäftlichen Kontakten eine entsprechende schriftliche Einwilligung einzuholen. Noch kompliziert wird es auch dann, wenn nicht alle Kontakte eine Zustimmung erteilen, denn: Konsequenterweise müssten Sie dann für alle Kontakte ohne Zustimmung ein Smartphone ohne Whatsapp betreiben.

Whatsapp und Messengerdienste, die auf ähnliche Art und Weise funktionieren, sollten Sie als Unternehmer aus Datenschutzgründen besser nicht installieren bzw. dringend deinstallieren, sofern Sie dies nicht schon im Rahmen der DSGVO-Compliance getan haben.

Verweise:

1 https://dsgvo-gesetz.de/art-28-dsgvo/

2 WhatsApp-Datenschutzrichtlinie https://www.whatsapp.com/legal/#privacy-policy

3 https://dsgvo-gesetz.de/art-6-dsgvo/

4 https://www.lareda.hessenrecht.hessen.de/bshe/search

5 https://dsgvo-gesetz.de/art-2-dsgvo/

Anzeige
M. H.
Punkt 5 stimmt so nicht! Datenverarbeitu ng zwecks privater/familiärer Angelegenheiten ist nur von der DSGVO ausgenommen im Falle einer Verarbeitung durch natürliche Personen - was Facebook/WhatsApp selbstverständlich nicht ist!
1
Stefan Timm
Ich glaube, WhatsApp hat schon längst alle Handynummern der Welt und den dazugehörigen Namen und die Adressdaten.Mal sehen, wie lange die deutschen bzw. europäischen "Alternativen" überleben. Der unten genannte "Brabbler" ist jedenfalls schon mal weg.Ist es eigentlich erwiesen, dass WhatsApp den Inhalt des Telefonbuchs überträgt und nicht, wie einige genannte (nicht-Europäische) Alternativen nur einen Hash-Wert?Die EU und ihre Mitglieder können treiben was sie wollen, der einzige, der die Macht hat, das Problem zu lösen, ist Apple. Einfach die Daumenschrauben für die Apps anziehen, wie sie es ja immer wieder mit Erfolg getan haben.
0
Andy
Hi,ich bin kein Rechtsexperte, habe mich aber etwas damit beschäftigt und komme zu folgendem Schluss.(Bitte korrigieren wenn ich falsch liege)zu 1:Ich kann mir nicht vorstellen, dass eine Kommunikation ohne Speicherung stattfinden kann. Jedes mal zum Telefonieren die Nummer manuell eintippen ist ja sehr umständlich. Und WhatsApp ohne Kontakte, da verliert man den Überblick. zu 2:In diesem Fall begeht der Kunde bereits einen DSGVO Verstoß. Es ist dennoch notwendig, dass die Firma einen Vertrag mit WhatsApp und den zu kontaktierenden Kunden abschließt.
0
Jürgen
Es gibt bei uns (und ich gehe davon aus, dass jeder Datenschutzbeau ftragte sowas ausgearbeitet hat) strenge Regeln für die Messengernutzun g. Whatsapp verbietet sich von selbst. Alternativen sind Telegram, Threema und Signal. Wir haben uns für Telegram entschieden und strenge Richtlinien innerhalb des Unternehmens erlassen. Jeder freie Mitarbeiter muss einen DS-Vertrag unterschreiben, in dem der Messenger genannt ist. Alle 800 freien Mitarbeiter haben mittlerweile Telegram installiert.
1
CCO
Sehr Interessante Fragen die Trifft auch auf mich zu gibt es hier auch Antworten zu ?
0
Yves
"Alternative Messenger" ist lustig. Da erreicht man halt niemanden. Da kann ich missionieren so viel ich will, irgendwann gebe ich auf und hake die technische Innovation "Instant Messaging" ab – gescheitert an destruktiver Überregulie rung (die sowas nur verbietet, aber gleichzeitig nicht zu akzeptablen Lösungen führt) und der Dummheit der Mehrheit (der das egal ist, selbst wenn man versucht, es ihr zu erklären, und die deshalb weiterhin nur WhatsApp nutzt).
7
fischxicht
beim Abgleich der Telefonnummern zwischen Signal Client und Server wird schon auf den Clients ein Hash errechnet und erst dieser am Server verglichen. Die echte Telefonnummern sind daher auch nicht für die Signal Server sichtbar bzw. errechenbar. Das ist ein riesiger Unterschied zu WhatsApp.
2
piet
Ist telegram wirklich sicher? Soll das morgen aufs Phone laden. Welche Daten kann der Arbeitgeber da eventuell abgreifen? Für leicht verständliche Antwort wäre ich sehr dankbar
4
RC-JD
Problem an Signal ist, dass alle Telefonnummern im Telefonbuch vollständig abgeglichen werden. Es wird nur pseudonymisiert . Da Telefonnummern ein bekanntes Format haben, lässt sich schnell abgleichen wer alles im Telefonbuch ist. Nur Threema lässt sich anonym verwenden, aber ist nicht Open Source.
1
Света
Aufgrund der niedrigen Bewertung wurde der Kommentar ausgeblendet Anzeigen Das beste Instant Messaging-Tool mit 100% Anwenderschutz - PrivalsystemsDa es keinen Server hat, kommuniziert es direkt mit Freunden, wobei nur das P2P-Verschlüsselungspr otokoll verwendet wird.Es wurde speziell entwickelt, um zu verhindern, dass das Programm durch Strom blockiert wird. Die Kommunikation mit den Nachrichtendien sten eines Landes ist verboten. Es ist ab Windows 7 auf Windows installiert. Die offizielle Website des Programms ist http://asmlocator.ruHier ist die Beschreibung der Messenger-Eigenschaft - http://asmlocator.ru/viewtopic.php?t=75606Schnittstellen in mehreren Sprachen, einschließlich EnglischLaden Sie den Messenger herunter - http://asmlocator.ru/PrivalSystems.zipWarnung - Telegramm i Skype hört!
-10
Marie
Vielen Dank für den informativen Beitrag. Bin eben darauf gestoßen, weil Datenschutz auch bei uns im Unternehmen eine immer größere Rolle spielt. Wir überlegen gerade was wir tun um unsere Daten auf Diensthandys zu verschlüsseln. Habe auch bei VS einen guten Beitrag dazu gelesen wie man Whatsapp DSGVO konform zu nutzen kann https://www.virtual-solution.com/whatsapp-dsgvo-konform-nutzen/ . Wie macht ihr das auf Arbeit?
1
Julia
Vielen Dank für diesen und die vielen anderen hilfreichen Informationen hier! Ich habe zwei Fragen zur Nutzung von WhatsApp für berufliche Zwecke: 1) Kann ich WhatsApp DSGVO-Konform nutzen, wenn ich mein Handy zwar zur geschäftlichen Kommunikation mit meinen Kunden nutze (telefonieren, sms, email, WhatsApp), nicht aber deren Daten dort speichere?2) Brauche ich die Zustimmung auch, wenn der Kunde von sich aus die Kommunikation via WhatsApp startet? Ich also nur das Angebot unterbreite, mich via WhatsApp zu kontaktieren und der Kunde dieses Angebot nutzt?
4
mumpel
Hier geht es aber mehr um Firmenhandys. Und wenn eine Firma vorsieht WA & Co. einzusetzen sollte sie von ganz allein für hohe Sicherheit sorgen, und nicht nur weil es ein Gesetz vorschreibt.
-1
mumpel
Hier geht es aber mehr um Firmenhandys. Und wenn eine Firma vorsieht WA & Co. einzusetzen sollte sie von ganz allein für hohe Sicherheit sorgen, und nicht nur weil es ein Gesetz vorschreibt.
-2
mumpel
Und Du glaubst dass die Alternativen wirklich datenschutzkonf orm sind, nur weil es die Hersteller so sagen? Da wäre ich mir nicht so sicher, da nichts sicher ist was am Internet hängt.
0
mumpel
Den Firmen-Administratoren sollte der Aufwand schon wert sein. So wie bei einigen unserer Firmenhandys (die sind abgeschottet wie Fort Nox, naja beinahe).
3
Jens
Stefan sagte :
Und ab android 6 gibt es den Nachfolger Xprivacy Lua vom selben Programmierer. Funktioniert immer noch gut, leider nutzen die Möglichkeit sehr wenige.
Siehe unten / bzw. weiter oben: das Problem selbst ist nicht, dass man WhatsApp mit Fremdzugriff und Root auf einem Smartphone nicht DSGVO bekäme, sondern es gilt das sicherzustellen , dass es so bleibt und nicht nur weil plötzlich nach einem Update Xposed o.ä. nicht mehr läuft dann plötzlich WA wieder den Durchgriff auf die Daten macht. Darum (wie oben schon gesagt) ist das ein ständiges hinterherlaufen , um nachzusehen, dass es halbwegs zugesperrt bleibt. Da ist es für jeden Nutzer doch wesentlich einfacher einfach eine entsprechend sicherere Alternative zu nutzen und dann daraus gleich mehrere Vorzüge zu bekommen. Daher verstehe ich schon, warum kaum jemand diese Zusatztools einsetzt, aber verstehe nicht, warum man nicht eher die Leute dazu bewegt (jetzt mit dem Vorwand DSGVO ja sogar noch leichter), Whatsapp endlich gegen etwas Sinnvolleres zu tauschen. :)

-2
Jens
Ich weiß nicht welches Gerät Sie "aktuell" einsetzen und was hierbei dann der "sichere Ordner" darstellt. Wir haben bspw. zwei aktuelle Geräte im Einsatz von unterschiedlich en Herstellern, die dieses "Feature" nicht besitzen. Es ist also immer herstellerabhängig, was hier überhaupt gespeichert wird und wie dieser sichere Ordner funktioniert. Daraus lässt sich aber IMHO keine generelle "Möglichkeit" für alle ableiten, sondern eher ggf. ein Ausnahmefall konstruieren, dass in diesem speziellen Fall wenn alle Punkte berücksichtigt sind es vielleicht DSGVO konform ist. Zudem könnte sich das Feature ggf. in der Funktion oder Implementation ändern, womit dann wieder gegen die DSGVO verstoßen würde. Das Problem (siehe auch weiter unten die xPosed Lösung) ist nicht, dass man es nicht mit entsprechendem Aufwand auf einem Mobilgerät hinbekommen würde, die DSGVO spezifisch einzuhalten, sondern dass die Apps wie Whatsapp schon gar nicht darauf ausgelegt sind, dies zu tun und man so ein endloses Hinterherlaufen produziert um ständig sicherzustellen , dass man bei der Nutzung nicht gegen Recht verstößt. Da ist die Nutzung von sichereren und DSGVO kompatiblen Alternativen meiner Meinung nach wesentlich zielführender.
1
Jens
Genau: Bis Android 5 - was extrem veraltet ist. Zudem nur mit einem Framework, das tiefere Anforderungen an den Nutzer stellt (m.W. ist xposed nur mit Root etc. nutzbar) und wiederum ein zusätzliches Framework wie xPrivacy dafür braucht. Alles vollständig unbrauchbar für die Nutzergruppe, um die es zu 99% geht. Und nur weil es in einem speziellen Ausnahmefall funktioniert, indem man mit Drittanbieter Tools in die App massiv eingreift und Rechte beschränkt, sehe ich da kein "es ist möglich X DSGVO konform zu nutzen". Das mag den Buchstaben nach richtig sein, es wird dann aber nicht die App so genutzt, sondern das Smartphone und das OS "dazugezwungen" es halbwegs datenschutzkonf orm abzugrenzen.
0
mumpel
Soetwas ist durchaus machbar (siehe meine Antwort vom 23.12.2018 12:27 Uhr). Es gibt vielleicht auch alternative Telefon-Apps. Nur weiss man bei denen auch nicht wirklich was sie machen. Und erzählen können die App-Hersteller alles was wir hören möchten, beweisen können es nur Spezialisten. Die App "drupe" hat bisher auch die Kontakte zum Server geschick, aber seit der DSGVO wird bei deutschen Anwendern nichts mehr mit dem drupe-Servet abgeglichen (wird zumindest behauptet).
2
Stefan
Und ab android 6 gibt es den Nachfolger Xprivacy Lua vom selben Programmierer. Funktioniert immer noch gut, leider nutzen die Möglichkeit sehr wenige.
2
Renezoros
Ja Signal und Threema kann ich empfehlen, werden aber leider nicht so verbreitet (privat) genutzt.
3
mumpel
Es ist durchaus möglich Whatsapp Datenschutzkonf orm zu nutzen. Zumindest bis Android 5. Ich setze dafür das xPosed-Framework mit xPrivacy ein. Und das funktioniert hervorragend. Alle nicht erforderlichen Berechtigungen habe ich WA entzogen (Kontakte, SMS, Telefonie, Standort etc. pp.). WA darf bei mir nur chatten, mehr nicht. Hat allerdings ein paar Nachteile (man sieht in WA nurnoch Telefonnummern, man kann selber keine Chats eröffnen und die Kontakte sehen je nach Einstellung den Onlinestatus nicht). Man sollte allerdings zuerst WA einschränken und dann erst die Kontakteliste füllen. Dann wirds auch mit der datenschutzkonf ormen Nutzung.
1
Thomas
Sowohl Telegram als auch Signal als auch Threema sind Ende-zu-Ende verschlüsselt, übertragen statt der Rufnummern zumindest Hash-Werte (Pseudonymisier ung vs. Anonymisierung) und erlauben im Falle Threema auch die anonyme Nutzung.Der Absatz über nicht vorhandene Alternativen ist also eher zweifelhaft.
3
Thomas
Es gibt viele Apps, die auf das Telefonbuch und damit auf die Kontakte zugreifen können und niemand weiß, ob und wo diese Daten auf fremden Servern gespeichert werden. Jede App, der man das Telefonieren und das Senden von SMS erlaubt, kann auf das Telefonbuch zugreifen, genauso, wie jede Telefonbuch- und Telefon-App. Wenn man die DSGVO in diesem Sinn ganz eng(stirnig) betrachtet, dann dürfte man gar kein Smartphone/Tablet mehr nutzen, wenn Telefonbücher darauf gespeichert sind.
3
Jessica Diedrich
Ich frage mich schon länger, ob es nicht eine Möglichkeit darstellt, die Firmenkontakte in den bei neueren Smartphones vorhandenen "Sicheren Ordner" zu speichern, in einem extra Adressbuch. Sind die dann technisch auch für WhatsApp abgeschirmt? Dann wäre es ja möglich, diese Telefonnummern auch auf dem Smartphone zu haben und zu nutzen und für private Zwecke WhatsApp. Wäre das eine Möglichkeit?
2
Stefan
Alternative Messenger sind auch Alternative Messenger sind auch wie Signal oder Telegram.Soll was heißen?Ist Signal eine Alternative?
3
Michael Elbs
Ich mache es über die Website - Einwilligung - Dokumentation in WhatsApp Business mit Willkommensnach richt. WhatsApp Business ist in der Whatsbox gestartet und so isoliere ich Kontakte für WhatsApp.Testet es gern unter www.e4buero.de oder Artikel https://www.handwerk-magazin.de/ist-whatsapp-jetzt-wirklich-verboten/150/381/372902
4
E. Hatziioannou
Ich beschäftige mich seit Jahres sehr intensiv mit dem Thema mit meinem Team. So verlockend es ist auf WhatsApp zu klicken und darüber geschäftliche Angelegenheiten zu klären, so groß sind auch die damit einhergehenden Risiken. Im Übrigen nicht nur aus Datenschutzgründen, sondern auch in Sachen Diskretion (Vermischung privater und geschäftlicher Kommunikation) und aus strategischen Gesichtspunkten . Der Mutterkonzern macht ja kein Geheimnis draus, dass die die Daten für Monetarisierung szwecke verwendet werden. Je nach Branche gilt es ggf. auch die Dokumentation sicherzustellen (z. B. Beratung in der Finanz- und Versicherungsbr anche) und zu verhindern, dass keine Inseln entstehen. Eins ist in den letzten Jahren aber klar und deutlich geworden: Menschen lieben einfache und digitale Kommunikation à la WhatsApp und Co. Es braucht deshalb rechtssichere Alternativen, die für den "Business"-Einsatz geeignet sind. Einige Lösungen wurden ja bereits genannt, eine weitere Möglichkeit wäre, die Kommunikation in die eigenen Medien einzubetten, so wie in diesem Praxisbeispiel am Beispiel einer Versicherung beschrieben wird: https://smoope.com/de/warteschleife-war-gestern-mit-wenigen-klicks-in-den-service-dialog-mit-der-css-versicherung/
1
Norbert
Eine interessante Studie zur Nutzung von Whatsapp am Arbeitsplatz gibts von der Brabbler AG mit ihrem Produkt ginlo: Zitat :
https://www.ginlo.net/de/business/digitale-kommunikation-datenschutz-privat-und-im-beruf/
Auch bietet die Brabbler AG mit ginlo @work einen vollständig DSGVO-konformen Messenger für Unternehmen an. Durch eine hierarchische Verschlüsselungsme thode verfügt der User/Admin über die vollständige Datenhoheit. Die Brabbler AG kann nicht auf die Daten des Users zugreifen. Zitat :
https://www.ginlo.net/de/business/

2
Freie Messenger
Zu diesem Thema gibt es informative Inhalte auf „freie-messenger.de“. Insbesondere der Abschnitt "Sicherheit" sowie "Berufsgeheimnis träger" sind erwähnenswert: www.freie-messenger.de/einfuehrung/sicherheit www.freie-messenger.de/geheimnisse/geheimnistraeger
2

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Impressum und Datenschutz auf Social Media einfügen
Weiterlesen...
Dashcams: Sind Filmaufnahmen in parkenden Autos erlaubt?
Weiterlesen...
DSGVO: Der neue eRecht24 Datenschutz-Generator ist online
Weiterlesen...
DSGVO Auftragsverarbeitung: Was ist das und was geht mich das an?
Weiterlesen...
Datenschutzerklärung für Apps: Alles, was Entwickler wissen müssen
Weiterlesen...
So muss ein Cookie Consent Banner aussehen, um nicht abgemahnt zu werden
Weiterlesen...
Social Media Guidelines: Wie kommunizieren Ihre Mitarbeiter bei Facebook & Co?
Weiterlesen...
Private Termine in geschäftlichem Kalender: Dürfen Arbeitgeber mitlesen?
Weiterlesen...
Chatbots und die DSGVO: Wie setze ich Chatbots DSGVO-konform ein?
Weiterlesen...
Gründer: Die 10 häufigsten Fehler bei der Eröffnung eines Onlineshops
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support