Whatsapp und die DSGVO: Darf der Messenger auf dem Firmenhandy bleiben?

(5 Bewertungen, 4.60 von 5)

Die DSGVO brachte für Unternehmen viel Arbeit und neue Abläufe mit sich. Während die Umsetzung auf Webseiten und Online-Shops mittlerweile auf die DSGVO-Konformität hin ausgerichtet sein sollte, ist der Umgang mit anderen Instrumenten der Digitalisierung oft noch unklar. Sehr häufig Gegenstand von Diskussionen ist zum Beispiel die Nutzung von Whatsapp (oder auch anderen Messengerdiensten) auf dem Firmen- bzw. Diensthandy: Hier stellt sich die Frage, ob ein Messengerdienst nicht aufgrund der hohen Anforderungen durch die Datenschutzgrundverordnung zu einem rechtlichen Problem wird – gerade auch dann, wenn das Handy sowohl für dienstliche als auch für private Zwecke genutzt wird.

Anzeige

Inhaltsverzeichnis:

  1. Datenverarbeitung und die DSGVO
  2. Auf welche personenbezogenen Daten greift Whatsapp zu?
  3. Welche personenbezogenen Daten gibt Whatsapp weiter?
  4. Ist der Einsatz von Whatsapp in Unternehmen erlaubt?
  5. Ist der Einsatz von Whatsapp durch Privatpersonen erlaubt?
  6. Alternativen: Einsatz von anderen Messengerdiensten in Unternehmen
  7. So lassen sich Messengerdienste datenschutzkonform auf dem Firmenhandy nutzen
  8. Fazit

1. Datenverarbeitung und die DSGVO

Wenn es um die Nutzung von Messengerdiensten im Rahmen der beruflichen Tätigkeit geht, dann betrifft dies in erster Linie die Regeln zur Datenverarbeitung. Diese ist durch die DSGVO nun strengeren Regelungen unterworfen und hat insbesondere bei den personenbezogenen Daten eine deutliche Verschärfung der gesetzlichen Bestimmungen erfahren.

Wenn Sie als Unternehmer Zugriff auf die Daten Ihrer Kunden oder User haben, sind die Vorschriften aus Art. 28 DSGVO einschlägig und ein gesonderter Vertrag nötig: Nur so ist rechtlich gewährleistet, dass eine Weitergabe bzw. Verarbeitung der Daten datenschutzrechtlichen Anforderungen genügt. Art. 28 DSGVO1 regelt die sogenannte Auftragsdatenverarbeitung (kurz: AV) und ersetzt damit den bis zur DSGVO gültigen § 11 des Bundesdatenschutzgesetzes (kurz: BDSG).

Anzeige

Die Auftragsdatenverarbeitung gem. Art. 28 DSGVO ist gerade dann wichtig, wenn Sie die personenbezogenen Daten Ihrer Kunden weitergeben und ein Zugriff durch externe Dienstleister bzw. andere Dritte möglich wird. Ein entsprechender Vertrag muss dann zwischen Ihnen und den externen Unternehmen geschlossen werden. Zusätzlich ist zudem die Einwilligung der Betroffenen erforderlich: Diese ist vor der Weitergabe einzuholen und sollte entweder schriftlich oder in einem elektronischen Format vorliegen.

2. Auf welche personenbezogenen Daten greift Whatsapp zu?

telekommunikation8

Die Regeln zur AV gelten nicht nur für die typischen Beispiele im Outsourcing wie zum Beispiel Gehalts- und Arbeitszeitabrechnungen, Wartung und Instandhaltung oder Marketing und Werbung: Die gesetzlichen Vorschriften gelten vielmehr auch dort, wo eine AV nicht sofort erkennbar ist.

Problematisch erscheint in diesem Zusammenhang die Nutzung von Anwendungen wie zum Beispiel Whatsapp. Der Messengerdienst erstellt als Anwendung eine Kontaktliste, indem er die auf dem Smartphone gespeicherten Nummern mit den Nummern abgleicht, die auf den Servern von Whatsapp abgelegt sind. Dabei werden aber ohne Ausnahme alle Nummern aus dem Adressbuch abgeglichen: Die App erhält somit Zugriff auf alle Nummern, die auf dem Smartphone gespeichert sind – und damit auch auf diejenigen Nummern von Personen, die die App nicht nutzen und nur als reine Kontakte geführt werden.

Aus datenschutzrechtlicher Sicht liegt dadurch bereits ein Zugriff auf personenbezogene Daten vor, denn: Art. 4 DSGVO definiert personenbezogene Daten als konkrete Angaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Ganz ohne Zweifel gehört die Telefonnummer (mobil oder als Festnetzanschluss) zu diesen Daten.

Die Anforderungen der DSGVO verlangen, dass Sie als Unternehmer einen entsprechenden Vertrag schließen – und zwar vor der Auftragsverarbeitung. Zusätzlich müssen Sie von Ihren Kontakten die Einwilligung zur Weitergabe der Daten an Whatsapp Inc. einholen. Nur, wenn diese Voraussetzungen erfüllt sind, ist die berufliche Nutzung von Whatsapp als DSGVO-konform einzustufen.

3. Welche personenbezogenen Daten gibt Whatsapp weiter?

telekommunikation

Whatsapp greift nicht nur selbst auf Daten zu, sondern gibt diese auch weiter. In den Datenschutzbestimmungen des Unternehmens heißt es in Bezug auf die Weitergabe der durch Whatsapp erhobenen personenbezogenen Daten explizit:

„WhatsApp Inc. teilt Informationen weltweit, sowohl intern mit den Facebook-Unternehmen als auch extern mit Unternehmen, Dienstleistern und Partnern und außerdem mit jenen, mit denen du weltweit kommunizierst. Deine Informationen können für die in dieser Datenschutzrichtlinie beschriebenen Zwecke beispielsweise in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet werden.“2

Die Datenschutzbestimmung beschränkt sich dabei nicht nur auf die Weitergabe der Daten an den Mutterkonzern Facebook Inc., sondern lässt durch die Formulierung offen, ob und in welchem Maß auch weitere Unternehmen an die Daten gelangen.

Auf europäischer Ebene ist aber durch Art. 6 DSGVO eine derartige Weitergabe von Daten ohne Einwilligung verboten.3 Auch hier besteht also bei der Nutzung von Facebook ein Konflikt mit den datenschutzrechtlichen Vorschriften aus der Datenschutzgrundverordnung – es sei denn, es liegt eine Einwilligung vor und ein entsprechender Vertrag zur Auftragsdatenverarbeitung.

4. Ist der Einsatz von Whatsapp in Unternehmen erlaubt?

Kommt Whatsapp im wirtschaftlichen Alltag zum Einsatz, ist ohne Zustimmung der Kontakte und einem Vertrag zwischen Whatsapp Inc. und dem Unternehmen der Einsatz des Messengerdienstes rechtlich nicht zulässig und verstößt gegen die Bestimmungen der Datenschutzgrundverordnung.

Die Problematik besteht übrigens nicht erst seit der DSGVO: Schon im Mai 2017 hatte das Amtsgericht Bad Hersfeld (AZ F 120/17 EASO) festgestellt, dass die Übertragung der Daten aus der Kontaktliste im Smartphone an Whatsapp gegen datenschutzrechtliche Vorschriften aus dem Bundesdatenschutzgesetz verstößt und Abmahnungen begründen kann.4

5. Ist der Einsatz von Whatsapp durch Privatpersonen erlaubt?

telekommunikation6

Wer als Privatperson Whatsapp auf dem privaten Handy nutzt, ist auch weiterhin von den datenschutzrechtlichen Vorschriften der DSGVO befreit, denn: Die Datenverarbeitung für rein persönliche und familiäre Zwecke wird gem. Art. 2 II c) DSGVO nicht erfasst.5

Achtung: Wer das Privathandy nicht nur für persönliche und familiäre Zwecke nutzt, sondern hierüber auch geschäftliche Interessen wahrnimmt, für den sind die Vorschriften der DSGVO uneingeschränkt bindend. Besonderes Augenmerk gilt hierbei Smartphones, die die Möglichkeit bieten, zwei oder sogar mehrere SIM-Karten parallel zu benutzen: Da Whatsapp die gesamte Kontaktliste mit den eigenen Servern abgleicht, werden hierbei automatisch auch die auf dem Telefon gespeicherten privaten Kontakte erfasst. Eine „gemischte“ Nutzung ist damit aus datenschutzrechtlichen Überlegungen heraus konsequent abzulehnen!

6. Alternativen: Einsatz von anderen Messengerdiensten in Unternehmen

Nicht nur Whatsapp, sondern auch andere Messengerdienste kommen bei der Kommunikation im Geschäftsalltag immer häufiger zum Einsatz. Sie haben sich als effizient erwiesen, verkürzen Entscheidungswege deutlich und ermöglichen den unkomplizierten Austausch von Daten und Bildern. Datenschutzrechtlich gibt es aber oft Probleme.

Problem 1: Zugriff auf Telefonbuchdaten

Viele kostenlose Messenger-Apps greifen ebenfalls ungefragt auf alle Telefonbuchdaten des Smartphones zu und scheidet damit als DSGVO-konforme Alternative oft aus.

Problem 2: Keine Ende zu Ende Verschlüsselung

Viele Messenger wie etwa der von Facebook bieten keine echte Ende zu Ende Verschlüsselung und sind damit datenschutzrechtlich ebenfalls ungeeignet.

Problem 3: Anonyme Nutzung oft nicht möglich

Die meisten Messenger erlauben keine Anonyme Nutzung, es werden stets automatisch viele personenbezogene Daten, Standortdaten usw. Gespeichert, obwohl diese für die eigentliche Funktion oft gar nicht notwendig wären.

Wer Messengerdienste datenschutzkonform für das eigene Unternehmen einsetzen möchte, der sollte diese unter Datenschutzaspekten genau analysieren: Alternativen wie zum Beispiel der kostenpflichtige Instant-Messenger Threema erfüllen die Anforderungen der DSGVO und kommt ohne den Zugriff auf die Kontaktdaten aus. Alternative Messenger sind auch Alternative Messenger sind auch wie Signal oder Telegram.

7. So lassen sich Messengerdienste datenschutzkonform auf dem Firmenhandy nutzen

datenschutz13

Wer auf Messengerdienste wie Whatsapp & Co. im Unternehmen nicht verzichten möchte oder kann, der muss sicherstellen, dass die Nutzung datenschutzkonform erfolgt. Konkret heißt das, dass Sie zumindest die Einwilligung Ihrer Kontakte einholen müssen – und zwar ohne Ausnahme. Liegt diese schriftliche Einwilligung vor, brauchen Sie aber zudem noch einen Vertrag gem. Art. 28 DSGVO mit Whatsapp Inc. als Anbieter zur Datenverarbeitung. Erst dann ist gewährleistet, dass Sie nicht gegen die Vorschriften der DSGVO verstoßen.

Empfehlenswert ist ein Umstieg auf DSGVO-konforme Instant-Messenger. Nur so sind Sie auch langfristig gegen Abmahnungen geschützt und gewährleisten die durch die DSGVO normierten Standards.

Achtung: Nehmen Sie das Thema Whatsapp & Co. nicht auf die leichte Schulter! Verstöße gegen die DSGVO können empfindliche Sanktionen nach sich ziehen!

8. Fazit

Die Nutzung von Whatsapp zu geschäftlichen Zwecken ist aus datenschutzrechtlicher Sicht „legal“ aktuell kaum möglich. Praktisch lässt sich eine DSGVO-Konformität eben nur schwer umsetzen.

Zum einen fehlt es an der Möglichkeiten, einen AV abzuschließen. Zum anderen wird es im geschäftlichen Alltag aus praktischen Gründen fast unmöglich sein, sich von sämtlichen geschäftlichen Kontakten eine entsprechende schriftliche Einwilligung einzuholen. Noch kompliziert wird es auch dann, wenn nicht alle Kontakte eine Zustimmung erteilen, denn: Konsequenterweise müssten Sie dann für alle Kontakte ohne Zustimmung ein Smartphone ohne Whatsapp betreiben.

Whatsapp und Messengerdienste, die auf ähnliche Art und Weise funktionieren, sollten Sie als Unternehmer aus Datenschutzgründen besser nicht installieren bzw. dringend deinstallieren, sofern Sie dies nicht schon im Rahmen der DSGVO-Compliance getan haben.

Verweise:

1 https://dsgvo-gesetz.de/art-28-dsgvo/

2 WhatsApp-Datenschutzrichtlinie https://www.whatsapp.com/legal/#privacy-policy

3 https://dsgvo-gesetz.de/art-6-dsgvo/

4 http://www.lareda.hessenrecht.hessen.de/lexsoft/default/hessenrecht_lareda.html#docid:7876045

5 https://dsgvo-gesetz.de/art-2-dsgvo/

Anzeige
Kommentare  
Freie Messenger
0 # Freie Messenger 12.09.2018, 08:22 Uhr
Zu diesem Thema gibt es informative Inhalte auf „freie-messenger.de“. Insbesondere der Abschnitt "Sicherheit" sowie "Berufsgeheimnisträger" sind erwähnenswert:
www.freie-messenger.de/einfuehrung/sicherheit
www.freie-messenger.de/geheimnisse/geheimnistraeger
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Norbert
0 # Norbert 12.09.2018, 11:00 Uhr
Eine interessante Studie zur Nutzung von Whatsapp am Arbeitsplatz gibts von der Brabbler AG mit ihrem Produkt ginlo: Zitat:
https://www.ginlo.net/de/business/digitale-kommunikation-datenschutz-privat-und-im-beruf/
Auch bietet die Brabbler AG mit ginlo @work einen vollständig DSGVO-konformen Messenger für Unternehmen an. Durch eine hierarchische Verschlüsselungsmethode verfügt der User/Admin über die vollständige Datenhoheit. Die Brabbler AG kann nicht auf die Daten des Users zugreifen. Zitat:
https://www.ginlo.net/de/business/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
E. Hatziioannou
0 # E. Hatziioannou 12.09.2018, 13:21 Uhr
Ich beschäftige mich seit Jahres sehr intensiv mit dem Thema mit meinem Team. So verlockend es ist auf WhatsApp zu klicken und darüber geschäftliche Angelegenheiten zu klären, so groß sind auch die damit einhergehenden Risiken. Im Übrigen nicht nur aus Datenschutzgründen, sondern auch in Sachen Diskretion (Vermischung privater und geschäftlicher Kommunikation) und aus strategischen Gesichtspunkten. Der Mutterkonzern macht ja kein Geheimnis draus, dass die die Daten für Monetarisierungszwecke verwendet werden. Je nach Branche gilt es ggf. auch die Dokumentation sicherzustellen (z. B. Beratung in der Finanz- und Versicherungsbranche) und zu verhindern, dass keine Inseln entstehen. Eins ist in den letzten Jahren aber klar und deutlich geworden: Menschen lieben einfache und digitale Kommunikation à la WhatsApp und Co. Es braucht deshalb rechtssichere Alternativen, die für den "Business"-Einsatz geeignet sind. Einige Lösungen wurden ja bereits genannt, eine weitere Möglichkeit wäre, die Kommunikation in die eigenen Medien einzubetten, so wie in diesem Praxisbeispiel am Beispiel einer Versicherung beschrieben wird: https://smoope.com/de/warteschleife-war-gestern-mit-wenigen-klicks-in-den-service-dialog-mit-der-css-versicherung/
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Michael Elbs
0 # Michael Elbs 16.09.2018, 11:09 Uhr
Ich mache es über die Website - Einwilligung - Dokumentation in WhatsApp Business mit Willkommensnachricht. WhatsApp Business ist in der Whatsbox gestartet und so isoliere ich Kontakte für WhatsApp.
Testet es gern unter www.e4buero.de oder Artikel https://www.handwerk-magazin.de/ist-whatsapp-jetzt-wirklich-verboten/150/381/372902
Antworten | Antworten mit Zitat | Zitieren | Dem Administrator melden
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Bilder im Netz: Ist das Hochladen fremder Bilder in die eigene Cloud erlaubt? Der Käufer einer Festplatte reagierte ein bisschen über und lud private Bilder des Verkäufers in seine eigene Internet-Cloud. Er wollte den Verkäufer so zur Rüc...
Weiterlesen...
Facebook: Private Fotos von Zuckerberg wegen Software-Fehler öffentlich zu sehen Bisher hat es immer die User getroffen, wenn Software-Fehler aufgetreten sind. Diesmal wieder, aber auch den Facebook-Gründer Mark Zuckerberg selbst. Das ist ...
Weiterlesen...
Telemediengesetz: Wichtige Neuerungen Eine der wichtigesten Neuerung betrifft die Zusammenführung der bisher getrennt behandelten Teledienste und Mediendienste in einem Gesetz.  Die praktisch o...
Weiterlesen...
eRecht24-Impressumsgenerator: Jetzt mit Facebook- und Google-Disclaimer Der kostenfreie Impressumsgenerator von eRecht24 hilft Webseitenbetreibern, teure Abmahnungen wegen fehlerhafter oder fehlender Angaben im Impressum der eigenen...
Weiterlesen...
Skype zensiert in China Chat-Nachrichten Der Chat- und Internet-Telefonie-Anbieter Skype Technologies , ein Tochterunternehmen des Online-Auktionshauses eBay, arbeitet auf dem chinesischen Markt mit de...
Anzeige Datenschutz-Kit
Anzeige
Anzeige

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Prüfen Sie, ob Ihre Widerrufsbelehrung aktuell ist.

Geben Sie die URL Ihrer Widerrufsbelehrung ein.
Beispiel Shop: http://www.shopxyz.de/widerruf.html
Beispiel eBay: http://www.ebay.de/usr/EBAYUSER

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.        

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details