Darf WhatsApp im Unternehmen genutzt werden?

Frage der Woche Datenschutz Datensicherheit Datensicherheit DSGVO

In vielen Unternehmen gehört die Nutzung von WhatsApp zur Tagesordnung. Besonders im Kundenservice-Bereich wird diese Kommunikationsart gerne eingesetzt. Doch wie datenschutzkonform ist die Nutzung wirklich?

Frage der Woche Bild werning.com GmbH

Darf ich WhatsApp in meinem Unternehmen nutzen?

Vielleicht.

Die Nutzung von WhatsApp ist nicht automatisch verboten – jedoch aus Datenschutzsicht meist eher bedenklich.

Wirft man einen Blick in die Nutzungsbedingungen von WhatsApp, findet man dort folgenden Auszug (Stand: 24. April 2018):

  • „Adressbuch. Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.“

Laut Art. 4 Nr. 1 DSGVO zählen Telefonnummern zu personenbezogenen Daten. Die Weitergabe an WhatsApp – ohne Einwilligung der Betroffenen – stellt demnach einen Datenschutzverstoß dar, welcher wiederrum hohe Bußgelder mit sich zieht.

Es ergeben sich konkret folgende Problemstellungen:

  • Die Übermittlung der Kontakte aus dem Adressbuch des Nutzers an WhatsApp
  • Die Übermittlung von personenbezogenen Daten in die USA
  • Die Nutzung von personenbezogenen Daten durch WhatsApp
  • Die Übermittlung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns
  • Die Übermittlung von Kontaktdaten aus dem Adressbuch an WhatsApp ist regelmäßig unzulässig!

Eine datenschutzkonforme Nutzung von WhatsApp ohne Übertragung von Telefonnummern ist also nur bei dauerhafter Deaktivierung des Zugriffs auf die Kontakte direkt nach der Installation möglich.

 

Doch wieso wird WhatsApp besonders im Kundenservice trotzdem häufig genutzt?

Es besteht die Möglichkeit die Synchronisation der Kontakte bei der Ersteinrichtung von WhatsApp abzulehnen. In dem Fall hat WhatsApp keinen Zugriff auf das Telefonbuch. Alternativ können Sie auch ein Smartphone verwenden, welches keinerlei Kontakte im Adressbuch gespeichert hat.

Beide Varianten bieten jedoch einen großen Nachteil: Das Versenden von Nachrichten über WhatsApp ist nur möglich, wenn bereits Kontakte vorhanden sind. Das bedeutet, die Herstellung eines Erstkontaktes wird mit dieser Methode unterbunden. Vielmehr müssen Sie darauf warten, dass jemand Sie kontaktiert – denn antworten ist problemlos möglich.

Aus diesem Grund funktioniert die Nutzung von WhatsApp im Kundenservice-Bereich, denn die Kunden nehmen den Erstkontakt zu Ihnen auf und haben damit eindeutig bereits im Vorfeld den Nutzungsbedingungen von WhatsApp zugestimmt.

 

Wir würden WhatsApp gerne für die interne Kommunikation nutzen – ist das möglich?

Grundsätzlich ist auch das denkbar, ABER…

Angenommen Sie führen ein Unternehmen mit 100 Mitarbeitern, welche Sie über WhatsApp vernetzen möchten. Theoretisch dürfte jeder Mitarbeiter auf seinem Smartphone nur die Telefonnummern der anderen Mitarbeiter speichern – keine privaten Nummern, keine geschäftlichen Nummern (denn diese würden natürlich ebenfalls an WhatsApp übertragen werden).

Demnach müsste jeder Mitarbeiter ein separates Smartphone nur für die WhatsApp Kommunikation besitzen. Sicherlich würde das schnell für Unmut sorgen, denn nicht jeder möchte mit zwei verschiedenen Handys unterwegs sein und der Kostenfaktor ist natürlich ebenfalls zu bedenken – die Anschaffung von 100 neuen Geräten bringt erhebliche Kosten mit sich.

Sinnvoller ist die Nutzung einer Alternative.

 

Doch welche Alternativen gibt es?

Eine mögliche Messenger-Alternative wäre Threema, da diese App 100% datenschutzkonform arbeitet. Der Anbieter und die Server stehen in der Schweiz, es werden keine Daten auf den Servern gespeichert, die Kommunikation ist Ende-zu-Ende verschlüsselt und es wird keine Telefonnummer bzw. sonstige Kontaktdaten benötigt - zur Kommunikation ist lediglich die ThreemaID notwendig.
Die Lösung für Unternehmen - Threema Work - gewährleistet zudem noch eine zentrale Verwaltbarkeit und Administration, sowie die Installation über MDM (Mobile Device Management) Lösungen.

Desweiteren können Sie eine Container-Lösung nutzen, wie beispielsweise die App SecurePIM.
Mit SecurePIM haben Sie die Möglichkeit ihre geschäftlichen Daten von den privaten Daten zu trennen.

Die App-Funktionen von SecurePIM auf einen Blick:

  • Mail
  • Messenger
  • Kontakte
  • Kalender
  • Notizen
  • Aufgaben
  • Dokumente
  • Browser
  • Kamera
  • Voice

Sämtliche Daten, welche Sie in der App hinterlegen, sind geschützt vor dem Zugriff anderer Apps Ihres Smartphones (bspw. WhatsApp, Facebook, ...).

Auch wir nutzen diese Methode in unserem Unternehmen – damit Ihre Daten bei uns sicher sind.

Bei weiteren Fragen zu diesem Thema stehen wir Ihnen selbstverständlich jederzeit zur Verfügung. Nehmen Sie per E-Mail oder telefonisch Kontakt zu uns auf.