WhatsApp in der Unternehmenskommunikation: Ist das rechtskonform möglich?

Header_Messenger_WhatsApp

Geschätzte 1,5 Milliarden Menschen rund um den Globus nutzen heutzutage den Messenger-Dienst WhatsApp, der seit dem Jahr 2014 zum Facebook-Konzern gehört. Gemeinsam zählen WhatsApp und Facebook wohl zu den allergrößten Datensammlern der Welt. WhatsApp ist vielfach auch aus der Unternehmenskommunikation nicht wegzudenken. Aber ist das datenschutz-konforme Nutzen von WhatsApp im Geschäftsalltag überhaupt möglich?

Kurz und knapp lautet die Antwort auf diese Frage nein. Ein datenschutz-konformes Nutzen der allseits bekannten und weitverbreiteten WhatsApp-Version ist mit den geltenden Datenschutzbestimmungen grundsätzlich nicht in Einklang zu bringen. Ganz abgesehen davon, dass die geschäftliche Nutzung von WhatsApp gegen die Nutzungsbedingungen verstößt.

WhatsApp selbst verbietet die nicht-private Nutzung

WhatsApp legt in seinen Nutzungsbedingungen ganz klar fest, wie die „rechtmäßige und zulässige Nutzung“ des Dienstes zu erfolgen hat:

Du wirst unsere Dienste nicht auf eine Art und Weise nutzen (bzw. anderen bei der Nutzung helfen), die: … (f) eine nicht-private Nutzung unserer Dienste beinhaltet, es sei denn, dies wurde von uns genehmigt.

WhatsApp darf also gemäß den geltenden Nutzungsbedingungen – ohne ausdrückliche Genehmigung – rein  zu privaten Zwecken genutzt werden. Bei Verstößen gegen die Bedingungen und Richtlinien kann WhatsApp „Maßnahmen bezüglich deines Accounts ergreifen, einschließlich Deaktivierung oder Aussetzung deines Accounts“. Gleichzeitig verbietet WhatsApp das Erstellen eines anderen Accounts.

WhatsApp liest das gesamte Adressbuch aus

Im Europäischen Wirtschaftsraum, zu dem auch die Europäische Union gehört, wird WhatsApp von WhatsApp Ireland Limited bereitgestellt. Trotzdem ist es beim Nutzen von WhatsApp unmöglich, die geltenden europäischen Datenschutzbestimmungen einzuhalten. Bezüglich „Adressbuch“ besagt die Datenschutzrichtlinie nämlich:

Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

WhatsApp liest also sämtliche Kontakte aus dem Adressbuch aus. Und zwar nicht nur jene von anderen WhatsApp-Usern, die Sie gespeichert haben, sondern auch jene Kontakte (private, aber auch geschäftliche), die noch niemals WhatsApp installiert haben – und damit wahrscheinlich ganz und gar nicht einverstanden sind. Im Sinne der DSGVO entspricht dieses auslesen und übermitteln von personenbezogenen Daten an einen externen Dritten einer Datenverarbeitung. Dafür ist unter anderem eine gültige Rechtsgrundlage erforderlich – die in aller Regel fehlt.

Zwar bietet WhatsApp die Möglichkeit, den Zugriff auf das Adressbuch des Smartphones zu unterbinden. Dann allerdings kann der User keinen Chat von sich aus starten und es werden keine Namen der Kommunikationspartner angezeigt. Eine sinnvolle Nutzung von WhatsApp ist damit quasi unmöglich.

WhatsApp teilt sämtliche Informationen mit Facebook

Wie eingangs erwähnt, gehört WhatsApp zum Facebook-Konzern. Und dieser lässt sich die Informationen, die über den Messenger-Dienst gesammelt werden, nicht entgehen. Was Sie WhatsApp preisgeben, weiß also auch Facebook:

WhatsApp gehört zu den Facebook-Unternehmen. WhatsApp arbeitet mit anderen Facebook-Unternehmen zusammen und teilt Informationen mit ihnen (…)

WhatsApp übermittelt Daten an Drittländer

In Europa werden die Dienste von WhatsApp von WhatsApp Ireland Limited bereitgestellt. Trotzdem kann nicht davon ausgegangen werden, dass die gesammelten Daten und Informationen ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet werden:

Informationen, die von WhatsApp Ireland kontrolliert werden, werden für die in dieser Datenschutzrichtlinie beschriebenen Zwecke in die USA oder andere Drittländer übertragen oder übermittelt bzw. dort gespeichert und verarbeitet.

In welche Drittländer Daten und Informationen übermittelt werden, wird nicht näher ausgeführt. Es können also auch Länder darunter sein, denen Datenschutz vollkommen fremd ist. Auch dies stellt einen Verstoß gegen die geltenden Datenschutz-Bestimmungen dar.

WhatsApp sichert Daten unverschlüsselt

Standardmäßig sichert WhatsApp laufend sämtliche Chat-Verläufe in einen Cloud-Speicher (Google beim Betriebssystem Android, Apple bei iOS). Das ist bequem und praktisch, wenn WhatsApp zum Beispiel auf einem neuen Smartphone installiert wird. Ist der Account neu eingerichtet, sind alle Chats sofort wieder vorhanden.

Berichten zufolge sichert WhatsApp die Chart-Verläufe allerdings im Klartext, also unverschlüsselt. Das ist insbesondere dann datenschutzrechtlich heikel, wenn Sie vertrauliche, betriebsinterne und sensible Informationen via WhatsApp kommunizieren bzw. kommuniziert haben. Deaktivieren Sie daher die praktische, aber gefährliche Auto-Backup-Funktion in den Einstellungen, und erstellen Sie gegebenenfalls manuell eine Sicherungskopie.

Fazit: WhatsApp ermöglicht keine rechtskonforme Nutzung in Unternehmen

Das sinnvolle und datenschutz-konforme Nutzen von WhatsApp im geschäftlichen Alltag ist praktisch nicht möglich. Idealer Weise haben Sie auf Ihren geschäftlich genutzten Smartphone WhatsApp nicht installiert. Nutzen Sie WhatsApp privat, dann installieren Sie den Messenger-Dienst auf einem separaten, rein privat genutzten Telefon. Denn sonst können Sie gar nicht wirksam verhindern, dass Sie von Kunden via WhatsApp kontaktiert werden.

Wie verhalten Sie sich aber korrekt, wenn Sie von einem Kunden via WhatsApp kontaktiert werden, das heißt die Kommunikation via WhatsApp vom Kunden oder Geschäftspartner ausgeht?

Wann gelten Nachrichten – oder Antworten an Kunden, die Sie via WhatsApp kontaktieren – möglicherweise als unerlaubte Direktwerbung?

Die Antworten auf diese Fragen finden Sie hier im zweiten Teil des Beitrages „WhatsApp in der Unternehmenskommunikation“.


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

Die dümmsten Passwörter sind auch die beliebtesten

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.