WhatsApp und DSGVO

WhatsApp
Teile diesen Blogbeitrag

Unternehmen mussten sich aufgrund der DSGVO neu ausrichten und verschiedene Abläufe DSGVO-konform ausrichten. Webseiten etc. sollten demnach nach DSGVO Standards ausgerichtet sein. Weniger klar ist jedoch, wie andere Dinge, die dem Einfluss der Digitalisierung unterliegen, gehandhabt werden sollen… wie zum Beispiel die Nutzung von WhatsApp auf Firmenhandys. Wichtig ist hier zu erfahren, ob WhatsApp aufgrund der Sicherheitsstandards zum Problem werden kann. Erst recht, wenn das Handy privat und beruflich gleichermaßen genutzt wird.

Verarbeitung der Daten

Die Nutzung von WhatsApp bedeutet auch automatisch eine Verarbeitung von Daten. Dies unterliegt wiederum den Vorgaben der DSGVO. Artikel 28 DSGVO greift dann, wenn das Unternehmen Zugriff auf Kundendaten hat. Dabei ist es auch nötig einen Vertrag aufzusetzen. Dieser Vertrag dient dazu, dass festgelegt wird, dass die Verarbeitung der Daten durch rechtliche Anforderungen geschützt ist. 

Zugriff von WhatsApp auf personenbezogene Daten

Die Problematik von WhatsApp liegt zunächst darin, dass der Messengerdienst auf alle Nummern, die in dem Handy geführt werden, zugreift. Auch auf die, die WhatsApp nicht nutzen und daher nur als Kontakte gelistet werden. Mit Blick auf die DSGVO ist dies bereits ein unzulässiger Zugriff auf personenbezogene Daten. Das lässt sich mit Hilfe des Art. 4 DSGVO belegen. Dieser besagt, dass u.a. die Telefonnummer zu personenbezogenen Daten gezählt werden kann, da diese konkrete Angaben über persönliche Verhältnisse einer natürlichen Person abgibt. Darüber hinaus werden die Daten von Betroffenen (Personen im Telefonbuch) in einem Drittland verarbeitet, ohne deren Zustimmung. Das ist in DSGVO-Worten der Super-GAU.

Welche Daten werden von WhatsApp weitergegeben?

WhatsApp gibt Daten weiter, nachdem darauf zugegriffen wurde. Dabei werden die Daten mindestens an den Mutterkonzern Meta übertragen. Mindestens, da WhatsApp in den eigenen Datenschutzbestimmungen offen lässt, in welchem Maße Daten an andere Unternehmen übertragen werden.

Darf mein Unternehmen nun WhatsApp nutzen?

Wenn WhatsApp im Bezug zu wirtschaftlichen Aspekten genutzt wird, ist dies nur zulässig, wenn 1) alle Kontakte die Zustimmung geben und 2) ein Vertrag zwischen WhatsApp und dem jeweiligen Unternehmen zustande kommt. Spätestens bei Punkt 1) wird klar, dass dies in der Praxis quasi unmöglich ist. Außer man nutzt ein Handy mit Kontakten, die so eingegrenzt sind, dass man sicherstellen kann, dass diese der Nutzung der Daten zugestimmt haben. Aufgrund der Tatsache ist es aber jedoch kaum möglich, dass WhatsApp in Unternehmen DSGVO-konform genutzt werden kann. Unsere Empfehlung heiß also: Nein, bitte nicht nutzen. Das Unternehmen sollte eine Alternative finden.

Was ist mit WhatsApp Business? Ist das besser? Hierzu haben wir einen tollen Artikel von Datenschutz Notizen gefunden. Den könnt ihr euch hier anschauen.

Datenschutzbeauftragung

Brauchst du Hilfe in der Bearbeitung der oben genannten Themen? Oder sucht ihr schon länger nach einem externen Datenschutzbeauftragten, der euch monatlich unterstützt?

Dein eigenes Onlinetraining!

Möchtest du dir die Dinge lieber in deiner eigenen Zeit und auf effiziente sowie strukturierte Art beibringen? Dann buche unser DSGVO-Onlinetraining ab 249 Euro.
Mehr Blogbeiträge
EU/USA Datenabkommen
DSGVO

EU/USA Datenabkommen

Das Wichtige vorab: Bis Juli 2020 war es möglich, dass personenbezogene Daten auf der Grundlage des Privacy-Shield Abkommens in die USA übermittelt werden konnten. Anschließend

Datenschutz-Folgeabschätzung
DSGVO

Datenschutz-Folgenabschätzung

Die Datenschutz-Folgeabschätzung ist ein Instrument der DSGVO. Es bedeutet, dass ein Verantwortlicher vor Verarbeitung von sensiblen Daten eine Abschätzung der Folgen vornehmen muss und diese

Möchtest du dein Unternehmen Datenschutzkonform aufstellen?

Wir helfen dir gerne!