WhatsApp Datenschutz in Unternehmen

Datenschutz verstehen –  WhatsApp Datenschutz in Unternehmen

Zusammenfassung
  1. WhatsApp kann in Form von WhatsApp (private Nutzung), WhatsApp Business (gewerbliche Nutzung) und WhatsApp Business Solution (Anbindung weiterer Software-Lösungen durch API-Schnittstelle) verwendet werden.
  2. WhatsApp greift auf Daten wie Name, Mobilfunknummer, Nutzungsdaten, Standortdaten, Kontaktdaten und Nachrichten-Informationen zu.
  3. Mit der automatischen Übermittlung von Daten durch WhatsApp verstoßen Unternehmen gegen die DSGVO.
  4. Verstöße gegen die DSGVO liegen bei der Übermittlung von Firmenkontakten aus dem Adressbuch an WhatsApp, der Übermittlung von personenbezogenen Daten in die USA ohne entsprechende Zusatzvereinbarung sowie der Weiterleitung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns und Dritte vor.
  5. WhatsApp kann mithilfe eines Mobile-Device-Managements (Container-Lösung) in Unternehmen eingesetzt werden. Alternativ kann die Synchronisation des WhatsApp-eignen Adressbuches deaktiviert werden.
  6. Eine Datenschutzkonforme Möglichkeit der Unternehmenskommunikation sind professionelle Kollaborations-Tools.
Keine Lust zu lesen?

Wir stellen Ihnen die wichtigsten Informationen aus diesem Beitrag kompakt in einem kurzen Video zusammen.

Play
Slider

Gerade im Zuge der Digitalisierung steht eine agile Kommunikation im Fokus vieler Unternehmen. Gerade im Bereich der Kommunikation mit Kunden oder Außendienstmitarbeitern kommt es darauf an, dass möglichst einfach und präzise kommuniziert werden kann. Wir kennen es alle aus unserem privaten Umfeld: WhatsApp. Wir Menschen können seit 2009 Textnachrichten, Bild-, Video- und Ton-Dateien sowie (Live)-Standortinformationen, Dokumente und Kontaktdaten zwischen zwei Personen oder in Gruppen über WhatsApp austauschen. Seit 2014 gehört WhatsApp nun zur Facebook Inc., womit die Facebook-typischen Datenverarbeitungen innerhalb von WhatsApp zugenommen haben. Seit dem 25 August 2016 gibt WhatsApp gemäß Datenschutzerklärung Nutzerdaten weiter an die Muttergesellschaft Facebook. Doch können Unternehmen trotz aller Bedenken durch immer wieder auftretende Sicherheitslücken den Messenger WhatsApp geschäftlich auf dem Firmenhandy nutzen?

 

Was ist WhatsApp (Business)?

WhatsApp ist der weltweit meistgenutzte Instant-Messaging-Dienst mit einem Marktanteil von über 80%. Mit der Hilfe von WhatsApp ist möglich schnell und einfach zu kommunizieren mit dem Smartphone, sodass die SMS-Nachrichten nur noch sehr selten verwendet werden. Neben der Hauptfunktion des Versendens von Textnachrichten ist WhatsApp in der Lage Telefonate (WhatsApp-Calls) oder Videokonferenzen zu erstellen. WhatsApp benutzt hierbei die Internetverbindung des Firmenhandys und benötigt kein Mobilfunknetz zur Übertragung von Daten.

Funktionen von WhatsApp

Die Funktionen vom “normalen” WhatsApp für den privaten Gebrauch sind Folgende:

  • Nicht nur Textnachrichten sondern auch aufgezeichnete Sprachnachrichten können mit WhatsApp versendet werden.
  • Nutzer von WhatsApp können Bilder oder Videoaufnahmen mit anderen Benutzern teilen, sogar direkt in WhatsApp können Fotos oder Videos aufgenommen werden und direkt im Chat verschickt werden.
  • Mit der Funktion WhatsApp-Calls kann ein Nutzer über die Internetverbindung telefonieren, ohne zusätzliche Kosten zu verursachen.
  • Mit WhatsApp Web ist es möglich, dass WhatsApp mit einem Desktop bedient werden kann.

WhatsApp Business

WhatsApp Business ist eine kostenfreie Applikation, welche speziell für kleine Unternehmen entwickelt wurde. Durch WhatsApp Business können Unternehmen die Kommunikation mit Kunden durch verschiedene Tools zur Automatisierung digitalisiert optimieren. WhatsApp Business erlaubt die gewerbliche Nutzung der App durch eine gesonderte Allgemeine Geschäftsbedingung, allerdings werden hier datenschutzrechtlich noch viele offene Lücken nicht geschlossen. Die wesentlichen Vorteile der WhatsApp Business Version sind die Darstellung des Unternehmens als Offizieller Account und die automatisierten Funktionen wie das Schnellantworten. WhatsApp Business kann mit Festnetz betrieben werden, sodass nur die WhatsApp Web-Oberfläche genutzt wird.

WhatsApp Business Solution

Für Unternehmen, welche einen großen Serviceaufwand bewerkstelligen müssen, bietet sich die WhatsApp Business Solution an, da hier WhatsApp noch skalierbarer gestaltet wird. Mit Hilfe einer API-Schnittstelle können andere Software-Lösungen an das WhatsApp angebunden werden, gerade im Bewerbungsverfahren nutzen viele Unternehmen diese Möglichkeit. Ebenfalls sind hier weitere Funktionen wie der Versand einer automatisierten Benachrichtigung möglich, welche sogar mit GEO-Tracking gesteuert werden können.

 

WhatsApp und Datenschutz

Unternehmen welche WhatsApp in der Europäischen Region nutzen, beziehen diese Dienste von WhatsApp Ireland Limited („WhatsApp Ireland“). Dieses Unternehmen ist auch der Verantwortliche bezüglich der Datenschutz-Informationen, wenn man WhatsApp-Dienste nutzt. In der Europäischen Union gilt seit dem Mai 2018 die Datenschutz-Grundverordnung (DSGVO), welche aktuell nur 25% der deutschen Unternehmen konform umgesetzt haben. Das Spannungsfeld zwischen WhatsApp und dem Datenschutz könnte kaum größer sein: Dürfen Unternehmen den Messenger-Dienst WhatsApp unter Berücksichtigung der DSGVO verwenden? Zunächst ist es wichtig zu verstehen, welche Daten WhatsApp sammelt und auf welche Daten WhatsApp Zugriff erlangt. 

Auf welche personenbezogenen Daten greift WhatsApp zu?

  • Account-Information: Durch die erste Anmeldung erhält WhatsApp grundlegende Informationen zur Person, wie den Vor- und Nachnamen und die Mobilfunknummer.
  • Nachrichten-Informationen: Grundsätzlich wird auf WhatsApp eine Ende-zu-Ende-Verschlüsselung eingesetzt, sodass keine Dritten Zugriff auf die Kommunikation erhalten. Wenn Benutzer allerdings WhatsApp mit Diensten Dritter oder mit Produkten der Facebook-Unternehmen verbinden durch die Nutzung, erhält WhatsApp von diesen Unternehmen möglicherweise Informationen über den Benutzer, welche zusammengetragen werden, um ein Profil zu erstellen.
  • Nutzungsdaten: Nutzungsdaten umfasst vorallem Informationen darüber, wann Nutzer von WhatsApp sich für die Nutzung WhatsApp registriert haben, Informationen über die von Nutzern getätigten Funktionen wie beispielsweise die Nachrichten-, Anrufe-, Status- oder Gruppen-Funktionen, über das Profilbild, über die Information, dazu der Nutzer gerade online ist und wann der Nutzer zuletzt Whatsapp genutzt hat.
  • Standortdaten: WhatsApp erfasst Standort-Informationen des Geräts, wenn der Nutzer die Standort-Funktionen verwendet, also z.B. wenn ein Außendienst-Mitarbeiter den Standort mit seinen Mitarbeitern teilt. Eine potenzielle arbeitgeberseitige Leistungsüberwachung kann hier nicht erfolgen, da ein Arbeitgeber keinen Zugriff auf diese Standortdaten erhält. 
  • Synchronisation Kontaktdaten bei WhatsApp: WhatsApp macht es Nutzern einfach, die lokalen Kontakte des Geräts zu verwenden, indem eine Verbindung zu dem Kontaktbuch erstellt wird. Das ist für Unternehmen die bislang größte Herausforderung im Datenschutz und der Grund für den Einsatz von Mobile-Device-Management-Lösungen. 
Datenschutz eBook
für HR
für IT

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.

Slider
 

Datenschutzprobleme – Hier verstößt WhatsApp gegen den Datenschutz

Sobald auf einem Firmenhandy WhatsApp installiert ist, greift die App auf das interne Adressbuch oder Kontaktbuch zu und erstellt eine synchronisierte Kontaktliste innerhalb von WhatsApp. Die Daten aus dem internen Adressbuch werden an die US-amerikanischen WhatsApp-Server übertragen. Dabei werden auch die Kontaktdaten von Personen übertragen, welche kein WhatsApp nutzen. 

Die DSGVO ist grundsätzlich ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, jedes Unternehmen benötigt zwingend eine Rechtsgrundlage für eine solche Übermittlung. Sobald eine solche unerlaubte Weitergabe von personenbezogenen Daten (Kontaktdaten) ohne Rechtsgrundlage, z.B. die Einwilligung, seitens des Unternehmens an WhatsApp übertragen werden, ist dies ein Verstoß gegen die Grundsätze der DSGVO. Wenn ein Unternehmen gegen die Grundsätze der DSGVO verstößt dann werden gemäß Artikel 83 (5) a) DSGVO Geldbußen von bis zu 20.000.000€ oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt, je nachdem, welcher der Beträge höher ist.

Ist der Einsatz von WhatsApp in Unternehmen DSGVO-konform?

Zusammenfassend kann man festhalten, dass WhatsApp die folgenden datenschutzrechtlichen Probleme mit sich bringt und somit nicht DSGVO-konform ist:

  • Die Übermittlung der Firmenkontakte aus dem Adressbuch des Mitarbeiters an WhatsApp.
  • Die grundsätzliche Übermittlung von personenbezogenen Daten in die USA ohne entsprechende Zusatzvereinbarung.
  • Die Weiterleitung der Nutzerdaten an andere Unternehmen des Facebook-Konzerns und Dritten
 

So können Unternehmen WhatsApp DSGVO-konform nutzen

Ohne eine entsprechende Trennung von privaten und geschäftlichen Kontakten auf dem Firmenhandy werden also die Kontaktdaten Ihrer Kunden, Lieferanten und Partner ohne Erlaubnis an WhatsApp übertragen. Hierfür gibt es sehr pragmatische Lösungen, wie zum Beispiel ein Mobile-Device-Management (Container-Lösung). 

Ebenfalls gibt es eine Möglichkeit in den lokalen Einstellungen des Firmenhandys die Synchronisation zu dem Adressbuch bei WhatsApp zu unterbinden. Standardmäßig ist diese Synchronisation allerdings aktiviert, sodass die personenbezogenen Daten Ihrer Firmenkontakte sowieso schon übertragen worden sind. Den WhatsApp Zugriff auf Kontakte erlauben ist somit unbedingt vermeiden. Eine Schadensbegrenzung ist hier nur schwer möglich, da die Datenübertragung nicht rückgängig gemacht werden kann, allerdings kann man hiermit für die Zukunft eine Übertragung unterbinden. 

Weitere Messenger für Unternehmen

Als WhatsApp Alternative im Datenschutz können professionelle Kollaborations-Tools herangezogen werden wie zum Beispiel die Microsoft Teams App oder Slack. Bei beiden Lösungen kann man ein Berechtigungskonzept einrichten und Zugriffe auf Daten gezielt steuern. Wir empfehlen hierbei jedoch auch den Einsatz einer Mobile-Device-Management-Lösung. 

Sofern Sie Unterstützung bei der Einführung des digitalen Arbeitsplatzes benötigen, können wir Sie gerne datenschutzrechtlich begleiten. Aus unseren zahlreichen Erfahrungen in diesem Thema sind wir spezialisiert auf pragmatische Lösungen für Unternehmen, welche einen Messenger oder eine Kollaborations-Software suchen.

Autor

Herr Nils Möllers ist Gründer und Geschäftsführer der Keyed GmbH. Als Experte für Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich IT-Sicherheit, begleitend zur ISO27001, beratend tätig. 

8 Kommentare. Hinterlasse eine Antwort

  • WhatsApp und Datenschutz – Das ewige Thema! Jetzt weiß ich, auf welche Daten WhatsApp eigentlich Zugriff hat, danke dafür!!

    Antworten
  • Wir wollen gerne WhatsApp nutzen – Aber dann mit Container-Lösung, danke für den Tipp!

    Antworten
  • Wir arbeiten gerade an der Implementierung einer Mobile Device Management Lösung in unserem Unternehmen – Das Thema WhatsApp spielt da natürlich eine große Rolle, die Infos hier helfen uns unheimlich weiter, danke!

    Antworten
  • Auf Android verlangt WhatsApp das Recht “READ_PHONE_STATE”. Damit kann WhatsApp mind. erkennen, wann und wie lange der Benutzer telefoniert (mit dem Smartphone, ich meine hier also nicht die Telefon-Funktion von WhatsApp).

    Wissen Sie, ob WhatsApp auch dei Rufnummer des Anrufenden/des Angerufenen auslesen kann?

    Dazu ist soweit ich weiß entweder das Recht “READ_CALL_LOG” erforderlich, oder WhatsApp muss auf der SIM-Karte ein sogenanntes “carrier privileg” eingetragen haben.

    Antworten
    • Nils Möllers
      11. November 2019 11:41

      Guten Tag Herr Kondring,

      eine Zuordnung des Anrufers mit Uhrzeit, Standort etc. wird durch WhatsApp möglich sein. Der reine Anruf als Voice-Datei wird nicht abgehört, so zumindest die aktuelle Datenschutzerklärung von WhatsApp.

      Liebe Grüße

      Antworten
  • Gretl Hendricks
    11. Dezember 2019 15:46

    Ich wusste noch gar nicht, dass die Daten auf Whatsapp unverschlüsselt gesichert worden sind. Ich werde mal meinen Steuerberater fragen müssen, ob ich damit aufhören soll steuerliche Angelegenheiten mit Dritten über den Messenger zu besprechen. Ich will auf keinen Fall riskieren, dass meine Daten in die falschen Hände gelangen.

    Antworten
  • Die Versendung von Newslettern wurde Ende Dezember von WhatsApp verboten. Aber was ist mit Gruppen von Unternehmen, die Neuigkeiten an ihre Mitglieder versenden? Wird dies auch als Newsletter angesehen oder sind diese noch zugelassen?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü

Unverbindliches Angebot erhalten!

Unsere zertifizierten Experten stehen Ihnen als zuverlässiger Ansprechpartner zur Seite und halten Ihr datenschutzrechtliches und technisches Wissen immer auf dem neusten Stand. Diese Anfrage wird über eine SSL-Verschlüsselung übertragen.

Persönliche Angaben

Ihr Unternehmen: Ihr Vorname: Ihr Nachname: Ihre E-Mail Adresse: Ihre Telefon-Nummer:

Zusätzliche Informationen

Alle übermittelten Daten werden per SSL übertragen. Ihre Kontaktdaten werden per E-Mail an uns versendet. Weitere Informationen erhalten Sie auf unserer Datenschutzerklärung.

 
ANGEBOT ERHALTEN