In vielen Unternehmen wird zur Kommunikation mit Mitarbeitern oder Kunden der Messenger-Dienst WhatsApp eingesetzt. Aufgrund der weiten Verbreitung von WhatsApp ist dies für viele Unternehmen sehr praktisch. Aus Sicht des Datenschutzes ist der Einsatz des Messenger-Dienstes jedoch keinesfalls zu empfehlen. Wir erklären Ihnen in diesem Artikel, wo die Probleme liegen und welche Alternativen es gibt.
WhatsApp greift auf alle im Adressbuch des Nutzers gespeicherten Kontakte zu
Wenn Mitarbeiter kurzfristig erreicht werden müssen, stellt sich in vielen Unternehmen die Frage, ob sie nicht per WhatsApp kontaktieren werden können. Die gleiche Frage stellt sich, wenn Kunden von sich aus anbieten, dass man sie doch am besten per WhatsApp erreiche. Aus Sicht des Datenschutzes sind leider beide Situationen höchst problematisch. Der Grund ist simpel: WhatsApp greift auf die Kontaktdaten zu, die auf dem Smartphone gespeichert sind. Die personenbezogenen Daten werden also in die USA übermittelt. Dabei werden alle Kontaktdaten an WhatsApp weitergeleitet und nicht etwa nur die, die selbst auch WhatsApp nutzen. Für diese Weitergabe bräuchten Sie eine Einwilligung sämtlicher Kontakte. Dies ist praktisch nicht umsetzbar, weshalb die betriebliche Nutzung von WhatsApp aus Sicht des Datenschutzes nicht zu empfehlen ist.
Weitergabe von personenbezogenen Metadaten an Facebook
Zudem geht der Bundesbeauftragte für den Datenschutz davon aus, dass WhatsApp Metadaten an seinen Mutterkonzern weiterleitet. Zwar weist der Messenger-Dienst eine Ende-zu-Ende-Verschlüsselung auf, was bedeutet, dass nur der Absender und der Empfänger den Inhalt der Nachrichten lesen können. Durch die unverschlüsselten Metadaten jedoch wie IP-Adresse, Standortdaten und Informationen über das Smartphone und deren Weiterleitung an Facebook wird eine Profilbildung des Einzelnen möglich.
Unternehmen: Vorherige Auswahl datenschutzfreundlicher Technikgestaltung notwendig
Ein Unternehmen, das über WhatsApp mit seinen Kunden und Mitarbeitern kommuniziert, muss jedoch die Grundsätze der Datenverarbeitung mittels eines strikten Datenschutzes durch Technikgestaltung (Art. 25 Abs. 1 DSGVO) gewährleisten. Sie müssten also der Aufsichtsbehörde nachweisen, dass schon bei der Auswahl von WhatsApp dieser Messenger-Dienst gerade deshalb gewählt wurde, weil hier die Datenschutzgrundsätze wie z.B. die Datensparsamkeit eingehalten werden. Dieser Nachweis wird aus den genannten Gründen nicht gelingen, weshalb die WhatsApp-Nutzung für Unternehmen nicht datenschutzkonform möglich ist.
Ist WhatsApp Business eine brauchbare Alternative?
Leider stellt auch die Business Version von WhatsApp keine datenschutzkonforme Alternative zu WhatsApp dar, u.a. weil auch hierbei sämtliche Kontaktdaten aus dem Adressbuch des Smartphones an WhatsApp übermittelt werden. Es ist zwar möglich, die Zugriffe direkt nach der Installation einzuschränken. Allerdings wird durch diese Konfiguration die App in ihrer Funktionalität stark eingeschränkt und eine gänzlich datenschutzkonforme Nutzung ist aus den anderen genannten Gründen nicht garantiert.
Welche Alternativen zu WhatsApp gibt es denn?
Welche Alternativen zu WhatsApp gibt es denn? Zwei mögliche Alternativen zu WhatsApp sind die Messenger-Dienste „Threema“ und „Signal“. Threema bietet eine Ende-zu-Ende-Verschlüsselung und erhält die Kontaktdaten aus dem Adressbuch des Smartphones nach eigenen Angaben ausschließlich anonymisiert und speichert diese zu keinem Zeitpunkt. Sämtliche Server stehen in der Schweiz. Auch Signal bietet eine Ende-zu-Ende-Verschlüsselung und der Zugriff auf die Kontakte im Adressbuch erfolgt über einen „Hash“. Nachdem das tool also abgeglichen hat, welche Kontakte auch Signal nutzen, wird die Information nach eigenen Angaben sofort verworfen.
Künftig sollen auch deutsche Geheimdienste auf WhatsApp zugreifen können
Vor Kurzem hat die Bundesregierung zudem einen Gesetzesentwurf präsentiert, der es deutschen Geheimdiensten wie BND und MAD ermöglichen soll, auf Gespräche, Textnachrichten und andere Botschaften bei WhatsApp zuzugreifen. Zwar ist dieser Gesetzesentwurf noch nicht vom Bundestag verabschiedet worden. Jedoch zeigt er den politischen Willen, auch im Bereich WhatsApp und anderen Messenger-Diensten gezielt überwachen zu wollen, um Straftaten zu ermitteln. So nachvollziehbar dieses Ziel auch ist, so kritisch ist aus Sicht des Datenschutzes für Unternehmen darauf zu blicken.
[…] Mehr zur Problematik WhatsApp in der dienstlichen Kommunikation erfahren Sie hier: https://sidit.de/blog/whatsapp-im-unternehmen-datenschutz/ […]
[…] Gesichtspunkten sehr risikobehaftet ist, haben wir schon in unseren Blogbeiträgen WhatsApp im Unternehmen: Datenschutz! und Datenschutz bei WhatsApp beleuchtet. Generell ist WhatsApp nur für den privaten Gebrauch […]