Der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation ist nicht Datenschutzkonform

Der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation ist nicht Datenschutzkonform.
Die Kommunikation über WhatsApp ist in vielen Betrieben verbreitet, ist dies Datenschutzkonform?

erstellt am 29. März. 2020 - in

Auge mit Schrift Stop Spying
Bild von Gerd Altmann auf Pixabay

Die Kommunikation über WhatsApp ist in vielen Betrieben verbreitet, ist dies Datenschutzkonform?
Kurze Antwort: nein jein
Selbst bei der privaten Nutzung ist es fraglich, ob nicht die Persönlichkeitsrechte und andere Gesetze verletzt werden. Doch dies ist nicht Thema dieses Artikels.

Seit wann ist WhatsApp nicht Datenschutzkonform

Schon vor dem “scharf schalten” der DSGVO im Mai 2018 war der Messengerdienst WhatsApp nicht erlaubt.
Dies wurde schon im Tätigkeitsbericht der Datenschutzbehörde Thüringen 2016 / 2017 erläutert.

„…Weiterhin wird auch die Telefonnummer als personenbezogenes Datum an WhatsApp … übermittelt. Zusätzlich dazu wird bei der Nutzung von WhatsApp automatisch das lokal hinterlegte Adressbuch des Nutzers mit ausgelesen und alle diese Kontaktdaten ungefragt an WhatsApp übertragen und auf den Servern in Kalifornien/USA gespeichert. Was schlussendlich mit diesen Daten passiert, weiß kein Mensch. Denn trotz der mittlerweile plattformunabhängigen Ende-zu-Ende-Verschlüsselung von Text und Bilddaten erhält WhatsApp Kenntnis von den Meta-Daten (IP-Adresse, Geräte-ID, Zeitpunkt usw.) Auch aus diesen Daten können Nutzerprofile erstellt werden, Kaufverhalten analysiert und weitere Rückschlüsse auf die Chatbeteiligten gezogen werden. … “

Datenschutzbehörde Thüringen

Überall wird WhatsApp genutzt

In den letzten Wochen war ich etwas verunsichert ob WhatsApp jetzt doch erlaubt ist, hat sich etwas geändert? Grund war, überall wird öffentlich dafür geworben, sich über WhatsApp zu melden. Hörer bei Rundfunkanstalten, Auszubildende bei der Handwerkskammer um nur einige zu nennen. Nach ausführlicher Recherche habe ich feststellen müssen, dass sich an den Bedingungen nichts geändert hat. WhatsApp als Messenger ist weiterhin nicht Datenschutzkonform.

Was sagen Datenschutzbehörden

Weiterhin haben sich in den letzten Monaten zwei weitere Datenschutzbehörden zu diesem Thema geäußert.

  • Landesbeauftragte für den Datenschutz Niedersachsen Merkblatt Unternehmen WhatsApp final im November 2018

„…Der Einsatz von WhatsApp stellt in jedem Fall einen Verstoß gegen Art. 25 Abs. 1 DSGVO dar. Danach muss der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel der Verarbei- tung als auch zum Zeitpunkt der Verarbeitung geeignete und angemessene technische und or- ganisatorische Maßnahmen ergreifen, um die Datenschutzgrundsätze wirksam umzusetzen. Das bedeutet, schon bei der Auswahl der Verarbeitungsmittel muss die Wahl dahingehend getroffen werden, dass unter Verwendung des Verarbeitungsmittels die Datenschutz-Grundverordnung eingehalten werden kann. Die Auswahl von WhatsApp stellt einen Verstoß gegen diese Pflicht dar. Zum einen widerspricht die regelmäßige Übermittlung von Daten aus dem Kontaktbuch dem Prinzip der Datensparsamkeit aus Art. 5 Abs. 1 Buchstabe c DSGVO. WhatsApp stellt keine Mög- lichkeit bereit, diese Übermittlung zu deaktivieren, auf einzelne Kontaktgruppen zu beschränken oder sonst die Übermittlung zu konfigurieren. Zum anderen wird mit WhatsApp ein Diensteanbie- ter ausgewählt, der personenbezogene Daten in einer Art und Weise verarbeitet, die mit dem geltenden Recht nicht in Einklang zu bringen ist. WhatsApp legt selbst in seiner Datenschutzricht- linie dar, dass sie ihnen vorliegende Informationen zu kaum eingegrenzten Zwecken verwenden….“

Landesbeauftragte für den Datenschutz Niedersachsen
  • Landesbeauftragte für den Datenschutz Niedersachsen Merkblatt für Verantwortliche zur Nutzung von „WhatsApp“ bei Behörden und sonstigen öffentlichen Stellen in Niedersachsen

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD) hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Behörden und sonstige öffentliche Stellen zur dienstlichen Kommunikation im Rahmen der ihnen obliegenden öffentlichen Aufgaben gegen datenschutzrechtliche Regelungen verstößt.

Datenschutz Niedersachsen (LfD)
  • Bundesdatenschutzbehörde

„ Ein Leser, des KUKETZ Blog hat sich mit der Frage nach der Nutzung von WhatsApp, im geschäftlichen Umfeld, an den Bundesbeauftragten für Datenschutz gewandt. Das Antwortschreiben vom 13.12.2018 finden Sie bei KUKETZ

Quelle:Kuketz-Blog

Warum verstößt WhatsApp gegen den Datenschutz

Einzelheiten erfahren Sie hier

Wie kann WhatsApp doch genutzt werden?

Update: 10.03.2020

Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat eine Stellungnahme zur Nutzung von WhatsApp herausgegeben. In dem beschrieben wird, wie und unter welchen Vorraussetzungen WhatsApp zumindest in Rheinland-Pfalz betrieblich genutzt werden kann.
Veröffentlicht ohne Datum

  • der Einsatz aktueller Software-Versionen, um eine Verschlüsselung der Kommunikationsinhalte zu gewährleisten
  • der Einsatz dienstlicher/geschäftlicher Mobiltelefone; eine Nutzung privater Endgeräte kommt nur ausnahmsweise und verbunden mit tragfähigen Container-Lösungen in Betracht
  • die Nutzung eines „one-record-Adressbuchs“ mit ausschließlich der Telefonnummer des Diensteanbieters, eines Telefonbuchs mit ausschließlich WhatsApp-Kontakten oder eine Sperre des Adressbuchzugriffs durch WhatsApp
  • die Deaktivierung von Cloud-Backups
  • die Sicherstellung, dass Chat-Anhänge nicht in der Mediathek des Mobiltelefons gespeichert werden bzw. Dritt-Applikationen keine Zugriff darauf haben
  • eine ausreichende Absicherung der Endgeräte (Zugriffssperre, Verschlüsselung)

Quelle: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Update: 20.07.2020

Der EuGH (Rechtssache C-311/18) hat am 16.07.2020 den Angemessenheitsbeschluss über das EU-US „Privacy Shield“ (EU-US-Datenschutzschild) für ungültig erklärt. Da aktuell der anlasslose Zugriff von amerikanischen Behörden auf gespeicherte Daten von nicht US-Bürgern für viele amerikanische Firmen (auch Facebook und somit WhatsApp) durch US-Gesetze verpflichtend ist, kann laut dem Gerichtsurteil auch nicht auf die Standartvertragsklauseln ausgewichen werden.

Somit kann WhatsApp zur Zeit nicht Datenschutzkonform im geschäftlichen Bereich eingesetzt werden.

Bitte beachten Sie, dass die Informationen auf diesen Internetseiten keine Rechtsberatung darstellen. Die hier vorliegenden Informationen sollen Ihnen nur einen ersten Überblick ermöglichen, sie stellen selbst jedoch keine Rechtsberatung dar.

Kommentare sind geschlossen.