WhatsApp in Unternehmen

WhatsApp ist im Alltag für unsere Kommunikation allgegenwärtig. Aber ist es auch für die betriebliche Nutzung geeignet?  

Die schnelle und einfache Kommunikation über WhatsApp ist zwischen Privatpersonen sehr weit verbreitet. Aber auch Unternehmen nutzen es vermehrt zur internen Kommunikation oder zum Austausch mit externen Geschäftspartnern und Kunden. Verwendet wird dafür unteranderem auch die neue Version WhatsApp Business.  Aus datenschutzrechtlicher Sicht ist die betriebliche Nutzung von beiden WhatsApp-Versionen jedoch eine Gradwanderung.  

 Es stoßen vorwiegend folgende Probleme auf: 

 Die Übertragung von Kontaktdaten aus dem Handy an WhatsApp  

Kontaktdaten aus dem Adressbuch für WhatsApp zuzulassen vereinfacht zwar die Nutzung, ist jedoch datenschutzrechtlich problematisch, denn die Kontaktdaten der betroffenen Person dürften nur mit wirksamer Einwilligung übertragen werden. Diese dürfte in den überwiegenden Fällen unterblieben sein. 

 Auch aktualisieren sich die WhatsApp-Kontakte regelmäßig, wenn neue Kontakte im Adressbuch angelegt wurden, ohne dass eine erneute Übertragungsanfrage stattfindet. Dabei werden sämtliche Adressbuchkontakte darauf geprüft, ob sie WhatsApp-Kunden sind. Mit der Folge, dass automatisch auch Daten von Personen übermittelt werden, die WhatsApp nicht installiert haben. 

Die Nutzung von personenbezogenen Daten durch WhatsApp 

Die Datenschutzerklärung von WhatsApp lässt nur erahnen, wie WhatsApp die gewonnenen Daten verarbeitet. Die angegebenen Zwecke der Verarbeitung sind weit gefasst und kaum eingrenzbar. So werden beispielsweise Daten für „Messung, Analyse und sonstige Unternehmensdienste“ verarbeitet. 

Zwar findet während der Kommunikation eine Ende-zu-Ende-Verschlüsselung der Nachrichten statt, sodass WhatsApp keine Kenntnis über die übermittelten Nachrichteninhalte bekommt, weiterhin ist es jedoch WhatsApp möglich sogenannte Metadaten zu erfassen. Aus diesen lässt sich schließen wann welche Person mit wem kommuniziert hat und wie oft. 

WhatsApp übermittelt Daten in das Drittland USA und an andere Unternehmen des Mutterkonzerns Facebook 

Der Unternehmenssitz der WhatsApp Inc. befindet sich in den USA. Das Unternehmen ist im EU-U.S. Privacy Shield-Framework zertifiziert. Auf der Grundlage des Privacy Shield-Abkommens dürfen personenbezogene Daten gemäß Art. 45 Abs. 3 DSGVO rechtmäßig in die USA übermittelt werden. Zertifizierte Unternehmen verpflichten sich nämlich die datenschutzrechtlichen Anforderungen der DSGVO einzuhalten. Die Übermittlung von personenbezogenen Daten in die USA durch WhatsApp ist somit grundsätzlich unbedenklich.  

Jedoch ist WhatsApp, wie viele andere Unternehmen, Tochter des Mutterkonzerns Facebook und die Nutzungsbedingungen von WhatsApp bestätigen, dass ein Datenaustausch zwischen den Unternehmen stattfindet. Inwiefern mit diesen ausgetauschten Daten umgegangen wird, ist für den Nutzer unklar. 

Was kann ein Unternehmen also tun, wenn es trotz datenschutzrechtlicher Bedenken nicht auf die Nutzung von WhatsApp verzichten möchte? 

•  WhatsApp könnte auf einem Smartphone verwendet werden, das ein leeres Adressbuch besitzt. 
• Der Zugriff auf die Kontakte kann direkt nach der Installation ausgeschlossen werden. Dies führt jedoch zur eingeschränkten Funktionalität der App. Der Nutzer kann keine Kommunikation beginnen, sondern kann nur auf empfangene Nachrichten antworten. Auch eine manuelle Eingabe einer Telefonnummer für den Beginn einer Konversation ist nicht möglich. 
• Eine Container App sollte installiert werden. Durch eine solche können innerhalb der Container App gespeicherte Daten von restlichen Anwendungen, außerhalb der App, getrennt werden. Somit bieten Container Apps eine Kontrollmöglichkeit über Unternehmensdaten, ohne die Privatsphäre des Nutzers zu verletzen. Weitere Informationen hierzu, können Sie bei Interesse unserem folgenden Blogartikel entnehmen: https://webersohnundscholtz.de/container-apps/ 

Fazit 

Schlussfolgernd lässt sich also sagen, dass die betriebliche Nutzung datenschutzrechtliche Bedenken aufweist. Eine kontrollierte Nutzung sollte streng eingehalten werden und mit der Verwendung von Sicherheitsvorkehrungen, wie einer Container App, verbunden sein. Es bestehen jedoch weiterhin gravierende datenschutzrechtliche Risiken.  

Sollten Sie WhatsApp in Ihrem Unternehmen verwenden oder zukünftig verwenden wollen und diesbezüglich Fragen haben, können Sie sich gern an uns wenden.